隨著數(shù)字經(jīng)濟(jì)的發(fā)展,“連接—在線—數(shù)據(jù)”將是數(shù)字社會(huì)的永恒主題。連接和在線的結(jié)果是所有人類行為和經(jīng)濟(jì)活動(dòng)數(shù)據(jù)化,數(shù)據(jù)既是過去人類行為的結(jié)果,也是預(yù)測未來人類行為的基礎(chǔ)。 于是,打車公司會(huì)收集用戶出行數(shù)據(jù) ,音樂公司收集用戶聽音樂的習(xí)慣數(shù)據(jù),搜索引擎收集用戶搜索數(shù)據(jù),移動(dòng)支付廠商收集用戶的支付數(shù)據(jù)等等。
數(shù)據(jù)這種資源和其他資源最大的區(qū)別在于, 它具有非競爭性(Nonrivalry) ,可以無限復(fù)制重復(fù)使用。非競爭性一方面意味著相比于傳統(tǒng)的競爭性物質(zhì)資本,數(shù)據(jù)資產(chǎn)能給社會(huì)帶來更多的經(jīng)濟(jì)價(jià)值,但一方面也產(chǎn)生了大量的隱私問題。數(shù)據(jù)里面含有大量用戶的敏感信息,導(dǎo)致在數(shù)據(jù)交換的時(shí)候,還有道德和法律風(fēng)險(xiǎn)。因此,在現(xiàn)代社會(huì)中,別說公司和公司之間, 就算是同一個(gè)公司的不同部門,在交換數(shù)據(jù)的時(shí)候也是格外的小心謹(jǐn)慎。不同公司之間建立在共享數(shù)據(jù)的前提下的合作,往往是很難達(dá)成的。很多企業(yè)在數(shù)字化轉(zhuǎn)型的過程中,面對(duì)數(shù)據(jù)安全相關(guān)的諸多法律,和執(zhí)行標(biāo)準(zhǔn),都難以適從,想要滿足數(shù)據(jù)安全要求也無從下手。
而且,建立數(shù)據(jù)安全的價(jià)值效益并不明顯,除了避免被罰款以外,獲得客戶的信任度以外,很難在經(jīng)營層面創(chuàng)造價(jià)值,使得數(shù)據(jù)安全的并不會(huì)努力推行,也沒有深入去整合。
根本原因在于,很多企業(yè)法律內(nèi)控部門只是依照法律來進(jìn)行公司內(nèi)部不同流程和對(duì)象的設(shè)計(jì)控制,但是這些僅僅停留在對(duì)于法律條文的字面解讀和滿足。而企業(yè)的IT 技術(shù)團(tuán)隊(duì)建設(shè),僅從實(shí)用的角度來考慮工具或者技術(shù)算法,使得法務(wù)和技術(shù)兩邊并沒有結(jié)合在一起,是兩張皮在運(yùn)行,使得安全整體管控?zé)o法進(jìn)行下去。
傳統(tǒng)上一般的公司在IT層面基本都做過安全治理相關(guān)的內(nèi)容,即建設(shè)了基礎(chǔ)安全設(shè)施,并搭建了安全組織,對(duì)于IT的設(shè)施和系統(tǒng)也進(jìn)行了相應(yīng)的安全技術(shù)完善。但是在數(shù)字化轉(zhuǎn)型過程中,則更需要考慮的是以數(shù)據(jù)和產(chǎn)品視角,以用戶為中心的安全管理體系,來滿足數(shù)據(jù)安全相關(guān)法律法規(guī)的管控和隱私要求。
在企業(yè)數(shù)字化轉(zhuǎn)型過程中,數(shù)據(jù)從收集到提取,轉(zhuǎn)換,加載,分析,流動(dòng)等過程中,都面臨著安全風(fēng)險(xiǎn),主要有以下幾個(gè)方面:
1、數(shù)據(jù)流動(dòng)的風(fēng)險(xiǎn)。數(shù)字化轉(zhuǎn)型帶來了大量數(shù)據(jù)的共享交換,各系統(tǒng)之間、各部門之間、內(nèi)部與外部之間、甚至于各行業(yè)之間,這些數(shù)據(jù)的流動(dòng)在帶來巨大價(jià)值的同時(shí),也帶來了極大的安全風(fēng)險(xiǎn),企業(yè)對(duì)于流動(dòng)中數(shù)據(jù)的控制力會(huì)越來越弱。
2、數(shù)據(jù)資產(chǎn)不明確。企業(yè)數(shù)字化轉(zhuǎn)型伴隨著的是大量的系統(tǒng)應(yīng)用及網(wǎng)絡(luò)中流動(dòng)的大量數(shù)據(jù),只有知道你有什么,才能針對(duì)它們?nèi)プ龉芾怼⒆龇诸惙旨?jí)、安全防護(hù)。如果連這些都不明確,無疑是一個(gè)非常大的安全隱患。
