跨域数据共享平台的安全风险有哪些?

近几年来,各地政府不断大力推进政务信息共享交换建设,政府与政府之间的数据交换、政府与企业之间的数据开放正变成各机构开展高效行动的重要能力,在新冠状动脉疾病爆发期间,各地健康宝数据共享平台是该能力的有效证明。可是,在跨域数据共享平台过程中,机密信息的安全保密性遭受了很大挑战,如何防止敏感数据泄露,保护关键数据资产变成各机构的重要课题。


伴随着等级保护测评制度的执行,通信基础设施建设的安全性取得了保障,跨域数据共享平台的安全焦点逐渐转为业务深水区。鉴于各机构的职责不同,同类数据在不同单位的安全性要求水平上有很大差异。一些所有权部门收集的数据范围大,处理权限高,而一些相关部门需要的数据范围小,处理权限低,形成了高安全性区域和低安全性区域的差异。根据美国安全性橘皮书中BLP(Bell-Sepudera)访问控制模型的界定,当数据从高安全性区域流向低安全性区域,即高密度低流时,会导致数据安全保密性风险。在实际机密信息保护监管系统中,跨域数据共享平台可能面对数据本身的机密风险和保护监管问题,主要包括:


一是机密信息暴露。鉴于技术、管控、技术人员等各种因素的影响,跨域数据共享平台最有可能面对的风险是高安全域向低安全域开放无权浏览的数据,即低安全域只需要数据a,但在高安全域中,a、b数据是同类数据的不同属性,高安全域在数据共享平台时没有处理和区分。


二是主体责任不明。在数据共享平台过程中,原始数据所有者需要承担数据的真实性、准确性和安全保密性责任,并持续机构、技术人员、技术和资本投资数据安全。然而,当数据获取者通过数据共享平台拥有新的数据拷贝时,他们就变成新的数据所有者。伴随着数据共享平台范围的增加,数据安全的主要责任可能会伴随着共享范围的增加而被新的数据所有者忽视。


三、降低防护强度。根据DSCM数据安全质量指标模型的界定,机构的数据安全能力质量指标分为五个等级,代表了机构从随机、无序、无法复制到可测量、可分折、不断完善和调优的不同等级能力模型。不同机构的质量指标不同,数据安全保护的强度也不同。根据桶的原理,数据的整体安全性保护能力取决于保护能力最差的短板。


四、难以追踪溯源。

期望当前的安全性保护措施能100%地防止敏感数据泄露是不现实的,一旦发生数据泄露事件,就需要机构有能力,追踪泄露源,跟踪泄露路径,进行调查取证。当数据共享平台后,所有安全性区域内数据浏览日志的完整性都会遭受挑战,任何安全性区域内的日志都会被破坏,从而对追踪溯源产生不利影响。

分享: