本書首先介紹了業(yè)內(nèi)多個具備代表性的數(shù)據(jù)安全理論及實踐框架,從數(shù)據(jù)常見風(fēng)險出發(fā),引出數(shù)據(jù)安全保護(hù)最佳實踐;然后介紹了數(shù)字經(jīng)濟(jì)時代數(shù)據(jù)要素市場的基本信息,基于構(gòu)建數(shù)據(jù)要素市場、促進(jìn)數(shù)據(jù)合規(guī)安全流通、釋放數(shù)據(jù)價值等場景中的實踐,抽象并總結(jié)了一套數(shù)據(jù)要素可信、安全、合規(guī)流通的體系架構(gòu),包括數(shù)據(jù)安全保護(hù)技術(shù)與保護(hù)數(shù)據(jù)價值釋放的隱私計算技術(shù);最后針對政務(wù)、金融、電力能源、公安行業(yè)等重點行業(yè),分析了數(shù)據(jù)安全與數(shù)據(jù)孤島現(xiàn)象的跟本原因,介紹了數(shù)據(jù)安全實踐案例,并介紹了如何通過部署數(shù)據(jù)要素流通體系架構(gòu),打破“數(shù)據(jù)壁壘”,促進(jìn)多方數(shù)據(jù)融合計算的實踐案例。本書可以作為高校學(xué)生、隱私計算技術(shù)從業(yè)者、數(shù)據(jù)要素市場從業(yè)者、數(shù)據(jù)安全行業(yè)從業(yè)者的入門讀物,也可作為相關(guān)機構(gòu)或組織進(jìn)行數(shù)據(jù)要素市場流通體系建設(shè)實踐的參考指南。
范淵,現(xiàn)任杭州安恒信息技術(shù)股份有限公司董事長兼總裁,對物聯(lián)網(wǎng)安全、工業(yè)互聯(lián)網(wǎng)安全、云安全、大數(shù)據(jù)安全、智慧城市安全等領(lǐng)域有深入的研究。主編和參與出版多本圖書。擔(dān)任浙江省政協(xié)常委,浙江省科協(xié)副主席,國家信息安全標(biāo)準(zhǔn)化委員會委員,中國網(wǎng)絡(luò)空間安全協(xié)會常務(wù)理事,中國計算機學(xué)會安全專業(yè)委員會常務(wù)委員;是國家百千萬人才工程“有突出貢獻(xiàn)中青年專家”,科技部“科技創(chuàng)新創(chuàng)業(yè)人才”,中國科學(xué)技術(shù)協(xié)會“全國優(yōu)秀科技工作者”;榮獲中國互聯(lián)網(wǎng)發(fā)展基金會首屆“網(wǎng)絡(luò)安全優(yōu)秀人才獎”,中華國際科學(xué)交流基金會“杰出工程師青年獎”,浙江省杰出青年,2016年度十大風(fēng)云浙商,2017年“全球浙商金獎”,2019年浙江省青年數(shù)字經(jīng)濟(jì)“鴻鵠獎”,科技新浙商致敬十年特別獎等榮譽。劉博,杭州安恒信息首席科學(xué)家(SVP),之江實驗室江之恒網(wǎng)絡(luò)信息安全研究中心副主任。從事大數(shù)據(jù)網(wǎng)絡(luò)安全、人工智能、數(shù)據(jù)安全、機器學(xué)習(xí)等領(lǐng)域研究工作10多年,為杭州市C類人才。擅長高性能安全大數(shù)據(jù)存儲分析平臺、APT高級威脅檢測、安全追蹤溯源和用戶畫像系統(tǒng)、UEBA用戶和實體行為分析、超大規(guī)模機器學(xué)習(xí)系統(tǒng)。主導(dǎo)過多個Facebook和Square大數(shù)據(jù)技術(shù)研發(fā)項目。共發(fā)表包括SCI科研文章20多篇,國際總引用8000多次,主導(dǎo)和參與包括工信部、公安部、中國信息測評中心、浙江省重點技術(shù)創(chuàng)新、杭州市重大科技項目等在內(nèi)的國家級、省級重大科研項目9項。領(lǐng)導(dǎo)團(tuán)隊完成態(tài)勢感知、智能威脅檢測、異常分析、數(shù)據(jù)安全等300余項技術(shù)發(fā)明專利,已授權(quán)22項。