互聯(lián)網(wǎng)應(yīng)用場(chǎng)景

互聯(lián)網(wǎng)已經(jīng)融入經(jīng)濟(jì)社會(huì)生產(chǎn)和生活各個(gè)領(lǐng)域，用戶規(guī)模及普及率不斷提 高，基礎(chǔ)網(wǎng)絡(luò)和數(shù)據(jù)資源日趨豐富，新模式新業(yè)態(tài)層出不窮帶來(lái)新風(fēng)險(xiǎn)。

互聯(lián)網(wǎng)總體情況

互聯(lián)網(wǎng)已經(jīng)融入經(jīng)濟(jì)社會(huì)生產(chǎn)和生活各個(gè)領(lǐng)域,帶來(lái)新的生活方式和商業(yè)模式，教育、醫(yī)療、養(yǎng)老、撫幼、就業(yè)、文體、助殘等重點(diǎn)領(lǐng)域數(shù)字化普惠應(yīng)用發(fā)展迅 速，互聯(lián)網(wǎng)的普及帶動(dòng)了數(shù)字社會(huì)總體建設(shè)步伐加快。
互聯(lián)網(wǎng)用戶規(guī)模及普及率不斷提高。根據(jù)中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心發(fā)布的《中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》顯示，2011-2021年我國(guó)互聯(lián)網(wǎng)網(wǎng)民數(shù)量及互聯(lián)網(wǎng)普及率穩(wěn)定上升，我國(guó)互聯(lián)網(wǎng)普及率已超七成。截至2021年底，我國(guó)網(wǎng)民規(guī)模達(dá)突破10.32億,形成全球最大網(wǎng)民群體。我國(guó)互聯(lián)網(wǎng)行為特點(diǎn)為每周人均上網(wǎng)時(shí)間保持增長(zhǎng)，上網(wǎng)終端設(shè)備使用場(chǎng)景更加多元。
互聯(lián)網(wǎng)基礎(chǔ)網(wǎng)絡(luò)和數(shù)據(jù)資源日趨豐富?！稊?shù)字中國(guó)發(fā)展報(bào)告（2021年）》指出，2017年到2021年，我國(guó)數(shù)據(jù)產(chǎn)量從2.3ZB增長(zhǎng)至6.6ZB。截至2021年底，我國(guó)已建成142.5萬(wàn)個(gè)5G基站，總量占全球60%以上，5G用戶數(shù)達(dá)到3.55億戶，IPv6地址資源總量位居世界第一，IPv6活躍用戶數(shù)達(dá)6.08億。目前，我國(guó)工業(yè)互聯(lián)網(wǎng)應(yīng)用已覆蓋45個(gè)國(guó)民經(jīng)濟(jì)大類(lèi)，電子商務(wù)交易額從2017年的29萬(wàn)億元增長(zhǎng)至2021年的42萬(wàn)億元。
互聯(lián)網(wǎng)行業(yè)領(lǐng)域數(shù)據(jù)安全規(guī)范逐步完善。近年來(lái)，《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》的先后出臺(tái)實(shí)施，以及國(guó)家互聯(lián)網(wǎng)信息辦公室發(fā)布了《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例（征求意見(jiàn)稿）》《數(shù)據(jù)出境安全評(píng)估辦法》等一系列數(shù)據(jù)安全法律法規(guī)制度文件，為互聯(lián)網(wǎng)行業(yè)領(lǐng)域的創(chuàng)新發(fā)展和健康發(fā)展夯實(shí)了基礎(chǔ)。
