当今,全世界正处在数据转型的新时期,数据已经变成组织架构核心资产，乃至早已变成事关公司存亡的重要因素，yahoo、Facebook等互联网大佬都曾因数据安全隐患导致的重大损失，合理维护数据财产早已变成组织架构极端化急切要求。在我国2020年7月份公布的《中华共和国数据新安全生产法》（议案）从我国方面规定数据推行规范化管理维护，将数据安全性维护提高到法律法规高宽比。为了更好地提高机构避开安全隐患工作能力，大部分机构会应用微软公司的安全性威胁建模方式，该方式是朝向系统软件网络安全问题的统计分析方法，针对数据的安全性威胁剖析存在的问题，安全性威胁剖析工作人员必须一套对于数据威胁的建模方式，协助机构鉴别数据遭遇的由此可见和潜在性安全隐患，创建专业化数据安全防御管理体系。

1. 管理方法数据安全隐患

根据数据安全性威胁建模，有利于在系统研发全过程的初期鉴别出数据遭遇的风险性，在系统软件的生命期全过程中对数据安全隐患开展追踪和管理方法，防止数据安全隐患被忽略，避开数据网络安全问题被运用对机构导致的危害。

2. 具体指导数据安全性设计方案

在系统软件的设计对数据的安全隐患开展思考，可具体指导研发人员在开展编号以前发觉数据安全性威胁，并设计方案合理的消减对策，降低在编号、检测、运维管理等事后环节修补难题产生的工作人员、時间和资本成本。

3. 降低数据曝露范畴

剖析数据遭遇威胁及很有可能遭受的进攻，有利于减少数据对外开放曝露的范畴，进而减少数据被泄漏或毁坏的概率及危害。

1. 标准一：不断迭代更新剖析全过程

依据微软公司对安全性威胁建模的界定，威胁建模是一个不断迭代更新全过程。数据安全性威胁建模与系统优化威胁建模遭遇的艰难同样，一是不太可能一次性鉴别出全部的威胁，二是追随系统软件演变需反复剖析全过程，以兼容不断转变的业务流程要求，因而数据安全性威胁建模也是一个开展不断迭代更新全过程，輸出数据安全隐患和消减对策融进安全性威胁建模全过程。

2. 标准二：区别数据财产使用价值

一切机构的数据财产全是巨大而杂乱无章的，所有执行标准化的防护措施既不实际也无意义。有效的作法从重要业务流程作用考虑，根据数据遗失导致的立即和间接性的收益损害、缺失的核心竞争力、违背的合作协议书、降低的群众信誉和顾客自信心等层面对数据财产使用价值开展综合性评定，依据数据财产使用价值区别数据财产维护的优先选择等级，设置不一样安全防护等级的性能指标。

3. 标准三：遮盖数据生命期

数据从造成到传送、储存、应用、共享资源，直到最终消毁，在全部生命期中会遭遇不一样的安全隐患，仅有先后剖析每一个环节数据解决的方式，该方式存有什么易损性，被运用会造成哪种危害，系统软件必须采用哪种安全防范措施等难题，才可以创建全方位的数据安全隐患主视图，创建数据安全防御管理体系。

一个详细的数据安全性威胁建模全过程包括六个流程：标志数据财产、建立数据实体模型、绘图数据流图、鉴别安全性威胁、纪录安全性威胁和评定安全性威胁。

1. 流程一：标志数据财产

标志数据财产环节的总体目标是明确重要业务流程作用包括的数据內容，标志其分类、等级分类、主要用途、使用价值、使用寿命、数据解决者等特性信息内容，为事后建模全过程出示根据。数据财产的归类等级分类是最重要的基本数据，机构需遵照我国和本身所处领域要求挑选数据归类和等级分类方式，此外沒有强制性规定，机构能够依据本身业务流程特性，加上自定归类。

