2021年2月2日，杭州市蕭山區數據資源管理局與安恒信息共同成立共創平臺——“蕭山區數據安全聯合實驗室”，通過借助蕭山區數據資源管理局在城市數字化管理、大數據資源開發利用等方面的場景資源優勢，以及安恒信息等數字安全企業在數據安全領域的技術和人才優勢，助力蕭山區數據安全保障能力的升級。“蕭山區數據安全聯合實驗室”作為專門針對數據安全的政企聯合開發孵化的實驗室，是政企合作的優秀樣板。

 

　　實驗室運作模式：

 

　　由蕭山區數據資源管理局協調生態伙伴提供相應的場景與環境，由成員單位根據相關業務場景挖掘數據安全需求，針對性的進行安全解決方案的設計與產品孵化，將實際業務與安全進行強關聯，技術層面進行強耦合，從而孵化出針對性的數據安全解決方案與技術產品工具并進行落地推廣。目前已孵化出公共數據智控系統（數據哨兵）、公共數據安全在線評估工具、數據安全開發“無菌環境”等成果。

 

　　目前，“蕭山區數據安全聯合實驗室”針對數據全鏈路安全的最后一公里——終端數據安全的管控缺口進行深入研究，孵化出“數據哨兵”。

 

　　思考

 

　　終端數據安全風險和需求分析

 

　　終端數據安全關乎政務應用穩健運行。公共數據平臺運維中，存在大量隱患：

 

　　一是運維開發人員“一人多職、賬號多用”的現象頻發，安全問題難以定責；

 

　　二是第三方終端“帶病接入”，增添政務外網內部風險，安全風險難以遏制；

 

　　三是“合法”人員安全意識不足或惡意操作，將數據保存在本地后再行違規使用或泄露，數據流向難以把控。都是亟待解決的安全問題。

 

 

 

　　同時，政務終端數據安全是打造政務外網數據安全的基礎，不僅僅是終端數據防泄漏，而應包含終端準入、終端身份認證、終端安全基線等安全能力建設。因此目前多數針對終端的安全方案需要部署多個工具，相互配合共同保障終端及終端上的數據操作安全，這種做法不僅資源占用較高，而且會影響終端的正常運行，這也是解決政務終端數據安全的一大痛點。

 

　　研發

 

　　一個客戶端實現數據安全“五個不”目標

 

　　聚焦開發運維人員的數據訪問行為，基于“零信任”理念，圍繞數據安全“五個不”目標，將終端數據安全所需功能集成到一個客戶端，開發“數據哨兵”，建立“終端自動化風險評估、訪問權限靈活分配”的數據管控機制，實現不同人員、不同終端、不同風險訪問不同網絡區域、不同系統、不同數據，讓數據安全管控工作實現全區域覆蓋。

 

 

 

　　當運維人員、業務人員及其他人員通過終端訪問政務應用和政務數據時，通過數據哨兵的五大中心，按照下圖流程進行安全保障，全程采取“人員+環境”的雙保險機制，落實終端數據安全防護和監管措施，確保訪問的終端安全和終端的訪問安全。

 

 

 

　　認證前：

 

　　統一身份認證中心會先獲取終端環境感知中心發送的終端環境監測結果。若終端環境安全，才允許終端訪問認證頁面。

 

　　認證中：

 

　　人員通過浙政釘掃碼登錄，統一身份認證中心識別賬號權限時同步獲取終端環境感知中心的風險判斷結果，若存在登錄風險，會觸發阻止登錄操作或執行多因子登錄操作。同時針對非常規登錄時間、異常IP、非常規綁定終端登錄等異常行為，進一步強化安全登錄認證。

 

　　訪問中：

 

　　統一身份認證中心和終端環境感知中心持續感知，一旦判定存在風險，將采取強制賬號下線或鎖定應用訪問的方式，確保數據訪問安全。同時終端安全防御中心通過防病毒、策略優化、補丁升級等手段確保終端自身安全可靠；終端數據管控中心通過數據防泄漏、數據加密、數字水印等技術確保終端環境數據安全。

 

　　運行全過程：

 

　　終端態勢感知中心通過終端安全日志采集與分析，掌握終端安全風險與運行情況，確保終端風險精準預警，實現安全事件的處置閉環。

 

　　成效

 

　　有效避免重保期間的終端數據風險

 

　　在杭州亞運會賽事網絡安全保障期間，蕭山區作為主要舉辦場地，其數據安全保障工作的重要性不言而喻。因此，蕭山區通過數據哨兵實時監測異常接入、敏感數據外發、賬號越權訪問以及敏感文件下載外發等多種安全風險；并通過預置的策略，及時自動阻斷不安全行為，或通報至相關責任人進行整改，實現了亞運重保期間的0安全事故。

 

　　賦能

 

　　構筑全域共享的集約化體系

 

　　數據哨兵的建設為整個蕭山區的終端數據安全保駕護航，各局委辦只需要按點接入即可實現自有終端的數據安全管控功能，通過一地建設，多地復用的模式，既避免了數據泄露造成的直接經濟損失，又避免獨立建設造成的資源浪費。該產品也入選了杭州市數字化改革網絡安全優秀案例，為其他區縣帶來了可復制可借鑒的安全工具和案例模式，推進了省市區數據安全共建共享生態建立。