云網(wǎng)融合背景下新模式新業(yè)態(tài)層出不窮帶來(lái)新風(fēng)險(xiǎn)。由于敏捷性需求和微服務(wù)架構(gòu)的發(fā)展，越來(lái)越多互聯(lián)網(wǎng)應(yīng)用開(kāi)始通過(guò)云部署，提供云服務(wù)。API已成為數(shù)字時(shí)代網(wǎng)絡(luò)應(yīng)用流量最重要的出入口，通過(guò)攻擊API來(lái)破壞信息系統(tǒng)和竊取數(shù)據(jù)成為新風(fēng)險(xiǎn)點(diǎn)，亟需加強(qiáng)安全資源整合，加強(qiáng)API運(yùn)行時(shí)安全狀態(tài)防護(hù) ，構(gòu) 建 安 全 的 數(shù) 字 生 態(tài) 系 統(tǒng) 。

7.2.互聯(lián)網(wǎng)數(shù)據(jù)傳輸場(chǎng)景及解決方案

互聯(lián)網(wǎng)數(shù)據(jù)傳輸安全應(yīng)用場(chǎng)景主要分為面向用戶和用戶之間信息分享的數(shù)據(jù)傳輸、面向平臺(tái)向用戶提供服務(wù)的數(shù)據(jù)傳輸、面向平臺(tái)和平臺(tái)之間信息共享的數(shù)據(jù) 傳輸、面向跨境流動(dòng)的數(shù)據(jù)傳輸，各應(yīng)用場(chǎng)景的主體、客體、行為和特點(diǎn)如表所示。
7.2.1面向用戶與用戶之間信息分享的數(shù)據(jù)傳輸
應(yīng) 用 場(chǎng) 景 數(shù) 據(jù) 傳 輸 需 求
用戶與用戶之間的信息共享的數(shù)據(jù)傳輸路徑為用戶客戶端與到用戶客戶端之間數(shù)據(jù)傳輸。傳輸?shù)陌l(fā)送方為客戶端A，接收方為客戶端B，具有發(fā)送與接收延時(shí)小快速傳輸?shù)奶攸c(diǎn)。通過(guò)A要給用戶B發(fā)送一條消息，這個(gè)消息會(huì)先發(fā)送到IM服務(wù)器，再由IM服務(wù)器發(fā)送給B。
應(yīng)用場(chǎng)景數(shù)據(jù)傳輸安全風(fēng)險(xiǎn)

• 業(yè)務(wù)流程圖- 主要風(fēng)險(xiǎn)點(diǎn)消息數(shù)據(jù)在發(fā)送途中被劫持或篡改消息數(shù)據(jù)發(fā)送不完整應(yīng)用場(chǎng)景數(shù)據(jù)傳輸安全解決方案消息數(shù)據(jù)的在發(fā)送途中被劫持或篡改管理方面，利用信息保護(hù)較高、相對(duì)成熟的app，明確app產(chǎn)品和服務(wù)過(guò)程中信息安全管理責(zé)任與保密責(zé)任。
  技術(shù)方面，利用數(shù)據(jù)加密技術(shù)、安全傳輸技術(shù)。在利用可靠數(shù)據(jù)傳輸協(xié)議的情況下，用戶A在發(fā)送之前把消息加密處理封裝成數(shù)據(jù)包發(fā)給IM服務(wù)器，IM服 務(wù)器把數(shù)據(jù)包發(fā)送給接收消息的用戶。
  消息數(shù)據(jù)發(fā)送不完整
  管理方面，制定信息確認(rèn)機(jī)制、錯(cuò)誤報(bào)送機(jī)制、內(nèi)容信息校驗(yàn)機(jī)制，保證在安全互聯(lián)網(wǎng)環(huán)境中進(jìn)行數(shù)據(jù)傳輸。
  技術(shù)方面，利用可靠傳輸協(xié)議傳輸客戶端發(fā)送信息，利用邏輯校驗(yàn)的方式與編程校驗(yàn)的方式進(jìn)行確認(rèn)，保證消息送達(dá)。
  7.2.2面向平臺(tái)向用戶提供服務(wù)的數(shù)據(jù)傳輸應(yīng) 用 場(chǎng) 景 數(shù) 據(jù) 傳 輸 需 求
