在這場(chǎng)數(shù)字化改革的“下沉”浪潮之中，新的挑戰(zhàn)也不斷出現(xiàn)：如何充分發(fā)揮出海量數(shù)據(jù)的共享和流動(dòng)價(jià)值？如何在確保業(yè)務(wù)應(yīng)用不斷豐富的同時(shí)，加強(qiáng)個(gè)人信息保護(hù)，確保數(shù)據(jù)安全？如何平衡數(shù)據(jù)開(kāi)放和安全之間的矛盾？能否解決這些問(wèn)題，關(guān)乎著數(shù)字化改革的最終效果甚至成敗。
 

 

圖：紹興市“公共數(shù)據(jù)開(kāi)放平臺(tái)”

        作為浙江省知名的地級(jí)市，紹興市大數(shù)據(jù)發(fā)展管理局（以下簡(jiǎn)稱：紹興市大數(shù)據(jù)局）在推動(dòng)“一體化智能化公共數(shù)據(jù)平臺(tái)”（以下簡(jiǎn)稱：公共數(shù)據(jù)平臺(tái)）建設(shè)中，率先引入了基于“身份”的零信任架構(gòu)，探索了一條數(shù)字化改革“下沉”中兼顧數(shù)據(jù)開(kāi)放和安全的“紹興模式。” 

         “公共數(shù)據(jù)平臺(tái)”成為紹興數(shù)字化改革基石

        紹興市大數(shù)據(jù)局成立于2018年11月，其核心職責(zé)是組織、指導(dǎo)、協(xié)調(diào)公共數(shù)據(jù)和電子政務(wù)發(fā)展管理工作，推進(jìn)“互聯(lián)網(wǎng)+政務(wù)”深度融合、政府?dāng)?shù)字化轉(zhuǎn)型，尤其是組織協(xié)調(diào)公共數(shù)據(jù)資源整合、歸集、應(yīng)用、共享、開(kāi)放,推進(jìn)落實(shí)各級(jí)各部門(mén)信息系統(tǒng)互聯(lián)互通，打破信息孤島，實(shí)現(xiàn)數(shù)據(jù)共享。

        紹興市大數(shù)據(jù)局緊緊圍繞“1612”工作體系的要求，全力推進(jìn)數(shù)字化改革，奮力打造一體化智能化公共數(shù)據(jù)平臺(tái)，有效支撐黨政機(jī)關(guān)整體智治、數(shù)字政府、數(shù)字經(jīng)濟(jì)、數(shù)字社會(huì)、數(shù)字文化、數(shù)字法治全領(lǐng)域改革，積極建設(shè)“數(shù)字紹興”門(mén)戶，迭代升級(jí)“浙里辦”、“浙政釘”。

        目前，紹興市數(shù)字化改革已取得階段性成效，5個(gè)項(xiàng)目被列為全省首批省級(jí)試點(diǎn)，數(shù)量位列全省第三，被市委組織部確定為2021年第一批“爭(zhēng)先進(jìn)位、率先發(fā)展”先鋒單位。可以說(shuō)，公共數(shù)據(jù)平臺(tái)已經(jīng)成為助推紹興市經(jīng)濟(jì)和社會(huì)發(fā)展的數(shù)字化基石。

        安全升級(jí)：從關(guān)注邊界防護(hù)到聚焦數(shù)據(jù)安全

        安全是發(fā)展的前提，發(fā)展是安全的保障。隨著紹興市數(shù)字化改革的深入,公共數(shù)據(jù)平臺(tái)的安全建設(shè)也迫在眉睫。2022年3月1日，《浙江省公共數(shù)據(jù)條例》正式施行，它確立了公共數(shù)據(jù)平臺(tái)的法律地位，同時(shí)，又充分保障了個(gè)人隱私和數(shù)據(jù)安全,為公共數(shù)據(jù)的依法有序流動(dòng)奠定了基礎(chǔ)。

        在零信任架構(gòu)實(shí)施前，政務(wù)外網(wǎng)普遍存在用戶賬號(hào)權(quán)限濫用、大量應(yīng)用采用非加密的HTTP協(xié)議訪問(wèn)、違規(guī)使用USB等外設(shè)存儲(chǔ)設(shè)備、終端“ 帶病”訪問(wèn)導(dǎo)致應(yīng)用系統(tǒng)感染等問(wèn)題。API接口應(yīng)用越來(lái)越廣泛，其帶來(lái)的數(shù)據(jù)泄露隱患也在急劇增加。
 

