數(shù)據(jù)資源是數(shù)字經(jīng)濟的關(guān)鍵生產(chǎn)要素。發(fā)展數(shù)字經(jīng)濟與保障數(shù)據(jù)安全應(yīng)當并駕齊驅(qū)，網(wǎng)絡(luò)運營者等有關(guān)單位和個人收集、存儲、使用、加工、傳輸、提供、公開數(shù)據(jù)資源，都應(yīng)當依法建立健全數(shù)據(jù)安全管理制度，采取相應(yīng)技術(shù)措施保障數(shù)據(jù)安全。綜合Gartner數(shù)據(jù)治理模型、中華人民共和國數(shù)據(jù)安全法（草案）等現(xiàn)有數(shù)據(jù)安全治理模型、以及豐富的信息安全領(lǐng)域項目實戰(zhàn)經(jīng)驗，安恒信息首席科學(xué)家劉博率先提出了針對敏感數(shù)據(jù)保護的“風險核查Check—數(shù)據(jù)梳理Assort—數(shù)據(jù)保護Protect—監(jiān)控預(yù)警Examine”（CAPE）模型。

注：完整版AiGuard數(shù)據(jù)安全能力全景圖下載見文末

CAPE模型設(shè)計堅持三大原則：

01以身份和數(shù)據(jù)雙中心原則

保護數(shù)據(jù)安全的目標之一是防止未經(jīng)授權(quán)的用戶進行數(shù)據(jù)非法訪問和操作。所以需同時從訪問者“身份”和訪問對象“數(shù)據(jù)”兩個方向入手，雙管齊下。

不信任企業(yè)內(nèi)部和外部的任何人/系統(tǒng)/設(shè)備，需基于身份認證和授權(quán)，執(zhí)行以身份為中心的動態(tài)訪問控制。

聚焦以數(shù)據(jù)為中心進行安全建設(shè)，有針對性的保護高價值數(shù)據(jù)及業(yè)務(wù)，數(shù)據(jù)發(fā)現(xiàn)和分類分級是以數(shù)據(jù)為中心保護的重要基礎(chǔ)。

02全面覆蓋立體化防護原則

橫向上需全面覆蓋數(shù)據(jù)資源的收集、存儲、加工、使用、提供、交易、公開等行為活動的整個生命周期，采用多種安全工具支撐安全策略的實施。

縱向上通過風險評估、數(shù)據(jù)梳理、訪問監(jiān)控、大數(shù)據(jù)分析，進行數(shù)據(jù)資產(chǎn)價值評估、數(shù)據(jù)資產(chǎn)弱點評估、數(shù)據(jù)資產(chǎn)威脅評估， 終形成數(shù)據(jù)安全態(tài)勢感知。

通過組織、制度、場景、技術(shù)、人員等自上而下的落實來構(gòu)建立體化的數(shù)據(jù)安全防護體系。

03智能化、體系化原則

在信息技術(shù)和業(yè)務(wù)環(huán)境越來越復(fù)雜的當下，僅靠人工方式來運維和管理安全已經(jīng)捉襟見肘了，人工智能、大數(shù)據(jù)已經(jīng)有相當?shù)某墒於龋鏤EBA異常行為分析、NLP加持的識別算法、場景化脫敏算法等。

同時，僅靠單獨技術(shù)措施只能解決單方面的問題，必須形成體系化的思維，通過能力模塊間的聯(lián)動打通，系統(tǒng)形成體系化的整體數(shù)據(jù)安全防護能力，并持續(xù)優(yōu)化和改進，從而提升整體安全運營和管理的質(zhì)量和效率。

CAPE框架實現(xiàn)了敏感數(shù)據(jù)安全防護的全生命周期過程全覆蓋，建立了以風險核查為起點，以數(shù)據(jù)梳理為基礎(chǔ)，以數(shù)據(jù)保護為核心，以監(jiān)控預(yù)警作為支撐， 終建立“數(shù)據(jù)安全運營”的全過程自適應(yīng)安全支撐能力，直至達到整體智治的安全目標。

框架主要思路如下：

01風險核查（C）

通過風險核查讓數(shù)據(jù)資產(chǎn)管理員全面了解數(shù)據(jù)庫資產(chǎn)運行環(huán)境是否存在安全風險。通過安全現(xiàn)狀評估能有效發(fā)現(xiàn)當前數(shù)據(jù)庫系統(tǒng)的安全問題，對數(shù)據(jù)庫的安全狀況進行持續(xù)化監(jiān)控，保持數(shù)據(jù)庫的安全健康狀態(tài)。數(shù)據(jù)庫漏洞、弱口令、錯誤的部署或配置不當都會很容易讓數(shù)據(jù)庫陷入危難之中。

? 漏洞掃描，幫助用戶快速完成對數(shù)據(jù)庫的漏洞掃描和分析工作，覆蓋權(quán)限繞過漏洞、SQL注入漏洞、訪問控制漏洞等，并提供詳細的漏洞描述和修復(fù)建議。

