在这场数字化改革的“下沉”浪潮之中,新的挑战也不断出现:如何充分发挥出海量数据的共享和流动价值?如何在确保业务应用不断丰富的同时,加强个人信息保护,确保数据安全?如何平衡数据开放和安全之间的矛盾?能否解决这些问题,关乎着数字化改革的最终效果甚至成败。
图:绍兴市“公共数据开放平台”
作为浙江省知名的地级市,绍兴市大数据发展管理局(以下简称:绍兴市大数据局)在推动“一体化智能化公共数据平台”(以下简称:公共数据平台)建设中,率先引入了基于“身份”的零信任架构,探索了一条数字化改革“下沉”中兼顾数据开放和安全的“绍兴模式。”
“公共数据平台”成为绍兴数字化改革基石
绍兴市大数据局成立于2018年11月,其核心职责是组织、指导、协调公共数据和电子政务发展管理工作,推进“互联网+政务”深度融合、政府数字化转型,尤其是组织协调公共数据资源整合、归集、应用、共享、开放,推进落实各级各部门信息系统互联互通,打破信息孤岛,实现数据共享。
绍兴市大数据局紧紧围绕“1612”工作体系的要求,全力推进数字化改革,奋力打造一体化智能化公共数据平台,有效支撑党政机关整体智治、数字政府、数字经济、数字社会、数字文化、数字法治全领域改革,积极建设“数字绍兴”门户,迭代升级“浙里办”、“浙政钉”。
目前,绍兴市数字化改革已取得阶段性成效,5个项目被列为全省首批省级试点,数量位列全省第三,被市委组织部确定为2021年第一批“争先进位、率先发展”先锋单位。可以说,公共数据平台已经成为助推绍兴市经济和社会发展的数字化基石。
安全升级:从关注边界防护到聚焦数据安全
安全是发展的前提,发展是安全的保障。随着绍兴市数字化改革的深入,公共数据平台的安全建设也迫在眉睫。2022年3月1日,《浙江省公共数据条例》正式施行,它确立了公共数据平台的法律地位,同时,又充分保障了个人隐私和数据安全,为公共数据的依法有序流动奠定了基础。
在零信任架构实施前,政务外网普遍存在用户账号权限滥用、大量应用采用非加密的HTTP协议访问、违规使用USB等外设存储设备、终端“ 带病”访问导致应用系统感染等问题。API接口应用越来越广泛,其带来的数据泄露隐患也在急剧增加。
图:绍兴市“公共数据平台”安全体系
前几年,绍兴市以安全合规为驱动,并按照等保规范(等保1.0)构建了“一个中心、三重防护”的安全防护体系,但随着等级保护2.0规范发布,以及到“公共数据平台”建设中大数据的快速发展,显然,传统的安全防护措施已不能满足“公共数据平台”新环境、新场景的要求,具体表现在以下几个方面:
首先是网络风险隐患增多,敏感数据更容易外泄。
随着“公共数据平台”互联、在线、智能、开放,政务相关的敏感数据容易暴露给使用平台的各类用户,数据集中也使平台更容易成为攻击目标。同时,复杂多样的政务大数据存储在一起,内部恶意用户出于经济利益,与外部恶意用户相互勾结获取“公共数据平台”重要资源,容易造成泄密或恶劣社会影响。
其次是业务安全措施匮乏,需引进先进的安全架构。
现有网络安全措施基于传统的网络边界防御方式,主要解决基础网络安全,其软肋在于假定处于网络内的设备和用户都被信任,不再对其行为和访问进行高安全性的认证和细粒度控制。这种传统架构缺乏对用户身份的持续认证和控制,无法有效地应对内部和外部威胁,容易造成业务被非法访问、数据泄露等问题。
第三是产品堆砌现状亟待改变,建设体系化安全解决方案势在必行。
在过去,绍兴市电子政务外网相应的安全措施和手段,大多以独立建设为主,缺乏对安全防护体系的顶层设计,亟需进行全局性和领域性的规划设计,建设纵深防御的安全体系,提高整体安全防护覆盖能力。
全面认证、动态授信 落地以身份为基石的零信任架构
为应对上述挑战,绍兴市“公共数据平台”决心引入以身份为基石的零信任架构:所有设备、用户和访问流量都需要被认证和授权,不再仅仅依靠网络位置建立信任关系,从而面向业务建立全面身份化、持续认证化,实现业务的安全访问、权限动态化的安全能力。
图:零信任安全体系整体能力架构
首先是把好第一道关,通过持续的身份认证,确保每一个接入“公共数据平台”的人员和设备都是安全可信。