 

圖：紹興市“公共數(shù)據(jù)平臺(tái)”安全體系

        前幾年，紹興市以安全合規(guī)為驅(qū)動(dòng)，并按照等保規(guī)范（等保1.0）構(gòu)建了“一個(gè)中心、三重防護(hù)”的安全防護(hù)體系，但隨著等級(jí)保護(hù)2.0規(guī)范發(fā)布，以及到“公共數(shù)據(jù)平臺(tái)”建設(shè)中大數(shù)據(jù)的快速發(fā)展，顯然，傳統(tǒng)的安全防護(hù)措施已不能滿足“公共數(shù)據(jù)平臺(tái)”新環(huán)境、新場(chǎng)景的要求，具體表現(xiàn)在以下幾個(gè)方面：

        首先是網(wǎng)絡(luò)風(fēng)險(xiǎn)隱患增多，敏感數(shù)據(jù)更容易外泄。

        隨著“公共數(shù)據(jù)平臺(tái)”互聯(lián)、在線、智能、開(kāi)放，政務(wù)相關(guān)的敏感數(shù)據(jù)容易暴露給使用平臺(tái)的各類用戶，數(shù)據(jù)集中也使平臺(tái)更容易成為攻擊目標(biāo)。同時(shí)，復(fù)雜多樣的政務(wù)大數(shù)據(jù)存儲(chǔ)在一起，內(nèi)部惡意用戶出于經(jīng)濟(jì)利益，與外部惡意用戶相互勾結(jié)獲取“公共數(shù)據(jù)平臺(tái)”重要資源，容易造成泄密或惡劣社會(huì)影響。

        其次是業(yè)務(wù)安全措施匱乏，需引進(jìn)先進(jìn)的安全架構(gòu)。

        現(xiàn)有網(wǎng)絡(luò)安全措施基于傳統(tǒng)的網(wǎng)絡(luò)邊界防御方式，主要解決基礎(chǔ)網(wǎng)絡(luò)安全，其軟肋在于假定處于網(wǎng)絡(luò)內(nèi)的設(shè)備和用戶都被信任，不再對(duì)其行為和訪問(wèn)進(jìn)行高安全性的認(rèn)證和細(xì)粒度控制。這種傳統(tǒng)架構(gòu)缺乏對(duì)用戶身份的持續(xù)認(rèn)證和控制，無(wú)法有效地應(yīng)對(duì)內(nèi)部和外部威脅，容易造成業(yè)務(wù)被非法訪問(wèn)、數(shù)據(jù)泄露等問(wèn)題。

        第三是產(chǎn)品堆砌現(xiàn)狀亟待改變，建設(shè)體系化安全解決方案勢(shì)在必行。

        在過(guò)去，紹興市電子政務(wù)外網(wǎng)相應(yīng)的安全措施和手段，大多以獨(dú)立建設(shè)為主，缺乏對(duì)安全防護(hù)體系的頂層設(shè)計(jì)，亟需進(jìn)行全局性和領(lǐng)域性的規(guī)劃設(shè)計(jì)，建設(shè)縱深防御的安全體系，提高整體安全防護(hù)覆蓋能力。

        全面認(rèn)證、動(dòng)態(tài)授信 落地以身份為基石的零信任架構(gòu)

        為應(yīng)對(duì)上述挑戰(zhàn)，紹興市“公共數(shù)據(jù)平臺(tái)”決心引入以身份為基石的零信任架構(gòu)：所有設(shè)備、用戶和訪問(wèn)流量都需要被認(rèn)證和授權(quán)，不再僅僅依靠網(wǎng)絡(luò)位置建立信任關(guān)系，從而面向業(yè)務(wù)建立全面身份化、持續(xù)認(rèn)證化，實(shí)現(xiàn)業(yè)務(wù)的安全訪問(wèn)、權(quán)限動(dòng)態(tài)化的安全能力。
 

 

圖：零信任安全體系整體能力架構(gòu)

