數(shù)字經(jīng)濟(jì)已成為我國經(jīng)濟(jì)發(fā)展新常態(tài)下的創(chuàng)新力量，因此做好數(shù)據(jù)安全，進(jìn)行數(shù)據(jù)安全治理，將成為數(shù)字經(jīng)濟(jì)發(fā)展的首要工作。數(shù)據(jù)安全在中國起步比較晚，數(shù)據(jù)安全的技術(shù)工具和標(biāo)準(zhǔn)成熟度也較晚。在此，我們希望用三個篇幅來淺談一下數(shù)據(jù)安全治理的現(xiàn)狀， 并帶您了解天空衛(wèi)士的數(shù)據(jù)安全治理自動化技術(shù)。

第一個篇幅我們首先來了解美國聯(lián)邦政府的數(shù)據(jù)安全項目"持續(xù)診斷與緩解 (CDM)"。

什么是CDM

什么是CDM呢？下面我們對CDM的“身世”做一下了解。

信息化技術(shù)給美國帶來了飛速的發(fā)展，網(wǎng)絡(luò)安全風(fēng)險和威脅也一直備受重視。從 21 世紀(jì)初期，美國就開始了網(wǎng)絡(luò)安全工作的探索，從各種網(wǎng)絡(luò)安全法律、網(wǎng)絡(luò)安全戰(zhàn)略出臺，逐漸明確了美國聯(lián)邦政府的網(wǎng)絡(luò)安全機(jī)構(gòu)、職責(zé)分工和協(xié)作機(jī)制。

美國持續(xù)診斷與緩解 (CDM)項目，是國土安全部（DHS）國家網(wǎng)絡(luò)空間安全保護(hù)系統(tǒng)（NCPS）計劃三大項目之一，早在2012年美國國土安全局就提出了這個概念。

CDM由美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局（CISA）主導(dǎo)的網(wǎng)絡(luò)安全產(chǎn)品和服務(wù)采購標(biāo)準(zhǔn)，目的是為提升美國聯(lián)邦、州、和地方政府在識別和減輕新興網(wǎng)絡(luò)威脅影響的能力，以全面保護(hù)聯(lián)邦民用網(wǎng)絡(luò)。CISA的前身是國家保護(hù)與計劃局（NPPD），隸屬于是美國國土安全部（DHS）。2020財年總統(tǒng)的預(yù)算案建議為DHS投資19.19億美元，其中負(fù)責(zé)全國網(wǎng)絡(luò)安全防護(hù)的CISA預(yù)算約為10億多美元，占部門網(wǎng)絡(luò)安全總預(yù)算過半。在2020財年預(yù)算安排中，CDM是預(yù)算中一個大類。商業(yè)公司提供的數(shù)百萬種商業(yè)產(chǎn)品和服務(wù)要添加到CDM 批準(zhǔn)產(chǎn)品清單 (APL) 中，都是需經(jīng)過DHS和CISA產(chǎn)品認(rèn)證及審批。

為什么提出CDM

針對美國聯(lián)邦政府網(wǎng)絡(luò)的網(wǎng)絡(luò)攻擊越來越復(fù)雜、而很多是“強(qiáng)悍’的持續(xù)動態(tài)攻擊。政府網(wǎng)絡(luò)和系統(tǒng)包含涉及國家安全的敏感數(shù)據(jù)。政府必須保護(hù)這些數(shù)據(jù)不被竊取，保護(hù)網(wǎng)絡(luò)和系統(tǒng)不受攻擊，同時繼續(xù)向公眾提供基本服務(wù)，保護(hù)個人隱私、公民權(quán)利和公民自由。而CDM計劃是自動化、基于風(fēng)險的網(wǎng)絡(luò)安全的動態(tài)分析方法，可以更好地確保敏感數(shù)據(jù)的安全，并在保護(hù)敏感信息的同時提供基本服務(wù)。

CDM的四個階段

CDM項目共分為4個階段：

第一階段，資產(chǎn)管理—— “網(wǎng)絡(luò)上有什么？”

