數(shù)字經(jīng)濟(jì)已成為我國(guó)經(jīng)濟(jì)發(fā)展新常態(tài)下的創(chuàng)新力量，因此做好數(shù)據(jù)安全，進(jìn)行數(shù)據(jù)安全治理，將成為數(shù)字經(jīng)濟(jì)發(fā)展的首要工作。數(shù)據(jù)安全在中國(guó)起步比較晚，數(shù)據(jù)安全的技術(shù)工具和標(biāo)準(zhǔn)成熟度也較晚。在此，我們希望用三個(gè)篇幅來(lái)淺談一下數(shù)據(jù)安全治理的現(xiàn)狀， 并帶您了解天空衛(wèi)士的數(shù)據(jù)安全治理自動(dòng)化技術(shù)。

第一個(gè)篇幅我們首先來(lái)了解美國(guó)聯(lián)邦政府的數(shù)據(jù)安全項(xiàng)目"持續(xù)診斷與緩解 (CDM)"。

什么是CDM

什么是CDM呢？下面我們對(duì)CDM的“身世”做一下了解。

信息化技術(shù)給美國(guó)帶來(lái)了飛速的發(fā)展，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和威脅也一直備受重視。從 21 世紀(jì)初期，美國(guó)就開始了網(wǎng)絡(luò)安全工作的探索，從各種網(wǎng)絡(luò)安全法律、網(wǎng)絡(luò)安全戰(zhàn)略出臺(tái)，逐漸明確了美國(guó)聯(lián)邦政府的網(wǎng)絡(luò)安全機(jī)構(gòu)、職責(zé)分工和協(xié)作機(jī)制。

美國(guó)持續(xù)診斷與緩解 (CDM)項(xiàng)目，是國(guó)土安全部（DHS）國(guó)家網(wǎng)絡(luò)空間安全保護(hù)系統(tǒng)（NCPS）計(jì)劃三大項(xiàng)目之一，早在2012年美國(guó)國(guó)土安全局就提出了這個(gè)概念。

CDM由美國(guó)網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局（CISA）主導(dǎo)的網(wǎng)絡(luò)安全產(chǎn)品和服務(wù)采購(gòu)標(biāo)準(zhǔn)，目的是為提升美國(guó)聯(lián)邦、州、和地方政府在識(shí)別和減輕新興網(wǎng)絡(luò)威脅影響的能力，以全面保護(hù)聯(lián)邦民用網(wǎng)絡(luò)。CISA的前身是國(guó)家保護(hù)與計(jì)劃局（NPPD），隸屬于是美國(guó)國(guó)土安全部（DHS）。2020財(cái)年總統(tǒng)的預(yù)算案建議為DHS投資19.19億美元，其中負(fù)責(zé)全國(guó)網(wǎng)絡(luò)安全防護(hù)的CISA預(yù)算約為10億多美元，占部門網(wǎng)絡(luò)安全總預(yù)算過(guò)半。在2020財(cái)年預(yù)算安排中，CDM是預(yù)算中一個(gè)大類。商業(yè)公司提供的數(shù)百萬(wàn)種商業(yè)產(chǎn)品和服務(wù)要添加到CDM 批準(zhǔn)產(chǎn)品清單 (APL) 中，都是需經(jīng)過(guò)DHS和CISA產(chǎn)品認(rèn)證及審批。

為什么提出CDM

針對(duì)美國(guó)聯(lián)邦政府網(wǎng)絡(luò)的網(wǎng)絡(luò)攻擊越來(lái)越復(fù)雜、而很多是“強(qiáng)悍’的持續(xù)動(dòng)態(tài)攻擊。政府網(wǎng)絡(luò)和系統(tǒng)包含涉及國(guó)家安全的敏感數(shù)據(jù)。政府必須保護(hù)這些數(shù)據(jù)不被竊取，保護(hù)網(wǎng)絡(luò)和系統(tǒng)不受攻擊，同時(shí)繼續(xù)向公眾提供基本服務(wù)，保護(hù)個(gè)人隱私、公民權(quán)利和公民自由。而CDM計(jì)劃是自動(dòng)化、基于風(fēng)險(xiǎn)的網(wǎng)絡(luò)安全的動(dòng)態(tài)分析方法，可以更好地確保敏感數(shù)據(jù)的安全，并在保護(hù)敏感信息的同時(shí)提供基本服務(wù)。

CDM的四個(gè)階段

CDM項(xiàng)目共分為4個(gè)階段：

第一階段，資產(chǎn)管理—— “網(wǎng)絡(luò)上有什么？”