  平臺(tái)向用戶提供服務(wù)的數(shù)據(jù)傳輸路徑為用戶通過(guò)客戶端將數(shù)據(jù)傳輸?shù)狡脚_(tái)，發(fā)送方具有分布廣泛且請(qǐng)求數(shù)量大的特點(diǎn)。傳輸?shù)臄?shù)據(jù)一般為業(yè)務(wù)數(shù)據(jù)以及必要的用戶信息，按照傳輸方式可分為客戶端從后端接口拉取數(shù)據(jù)和客戶端向后端接口上傳數(shù)據(jù)這兩種方式。當(dāng)用戶在客戶端發(fā)起請(qǐng)求向平臺(tái)后端接口上傳或者拉取數(shù)據(jù)時(shí)，后端服務(wù)器會(huì)進(jìn)行身份確認(rèn)后，將接收到的處理結(jié)果反饋。
  應(yīng)用場(chǎng)景數(shù)據(jù)傳輸安全風(fēng)險(xiǎn)
  應(yīng)用場(chǎng)景數(shù)據(jù)傳輸安全解決方案
  客戶端偽造風(fēng)險(xiǎn)管理方面，應(yīng)建立平臺(tái)信息保護(hù)組織架構(gòu)，明確在提供平臺(tái)產(chǎn)品和服務(wù)的過(guò)程中數(shù)據(jù)安全管理規(guī)范，明確數(shù)據(jù)傳輸管理要求。并針對(duì)相關(guān)崗位明確其互聯(lián)網(wǎng)信息安全管理責(zé)任。
  技術(shù)方面，客戶端被篡改或者偽造，造成中間人竊取關(guān)鍵數(shù)據(jù)或者爬蟲(chóng)批量獲取后端數(shù)據(jù)等風(fēng)險(xiǎn)?？梢酝ㄟ^(guò)使用客戶端加殼、完整性校驗(yàn)、密鑰雙向校驗(yàn)等技 術(shù) 措 施 ，降 低 客 戶 端 偽 造 風(fēng) 險(xiǎn) 。
  身份鑒別信息泄漏風(fēng)險(xiǎn)管理方面，通過(guò)制定身份鑒別信息保存、鑒別和加密機(jī)制，規(guī)范業(yè)務(wù)交互過(guò)程中的身份鑒別處理機(jī)制等管理措施。
  技術(shù)方面，對(duì)加密的加密方法、密鑰強(qiáng)度等做出升級(jí)，降低關(guān)鍵數(shù)據(jù)被泄漏及解密的風(fēng)險(xiǎn)。
  數(shù)據(jù)泄漏及遭受攻擊風(fēng)險(xiǎn)數(shù)據(jù)庫(kù)由于權(quán)限管理不到位或者權(quán)限策略不細(xì)致，造成數(shù)據(jù)泄漏或越權(quán)訪問(wèn)。
  管理方面，通過(guò)統(tǒng)一的數(shù)據(jù)中臺(tái)，集中對(duì)數(shù)據(jù)庫(kù)權(quán)限的申請(qǐng)、管理、修改等進(jìn)行管理方式，明確權(quán)限責(zé)任人，周期性權(quán)限輪換制度。
  技術(shù)方面，提供統(tǒng)一的數(shù)據(jù)讀取的接口和申請(qǐng)機(jī)制，保證數(shù)據(jù)庫(kù)權(quán)限的收斂和最小化原則。
  面向平臺(tái)和平臺(tái)之間信息共享的數(shù)據(jù)傳輸
  應(yīng) 用 場(chǎng) 景 數(shù) 據(jù) 傳 輸 需 求
  面向平臺(tái)和平臺(tái)之間信息共享的數(shù)據(jù)傳輸路徑為第三方平臺(tái)利用客戶端調(diào)用平臺(tái)后端的數(shù)據(jù)，傳輸?shù)囊话銥闃I(yè)務(wù)數(shù)據(jù)，按照傳輸方式可分為客戶端從后端接口拉取數(shù)據(jù)和客戶端向后端接口上傳數(shù)據(jù)這兩種方式。第三方平臺(tái)與服務(wù)端之間的數(shù)據(jù)傳輸除使用HTTPS的方式進(jìn)行數(shù)據(jù)交換外，會(huì)額外增加多項(xiàng)安全措施，會(huì)針對(duì)第三方平臺(tái)的IP進(jìn)行訪問(wèn)控制，引入證書(shū)簽名機(jī)制，對(duì)數(shù)據(jù)信息報(bào)文進(jìn)行簽名驗(yàn) 簽 等 ，保 障 數(shù) 據(jù) 真 實(shí) 有 效 。