該階段管理4類網(wǎng)絡(luò)資產(chǎn)，包括硬件資產(chǎn)管理、軟件資產(chǎn)管理、配置設(shè)置管理、漏洞管理。

第二階段，人員管理——“誰在網(wǎng)絡(luò)上？”

該階段包含4項內(nèi)容，分別是授予訪問權(quán)限人的信任管理、安全相關(guān)的行為管理、憑據(jù)和身份驗證管理、帳戶/訪問/管理權(quán)限管理。

第三階段，事件管理——“網(wǎng)絡(luò)上發(fā)生什么事？”

該階段包含7項內(nèi)容，分別是突發(fā)事件的預(yù)備處置、突發(fā)事件的應(yīng)對、設(shè)計及構(gòu)建的策略規(guī)劃、設(shè)計及構(gòu)建的質(zhì)量、審計信息管理、運營安全管理、網(wǎng)絡(luò)訪問控制管理。

第四階段，數(shù)據(jù)管理——“如何保護(hù)數(shù)據(jù)？”

該階段包含五項能力，分別是數(shù)據(jù)發(fā)現(xiàn)及分類、數(shù)據(jù)保護(hù)、數(shù)據(jù)防泄露、數(shù)據(jù)泄露響應(yīng)、信息權(quán)限管理。

CDM的能力要求

CDM包含四項能力，分別是：資產(chǎn)管理、身份和訪問管理、網(wǎng)絡(luò)安全管理、數(shù)據(jù)保護(hù)管理。

CDM的功能要求

而其中數(shù)據(jù)保護(hù)管理能力，包含五項功能：數(shù)據(jù)發(fā)現(xiàn)及分類、數(shù)據(jù)保護(hù)、數(shù)據(jù)防泄露、數(shù)據(jù)泄露響應(yīng)、信息權(quán)限管理。

關(guān)于數(shù)據(jù)發(fā)現(xiàn)及分類、數(shù)據(jù)保護(hù)、數(shù)據(jù)防泄露、數(shù)據(jù)泄露響應(yīng)、信息權(quán)限管理CDM都有詳細(xì)要求，由于涉及內(nèi)容較多，詳細(xì)內(nèi)容我們可以在后面的章節(jié)中展開。

CDM的作用

CDM 計劃是一種加強(qiáng)政府網(wǎng)絡(luò)和系統(tǒng)網(wǎng)絡(luò)安全的動態(tài)方法。CDM 計劃為 DHS [和其他] 美國聯(lián)邦機(jī)構(gòu)提供了持續(xù)識別網(wǎng)絡(luò)安全風(fēng)險的能力和工具，根據(jù)潛在影響對這些風(fēng)險進(jìn)行優(yōu)先排序，并使網(wǎng)絡(luò)安全人員能夠首先緩解最重要的問題。

緩解網(wǎng)絡(luò)安全風(fēng)險

CDM提供了一套一致的、政府范圍的連續(xù)診斷解決方案，以增強(qiáng)政府識別和緩解新出現(xiàn)網(wǎng)絡(luò)威脅影響的能力。使網(wǎng)絡(luò)管理員能夠在任何時間了解各自網(wǎng)絡(luò)的安全狀態(tài)，及時了解存在的風(fēng)險和威脅，在發(fā)生威脅的時候能夠以最快的速度識別和解決威脅，并且將威脅解決的成本降到最低。

提升安全響應(yīng)能力

CDM能夠提升識別和減輕新興網(wǎng)絡(luò)威脅影響的能力，以減少網(wǎng)絡(luò)威脅面，提高對安全態(tài)勢的可見性，提升安全響應(yīng)能力等。

按照緊急程度處理不同的風(fēng)險問題

迅速識別網(wǎng)絡(luò)安全風(fēng)險，優(yōu)先處理最嚴(yán)重的問題，降低IT系統(tǒng)和政府網(wǎng)絡(luò)的運營風(fēng)險，提升系統(tǒng)利用率。

