? ? 2016年,，浙江省率先提出“最多跑一次”改革,，通過“一窗受理,、集成服務(wù),、一次辦結(jié)”的服務(wù)模式創(chuàng)新,，讓企業(yè)和群眾到政府辦事實(shí)現(xiàn)“最多跑一次”的行政目標(biāo),。作為“最多跑一次”的改革樣本，“浙江經(jīng)驗(yàn)”在全國范圍內(nèi)鋪陳開來,。?

????“讓數(shù)據(jù)多跑路,，讓百姓少跑腿”，很好地詮釋了”最多跑一次“改革的意義,。?

????目前,，浙江省已經(jīng)實(shí)現(xiàn)了全省26個(gè)省級(jí)部門、70多億條數(shù)據(jù),，匯總到統(tǒng)一的數(shù)據(jù)倉庫,，真正實(shí)現(xiàn)了數(shù)據(jù)共享?；跀?shù)據(jù)共享和流程簡化的有效改革,，公民個(gè)人數(shù)據(jù)可以方便地應(yīng)用于政務(wù)辦事、健康管理,、社會(huì)共治,、信用評(píng)估、數(shù)據(jù)交易等,，讓公民數(shù)據(jù)跑起來,，讓數(shù)據(jù)資產(chǎn)管理來。?

????“最多跑一次”改革的背后,，依托于海量的數(shù)據(jù),。以往，數(shù)據(jù)是孤立、靜止的,，是存在于每個(gè)單位內(nèi)部的一種“資產(chǎn)”,，而隨著“互聯(lián)網(wǎng)+服務(wù)”的推進(jìn)，數(shù)據(jù)形態(tài)發(fā)生了很大的變化,，數(shù)據(jù)從四面八方匯總在一起,，在數(shù)據(jù)流動(dòng)中發(fā)揮著更大的價(jià)值，進(jìn)而變成了一種寶貴“資源”,。?

????當(dāng)數(shù)據(jù)變成一種資源,，在每個(gè)黑匣子間快速流動(dòng)時(shí)，它的價(jià)值是巨大的,。過去數(shù)據(jù)作為一種資產(chǎn),，安靜地呆在黑匣子里，我們通過建立“安全邊界”可以有效地保護(hù)這些數(shù)據(jù),。但是現(xiàn)在數(shù)據(jù)開始在黑匣子之間流動(dòng),，甚至不可避免地需要在單位之間進(jìn)行共享和交換,。邊界安全機(jī)制能力有限,，已經(jīng)無法保護(hù)流轉(zhuǎn)到邊界外的數(shù)據(jù)。類似“最多跑一次”這種行業(yè)的變革,，未來會(huì)非常普遍,，新安全時(shí)代已經(jīng)到來，數(shù)據(jù)安全面臨新的挑戰(zhàn)??！?

????另一方面，國家層面對(duì)數(shù)據(jù)安全的要求上升到一個(gè)新的高度,。2017年6月,，《網(wǎng)絡(luò)安全法》正式實(shí)行，2018年6月,，又新發(fā)布了《網(wǎng)絡(luò)安全等級(jí)保護(hù)條例（征求意見稿）》,。作為《網(wǎng)絡(luò)安全法》的重要配套法規(guī)，對(duì)數(shù)據(jù)擁有者安全保護(hù)責(zé)任和義務(wù)提出了更加具體,、操作性也更強(qiáng)的要求,。?

????邊界安全時(shí)代，安全建設(shè)強(qiáng)調(diào)邊界防御,，所有安全解決方案關(guān)注的是單位內(nèi)部有沒有安全漏洞,、有沒有安全后門，以及發(fā)生安全事件后是否有能力進(jìn)行回溯,。但是如今,，數(shù)據(jù)需要在單位之間流動(dòng)、共享和交換，每個(gè)人除了在辦公室,，還可以在家里,、咖啡廳，在任何一個(gè)有網(wǎng)絡(luò)的地方訪問這些數(shù)據(jù),，已經(jīng)無法區(qū)分內(nèi)部和外部,。?

