《電子技術(shù)應用》
您所在的位置:首頁 > 通信與網(wǎng)絡 > 業(yè)界動態(tài) > 數(shù)據(jù)安全的三大變革與四大挑戰(zhàn)

數(shù)據(jù)安全的三大變革與四大挑戰(zhàn)

2021-07-31
來源:安全牛

  大數(shù)據(jù)時代,數(shù)據(jù)成為推動經(jīng)濟社會創(chuàng)新發(fā)展的關(guān)鍵生產(chǎn)要素,基于數(shù)據(jù)的開放與開發(fā)推動了跨組織、跨行業(yè)、跨地域的協(xié)作與創(chuàng)新,催生出各類全新的產(chǎn)業(yè)形態(tài)和商業(yè)模式,全面激活了人類的創(chuàng)造力和生產(chǎn)力,數(shù)據(jù)的應用逐步成為現(xiàn)代企業(yè)的核心競爭力。

  但在數(shù)據(jù)流動的過程中存在很多風險,比如數(shù)據(jù)泄露、數(shù)據(jù)被篡改、數(shù)據(jù)越權(quán)訪問等,這些都會導致在數(shù)據(jù)在完整性、機密性及可用性上的破壞。那么數(shù)據(jù)安全治理有哪些亟需解決的問題?如何在動態(tài)的環(huán)境下保障數(shù)據(jù)安全?本期牛人訪談安全牛邀請到中孚信息副總工程師苗功勛,與讀者分享數(shù)據(jù)安全行業(yè)現(xiàn)存問題和未來數(shù)據(jù)安全挑戰(zhàn)

  苗功勛

  高級工程師,碩士,中孚信息副總工程師,全國保密委專家委員

  負責信息安全領(lǐng)域的技術(shù)研究與研發(fā)工作。曾參與承擔了國家信息安全專項項目、工信部電子信息產(chǎn)業(yè)發(fā)展基金項目等十余項國家、省部級重點科研項目,獲得國家專利10余項,多次獲得國家保密科技獎等獎勵。

  數(shù)據(jù)安全行業(yè)正在經(jīng)歷哪些重大變革?

  苗功勛:數(shù)據(jù)已經(jīng)上升為核心生產(chǎn)要素,價值日益凸顯,加強數(shù)據(jù)安全和個人隱私保護已經(jīng)成為推動行業(yè)發(fā)展的內(nèi)生動力。當前,數(shù)據(jù)安全領(lǐng)域正在經(jīng)歷三大變革:體系創(chuàng)新、本質(zhì)化以及數(shù)據(jù)安全治理。

 ?。?)新技術(shù)、新場景和新應用不斷涌現(xiàn),數(shù)據(jù)安全需要體系創(chuàng)新。

  云計算、人工智能、區(qū)塊鏈作為“新基建”中信息基礎設施的重要組成,近年來快速發(fā)展,相關(guān)基礎設施與應用場景的安全防護也應運而生。在這些新技術(shù)、新場景和新應用下,數(shù)據(jù)安全不能再依賴傳統(tǒng)“枷鎖型”“牢籠型”的設備管控、數(shù)據(jù)管控來實現(xiàn),而應向著數(shù)據(jù)訪問和使用行為監(jiān)管、數(shù)據(jù)內(nèi)容智能識別等方向發(fā)展。未來云上數(shù)據(jù)安全體系將伴隨云計算技術(shù)、架構(gòu)與模式的演進同步發(fā)展。在這個過程中,數(shù)據(jù)安全行業(yè)如何快速掌握新技術(shù),理解新場景,適配新應用就成為必須面對的首要問題。

 ?。?)需要考慮如何構(gòu)建真正本質(zhì)化、內(nèi)置式的數(shù)據(jù)安全防護體系。

  發(fā)展信創(chuàng)產(chǎn)業(yè)是“十四五”時期我國加快網(wǎng)信產(chǎn)業(yè)創(chuàng)新和自主可控的內(nèi)在要求。在經(jīng)濟社會數(shù)字化轉(zhuǎn)型浪潮下,信創(chuàng)產(chǎn)業(yè)加快從黨政領(lǐng)域向全行業(yè)拓展,迎來全面發(fā)展期。未來,數(shù)據(jù)安全發(fā)展必將和信創(chuàng)產(chǎn)業(yè)發(fā)展緊密結(jié)合,在本質(zhì)安全方面迎來突破,信創(chuàng)環(huán)境下的數(shù)據(jù)安全防護體系建設已是大勢所趨。