        首先是把好第一道關(guān)，通過(guò)持續(xù)的身份認(rèn)證，確保每一個(gè)接入“公共數(shù)據(jù)平臺(tái)”的人員和設(shè)備都是安全可信。

        紹興市“公共數(shù)據(jù)平臺(tái)”接入人員、設(shè)備和應(yīng)用多，分布范圍廣，把好第一道安全關(guān)口就顯得至關(guān)重要。通過(guò)“零信任”架構(gòu)的身份認(rèn)證，拒絕未通過(guò)認(rèn)證的任何人員或?qū)嶓w設(shè)備接入“公共數(shù)據(jù)平臺(tái)”業(yè)務(wù)體系，實(shí)現(xiàn)統(tǒng)一、精細(xì)化的身份認(rèn)證與管理。同時(shí)，新平臺(tái)可根據(jù)數(shù)據(jù)的敏感程度和重要程度，結(jié)合訪問(wèn)行為分析以及訪問(wèn)設(shè)備環(huán)境狀態(tài)，給各類人員細(xì)粒度的動(dòng)態(tài)授權(quán)，在不影響業(yè)務(wù)效率的前提下，確保數(shù)據(jù)訪問(wèn)權(quán)限最小化原則。
 

 

圖:零信任動(dòng)態(tài)可信訪問(wèn)控制界面

        其次就是云平臺(tái)外（用戶接入?yún)^(qū)）和云平臺(tái)（數(shù)據(jù)中心）內(nèi)部部署零信任動(dòng)態(tài)訪問(wèn)控制安全體系，實(shí)現(xiàn)“內(nèi)外兼防。”

        全球數(shù)據(jù)泄露報(bào)告曾顯示，內(nèi)部威脅正成為數(shù)據(jù)安全的最大風(fēng)險(xiǎn)之一。因此，在云平臺(tái)外，零信任訪問(wèn)控制平臺(tái)會(huì)對(duì)接入?yún)^(qū)的人員、設(shè)備身份進(jìn)行驗(yàn)證，確保每一個(gè)接入都是安全可信。在云平臺(tái)內(nèi)，零信任訪問(wèn)控制平臺(tái)將業(yè)務(wù)行為作為持續(xù)監(jiān)控的對(duì)象，通過(guò)細(xì)粒度以及動(dòng)態(tài)化的授權(quán)方式，對(duì)異常流量及操作實(shí)現(xiàn)阻斷，層層保障數(shù)據(jù)中心內(nèi)主機(jī)訪問(wèn)的安全性，從而達(dá)到云內(nèi)、云外環(huán)境下人、設(shè)備、數(shù)據(jù)的全面安全。
 

 

        最后是基于零信任架構(gòu)，為構(gòu)建云、網(wǎng)、端縱深安全防護(hù)體系奠定基礎(chǔ)。

        目前，云平臺(tái)廠商和云安全廠商獨(dú)立分建，相互制約，共同維護(hù)。通過(guò)以零信任動(dòng)態(tài)業(yè)務(wù)安全體系為基礎(chǔ)，建設(shè)以大數(shù)據(jù)分析為驅(qū)動(dòng)的智能化安全運(yùn)營(yíng)機(jī)制，被動(dòng)防御與主動(dòng)防御體系有機(jī)運(yùn)轉(zhuǎn)結(jié)合，形成跨終端、跨網(wǎng)絡(luò)、跨平臺(tái)的檢測(cè)、預(yù)警、防護(hù)、響應(yīng)一體的云、網(wǎng)、端縱深安全防護(hù)體系。

        不過(guò)，作為代表國(guó)際主流方向的安全理念和策略，零信任在落地實(shí)施中，并非一帆風(fēng)順。由于零信任架構(gòu)需要與業(yè)務(wù)緊密聯(lián)動(dòng)，因此該項(xiàng)目是網(wǎng)絡(luò)安全和IT、業(yè)務(wù)和監(jiān)管等部門(mén)結(jié)合最深度、配合最緊密的項(xiàng)目，在落地實(shí)施中，會(huì)遇到業(yè)務(wù)和安全邏輯重構(gòu)，甚至打破原有架構(gòu)、推倒重來(lái)的情況，各方面的挑戰(zhàn)很大。最終，在紹興市大數(shù)據(jù)局、相關(guān)合作伙伴與奇安信零信任安全團(tuán)隊(duì)的共同努力之下，將這些困難逐一克服，最終達(dá)成了可持續(xù)、易聯(lián)動(dòng)的零信任整體解決方案。