主導(dǎo)研發(fā)包括AiLPHA大數(shù)據(jù)態(tài)勢感知、AiGaurd數(shù)據(jù)安全系列產(chǎn)品、AiLand數(shù)據(jù)安全島等數(shù)十款產(chǎn)品,累計獲得2019年世界互聯(lián)網(wǎng)大會領(lǐng)先科技成果、2019/2021年連續(xù)獲得數(shù)博會領(lǐng)先科技成果、2018/2019/2020 連續(xù)三年獲評工信部示范試點項目2021年9月,主導(dǎo)研發(fā)的AiLPHA大數(shù)據(jù)態(tài)勢感知解決方案作為唯一一家安全廠商入選由國家互聯(lián)網(wǎng)信息辦公室、浙江省人民政府主辦的"攜手構(gòu)建網(wǎng)絡(luò)空間命運共同體精品案例”進(jìn)行發(fā)布展示。
目 錄
第一部分 數(shù)據(jù)安全
第1章 數(shù)字化轉(zhuǎn)型驅(qū)動數(shù)據(jù)安全建設(shè) 3
1.1 數(shù)據(jù)安全相關(guān)法律簡介 3
1.2 數(shù)據(jù)安全的市場化價值挖掘 4
1.3 政企數(shù)字化轉(zhuǎn)型的戰(zhàn)略意義和核心能力 5
1.3.1 政企數(shù)字化轉(zhuǎn)型的戰(zhàn)略意義 5
1.3.2 政企數(shù)字化轉(zhuǎn)型的核心競爭力 7
1.4 數(shù)字化發(fā)展帶來的安全威脅 8
1.4.1 數(shù)據(jù)安全形勢日趨嚴(yán)峻 8
1.4.2 數(shù)據(jù)安全事件層出不窮 9
1.4.3 數(shù)據(jù)安全問題制約數(shù)字經(jīng)濟(jì)發(fā)展 10
第2章 數(shù)據(jù)安全理論及實踐框架 12
2.1 數(shù)據(jù)安全治理(DSG)框架 12
2.2 數(shù)據(jù)安全管控(DSC)框架 14
2.3 數(shù)據(jù)驅(qū)動審計和保護(hù)(DCAP)框架 16
2.4 數(shù)據(jù)審計和保護(hù)成熟度模型(DAPMM) 17
2.5 隱私、保密和合規(guī)性數(shù)據(jù)治理(DGPC)框架 19
2.6 數(shù)據(jù)安全能力成熟度模型(DSMM) 21
2.7 CAPE數(shù)據(jù)安全實踐框架 23
2.7.1 風(fēng)險核查(C) 25
2.7.2 數(shù)據(jù)梳理(A) 25
2.7.3 數(shù)據(jù)保護(hù)(P) 26
2.7.4 監(jiān)控預(yù)警(E) 26
2.8 小結(jié) 26
第3章 數(shù)據(jù)安全常見風(fēng)險 28
3.1 數(shù)據(jù)庫部署情況底數(shù)不清(C) 28
3.2 數(shù)據(jù)庫基礎(chǔ)配置不當(dāng)(C) 29
3.3 敏感重要數(shù)據(jù)分布情況底數(shù)不清(A) 30
3.4 敏感數(shù)據(jù)和重要數(shù)據(jù)過度授權(quán)(A) 31
3.5 高權(quán)限賬號管控較弱(A) 32
3.6 數(shù)據(jù)存儲硬件失竊(P) 33
3.7 分析型和測試型數(shù)據(jù)風(fēng)險(P) 34
3.8 敏感數(shù)據(jù)泄露風(fēng)險(P) 35
3.9 SQL注入(P) 37
3.10 數(shù)據(jù)庫系統(tǒng)漏洞淺析(P) 39
3.11 基于API的數(shù)據(jù)共享風(fēng)險(P) 39
3.12 數(shù)據(jù)庫備份文件風(fēng)險(P) 42
3.13 人為誤操作風(fēng)險(E) 43
第4章 數(shù)據(jù)安全保護(hù)最佳實踐 45
4.1 建設(shè)前:數(shù)據(jù)安全評估及咨詢規(guī)劃 45
4.1.1 數(shù)據(jù)安全頂層規(guī)劃咨詢 45
4.1.2 數(shù)據(jù)安全風(fēng)險評估 46
4.1.3 數(shù)據(jù)分類分級咨詢 47
4.2 建設(shè)中:以CAPE數(shù)據(jù)安全實踐框架為指導(dǎo)去實踐 47
4.2.1 數(shù)據(jù)庫服務(wù)探測與基線核查(C) 47