  應(yīng)用場(chǎng)景數(shù)據(jù)傳輸安全風(fēng)險(xiǎn)
  應(yīng)用場(chǎng)景數(shù)據(jù)傳輸安全解決方案
  客戶端偽造風(fēng)險(xiǎn)管理方面，應(yīng)建立平臺(tái)信息保護(hù)組織架構(gòu)，明確在提供平臺(tái)產(chǎn)品和服務(wù)的過(guò)程中數(shù)據(jù)安全管理規(guī)范，明確數(shù)據(jù)傳輸管理要求。并針對(duì)相關(guān)崗位明確其互聯(lián)網(wǎng)信息安全管理責(zé)任。
  技術(shù)方面，可以通過(guò)使用客戶端加殼、完整性校驗(yàn)、密鑰雙向校驗(yàn)等技術(shù)措施 ，降 低 客 戶 端 偽 造 風(fēng) 險(xiǎn) 。
  身份鑒別信息泄漏風(fēng)險(xiǎn)管理方面，通過(guò)制定身份鑒別信息保存、鑒別和加密機(jī)制，規(guī)范業(yè)務(wù)交互過(guò)程中的身份鑒別處理機(jī)制，明確崗位責(zé)任人等管理手段。
  技術(shù)方面，對(duì)加密的加密方法、密鑰強(qiáng)度等做出升級(jí)，降低關(guān)鍵數(shù)據(jù)被泄漏及解密的風(fēng)險(xiǎn)。引入證書(shū)簽名機(jī)制，對(duì)數(shù)據(jù)信息報(bào)文進(jìn)行簽名驗(yàn)簽，針對(duì)開(kāi)放接口 ，保 障 數(shù) 據(jù) 真 實(shí) 有 效 。
  數(shù)據(jù)泄漏及遭受攻擊風(fēng)險(xiǎn)數(shù)據(jù)庫(kù)由于應(yīng)用程序漏洞或者中間件組件漏洞，造成數(shù)據(jù)庫(kù)管理數(shù)據(jù)及關(guān)鍵業(yè)務(wù)數(shù)據(jù)泄漏、篡改、刪除等風(fēng)險(xiǎn)。
  管理方面，定期對(duì)應(yīng)用程序和中間件組件進(jìn)行安全測(cè)試，發(fā)現(xiàn)潛在的安全隱患并及時(shí)修復(fù)，準(zhǔn)確識(shí)別可疑風(fēng)險(xiǎn)，竭力將風(fēng)險(xiǎn)降到最低。
  技術(shù)方面，建立數(shù)據(jù)安全管理平臺(tái)，對(duì)業(yè)務(wù)流程中數(shù)據(jù)流轉(zhuǎn)進(jìn)行有效監(jiān)控。
  面向跨境流動(dòng)的數(shù)據(jù)傳輸
  應(yīng) 用 場(chǎng) 景 數(shù) 據(jù) 傳 輸 需 求
  跨境流動(dòng)傳輸是指互聯(lián)網(wǎng)企業(yè)因業(yè)務(wù)需要與其海外分支機(jī)構(gòu)或總部、其他境外機(jī)構(gòu)、第三方數(shù)據(jù)處理服務(wù)商、境外監(jiān)管機(jī)構(gòu)或行政與司法部門(mén)等之間進(jìn)行數(shù)據(jù)跨境傳輸，傳輸?shù)臄?shù)據(jù)為包括需要跨境的個(gè)人信息、企業(yè)信息以及互聯(lián)網(wǎng)機(jī)構(gòu)運(yùn)營(yíng)的業(yè)務(wù)數(shù)據(jù)等之內(nèi)的相關(guān)業(yè)務(wù)數(shù)據(jù)，具有高敏感性和高價(jià)值性。一是數(shù)據(jù)處理者將在境內(nèi)運(yùn)營(yíng)中收集和產(chǎn)生的數(shù)據(jù)傳輸、存儲(chǔ)至境外。二是數(shù)據(jù)處理者收集和產(chǎn)生的數(shù)據(jù)存儲(chǔ)在境內(nèi)，境外的機(jī)構(gòu)、組織或者個(gè)人可以訪問(wèn)或者調(diào)用。應(yīng)用場(chǎng)景數(shù)據(jù)傳輸安全風(fēng)險(xiǎn)