? 弱口令檢測，基于各種主流數(shù)據(jù)庫口令生成規(guī)則實現(xiàn)口令匹配掃描。提供基于字典庫，基于規(guī)則，基于窮舉等多種模式下的弱口令檢測。

? 配置檢查，幫助用戶規(guī)避由于數(shù)據(jù)庫或系統(tǒng)的配置不當造成的安全缺陷或風險，檢測是否存在賬號權(quán)限、身份鑒別、密碼策略、訪問控制、安全審計和入侵防范等安全配置風險。基于 佳安全實踐的加固標準，提供重要安全加固項以及修復(fù)建議，降低配置弱點被攻擊和配置變更風險。

02數(shù)據(jù)梳理（A）

數(shù)據(jù)梳理階段，包含以身份為中心的身份認證和設(shè)備識別、以數(shù)據(jù)為中心的識別與分類分級、賬號權(quán)限的梳理，形成數(shù)據(jù)目錄。

? 以身份為中心的身份認證和設(shè)備識別；網(wǎng)絡(luò)位置不再決定訪問權(quán)限，在訪問被允許之前，所有訪問主體都需要經(jīng)過身份認證和授權(quán)。身份認證不再僅僅針對用戶，還將對終端設(shè)備、應(yīng)用軟件等多種身份進行多維度、關(guān)聯(lián)性的識別和認證，并且在訪問過程中可以根據(jù)需要多次發(fā)起身份認證。授權(quán)決策不再僅僅基于網(wǎng)絡(luò)位置、用戶角色或?qū)傩缘葌鹘y(tǒng)靜態(tài)訪問控制模型，而是通過持續(xù)的安全監(jiān)測和信任評估，進行動態(tài)、細粒度的授權(quán)。安全監(jiān)測和信任評估結(jié)論是基于盡可能多的數(shù)據(jù)源計算出來的。

? 以數(shù)據(jù)為中心的識別與分類分級；進行數(shù)據(jù)安全治理前，需要先明確治理的對象，企業(yè)擁有龐大的數(shù)據(jù)資產(chǎn)，本著高效原則，劉博建議，應(yīng)當優(yōu)先對敏感數(shù)據(jù)分布進行梳理，“數(shù)據(jù)分類分級”是整體數(shù)據(jù)安全建設(shè)的核心且 關(guān)鍵的一步。通過對全部數(shù)據(jù)資產(chǎn)進行梳理，明確數(shù)據(jù)類型、屬性、分布、賬號權(quán)限、使用頻率等，繪制“數(shù)據(jù)目錄”，以此為依據(jù)對不同級別數(shù)據(jù)實行合理的安全防護手段。這個基礎(chǔ)也會為客戶數(shù)據(jù)安全保護進行信息化賦能和策略支撐，如數(shù)據(jù)加密、數(shù)據(jù)脫敏、防泄漏和數(shù)據(jù)訪問控制等。

03數(shù)據(jù)保護（P）

基于數(shù)據(jù)使用場景需求制定差異化的、有針對性的數(shù)據(jù)安全保護動作。這一步的實施更加需要以數(shù)據(jù)梳理作為基礎(chǔ)，風險核查的結(jié)果作為支撐，以提供數(shù)據(jù)在收集、存儲、加工、使用、提供、交易、公開等不同場景下，即滿足業(yè)務(wù)需求，又保障數(shù)據(jù)安全的保護策略，降低數(shù)據(jù)安全風險。制定并實施相應(yīng)的安全保護技術(shù)措施，以確保敏感數(shù)據(jù)全生命周期內(nèi)的安全。

數(shù)據(jù)是流動的，數(shù)據(jù)結(jié)構(gòu)和形態(tài)會在整個生命周期中不斷變化，需要采用多種安全工具支撐安全策略的實施。劉博在CAPE框架體系中提出了實現(xiàn)數(shù)據(jù)安全保護的6個工具/技術(shù)手段：

? 加密，包括數(shù)據(jù)存儲加密、傳輸加密等多種技術(shù)。

? 存儲加密，為保障數(shù)據(jù)在存儲中的機密性、完整 性，采用加密技術(shù)對數(shù)據(jù)進行加密存儲，防止可能會發(fā)生授權(quán)的數(shù)據(jù)被竊取、偽造和篡改等安全風險，保障數(shù)據(jù)在存儲時的安全性。

? 傳輸加密，采用加密保護措施，防止數(shù)據(jù)在通過不可信或者較低安全性的網(wǎng)絡(luò)進行傳輸時，發(fā)生數(shù)據(jù)被竊取、偽造和篡改等安全風險，保障數(shù)據(jù)在傳輸過程中的安全性。比如采用HTTPS協(xié)議保障傳輸鏈路的加密、采用國密算法(SM2、SM3、SM4)保障業(yè)務(wù)數(shù)據(jù)安全傳輸?shù)龋?大限度的保障敏感數(shù)據(jù)安全。