  然而目前我們在一些領(lǐng)域還無法實現(xiàn)完全的自主安全可控,比如大數(shù)據(jù)資源基礎設施。無論是使用Hadoop、Spark、MongoDB 等開源軟件搭建平臺,還是采購 Cloudera、Amazon、EMC等大數(shù)據(jù)產(chǎn)品搭建平臺,均面臨大數(shù)據(jù)資源平臺核心底層技術(shù)無法安全可控的風險。在未來數(shù)據(jù)產(chǎn)業(yè)發(fā)展中需要通過國產(chǎn)芯片、操作系統(tǒng)、數(shù)據(jù)庫等的創(chuàng)新應用,全面提升國家數(shù)據(jù)資源安全。

 ?。?)需要從數(shù)據(jù)安全防護領(lǐng)域拓展到數(shù)據(jù)安全治理領(lǐng)域。

  傳統(tǒng)網(wǎng)絡安全對于數(shù)據(jù)一般實施的是靜態(tài)保護,防御措施不隨被保護的數(shù)據(jù)本身變化流動。隨著云計算、大數(shù)據(jù)應用場景的出現(xiàn),對數(shù)據(jù)竊取、濫用等數(shù)據(jù)泄露風險的安全防護需求更加迫切。要更好的進行數(shù)據(jù)安全風險預測風險,加強防護,其關(guān)鍵在于明確哪些數(shù)據(jù)需要防護,各需要什么等級的防護,在此基礎上設置相應的靶向防護策略與落地措施。

  數(shù)據(jù)安全治理關(guān)注數(shù)據(jù)在整個生命周期可用性、完整性與機密性的安全保護,以數(shù)據(jù)業(yè)務屬性為始,數(shù)據(jù)的分級分類為核心,建立以數(shù)據(jù)為中心的安全架構(gòu)體系,能夠更好地應對日益增長的數(shù)據(jù)安全風險。然而目前根據(jù)數(shù)據(jù)安全能力成熟度模型評估標準,真正能夠全面支撐數(shù)據(jù)安全治理的組織還不多,這個領(lǐng)域尚屬新興領(lǐng)域。從數(shù)據(jù)安全防護向數(shù)據(jù)安全治理全面拓展也是數(shù)據(jù)安全行業(yè)面臨的一大問題。

  隨著“云大物移智”等新技術(shù)的普及應用,數(shù)據(jù)安全的保護也出現(xiàn)了更多的新場景,那么中孚信息對于新場景、新需求的出現(xiàn),中孚信息專注哪一類場景?

  苗功勛:中孚在深刻理解國家網(wǎng)絡安全發(fā)展戰(zhàn)略的基礎上,重點關(guān)注城市級數(shù)據(jù)安全治理、數(shù)據(jù)中臺等應用場景。

  智慧城市是中國新時代貫徹新發(fā)展理念,統(tǒng)籌實施國家信息化發(fā)展戰(zhàn)略規(guī)劃,加快建設網(wǎng)絡強國、數(shù)字中國、智慧社會的重要抓手和綜合載體。智慧城市中存儲著海量數(shù)據(jù),在城市數(shù)據(jù)融合使用的過程中,中孚將致力于提升敏感信息保護能力,構(gòu)建數(shù)據(jù)安全防護、敏感數(shù)據(jù)管理、數(shù)據(jù)合法利用三大目標的技術(shù)保障體系,從而達到“讓數(shù)據(jù)使用更安全”的目標。

  經(jīng)過近年來的實踐,數(shù)據(jù)中臺概念已經(jīng)成為集方法論、工具、組織于一體的大數(shù)據(jù)體系。數(shù)據(jù)中臺能夠構(gòu)建全域級可復用的數(shù)據(jù)資產(chǎn)中心與數(shù)據(jù)能力中心,提供有序透明的數(shù)據(jù)資產(chǎn)與高效、易用的數(shù)據(jù)能力,使能業(yè)務數(shù)字化運營。中孚希望能夠?qū)踩砟顑?nèi)置到數(shù)據(jù)中臺的建設過程中,通過數(shù)據(jù)安全技術(shù)聚合和治理多源異構(gòu)跨域數(shù)據(jù),將數(shù)據(jù)作為業(yè)務創(chuàng)新的核心驅(qū)動力,打造以原生安全為基礎的數(shù)據(jù)中臺。

  未來產(chǎn)品多種多樣,解決安全問題靠的也不僅僅是一種產(chǎn)品,或者一個廠家的產(chǎn)品,尤其解決數(shù)據(jù)安全問題,企業(yè)該如何解決這個問題?