數(shù) 據(jù) 出 境 的 目 的 、范 圍 、方 式 等 的 合 法 性 、正 當(dāng) 性 、必 要 性 。出境數(shù)據(jù)的規(guī)模、范圍、種類(lèi)、敏感程度，出境中和出境后遭到篡改、破壞、泄露、丟失、轉(zhuǎn)移或者被非法獲取、非法利用等的風(fēng)險(xiǎn)。
數(shù)據(jù)安全和個(gè)人信息權(quán)益是否能夠得到充分有效保障。
數(shù)據(jù)處理者與境外接收方擬訂立的法律文件中是否充分約定了數(shù)據(jù)安全保 護(hù)責(zé)任義務(wù)，以及遵守中國(guó)法律、行政法規(guī)、部門(mén)規(guī)章等情況。
應(yīng)用場(chǎng)景數(shù)據(jù)傳輸安全解決方案
管理方面，依據(jù)《數(shù)據(jù)出境安全評(píng)估辦法》等相關(guān)法律法規(guī)制定數(shù)據(jù)出境風(fēng)險(xiǎn)自評(píng)估流程。符合數(shù)據(jù)出境安全制度的，向相關(guān)部門(mén)申報(bào)評(píng)估出入境數(shù)據(jù)，申報(bào)材料通過(guò)后，才可以進(jìn)行相關(guān)數(shù)據(jù)出境動(dòng)作，反之進(jìn)行整改再次申報(bào)。
技術(shù)方面， 利用數(shù)據(jù)本地化存儲(chǔ)、數(shù)據(jù)加密存儲(chǔ)技術(shù)、 數(shù)據(jù)安全使用技術(shù)、數(shù)據(jù)安全傳輸技術(shù)、匿名化和去標(biāo)識(shí)化處理技術(shù)、個(gè)人信息保護(hù)認(rèn)證保證跨境傳輸數(shù)據(jù)安全。
互聯(lián)網(wǎng)數(shù)據(jù)傳輸安全應(yīng)用場(chǎng)景1
需求分析
主體： 發(fā)送方一般由兩部分組成，一部分為移動(dòng)端和網(wǎng)頁(yè)Web端用戶。終端節(jié)點(diǎn)環(huán)境復(fù)雜，業(yè)務(wù)形態(tài)類(lèi)型多種多樣，數(shù)據(jù)龐大繁雜，不同數(shù)據(jù)的采集傳輸方式各不相同。另一部分第三方合作伙伴。第三方服務(wù)安全建設(shè)參差不齊，各服務(wù)之間無(wú)統(tǒng)一模版標(biāo)準(zhǔn)，定制化程度高。接收方為后端服務(wù)器。與客戶端進(jìn)行各類(lèi)數(shù)據(jù)交換服務(wù)，具備統(tǒng)一的API網(wǎng)關(guān)，使信息收斂。
客體： 業(yè)務(wù)數(shù)據(jù)或必要的用戶信息。
**行為：**1、客戶端與服務(wù)端之間的數(shù)據(jù)傳輸：客戶端與服務(wù)端傳輸主要保證數(shù)據(jù)傳輸過(guò)程中的保密性、完整性、不可抵賴性，通過(guò)HTTPS傳輸協(xié)議進(jìn)行數(shù)據(jù)交換，針對(duì)敏感操作接口在報(bào)文中額外增加簽名驗(yàn)簽的校驗(yàn)機(jī)制，簽名密鑰基于用戶身份計(jì)算得出，保證用戶唯一密鑰唯一。

7.3.應(yīng)用場(chǎng)景實(shí)踐

第三方服務(wù)與服務(wù)端之間的數(shù)據(jù)傳輸：
第三方服務(wù)與服務(wù)端之間的數(shù)據(jù)傳輸除使用HTTPS的方式進(jìn)行數(shù)據(jù)交換外，會(huì)額外增加多項(xiàng)安全措施，會(huì)針對(duì)第三方服務(wù)的IP進(jìn)行訪問(wèn)控制，引入證書(shū)簽名機(jī)制，對(duì)數(shù)據(jù)信息報(bào)文進(jìn)行簽名驗(yàn)簽，保障數(shù)據(jù)真實(shí)有效。