該階段管理4類網(wǎng)絡(luò)資產(chǎn)，包括硬件資產(chǎn)管理、軟件資產(chǎn)管理、配置設(shè)置管理、漏洞管理。

第二階段，人員管理——“誰(shuí)在網(wǎng)絡(luò)上？”

該階段包含4項(xiàng)內(nèi)容，分別是授予訪問(wèn)權(quán)限人的信任管理、安全相關(guān)的行為管理、憑據(jù)和身份驗(yàn)證管理、帳戶/訪問(wèn)/管理權(quán)限管理。

第三階段，事件管理——“網(wǎng)絡(luò)上發(fā)生什么事？”

該階段包含7項(xiàng)內(nèi)容，分別是突發(fā)事件的預(yù)備處置、突發(fā)事件的應(yīng)對(duì)、設(shè)計(jì)及構(gòu)建的策略規(guī)劃、設(shè)計(jì)及構(gòu)建的質(zhì)量、審計(jì)信息管理、運(yùn)營(yíng)安全管理、網(wǎng)絡(luò)訪問(wèn)控制管理。

第四階段，數(shù)據(jù)管理——“如何保護(hù)數(shù)據(jù)？”

該階段包含五項(xiàng)能力，分別是數(shù)據(jù)發(fā)現(xiàn)及分類、數(shù)據(jù)保護(hù)、數(shù)據(jù)防泄露、數(shù)據(jù)泄露響應(yīng)、信息權(quán)限管理。

CDM的能力要求

CDM包含四項(xiàng)能力，分別是：資產(chǎn)管理、身份和訪問(wèn)管理、網(wǎng)絡(luò)安全管理、數(shù)據(jù)保護(hù)管理。

CDM的功能要求

而其中數(shù)據(jù)保護(hù)管理能力，包含五項(xiàng)功能：數(shù)據(jù)發(fā)現(xiàn)及分類、數(shù)據(jù)保護(hù)、數(shù)據(jù)防泄露、數(shù)據(jù)泄露響應(yīng)、信息權(quán)限管理。

關(guān)于數(shù)據(jù)發(fā)現(xiàn)及分類、數(shù)據(jù)保護(hù)、數(shù)據(jù)防泄露、數(shù)據(jù)泄露響應(yīng)、信息權(quán)限管理CDM都有詳細(xì)要求，由于涉及內(nèi)容較多，詳細(xì)內(nèi)容我們可以在后面的章節(jié)中展開。

CDM的作用

CDM 計(jì)劃是一種加強(qiáng)政府網(wǎng)絡(luò)和系統(tǒng)網(wǎng)絡(luò)安全的動(dòng)態(tài)方法。CDM 計(jì)劃為 DHS [和其他] 美國(guó)聯(lián)邦機(jī)構(gòu)提供了持續(xù)識(shí)別網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的能力和工具，根據(jù)潛在影響對(duì)這些風(fēng)險(xiǎn)進(jìn)行優(yōu)先排序，并使網(wǎng)絡(luò)安全人員能夠首先緩解最重要的問(wèn)題。

緩解網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

CDM提供了一套一致的、政府范圍的連續(xù)診斷解決方案，以增強(qiáng)政府識(shí)別和緩解新出現(xiàn)網(wǎng)絡(luò)威脅影響的能力。使網(wǎng)絡(luò)管理員能夠在任何時(shí)間了解各自網(wǎng)絡(luò)的安全狀態(tài)，及時(shí)了解存在的風(fēng)險(xiǎn)和威脅，在發(fā)生威脅的時(shí)候能夠以最快的速度識(shí)別和解決威脅，并且將威脅解決的成本降到最低。

提升安全響應(yīng)能力

CDM能夠提升識(shí)別和減輕新興網(wǎng)絡(luò)威脅影響的能力，以減少網(wǎng)絡(luò)威脅面，提高對(duì)安全態(tài)勢(shì)的可見性，提升安全響應(yīng)能力等。

按照緊急程度處理不同的風(fēng)險(xiǎn)問(wèn)題

迅速識(shí)別網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，優(yōu)先處理最嚴(yán)重的問(wèn)題，降低IT系統(tǒng)和政府網(wǎng)絡(luò)的運(yùn)營(yíng)風(fēng)險(xiǎn)，提升系統(tǒng)利用率。