CDM對數(shù)據(jù)保護(hù)的基本要求

至少要滿足以下條件：

數(shù)據(jù)保護(hù)管理的流程和策略

需要保護(hù)敏感/隱私數(shù)據(jù)在靜止、使用和傳輸過程中的安全，確保數(shù)據(jù)資產(chǎn)的機(jī)密性、完整性和可用性，并確保敏感信息只有在合法授權(quán)的前提下才能被訪問和使用，數(shù)據(jù)保護(hù)管理的流程和策略，涵蓋以下內(nèi)容：

識別敏感/隱私數(shù)據(jù)資產(chǎn)；

了解數(shù)據(jù)資產(chǎn)的位置、及相關(guān)的數(shù)據(jù)流；

識別授權(quán)角色、用戶、使用、處理、披露和保留隱私數(shù)據(jù)；

建立與數(shù)據(jù)資產(chǎn)嚴(yán)重性和影響相稱的訪問控制及保護(hù)措施；

監(jiān)控數(shù)據(jù)資產(chǎn)控制、及保護(hù)措施的有效性；

收集、及報告數(shù)據(jù)資產(chǎn)泄露；

及時響應(yīng)通知利益相關(guān)者數(shù)據(jù)泄露；

有效恢復(fù)，以達(dá)到運營不受影響；

從CDM的標(biāo)準(zhǔn)和要求可以看出，做好數(shù)據(jù)安全的目標(biāo)主要有以下幾點：

明確數(shù)據(jù)所有權(quán)和使用權(quán)。制定完善的數(shù)據(jù)所有權(quán)管理規(guī)范，確保對數(shù)據(jù)的所有更改有法可依，有據(jù)可查；

根據(jù)企業(yè)內(nèi)外部要求（法律法規(guī)和業(yè)務(wù)），做好數(shù)據(jù)保密工作，防止信息泄露；

建立數(shù)據(jù)事件響應(yīng)容災(zāi)機(jī)制，制定完善的響應(yīng)流程，確保當(dāng)事故發(fā)生時能將損失降到最低、受影響時間縮至最短。

哪些國際廠商深度參與了CDM

哪些國際網(wǎng)絡(luò)安全廠商參深度參與了CDM？提供了哪些產(chǎn)品？如何參與的？我們以被雷神收購整合的美國數(shù)據(jù)安全公司Forcepoint來舉例說明。

2017 年 10 月，F(xiàn)orcepoint 向美國總務(wù)管理局提出的初始申請被CDM計劃接受，該計劃使各機(jī)構(gòu)能夠快速獲取網(wǎng)絡(luò)安全產(chǎn)品。

Forcepoint的下一代防火墻（NGFW）、電子郵件安全、Web 安全和 DLP 產(chǎn)品都是初始應(yīng)用程序批準(zhǔn)的一部分，可在第三階段的 CDM 批準(zhǔn)產(chǎn)品清單（APL）中使用。

11 月底，CDM APL接受了另外兩個 Forcepoint 產(chǎn)品。Forcepoint行為分析技術(shù)（UEBA）、Forcepoint 內(nèi)部威脅防御（Insider Threat）現(xiàn)在也在批準(zhǔn)的產(chǎn)品列表中找到。

以上是對CDM內(nèi)容的介紹，在后續(xù)的兩個章節(jié)我們會介紹數(shù)據(jù)安全治理在中國的發(fā)展現(xiàn)狀，以及數(shù)據(jù)安全治理發(fā)展的下一步。敬請期待！

? ? ? ? ? ? ? ? ? ? ? ? ? ?

版權(quán)聲明：本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn)，該文觀點僅代表作者本人。本站僅提供信息存儲空間服務(wù)，不擁有所有權(quán)，不承擔(dān)相關(guān)法律責(zé)任。如發(fā)現(xiàn)本站有涉嫌抄襲侵權(quán)/違法違規(guī)的內(nèi)容， 請發(fā)送郵件至 sumchina520@foxmail.com 舉報，一經(jīng)查實，本站將立刻刪除。

加我微信: sumwb886 備注:?外包

免費領(lǐng)推廣引流方案+100種賣貨方法