解決方案
1、針對(duì)客戶端偽造風(fēng)險(xiǎn)、第三方服務(wù)風(fēng)險(xiǎn)遭受攻擊數(shù)據(jù)泄露風(fēng)險(xiǎn)、第三方服務(wù)風(fēng)險(xiǎn)，通過(guò)制定健全的安全編碼設(shè)計(jì)文檔，定期向研發(fā)人員對(duì)數(shù)據(jù)傳輸過(guò)程中的安全要求和規(guī)定進(jìn)行宣貫；制定嚴(yán)謹(jǐn)?shù)牡谌椒?wù)合作安全協(xié)議，明確安全風(fēng)險(xiǎn)的責(zé)任制；制定應(yīng)急演練流程，定期進(jìn)行數(shù)據(jù)安 全 應(yīng) 急 演 練，盡力 做 到 防 范于 未 然。
2、針對(duì)客戶端偽造風(fēng)險(xiǎn)，組建技術(shù)安全團(tuán)隊(duì)對(duì)客戶端進(jìn)行安全加固，包括不限于代碼混淆、抗調(diào)試等對(duì)抗方法，增加攻擊成本，降低客戶端遭受的風(fēng)險(xiǎn)。
3、針對(duì)第三方服務(wù)風(fēng)險(xiǎn)和數(shù)據(jù)泄露風(fēng)險(xiǎn)，通過(guò)定期授權(quán)的安全測(cè)試，對(duì)服務(wù)接口進(jìn)行安全測(cè)試，發(fā)現(xiàn)潛在的安全隱患并及時(shí)修復(fù)，同時(shí)研發(fā)數(shù)據(jù)安全管理平臺(tái)，對(duì)業(yè)務(wù)流程中數(shù)據(jù)流轉(zhuǎn)進(jìn)行有效監(jiān)控，準(zhǔn)確識(shí)別可疑風(fēng)險(xiǎn)，竭力將風(fēng)險(xiǎn)降到最低。
互聯(lián)網(wǎng)數(shù)據(jù)傳輸安全應(yīng)用場(chǎng)景2
需求分析
主體： 發(fā)送方為主站客戶端程序，客戶端分布廣泛且請(qǐng)求數(shù)量大，部署在客戶移動(dòng)終端。接收方為后端應(yīng)用程序接口，接口數(shù)量同樣眾多，但主要部署在集團(tuán)IDC及各云平臺(tái)上，管理方式相對(duì)集中。
客體： 客戶信息、訂單數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)等。
行為： 戶客戶端和后端接口有多種數(shù)據(jù)傳輸?shù)膱?chǎng)景，按照傳輸方式可分為客戶端從后端接口拉取數(shù)據(jù)和客戶端向后端接口上傳數(shù)據(jù)這兩種方式。當(dāng)客戶端發(fā)起請(qǐng)求向后端接口上傳或者拉取數(shù)據(jù)時(shí)，后端服務(wù)器會(huì)校驗(yàn)身份信息，成功后反饋處理結(jié)果。
解決方案
1、通過(guò)對(duì)目前業(yè)務(wù)中數(shù)據(jù)傳輸場(chǎng)景，從客戶端到服務(wù)后端的改造和治理措施，降低了數(shù)據(jù)傳輸鏈路和各環(huán)節(jié)中的風(fēng)險(xiǎn)；通過(guò)數(shù)據(jù)中臺(tái)對(duì)數(shù)據(jù)權(quán)限和接口的統(tǒng)一管理和收斂，從業(yè)務(wù)方面完善了數(shù)據(jù)傳輸?shù)娘L(fēng)險(xiǎn)收斂。
2、通過(guò)制定身份鑒別信息保存、鑒別和加密機(jī)制，規(guī)范業(yè)務(wù)交互過(guò)程中的身份鑒別處理機(jī)制、統(tǒng)一的數(shù)據(jù)中臺(tái)，集中對(duì)數(shù)據(jù)庫(kù)權(quán)限的申請(qǐng)、管理、修改，提供統(tǒng)一的數(shù)據(jù)讀取的接口和申請(qǐng)機(jī)制，保證數(shù)據(jù)庫(kù)權(quán)限的收斂和最小化原則。