CDM對(duì)數(shù)據(jù)保護(hù)的基本要求

至少要滿足以下條件：

數(shù)據(jù)保護(hù)管理的流程和策略

需要保護(hù)敏感/隱私數(shù)據(jù)在靜止、使用和傳輸過(guò)程中的安全，確保數(shù)據(jù)資產(chǎn)的機(jī)密性、完整性和可用性，并確保敏感信息只有在合法授權(quán)的前提下才能被訪問(wèn)和使用，數(shù)據(jù)保護(hù)管理的流程和策略，涵蓋以下內(nèi)容：

識(shí)別敏感/隱私數(shù)據(jù)資產(chǎn)；

了解數(shù)據(jù)資產(chǎn)的位置、及相關(guān)的數(shù)據(jù)流；

識(shí)別授權(quán)角色、用戶、使用、處理、披露和保留隱私數(shù)據(jù)；

建立與數(shù)據(jù)資產(chǎn)嚴(yán)重性和影響相稱的訪問(wèn)控制及保護(hù)措施；

監(jiān)控?cái)?shù)據(jù)資產(chǎn)控制、及保護(hù)措施的有效性；

收集、及報(bào)告數(shù)據(jù)資產(chǎn)泄露；

及時(shí)響應(yīng)通知利益相關(guān)者數(shù)據(jù)泄露；

有效恢復(fù)，以達(dá)到運(yùn)營(yíng)不受影響；

從CDM的標(biāo)準(zhǔn)和要求可以看出，做好數(shù)據(jù)安全的目標(biāo)主要有以下幾點(diǎn)：

明確數(shù)據(jù)所有權(quán)和使用權(quán)。制定完善的數(shù)據(jù)所有權(quán)管理規(guī)范，確保對(duì)數(shù)據(jù)的所有更改有法可依，有據(jù)可查；

根據(jù)企業(yè)內(nèi)外部要求（法律法規(guī)和業(yè)務(wù)），做好數(shù)據(jù)保密工作，防止信息泄露；

建立數(shù)據(jù)事件響應(yīng)容災(zāi)機(jī)制，制定完善的響應(yīng)流程，確保當(dāng)事故發(fā)生時(shí)能將損失降到最低、受影響時(shí)間縮至最短。

哪些國(guó)際廠商深度參與了CDM

哪些國(guó)際網(wǎng)絡(luò)安全廠商參深度參與了CDM？提供了哪些產(chǎn)品？如何參與的？我們以被雷神收購(gòu)整合的美國(guó)數(shù)據(jù)安全公司Forcepoint來(lái)舉例說(shuō)明。

2017 年 10 月，F(xiàn)orcepoint 向美國(guó)總務(wù)管理局提出的初始申請(qǐng)被CDM計(jì)劃接受，該計(jì)劃使各機(jī)構(gòu)能夠快速獲取網(wǎng)絡(luò)安全產(chǎn)品。

Forcepoint的下一代防火墻（NGFW）、電子郵件安全、Web 安全和 DLP 產(chǎn)品都是初始應(yīng)用程序批準(zhǔn)的一部分，可在第三階段的 CDM 批準(zhǔn)產(chǎn)品清單（APL）中使用。

11 月底，CDM APL接受了另外兩個(gè) Forcepoint 產(chǎn)品。Forcepoint行為分析技術(shù)（UEBA）、Forcepoint 內(nèi)部威脅防御（Insider Threat）現(xiàn)在也在批準(zhǔn)的產(chǎn)品列表中找到。

以上是對(duì)CDM內(nèi)容的介紹，在后續(xù)的兩個(gè)章節(jié)我們會(huì)介紹數(shù)據(jù)安全治理在中國(guó)的發(fā)展現(xiàn)狀，以及數(shù)據(jù)安全治理發(fā)展的下一步。敬請(qǐng)期待！

? ? ? ? ? ? ? ? ? ? ? ? ? ?

版權(quán)聲明：本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn)，該文觀點(diǎn)僅代表作者本人。本站僅提供信息存儲(chǔ)空間服務(wù)，不擁有所有權(quán)，不承擔(dān)相關(guān)法律責(zé)任。如發(fā)現(xiàn)本站有涉嫌抄襲侵權(quán)/違法違規(guī)的內(nèi)容， 請(qǐng)發(fā)送郵件至 sumchina520@foxmail.com 舉報(bào)，一經(jīng)查實(shí)，本站將立刻刪除。

加我微信: sumwb886 備注:?外包

免費(fèi)領(lǐng)推廣引流方案+100種賣貨方法