绍兴市“公共数据平台”接入人员、设备和应用多,分布范围广,把好第一道安全关口就显得至关重要。通过“零信任”架构的身份认证,拒绝未通过认证的任何人员或实体设备接入“公共数据平台”业务体系,实现统一、精细化的身份认证与管理。同时,新平台可根据数据的敏感程度和重要程度,结合访问行为分析以及访问设备环境状态,给各类人员细粒度的动态授权,在不影响业务效率的前提下,确保数据访问权限最小化原则。
图:零信任动态可信访问控制界面
其次就是云平台外(用户接入区)和云平台(数据中心)内部部署零信任动态访问控制安全体系,实现“内外兼防。”
全球数据泄露报告曾显示,内部威胁正成为数据安全的最大风险之一。因此,在云平台外,零信任访问控制平台会对接入区的人员、设备身份进行验证,确保每一个接入都是安全可信。在云平台内,零信任访问控制平台将业务行为作为持续监控的对象,通过细粒度以及动态化的授权方式,对异常流量及操作实现阻断,层层保障数据中心内主机访问的安全性,从而达到云内、云外环境下人、设备、数据的全面安全。
最后是基于零信任架构,为构建云、网、端纵深安全防护体系奠定基础。
目前,云平台厂商和云安全厂商独立分建,相互制约,共同维护。通过以零信任动态业务安全体系为基础,建设以大数据分析为驱动的智能化安全运营机制,被动防御与主动防御体系有机运转结合,形成跨终端、跨网络、跨平台的检测、预警、防护、响应一体的云、网、端纵深安全防护体系。
不过,作为代表国际主流方向的安全理念和策略,零信任在落地实施中,并非一帆风顺。由于零信任架构需要与业务紧密联动,因此该项目是网络安全和IT、业务和监管等部门结合最深度、配合最紧密的项目,在落地实施中,会遇到业务和安全逻辑重构,甚至打破原有架构、推倒重来的情况,各方面的挑战很大。最终,在绍兴市大数据局、相关合作伙伴与奇安信零信任安全团队的共同努力之下,将这些困难逐一克服,最终达成了可持续、易联动的零信任整体解决方案。
稳定运行近2年 真正实现安全和便利两者兼得
从实施效果来看,绍兴市“公共数据平台”零信任安全体系已经搭建出一个适用的、良性的、有效的、可扩展的安全运营和服务体系。截止目前,绍兴市“公共数据平台”零信任体系已大规模稳定运行近2年时间,覆盖绍兴市公共数据共享平台、绍兴市公共数据交换平台、绍兴市公共数据资源门户、绍兴市一体化智能化公共数据平台这四大业务平台。其中,API代理覆盖绍兴市222个应用接口调用,日均处理接口调用量约70万次,业务高峰期日均处理接口调用量约400-500万次,并提供接口调用全过程流量加密、内容验证、流控、熔断、安全防护等接口安全能力以及API接口调用的全生命周期管理,有效保证了相关数据中心的安全。
值得一提的是,零信任安全体系区别于以往传统安全体系的一大特点就在于:它真正做到了兼顾业务安全与工作效率。在部署零信任体系前,业务人员每次在使用工作相关的门户网站或者业务系统时,都需要不断重复输入账号密码,效率低,体验不好。通过部署了零信任体系,对接入“公共数据平台公共数据平台”的人员、设备等进行了全面梳理,对所有访问实体,无论是用户还是所用的终端设备、系统都赋予数字身份,并进行统一管理。运用统一身份管理并使用单点登录系统后,“公共数据平台”用户只要通过了零信任体系的可信身份认证与安全检查,便可登录所需业务和应用,仅需经过一次登录认证,就能访问所有已授权的应用,工作效率得到了提高,使用体验也有了很大的改善。
该项目的顺利实施,也为零信任行业应用与实践起到良好示范作用。2021年12月30日,绍兴市大数据局零信任体系建设入选了中国信通院“2021守卫者计划零信任优秀案例”,凸显项目的创新性和领先性。
后记:
“没有做零信任的厂商,只有实现了零信任的用户”,这句话形象地体现了零信任落地的实际情况。目前零信任理念在国内的落地,仍然在不断探索的阶段,绍兴市作为国内地级市的典型代表,通过从经营视角出发,和厂商一起来规划和构建,最终实现了零信任实践的成功落地,同时也为全省乃至全国市县数字化改革中的数据安全建设,探索了一条可被广泛借鉴和复制的“绍兴模式”。