3、通過(guò)使用客戶端加殼、完整性校驗(yàn)、密鑰雙向校驗(yàn)，對(duì)加密的加密方法、密鑰強(qiáng)度進(jìn)行升級(jí)。通過(guò)對(duì)目前業(yè)務(wù)中數(shù)據(jù)傳輸場(chǎng)景，從客戶端到服務(wù)后端的改造和治理措施，降低了數(shù)據(jù)傳輸鏈路和各環(huán)節(jié)中的風(fēng)險(xiǎn)。并且，通過(guò)數(shù)據(jù)中臺(tái)對(duì)數(shù)據(jù)權(quán)限和接口的統(tǒng)一管理和收斂，從業(yè)務(wù)方面完善了數(shù)據(jù)傳輸?shù)娘L(fēng)險(xiǎn)收斂。
互聯(lián)網(wǎng)數(shù)據(jù)傳輸安全應(yīng)用場(chǎng)景3
需求分析
主體： 發(fā)送方為企業(yè)內(nèi)部各個(gè)業(yè)務(wù)線的分支機(jī)構(gòu)和部門(mén)，業(yè)務(wù)方眾多，使用的接口數(shù)量也比較龐大。接收方為企業(yè)內(nèi)部的數(shù)據(jù)中臺(tái)，接收的數(shù)據(jù)體量大，數(shù)據(jù)類(lèi)型不固定。
客體： 訂單信息、用戶信息以及其它業(yè)務(wù)數(shù)據(jù)。
行為： 各個(gè)業(yè)務(wù)線和數(shù)據(jù)中臺(tái)的數(shù)據(jù)傳輸方式有多種場(chǎng)景，按照數(shù)據(jù)傳輸?shù)姆绞娇煞譃閿?shù)據(jù)的查詢與數(shù)據(jù)的上報(bào)。以上兩種場(chǎng)景都是通過(guò)API接口來(lái)進(jìn)行數(shù)據(jù)的傳輸，數(shù)據(jù)中臺(tái)會(huì)在接口被調(diào)用時(shí)進(jìn)行鑒權(quán)，鑒權(quán)通過(guò)后方可正常進(jìn)行數(shù)據(jù)傳輸，否則返回異常信息。
解決方案1、通過(guò)建設(shè)API網(wǎng)關(guān)，對(duì)數(shù)據(jù)的權(quán)限、訪問(wèn)、日志等進(jìn)行管控，使用數(shù)據(jù)簽名的機(jī)制確保數(shù)據(jù)在傳輸過(guò)程中不會(huì)被泄漏、偽造、篡改。2、通過(guò)建設(shè)鑒權(quán)信息集中化管理和存儲(chǔ)平臺(tái)、建成硬編碼掃描能力、設(shè)立代碼開(kāi)源審批流程等方式降低數(shù)據(jù)接口鑒權(quán)信息泄漏風(fēng)險(xiǎn)。3、通過(guò)建設(shè)安全巡檢能力，定期對(duì)提供數(shù)據(jù)服務(wù)所涉及的組件、平臺(tái)進(jìn)行安全測(cè)試，發(fā)現(xiàn)存在的安全問(wèn)題使用工單流程追蹤和修復(fù)。4、通過(guò)建成威脅情報(bào)平臺(tái)，第一時(shí)間感知數(shù)據(jù)服務(wù)相關(guān)組件的漏洞訊息，及時(shí)跟進(jìn)和升級(jí)。5、通過(guò)和業(yè)務(wù)共建的方式，建成一套API管控平臺(tái)，梳理和標(biāo)記業(yè)務(wù)數(shù)據(jù)中存在的敏感數(shù)據(jù)類(lèi)型和等級(jí)，推進(jìn)數(shù)據(jù)安全治理，對(duì)于數(shù)據(jù)的使用采取最小化原則，敏感數(shù)據(jù)采用脫敏的方式參與業(yè)務(wù)。