2. 流程二：建立数据实体模型

建立数据实体模型是以定义主视图的方法，确立实体线数据包括的特性和实体线数据与实体线数据的关联。一方面数据实体模型有利于威胁建模工作人员对数据开展适度聚类算法，进而防止威胁剖析深陷到对巨大关键点数据的反复剖析中，另一方面数据实体模型有利于协助业务员与威胁建模工作人员开展数据沟通交流，协助威胁建模工作人员进行安全性剖析，防止剖析全过程造成忽略。

3. 流程三：绘图数据流图

数据流图是系统优化威胁建模分析运用全过程中的一个姿势，协助剖析工作人员用图形界面的方法标志数据流、数据储存、数据源和总体目标中间的关联，便于系统对开展流于形式的溶解。针对以数据为关键的威胁建模而言，数据流图是数据安全性威胁建模的关键媒介，鉴别数据生命期的建立、储存、传送、应用、共享资源、消毁的生命期全过程，确立数据解决选用的技术性、数据解决的人物角色和工作人员，为下一步鉴别安全性威胁明确客户情景范畴。

4. 流程四：鉴别安全性威胁

安全性威胁是不是可以被合理鉴别取决于威胁建模工作人员的技术性专业技能和机构以往的实例累积。发散思维是威胁建模工作人员必须具有的特性，根据发散思维能够构想数据解决的出现异常测试用例，发觉系统软件的逻辑漏洞和防御力缺点，从而鉴别出合理的安全性威胁。以往实例是鉴别安全性威胁的知识库系统，与实例一致的程序流程，存有同样威胁的概率很高。

数据安全性的威胁能够归纳为数据合规威胁、数据安全保密性威胁、数据一致性威胁和数据易用性威胁。

（1）数据合规威胁

威胁简述：数据合规威胁就是指数据在项目生命周期全过程中违背所在城市的相关法律法规或国家标准规定遭遇的惩罚风险性，比如在我国违背《数据新安全生产法》或《个人信息保护法》，在欧州违背GDPR，都将遭遇巨额罚款惩罚，乃至是刑事处分。

造成缘故：合规威胁关键来源于数据拥有人或数据传送者的法制观念不够，无法尽到应负的数据维护义务，危害了客户的自主权、浏览和更改权、数据删掉权等公民基本权利。

消减对策：将数据解决的合理合法合规管理规定列入机构安全性整治总体目标，由机构的最大责任者对数据合规承担，在规章制度、步骤和产品研发全过程中落地式机构可用的数据政策法规条文。

（2）数据安全保密性威胁

威胁简述：数据安全保密性威胁是在数据生命期中，被非受权工作人员有心浏览、载入、迁移和外扩散，或是被受权工作人员不经意的迁移或外扩散。该威胁使数据行为主体遭遇机构信息内容或本人隐私泄露的概率，从而对数据行为主体导致财产损失、声誉损害或日常生活危害。

造成缘故：在数据的项目生命周期中的一切一个阶段存有系统漏洞，都很有可能导致数据泄漏风险性。一些普遍的数据泄漏方法包含：①密钥管理权限管理不善造成 数据泄漏，②移动存储设备中的密文数据被非受权载入③运用程序流程系统漏洞，如运用web页面SQL引入、cmd引入等系统漏洞盗取数据。④监听通信网络⑤对已经知道数据开展逻辑推理剖析⑥从待消毁物质中修复数据⑦社会工程进攻这些。

消减对策：对于不一样的系统漏洞设计方案相对消减对策。普遍数据非法访问方式的消减对策包含：①按降到最低管理权限标准配备访问限制，执行严苛的密钥管理②数据数据库存储③修复程序流程系统漏洞，对键入数据开展严苛校检,以预防引入类进攻④创建数据加密安全通道⑤对数据开展加扰或密名化，以预防逻辑推理进攻⑥看待消毁的物质开展破碎、去磁或有机化学方式开展完全毁坏⑦提升安全防范意识学习培训预防社会工程进攻。具体安全漏洞、非法访问方式和消减对策远远不止所述普遍实例，机构应留意案例的搜集和累积，以便解决数据安全保密性威胁。

