2021年是“十四五”规划开局起航之年，纵览全国各省市十四五规划，“数字政府”和“智慧城市“无一例外成为重点关注建设领域，打破各地各部门间信息壁垒、加速数据共享开放与融合应用，将继续是各大数据主管部门推进的重点工作内容。

数据资源“聚通用”，其意义不言而喻，但伴随海量政务与公共数据跨层级、跨地域、跨部门互联互通，数据安全防护的复杂度和难度也在不断加大，安全风险更加凸显。如何确保对数据资源的安全可控、合理使用，是政府数字化转型，推进大数据建设中亟须考虑解决的问题。

目前，以“数据全生命周期”为视角进行风险评估与安全建设，覆盖完整数据环节的安全解决方案被广泛应用，不过在实践落地中，主流“数据全生命周期”分析的思路并非完全能够成为整个数据安全建设的唯一框架而被成功应用。

相反，采用“数据全生命周期”与业务场景合理融合的方式，即：将“数据全生命周期”作为方法论，根据现状嵌入到不同业务场景中，建立可落地、符合实际需求的思路和方法。相比于脱离业务需求、所有场景采用统一的“数据全生命周期”方案这类囫囵吞枣的做法，根据不同场景进行合理解剖会更贴合用户场景，以大数据局政务数据共享交换为例，通用的数据流转现状如下图所示：

图1 大数据局数据共享平台数据流转示例图

我们从用户实践中发现，从技术视角出发的数据全生命周期与实际业务视角存在一定偏差，主要体现在：

▶ 场景不同导致数据的生命周期阶段需要重新审视。主流的“数据全生命周期”以数据产生为起点，数据销毁为终点，数据流向和生命周期非常明晰，因此以“数据全生命周期”为主的防护思路非常合适用于单一类、独立的系统中；而目前政务数据共享交换场景的数据是依赖现有数据中心的数据，工作流中更多的是以数据归集为起点，数据共享开放为终点，在这类单一场景中，几乎不存在数据产生、销毁等过程，因此不同场景下的“数据全生命周期”阶段需要重新进行审视；
▶ 数据各个生命周期可能因业务需求存在交叉环节，导致边界和方式模糊。如在数据采集/归集、数据交换、数据处理等不同阶段都不可避免地涉及到数据传输的部分，数据在处理的阶段又可能涉及数据的转化、销毁等阶段，此时可以以实际业务需求为核心，进行数据安全场景的分析。

总得来说，各单位的数据从归集到共享，涉及诸多业务场景，从流程细剖来看，又分为数据采集场景的数据安全、数据交换平台的安全、数据交换的传输安全、数据交换的管理安全等，每个流程阶段数据面临的安全问题因存储环境、运行环境、人员的不同而有所不同。因此美创针对政务数据共享交换场景，制定了以零信任2.0为数据安全能力底座的专业数据安全解决方案：

图2 美创政务数据共享交换场景解决方案

01数据采集场景

数据采集阶段中，前置采集系统需从真实/灾备环境中获取数据作为后续数据归集的来源，处于边缘位置，其对整个数据共享交换流程的整体安全性起着至关重要的作用，由于初期数据来源于不同单位主体/接口，因此其运行环境也大有不同，最终影响实际面临的安全风险。

图3 前置设备数据采集过程

前置设备所在单位作为数据的第一手拥有者，其本身应对数据的安全性负责，可从几个方面着重进行考虑：

• 入侵防护。从资产和入侵的视角，全面分析其所面临的风险，如对SQL注入、拖库、撞库、漏洞攻击等行为进行全面的入侵防护；

• 访问控制。以身份和数据资产的分级为基础，构建基于ABAC和OBAC的安全的数据采集访问控制环境，有效地防止权限被非法获取而造成数据泄露的情况发生；

• 身份鉴别。身份验证是确认采集者身份的过程，在身份验证方面，基于多因素的强安全的认证方式，确保采集身份的唯一性，避免因身份被冒用所带来数据被非法访问的可能性；

• 数据水印。在数据最为完整和真实的情况下，即在数据的源头（例如采集过程中）嵌入数据水印，在敏感数据泄漏后实现数据溯源的关键能力。

整体而言，此阶段的方案以数据为核心，从资产和入侵的视角，全面分析其所面临的风险，避免数据在共享的初始阶段就被泄露。

02数据交换平台安全

数据经过归集阶段后，流入大数据局的数据分析平台，面临ODS-DWD-DW等不同阶段和存储环境，数据在相对较长的数据处理环境中，经过归集、筛选、转化、分类分级等操作，再通过接口传输至政务数据共享平台，期间需要解决的问题主要有：

• 根据相关标准规范进行数据的分级分类，尽可能减少分类分级过程中的人工介入，减少数据泄露可能性。如美创暗数据发现和分类系统就可通过模型匹配、数据统计和机器学习等技术手段，把散、多、杂、乱的数据再变成分类有序的数据（如按敏感等级进行分类），形成数据分类目录，为后续数据共享阶段的数据安全治理提供有力的支撑。

• 数据分析处理场景不仅是发挥数据价值的核心所在，并且是数据安全管控的重点。在数据使用场景中，会涉及用户管理、授权管理、身份鉴别、数据脱敏加密、数据防泄漏和操作审计等数十种安全手段，所以核心在于场景细化。如在开发测试环境，需要采用脱敏获得高仿真数据，在这种场景下不强调审计、管控和加密等措施；但在BI分析场景中，BI分析后，如需在对分析后的数据进行挖掘利用，则需要对脱敏后的数据进行还原，否则无法了解BI分析后的数据结果对应关系。也因此，数据存储、数据处理、环境的运行安全等都是数据处理阶段重点考虑的问题。

03数据共享过程的安全

在数据交换传输、数据交换管理阶段，数据面临不同单位的获取，此时需从身份（包括人、终端）、行为等角度全面剖析数据可能面临的风险，并从共享交换安全的角度限制数据的流出，如数据从高安全域到低安全域时，数据的输出量根据数据接收方的安全水平而有所限制，且需明确数据接收方的安全责任，也可通过技术手段进行控制，如通过添加数据水印，以便发现数据泄露时进行快速溯源。

除此之外，共享交换数据安全工作的开展，除了技术保障，更离不开组织和制度保障，应从合规安全、制度规范、实际业务需求进行全面考虑，确保实际数据安全建设符合相关要求和业务发展趋势。

如上，政务数据的各类场景还可以再进行细化，细化业务场景目的在于细化政务数据安全需求，真正解决使用场景中的问题。