????在這種背景下，為了解決無邊界網(wǎng)絡(luò)中的數(shù)據(jù)安全問題,，F(xiàn)orrester的JohnKindervag于2010年,，提出了“零信任安全架構(gòu)”的概念，八年后的今天,，零信任安全架構(gòu)已經(jīng)成為最流行的網(wǎng)絡(luò)安全框架之一,。?

????“零信任安全架構(gòu)”的中心思想是，企業(yè)不應(yīng)自動(dòng)信任內(nèi)部或外部的任何人/事/物,，應(yīng)在授權(quán)前對(duì)任何試圖接入企業(yè)系統(tǒng)的人/事/物進(jìn)行驗(yàn)證,。零信任模型上打破了舊式邊界防護(hù)思維，即專注防御邊界,，假定已經(jīng)在邊界內(nèi)的任何事物都不會(huì)造成威脅,，因而邊界內(nèi)部事物基本暢通無阻，全都擁有訪問權(quán)限,。而零信任的策略就是,，不相信任何人，“因?yàn)槿绻阈湃嗡袞|西,，你就沒機(jī)會(huì)保住任何東西的安全”,。??

????美創(chuàng)科技流動(dòng)數(shù)據(jù)安全保護(hù)思想和零信任架構(gòu)不謀而合。業(yè)務(wù)數(shù)據(jù)存在于數(shù)據(jù)區(qū)域,、業(yè)務(wù)區(qū)域,、終端區(qū)域，甚至流出到外網(wǎng)區(qū)域,。基于數(shù)據(jù)流動(dòng)的特性,，美創(chuàng)科技流動(dòng)數(shù)據(jù)安全保護(hù)方案，以敏感數(shù)據(jù)分級(jí)分類為基礎(chǔ),，對(duì)任何訪問敏感數(shù)據(jù)的人/事/物進(jìn)行安全驗(yàn)證,。?

????01 數(shù)據(jù)核心區(qū)域?

????提供安全準(zhǔn)入、訪問控制,、審計(jì),、數(shù)據(jù)加密等安全機(jī)制,由內(nèi)到外的層層防護(hù)。?

????02 業(yè)務(wù)區(qū)域??

????1）動(dòng)態(tài)脫敏規(guī)范運(yùn)維訪問,；?

????2）靜態(tài)脫敏來管理來自開發(fā)測(cè)試的數(shù)據(jù)請(qǐng)求,；?

????3）數(shù)據(jù)庫防火墻來防御針對(duì)數(shù)據(jù)庫的SQL注入攻擊,；?

????4）業(yè)務(wù)安全檢測(cè)系統(tǒng)來復(fù)原業(yè)務(wù)操作，規(guī)范業(yè)務(wù)操作流程,，防止業(yè)務(wù)流程違規(guī),。?

????03 終端區(qū)域?

????防勒索產(chǎn)品對(duì)落地?cái)?shù)據(jù)進(jìn)行保護(hù)。?

????04 外網(wǎng)區(qū)域??

????1）整個(gè)流動(dòng)數(shù)據(jù)安全保護(hù)的核心,，所有共享的數(shù)據(jù),，涉及到個(gè)人隱私，且與業(yè)務(wù)無關(guān)的數(shù)據(jù)都要進(jìn)行脫敏保護(hù),；?

????2）業(yè)務(wù)安全檢測(cè)系統(tǒng)也會(huì)對(duì)來自外網(wǎng)的訪問流量進(jìn)行學(xué)習(xí),、分析、建模和違規(guī)預(yù)警,；?

????3）核心區(qū)域的敏感數(shù)據(jù)支持字段級(jí)別加密,，數(shù)據(jù)文件離開核心區(qū)域后，非法恢復(fù)的數(shù)據(jù)是亂碼,，從而保證數(shù)據(jù)流動(dòng)過程中的安全性,。