        穩(wěn)定運(yùn)行近2年 真正實(shí)現(xiàn)安全和便利兩者兼得

        從實(shí)施效果來(lái)看，紹興市“公共數(shù)據(jù)平臺(tái)”零信任安全體系已經(jīng)搭建出一個(gè)適用的、良性的、有效的、可擴(kuò)展的安全運(yùn)營(yíng)和服務(wù)體系。截止目前，紹興市“公共數(shù)據(jù)平臺(tái)”零信任體系已大規(guī)模穩(wěn)定運(yùn)行近2年時(shí)間，覆蓋紹興市公共數(shù)據(jù)共享平臺(tái)、紹興市公共數(shù)據(jù)交換平臺(tái)、紹興市公共數(shù)據(jù)資源門(mén)戶、紹興市一體化智能化公共數(shù)據(jù)平臺(tái)這四大業(yè)務(wù)平臺(tái)。其中，API代理覆蓋紹興市222個(gè)應(yīng)用接口調(diào)用，日均處理接口調(diào)用量約70萬(wàn)次，業(yè)務(wù)高峰期日均處理接口調(diào)用量約400-500萬(wàn)次，并提供接口調(diào)用全過(guò)程流量加密、內(nèi)容驗(yàn)證、流控、熔斷、安全防護(hù)等接口安全能力以及API接口調(diào)用的全生命周期管理，有效保證了相關(guān)數(shù)據(jù)中心的安全。

        值得一提的是，零信任安全體系區(qū)別于以往傳統(tǒng)安全體系的一大特點(diǎn)就在于：它真正做到了兼顧業(yè)務(wù)安全與工作效率。在部署零信任體系前，業(yè)務(wù)人員每次在使用工作相關(guān)的門(mén)戶網(wǎng)站或者業(yè)務(wù)系統(tǒng)時(shí)，都需要不斷重復(fù)輸入賬號(hào)密碼，效率低，體驗(yàn)不好。通過(guò)部署了零信任體系，對(duì)接入“公共數(shù)據(jù)平臺(tái)公共數(shù)據(jù)平臺(tái)”的人員、設(shè)備等進(jìn)行了全面梳理，對(duì)所有訪問(wèn)實(shí)體，無(wú)論是用戶還是所用的終端設(shè)備、系統(tǒng)都賦予數(shù)字身份，并進(jìn)行統(tǒng)一管理。運(yùn)用統(tǒng)一身份管理并使用單點(diǎn)登錄系統(tǒng)后，“公共數(shù)據(jù)平臺(tái)”用戶只要通過(guò)了零信任體系的可信身份認(rèn)證與安全檢查，便可登錄所需業(yè)務(wù)和應(yīng)用，僅需經(jīng)過(guò)一次登錄認(rèn)證，就能訪問(wèn)所有已授權(quán)的應(yīng)用，工作效率得到了提高，使用體驗(yàn)也有了很大的改善。

        該項(xiàng)目的順利實(shí)施，也為零信任行業(yè)應(yīng)用與實(shí)踐起到良好示范作用。2021年12月30日，紹興市大數(shù)據(jù)局零信任體系建設(shè)入選了中國(guó)信通院“2021守衛(wèi)者計(jì)劃零信任優(yōu)秀案例”，凸顯項(xiàng)目的創(chuàng)新性和領(lǐng)先性。 

        后記：

        “沒(méi)有做零信任的廠商，只有實(shí)現(xiàn)了零信任的用戶”，這句話形象地體現(xiàn)了零信任落地的實(shí)際情況。目前零信任理念在國(guó)內(nèi)的落地，仍然在不斷探索的階段，紹興市作為國(guó)內(nèi)地級(jí)市的典型代表，通過(guò)從經(jīng)營(yíng)視角出發(fā)，和廠商一起來(lái)規(guī)劃和構(gòu)建，最終實(shí)現(xiàn)了零信任實(shí)踐的成功落地，同時(shí)也為全省乃至全國(guó)市縣數(shù)字化改革中的數(shù)據(jù)安全建設(shè)，探索了一條可被廣泛借鑒和復(fù)制的“紹興模式”。