4.2.2 敏感數(shù)據(jù)分類分級(A) 49
4.2.3 精細(xì)化數(shù)據(jù)安全權(quán)限管控(A) 53
4.2.4 對特權(quán)賬號操作實施全方位管控(A) 54
4.2.5 存儲加密保障數(shù)據(jù)存儲安全(P) 55
4.2.6 對分析和測試數(shù)據(jù)實施脫敏或添加水印(P) 57
4.2.7 網(wǎng)絡(luò)防泄露(P) 63
4.2.8 終端防泄露(P) 65
4.2.9 防御SQL注入和漏洞(P) 67
4.2.10 及時升級數(shù)據(jù)庫漏洞或者虛擬補。≒) 70
4.2.11 基于API共享的數(shù)據(jù)權(quán)限控制(P) 74
4.2.12 數(shù)據(jù)備份(P) 76
4.2.13 全量訪問審計與行為分析(E) 79
4.2.14 構(gòu)建敏感數(shù)據(jù)溯源能力(E) 80
4.3 建設(shè)中:數(shù)據(jù)安全平臺統(tǒng)一管理數(shù)據(jù)安全能力 83
4.3.1 平臺化是大趨勢 83
4.3.2 數(shù)據(jù)安全平臺典型架構(gòu) 85
4.4 建設(shè)后:持續(xù)的數(shù)據(jù)安全策略運營及員工培訓(xùn) 87
4.4.1 數(shù)據(jù)安全評估 87
4.4.2 數(shù)據(jù)安全運營與培訓(xùn)內(nèi)容 90
4.4.3 建設(shè)時間表矩陣 91
第5章 代表性行業(yè)數(shù)據(jù)安全實踐案例 93
5.1 數(shù)字政府與大數(shù)據(jù)局 93
5.1.1 數(shù)字經(jīng)濟(jì)發(fā)展現(xiàn)狀 93
5.1.2 數(shù)據(jù)是第五大生產(chǎn)要素 93
5.1.3 建設(shè)數(shù)字中國 93
5.1.4 數(shù)據(jù)安全是數(shù)字中國的基石 93
5.1.5 大數(shù)據(jù)局?jǐn)?shù)據(jù)安全治理實踐 94
5.1.6 數(shù)據(jù)安全治理價值 106
5.2 電信行業(yè)數(shù)據(jù)安全實踐 106
5.2.1 電信行業(yè)數(shù)據(jù)安全相關(guān)政策要求 106
5.2.2 電信行業(yè)數(shù)據(jù)安全現(xiàn)狀與挑戰(zhàn) 107
5.2.3 電信行業(yè)數(shù)據(jù)安全治理對策 108
5.2.4 電信行業(yè)數(shù)據(jù)安全最佳實踐 109
5.3 金融行業(yè)數(shù)據(jù)安全實踐 110
5.3.1 典型數(shù)據(jù)安全事件 110
5.3.2 金融行業(yè)數(shù)據(jù)風(fēng)險特征 111
5.3.3 金融行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn) 111
5.3.4 金融數(shù)據(jù)安全治理內(nèi)容 112
5.3.5 金融數(shù)據(jù)分類分級案例 114
5.4 醫(yī)療行業(yè)數(shù)據(jù)安全實踐 116
5.4.1 醫(yī)療數(shù)據(jù)范圍 116
5.4.2 醫(yī)療業(yè)務(wù)數(shù)據(jù)場景與安全威脅 118
5.4.3 數(shù)據(jù)治理建設(shè)內(nèi)容 119
5.4.4 典型數(shù)據(jù)安全治理場景案例 120
5.5 教育行業(yè)數(shù)據(jù)安全實踐 121
5.5.1 安全背景 121
5.5.2 現(xiàn)狀情況 122
5.5.3 安全需求 123
5.5.4 安全實踐思路 124
5.5.5 總體技術(shù)實踐 125
5.5.6 典型實踐場景案例 128
5.6 “東數(shù)西算”數(shù)據(jù)安全實踐 129
5.6.1 “東數(shù)西算”發(fā)展背景 129
5.6.2 “東數(shù)西算”實踐價值 129