(^18) 互聯(lián)網(wǎng)數(shù)據(jù)傳輸安全應(yīng)用場(chǎng)景4需求分析主體： 互聯(lián)網(wǎng)用戶、企業(yè)、云平臺(tái)?；ヂ?lián)網(wǎng)用戶側(cè)傳輸主要指對(duì)公眾開(kāi)放的業(yè)務(wù)使用時(shí)產(chǎn)生的數(shù)據(jù)傳輸，企業(yè)側(cè)主要指企業(yè)內(nèi)部間的數(shù)據(jù)傳輸，云平臺(tái)側(cè)即為云內(nèi)傳輸，以及跨云、多云之間的數(shù) 據(jù) 傳 輸 ，也 包 括 云 - 邊 之 間 的 互 聯(lián) 互 通 。客體： 主要建立管控的數(shù)據(jù)分為企業(yè)數(shù)據(jù)、用戶數(shù)據(jù)、IT數(shù)據(jù)。行為： 一是云內(nèi)通信，云內(nèi)的虛擬化子網(wǎng)以VPC結(jié)構(gòu)進(jìn)行切分，其中每個(gè)VPC內(nèi)部通過(guò)VPN進(jìn)行信道控制，同時(shí)具有負(fù)載均衡和ACL控制，同時(shí)在每個(gè)VPC內(nèi)部建立子網(wǎng)，子網(wǎng)之間可以通過(guò)安全組定義互通鏈路，此部分允許云租戶在默認(rèn)網(wǎng)絡(luò)架構(gòu)基礎(chǔ)上自定義符合業(yè)務(wù)的通信模式。二是云地通信，企業(yè)IDC機(jī)房通常可以通過(guò)VPC或?qū)＞€的方式接入云平臺(tái)，IDC內(nèi)部根據(jù)企業(yè)網(wǎng)絡(luò)規(guī)劃，多由互聯(lián)網(wǎng)出口交換，到核心交換，到各個(gè)網(wǎng)絡(luò)分析內(nèi)部的核心交換與準(zhǔn)入交換節(jié)點(diǎn)。三是云網(wǎng)通信，租戶在云端租用的資源可以通過(guò)虛擬IP池的方式直通互聯(lián)網(wǎng)，同時(shí)可以通過(guò)NAT進(jìn)行映射配置，在銅線鏈路中也包含負(fù)載均衡、網(wǎng)絡(luò)準(zhǔn)入、防火墻及其他串行流控措施。解決方案1、通過(guò)數(shù)據(jù)安全具體管理制度體系的建設(shè)和執(zhí)行，包括數(shù)據(jù)安全方針和總體建設(shè)思路、數(shù)據(jù)安全管理規(guī)范、數(shù)據(jù)安全操作指南、數(shù)據(jù)安全應(yīng)急作業(yè)指導(dǎo)，提供流程并通過(guò)相關(guān)的在線系統(tǒng)進(jìn)行支撐。2、通過(guò)保證與制度流程相配套的有效執(zhí)行的技術(shù)和工具，通過(guò)內(nèi)部安全運(yùn)營(yíng)平臺(tái)、數(shù)據(jù)安全管控工具等部分組成，橫跨IT、業(yè)務(wù)、安全三個(gè)職責(zé)，并制作與其職能相對(duì)應(yīng)的流程平臺(tái)，同時(shí)將部分技術(shù)工具開(kāi)放提供給企業(yè)及云平臺(tái)用戶。3、通過(guò)針對(duì)數(shù)據(jù)安全管理能力、數(shù)據(jù)安全運(yùn)營(yíng)能力、數(shù)據(jù)安全技術(shù)能力及數(shù)據(jù)安全合規(guī)能力培養(yǎng)復(fù)合型人才，根據(jù)不同數(shù)據(jù)安全能力建設(shè)需要匹配不同人員能力要求。文章來(lái)源地址http://www.zghlxwxcb.cn/news/detail-663083.html

到了這里，關(guān)于互聯(lián)網(wǎng)行業(yè)數(shù)據(jù)安全建設(shè)實(shí)踐方案的文章就介紹完了。如果您還想了解更多內(nèi)容，請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！