3、安全事件追溯取證困難。在發(fā)生安全事件后,企業(yè)需要馬上進(jìn)行事件的調(diào)查回溯,要知道是誰泄露的及事故發(fā)生的整個(gè)過程,避免事件的二次發(fā)生以及責(zé)任的界定和追責(zé)去責(zé)。
4、用戶違規(guī)的風(fēng)險(xiǎn)。近年來,由于內(nèi)部用戶所造成的數(shù)據(jù)泄露事件層出不窮,并且據(jù)威瑞森發(fā)布的《2021年數(shù)據(jù)泄露調(diào)查報(bào)告》中顯示85%的數(shù)據(jù)泄露與人為因素有關(guān)。這都在說明著內(nèi)部威脅已然成為了攻破企業(yè)安全防線的大敵。
企業(yè)如何有效保護(hù)數(shù)據(jù)的安全
1、持續(xù)風(fēng)險(xiǎn)評(píng)估。從數(shù)據(jù)資產(chǎn)價(jià)值的維度,評(píng)估不同敏感級(jí)別數(shù)據(jù)的訪問頻度和風(fēng)險(xiǎn),數(shù)據(jù)脫敏級(jí)別風(fēng)險(xiǎn),數(shù)據(jù)傳輸風(fēng)險(xiǎn),數(shù)據(jù)流向合規(guī)風(fēng)險(xiǎn)等多個(gè)方面和場景,根據(jù)風(fēng)險(xiǎn)評(píng)估結(jié)果,輸出風(fēng)險(xiǎn)評(píng)估報(bào)告。
2、數(shù)據(jù)發(fā)現(xiàn)、分類分級(jí)。通過自動(dòng)化的方式持續(xù)不間斷的從網(wǎng)絡(luò)流量中還原文件和敏感字段,并且進(jìn)行深度內(nèi)容掃描,同時(shí)基于我們內(nèi)置與自定義的規(guī)則,自動(dòng)進(jìn)行數(shù)據(jù)的分類及敏感級(jí)別的劃分。使用戶能夠在任何時(shí)候都可以非常清晰的看到網(wǎng)絡(luò)中流動(dòng)的數(shù)據(jù),都是什么樣的構(gòu)成,什么樣的類型。
3、預(yù)警、告警、溯源。通過持續(xù)采集和處理網(wǎng)絡(luò)流量,評(píng)估事件在上下文環(huán)境中是否有異常行為,以及異常的程度,排序事件的重要性及可能的對(duì)業(yè)務(wù)影響,并對(duì)高風(fēng)險(xiǎn)用戶及實(shí)體進(jìn)行事前預(yù)警、事中告警、事后溯源。
4、持續(xù)優(yōu)化改善。數(shù)據(jù)安全治理是一個(gè)長期過程,通過自動(dòng)化數(shù)據(jù)發(fā)現(xiàn),持續(xù)更新和統(tǒng)計(jì)數(shù)據(jù)資產(chǎn);定期的風(fēng)險(xiǎn)評(píng)估,適應(yīng)業(yè)務(wù)和環(huán)境的變化,發(fā)現(xiàn)潛在的風(fēng)險(xiǎn)和漏洞;持續(xù)監(jiān)控檢測,保證數(shù)據(jù)的無遺漏,全面監(jiān)測各種行為;預(yù)警、告警和溯源,高效及時(shí)處理和響應(yīng)安全事件,也為防御策略和體系優(yōu)化提供非常有價(jià)值的參考,隨著這個(gè)閉環(huán)過程持續(xù)不斷的進(jìn)行下去,才能保護(hù)好數(shù)據(jù),用好數(shù)據(jù)。
5、持續(xù)監(jiān)控檢測。7×24小時(shí)不間斷的進(jìn)行監(jiān)測,以數(shù)據(jù)為核心,發(fā)現(xiàn)和識(shí)別數(shù)據(jù),監(jiān)測數(shù)據(jù)流轉(zhuǎn)過程、檢測數(shù)據(jù)敏感級(jí)別等;用戶監(jiān)測和審計(jì),全面監(jiān)測用戶行為,賬號(hào)的活動(dòng)時(shí)間、訪問業(yè)務(wù)情況、數(shù)據(jù)敏感級(jí)別等,具體數(shù)據(jù)操作行為,發(fā)現(xiàn)數(shù)據(jù)風(fēng)險(xiǎn)和用戶違規(guī)行為。
數(shù)據(jù)安全解決方案有些哪些關(guān)鍵點(diǎn)?