5.6.3 “東數(shù)西算”實踐內(nèi)容 130
第6章 數(shù)據(jù)安全技術(shù)原理 132
6.1 數(shù)據(jù)資產(chǎn)掃描(C) 132
6.1.1 概況 132
6.1.2 技術(shù)路線 133
6.1.3 應(yīng)用場景 136
6.2 敏感數(shù)據(jù)識別與分類分級(A) 136
6.2.1 概況 136
6.2.2 技術(shù)路線 137
6.2.3 應(yīng)用場景 140
6.3 數(shù)據(jù)加密(P) 140
6.3.1 概況 140
6.3.2 技術(shù)路線 140
6.3.3 應(yīng)用場景 145
6.4 靜態(tài)數(shù)據(jù)脫敏(P) 146
6.4.1 概況 146
6.4.2 技術(shù)路線 147
6.4.3 應(yīng)用場景 150
6.5 動態(tài)數(shù)據(jù)脫敏(P) 151
6.5.1 概況 151
6.5.2 技術(shù)路線 152
6.5.3 應(yīng)用場景 154
6.6 數(shù)據(jù)水。≒) 155
6.6.1 概況 155
6.6.2 技術(shù)路線 157
6.6.3 應(yīng)用場景 159
6.7 文件內(nèi)容識別(P) 160
6.7.1 概況 160
6.7.2 技術(shù)路線 161
6.7.3 應(yīng)用場景 166
6.8 數(shù)據(jù)庫網(wǎng)關(guān)(P) 167
6.8.1 概況 167
6.8.2 技術(shù)路線 169
6.8.3 應(yīng)用場景 172
6.9 UEBA異常行為分析(E) 173
6.9.1 概況 173
6.9.2 技術(shù)路線 173
6.9.3 應(yīng)用場景 175
6.10 數(shù)據(jù)審計(E) 176
6.10.1 概況 176
6.10.2 技術(shù)路線 178
6.10.3 應(yīng)用場景 180
6.11 API風(fēng)險監(jiān)測 (E) 181
6.11.1 概況 181
6.11.2 技術(shù)路線 181
6.11.3 應(yīng)用場景 183
第二部分 數(shù)據(jù)要素市場與隱私計算
第7章 數(shù)據(jù)要素市場概述 187
7.1 數(shù)據(jù)的概念與特征 187
7.1.1 數(shù)據(jù)的概念 187
7.1.2 數(shù)據(jù)的特征 187
7.2 數(shù)據(jù)資源和數(shù)據(jù)資產(chǎn) 187
7.2.1 數(shù)據(jù)資源 187
7.2.2 數(shù)據(jù)資產(chǎn) 188
7.3 數(shù)據(jù)要素的概念與特性 188
7.3.1 數(shù)據(jù)要素的概念 188
7.3.2 數(shù)據(jù)要素的特性 189
7.4 數(shù)據(jù)要素市場的概念與特征 189
7.4.1 數(shù)據(jù)要素市場的概念 189
7.4.2 數(shù)據(jù)要素市場的特征 189
7.5 數(shù)據(jù)要素市場建設(shè)的意義 190
7.6 我國相關(guān)政策解讀 191
7.7 數(shù)據(jù)要素市場發(fā)展歷程 193
7.7.1 第一代數(shù)據(jù)要素市場在國內(nèi)的建設(shè)情況 193
7.7.2 新一代數(shù)據(jù)要素市場方興未艾 195
7.8 數(shù)據(jù)要素市場發(fā)展的挑戰(zhàn)和機遇 198
7.8.1 數(shù)據(jù)要素市場發(fā)展的挑戰(zhàn) 198
7.8.2 數(shù)據(jù)要素市場發(fā)展的新機遇 201
第8章 數(shù)據(jù)要素流通的法律支撐 205
8.1 國內(nèi)法律法規(guī)的解讀 205
8.1.1 《中華人民共和國網(wǎng)絡(luò)安全法》解讀 205
8.1.2 《中華人民共和國數(shù)據(jù)安全法》解讀 206