（3）数据一致性威胁

威胁简述：数据一致性威胁包括三个种类，一是数据被非受权客户伪造，二是被受权客户不适当的改动，三是在储存、应用和传送全过程中导致数据好几个团本不一致，这三类威胁都将毁坏数据的一致性。数据一致性被毁坏将更改系统软件的预估运作結果，毁坏信息内容和系统软件的精确性和稳定性。

造成缘故：数据变动管控措施不严苛，系统软件存有系统漏洞，缺乏对数据变动行为主体验证、管理权限认证，键入主要参数校验和一致性校检不认真细致是导致数据一致性威胁的关键缘故。

消减对策：对数据变动的行为主体执行身份验证及其人物角色管理权限认证，修补安全漏洞，严苛校检键入主要参数避免引入类进攻，应用规范一致性校检优化算法，对储存或数据传输全过程中的数据开展一致性校检，避免內外数据不一致难题产生。

（4）数据易用性威胁

威胁简述：数据易用性威胁就是指数据没法被客户或实体线立即和靠谱的浏览，当产生难题时，数据不可以被安全性和迅速的修复。该威胁会对生产制造主题活动导致不良影响，

造成缘故：数据易用性威胁很有可能来源于外界DOS进攻、人为因素数据毁坏、系统异常或是洪涝灾害。

消减对策：对于数据易用性威胁必须在互联网方面布署服务器防火墙等总流量阻隔和清洗机械，增加网络带宽，提升系统软件本身在遭到进攻后的可扩展性。另外对数据开展必需的备份数据，当发生数据出现异常遗失时能够快速修复。基本建设容灾备份系统软件是维持数据和网站安全性合理方式。管理方法方面制订业务连续性方案，创建合理的响应机制，能为所述对策合理执行出示强有力确保。

5. 流程五：纪录安全性威胁

本流程以模版化的文本文档归纳前边流程輸出的所有威胁建模結果。文本文档以数据类型为管理中心，枚举类型每条安全性威胁，呈现威胁叙述、威胁总体目标、进攻途径和技术性、消减对策等基础特性。在这里环节，将风险性定级空出，在威胁建模全过程的最终环节，当威胁建模工作人员对已鉴别的威胁目录开展优先级排序时，将应用此选择项。

数据安全性威胁文本文档举例说明：

6. 流程六：评定安全性威胁

期待一次性处理全部的威胁一般在政治上不是行得通的，在安全性威胁建模的最后一步，建模工作人员需对数据安全性威胁目录开展优先级排序，依据机构所在的安全性自然环境和能出示的安全投入，优先选择处理安全风险较高的威胁，威胁产生的概率较小及其导致的危害较小的威胁机构能够摆列方案，等级分类分次逐渐处理。

文中效仿微软公司系统优化威胁建模方式，对于数据遭遇的独特安全性威胁，剖析了数据安全性威胁建模的使用价值和实际意义，明确提出了朝向数据的安全性威胁建模方式。不论是系统优化威胁建模還是数据安全性威胁建模，都不太可能一蹴而就，仅有获得机构的高度重视与不断资金投入，由安全性技术专业工作人员不断迭代更新剖析，遵照流于形式的剖析全过程，才可以避开机构的数据安全隐患，搭建安全性的数据自然环境。

参考文献：

[1]ImprovingWebApplicatioinSecurity:Threatsand Countermeasures[J]Microsoft Co.Ltd

[2]MichaelMuckin,ScottC.FitchAThreat-DrivenApproachtoCyberSecurity[J]Lockheed Martin Corporation

[3]ShonHarris,FernandoMaymi,唐俊飞 CISSP验证考试指南 第7版[M]清华大学出版社

李伟东/中孚信息（北京市）研究所