? 密鑰管理，?向業(yè)務(wù)系統(tǒng)提供密鑰服務(wù)，負責業(yè)務(wù)系統(tǒng)的對稱密鑰和?對稱密鑰對的管理，保證密鑰的安全性。

? 數(shù)據(jù)脫敏，數(shù)據(jù)脫敏旨在通過向用戶提供高度仿真的數(shù)據(jù)，而不是真實和敏感的數(shù)據(jù)，同時保持其執(zhí)行業(yè)務(wù)流程的能力，從而防止濫用敏感數(shù)據(jù)。脫敏分為靜態(tài)脫敏和動態(tài)脫敏。

? 靜態(tài)脫敏用于對開發(fā)或測試中的數(shù)據(jù)集而不是生產(chǎn)中的數(shù)據(jù)集。數(shù)據(jù)在使用之前被脫敏，因此數(shù)據(jù)在存儲和隨后的使用或傳播過程中受到保護。

? 動態(tài)脫敏在應(yīng)用程序或個人根據(jù)授權(quán)訪問數(shù)據(jù)時，實時進行脫敏操作。原始敏感數(shù)據(jù)駐留在底層存儲庫中，并且在應(yīng)用程序訪問時按策略授權(quán)進行數(shù)據(jù)提供，沒有權(quán)限訪問敏感信息的用戶和應(yīng)用程序提供了脫敏數(shù)據(jù)。動態(tài)脫敏不會更改底層存儲庫中的數(shù)據(jù)。

? 水印溯源，是對數(shù)據(jù)進行打標簽、加水印、植入溯源種子的方式，水印信息具有一定的隱秘性、不對外顯示，用以記錄數(shù)據(jù)流轉(zhuǎn)的過程及泄露時能確認具體的泄露節(jié)點及責任人，以此進行數(shù)據(jù)泄露的審計和跟蹤，從而解決數(shù)據(jù)的非授權(quán)擴散監(jiān)管問題。

? 數(shù)據(jù)防泄漏，DLP工具提供對敏感數(shù)據(jù)的可見性，無論是在端點上（使用）、在網(wǎng)絡(luò)上（運動）還是在文件共享上。使用DLP組織可以實時保護端點或網(wǎng)絡(luò)中傳輸和外發(fā)數(shù)據(jù)，實時預(yù)警和阻止數(shù)據(jù)被泄漏的行為發(fā)生。

? 訪問控制，基于通過IP、MAC、客戶端主機名、操作系統(tǒng)用戶名、客戶端工具名和數(shù)據(jù)庫賬號等多個維度對用戶身份進行管理，確保設(shè)備是可信的設(shè)備，應(yīng)用是認證應(yīng)用。通過全面的身份化，實現(xiàn)對網(wǎng)絡(luò)參與的各個實體在統(tǒng)一的框架下進行統(tǒng)一的身份認證，結(jié)合數(shù)據(jù)分類分級實現(xiàn)基于數(shù)據(jù)和身份的細粒度訪問控制功能。

04監(jiān)控預(yù)警（E）

制定并實施適當?shù)募夹g(shù)措施，以識別數(shù)據(jù)安全事件的發(fā)生。此過程包括：行為分析，權(quán)限變化，訪問監(jiān)控。通過全方位監(jiān)控數(shù)據(jù)的使用和流動， 終形成數(shù)據(jù)安全態(tài)勢感知。

? 行為分析，能夠?qū)M出核心數(shù)據(jù)庫的訪問流量進行數(shù)據(jù)報文字段級的解析操作，完全還原出操作的細節(jié)，并給出詳盡的操作返回結(jié)果，UEBA可以根據(jù)用戶歷史訪問活動的信息刻畫出一個數(shù)據(jù)的訪問“基線”，而之后則可以利用這個基線對后續(xù)的訪問活動做進一步的判別，以檢測出異常行為。

? 權(quán)限變化，能夠?qū)?shù)據(jù)庫中不同用戶，不同對象的權(quán)限進行梳理并監(jiān)控權(quán)限變化，權(quán)限梳理應(yīng)從用戶和對象兩個維度展開。一旦用戶維度或者對象維度權(quán)限發(fā)生了變更，能夠及時向用戶反饋。

? 用戶維度：可以監(jiān)控數(shù)據(jù)庫中用戶啟用狀態(tài)、權(quán)限劃分、角色歸屬等基本信息。

? 對象維度：能夠?qū)?shù)據(jù)庫對象可被哪些用戶訪問進行歸納總結(jié)，特別是對包含了敏感列的表或者敏感度評分較高的對象，可以著重監(jiān)測其訪問權(quán)限劃分情況。

? 訪問監(jiān)控，實時監(jiān)控數(shù)據(jù)庫的活動信息，當用戶與數(shù)據(jù)庫進行交互時，系統(tǒng)應(yīng)自動根據(jù)預(yù)設(shè)置的風險控制策略，進行特征檢測及審計規(guī)則檢測，監(jiān)控預(yù)警任何嘗試的攻擊或違反審計規(guī)則的行為。