8.1.3 《中華人民共和國個人信息保護(hù)法》解讀 207
8.1.4 《數(shù)據(jù)出境安全評估辦法》解讀 209
8.1.5 地方性法規(guī) 210
8.2 國際數(shù)據(jù)要素市場的立法保護(hù)情況 211
8.2.1 歐盟數(shù)據(jù)要素市場的立法保護(hù) 211
8.2.2 美國數(shù)據(jù)要素市場的立法保護(hù) 213
第9章 數(shù)據(jù)要素流通體系框架 215
9.1 關(guān)鍵問題與整體框架 215
9.1.1 關(guān)鍵問題 215
9.1.2 整體框架 216
9.2 框架支撐平臺 217
9.2.1 身份可信支撐 217
9.2.2 審計監(jiān)管支撐 221
9.2.3 框架安全支撐 226
9.3 數(shù)據(jù)供給平臺 226
9.3.1 數(shù)據(jù)的來源 227
9.3.2 數(shù)據(jù)的分類分級 229
9.3.3 數(shù)據(jù)的治理 232
9.3.4 物質(zhì)的權(quán)屬 233
9.3.5 數(shù)據(jù)的權(quán)屬 237
9.4 數(shù)據(jù)交易平臺 243
9.4.1 總體思路與交易流程 243
9.4.2 交易主體與交易內(nèi)容 244
9.4.3 交易撮合 247
9.4.4 交易定價 250
9.4.5 合約管理 260
9.5 數(shù)據(jù)交付平臺 261
9.5.1 數(shù)據(jù)接入 262
9.5.2 數(shù)據(jù)產(chǎn)品加工 264
9.5.3 數(shù)據(jù)產(chǎn)品交付 269
9.5.4 實踐與挑戰(zhàn) 271
第10章 框架安全架構(gòu)與技術(shù) 273
10.1 信息系統(tǒng)體系架構(gòu) 273
10.1.1 物理安全 273
10.1.2 網(wǎng)絡(luò)安全 275
10.1.3 系統(tǒng)安全 276
10.1.4 軟件安全 280
10.1.5 數(shù)據(jù)安全 284
10.2 數(shù)據(jù)生命周期安全技術(shù) 285
10.2.1 數(shù)據(jù)采集 285
10.2.2 數(shù)據(jù)傳輸 289
10.2.3 數(shù)據(jù)存儲 290
10.2.4 數(shù)據(jù)處理 292
10.2.5 數(shù)據(jù)交換 294
10.2.6 數(shù)據(jù)銷毀 295
10.3 縱深防御技術(shù)手段 295
10.3.1 身份認(rèn)證 295
10.3.2 訪問控制 296
10.3.3 可信驗證 297
10.3.4 入侵檢測與防御 297
10.3.5 可用性防護(hù) 301
10.3.6 日志審計 302
第11章 隱私計算技術(shù) 304
11.1 隱私計算技術(shù)路線 304
11.2 機密計算 306
11.2.1 機密計算原理 307
11.2.2 機密計算技術(shù)分類 312
11.2.3 機密計算方案介紹 315
11.2.4 易用性分析 330
11.2.5 安全性分析 331
11.3 安全多方計算 333
11.3.1 技術(shù)原理 334
11.3.2 應(yīng)用技術(shù) 349
11.3.3 安全性分析 359
11.4 聯(lián)邦學(xué)習(xí) 362
11.4.1 概述 362
11.4.2 開源框架介紹 373
11.4.3 聯(lián)邦學(xué)習(xí)中的安全問題 382
11.4.4 聯(lián)邦學(xué)習(xí)在生產(chǎn)環(huán)境中的部署 388
11.4.5 聯(lián)邦學(xué)習(xí)中安全問題的未來發(fā)展方向 390
第12章 實踐案例 392
12.1 政務(wù)行業(yè) 392
12.2 金融行業(yè) 396
12.2.1 企業(yè)信用評估 396
12.2.2 金融行業(yè)征信產(chǎn)品 398
12.3 電力能源 401
12.4 公安 403