數(shù)據(jù)安全解決方案主要包括數(shù)據(jù)識(shí)別(數(shù)據(jù)分類分級(jí))、數(shù)據(jù)審計(jì)(包括 API 層面)、數(shù)據(jù)防護(hù)、數(shù)據(jù)共享、身份認(rèn)證、加密等子方向。這些子方向常用的技術(shù)方法:
① 數(shù)據(jù)識(shí)別:自然語言處理(NLP)、圖像識(shí)別、知識(shí)圖譜(KG)等。
② 數(shù)據(jù)審計(jì):用戶異常行為分析(UEBA)、全鏈路分析。
③ 數(shù)據(jù)防護(hù):脫敏算法、水印算法、網(wǎng)絡(luò) DLP、終端 DLP、隱私計(jì)算。
④ 身份認(rèn)證:IAM、零信任、堡壘機(jī)。
⑤ 加密:透明加密、公鑰基礎(chǔ)設(shè)施 PKI。
常用的技術(shù)選型:
① 數(shù)據(jù)識(shí)別:ip+ 端口主動(dòng)掃描,拆詞歸類。
② 數(shù)據(jù)審計(jì):agent 流量解析、網(wǎng)絡(luò)流量解析。
③ 數(shù)據(jù)防護(hù):脫敏(遮蓋、替換、加密、hash 等)、水印(偽行、偽列、空格)、網(wǎng)絡(luò) DLP(解析 SMTP、HTTP、FTP、SMB 等)。
④ 身份認(rèn)證:臨時(shí)口令、多因素認(rèn)證等。
⑤ 加密:密鑰管理服務(wù)、數(shù)字認(rèn)證服務(wù)、密碼計(jì)算服務(wù)、時(shí)間戳服務(wù)、硬件安全服務(wù)。
核心技術(shù)環(huán)節(jié):
① 高效率的數(shù)據(jù)分類分級(jí),謂詞切分與語義識(shí)別技術(shù)。
② 全鏈路測繪+風(fēng)險(xiǎn)監(jiān)測。
③ 同態(tài)加密、多方計(jì)算、聯(lián)邦學(xué)習(xí)、隱私求交等。
數(shù)據(jù)安全的核心挑戰(zhàn):
數(shù)據(jù)是流動(dòng)的,挑戰(zhàn)就是要解決數(shù)據(jù)流動(dòng)和數(shù)據(jù)安全天然存在的矛盾。這個(gè)和網(wǎng)絡(luò)安全里常用的暴露面收斂的思路是完全不一樣的。
DSMM 成熟度模型里定義的采集、傳輸、存儲(chǔ)、處理、交換、銷毀都涉及。數(shù)據(jù)安全治理優(yōu)先解決數(shù)據(jù)采集、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)處理場景下的安全。
數(shù)據(jù)安全前沿趨勢:
① 數(shù)據(jù)分類分級(jí)和數(shù)據(jù)血緣的關(guān)聯(lián)。
② 全鏈路數(shù)據(jù)分析,有兩個(gè)難點(diǎn):如何將端、應(yīng)用、數(shù)據(jù)資產(chǎn)三個(gè)層面的信息進(jìn)行關(guān)聯(lián)分析;如何測繪出數(shù)據(jù)流轉(zhuǎn),并從數(shù)據(jù)流轉(zhuǎn)中發(fā)現(xiàn)風(fēng)險(xiǎn)。
③ 隱私計(jì)算。指在保護(hù)數(shù)據(jù)本身不對(duì)外泄露的前提下實(shí)現(xiàn)數(shù)據(jù)分析計(jì)算的技術(shù)集合,達(dá)到對(duì)數(shù)據(jù)“可用、不可見”的目的,實(shí)現(xiàn)數(shù)據(jù)價(jià)值的轉(zhuǎn)化和釋放。