天融信:结合区块链技术提升政务数据共享的安全性
//
政务数据是政府部门满足经济社会治理需求,履行职能过程中产生或使用的重要资源,围绕数据开放共享的安全问题是数字政府建设工作过程中的关注重点。然而,近年来在政务数据开放共享过程中,数据安全事件层出不穷,威胁到政府工作秘密、企业秘密、个人隐私,甚至影响到国家安全,因此对政务数据安全应用场景、风险、防护手段等进行研究有着重大意义。
► 2020年中共中央、国务院印发《关于构建更加完善的要素市场化配置体制机制的意见》,明确将数据作为新型生产要素写入政策文件。
随着“互联网+电子政务”、“一网通办”等政务数据共享业务的发展,政务数据共享场景发生了根本性的变化,除传统基础设施安全风险以外,更要面对流转的高风险,主要包括:大量数据缺乏有效分级分类保护、多方操作缺乏细粒度的授权和审计机制且难于追溯定位、安全责任难以界定、跨部门跨域数据操作安全难以保证、参与方行为缺乏有效监管跟踪、开放机制不完备、缺乏隐私及敏感数据控制保护机制等。以往文章多是从业务角度进行分析,本文基于相关国家标准要求,针对政务数据安全共享提供一种新的解决方案。
✦
标准分析
✦
✦
解决方案
✦
1
发现识别
通过区块链+身份认证、区块链+数据源识别、资产扫描发现、敏感数据识别、分类分级、流转监控,确保数据分类分级管控,以及共享场景下数据采集鉴伪、质量控制等;
2
策略制定
基于敏感数据管理策略,从数据安全风险、人员行为风险等视角进行风险监测预测,结合控制策略,与防护工具联动实现实时风险控制能力,采用“区块链+访问控制”等确保数据提供方、服务方、使用方多方遵守共同构建的共享规则;
3
安全防护
面向政务大数据平台等数据存储实体构建全生命周期的数据安全防护能力,并结合区块链等新兴技术满足共享数据场景下的安全防护、可用不可见、隐私保护等需求;
4
监控响应
为数据资产拥有方或服务方数据流动性监管及安全运营,提供全局数据安全态势感知、策略管理、风险预警通报、应急响应等统一运营能力,与安全防护手段联动以实现最大化防护效果,采用区块链等技术提供数据共享全阶段不可篡改的安全审计、溯源审计、操作审计、数据更新召回等技术手段,确保多方权利责任。
在以上过程中,当涉及去中心化的多访问主体、客体之间互动的安全性问题时,“区块链+传统安全技术”往往为一种更为适用的解决方案。
TOPSEC
完善政务数据共享体系,推动政务数据高效、开放和安全共享,是充分激发数据活力,释放数据价值,促进我国经济社会高质量发展的必经之路。随着政务数据共享业务的深入发展,区块链技术在政务数据安全共享过程中愈发具有不可替代的作用。
天融信紧跟业务和技术的发展趋势,积极探索更多创新型的技术解决方案。通过不断实践,天融信进行了包括“区块链+身份认证”、“区块链+ABAC访问控制”、“区块链+文件管控”、“区块链+审计存证”等成功落地实践,与传统安全产品技术体系融合,不断丰富和完善安全框架体系,为政务数据安全共享保驾护航!
相关阅读