  苗功勛:面向核心安全和全面安全領(lǐng)域,公司需要利用已有產(chǎn)品快速構(gòu)建數(shù)據(jù)分類分級工具、數(shù)據(jù)標識、隱寫溯源、網(wǎng)絡DLP、終端DLP、應用代理網(wǎng)關(guān)等產(chǎn)品;

  利用已有平臺的內(nèi)容分析、行為分析能力,構(gòu)建數(shù)據(jù)安全態(tài)勢感知能力;

  通過與其他公司合作、聯(lián)動,形成數(shù)據(jù)庫防火墻、數(shù)據(jù)庫脫敏、數(shù)據(jù)庫加密、數(shù)據(jù)庫審計等產(chǎn)品?;谝陨袭a(chǎn)品、能力,形成自有的數(shù)據(jù)安全防護監(jiān)管解決方案。

  需求在變,業(yè)務開發(fā)在變,數(shù)據(jù)流也在不斷的變化,如何在動態(tài)的環(huán)境下保障數(shù)據(jù)安全?

  苗功勛:數(shù)據(jù)生命周期共享、交易等環(huán)節(jié)的增加使得數(shù)據(jù)的流動成為“常態(tài)”,數(shù)據(jù)靜止存儲變?yōu)椤胺浅B(tài)”,多環(huán)節(jié)的信息隱性留存,導致數(shù)據(jù)流轉(zhuǎn)追蹤難、控制難。

  在動態(tài)的環(huán)境下保障數(shù)據(jù)安全需要構(gòu)建一整套數(shù)據(jù)安全治理體系,通過數(shù)據(jù)分類分級找出需要保護的敏感數(shù)據(jù),然后密切跟蹤這些敏感數(shù)據(jù),無論敏感數(shù)據(jù)在全網(wǎng)什么地方、往哪里流動變化衍生,都能進行精準的定位、追蹤、告警、阻斷、溯源等,執(zhí)行響應監(jiān)控防護。

  Gartner認為,數(shù)據(jù)安全治理不僅是產(chǎn)品級的解決方案,還是從自上而下貫穿整個組織架構(gòu)的完整鏈條,它的跨度從決策層到技術(shù)層,涉及內(nèi)容從管理制度到工具支撐。組織內(nèi)的各個層級之間需要對數(shù)據(jù)安全治理的目標和宗旨取得共識,確保采取合理和適當?shù)拇胧?,才能以最有效的方式保護數(shù)據(jù)資產(chǎn)。

  未來數(shù)據(jù)安全挑戰(zhàn)有哪些?

  苗功勛:未來隨著數(shù)據(jù)交流共享的需求越來越大,數(shù)據(jù)安全與利用的矛盾也會不斷激化。目前國際網(wǎng)絡安全形勢日益嚴峻和數(shù)據(jù)黑產(chǎn)快速發(fā)展,個人隱私、企業(yè)核心數(shù)據(jù)資產(chǎn)乃至國家秘密稍有疏忽都可能發(fā)生泄漏,造成重大損失。不能合理地處理好數(shù)據(jù)資產(chǎn)使用與安全兩者間的關(guān)系,將會嚴重制約經(jīng)濟的快速發(fā)展,甚至影響到國家安全。

  在這種情況下,未來數(shù)據(jù)安全可能要面對以下挑戰(zhàn):

 ?。?)數(shù)據(jù)大規(guī)模集中存儲增加數(shù)據(jù)泄露風險

  數(shù)據(jù)資源需要通過集中才能不斷沉淀數(shù)據(jù)價值,推動數(shù)據(jù)資源的共享利用。然而隨著數(shù)據(jù)集中規(guī)模不斷增加,針對性的外部攻擊威脅和內(nèi)部泄露風險將指數(shù)倍增加。這種情況下,大規(guī)模數(shù)據(jù)采集和存儲機構(gòu)、各級數(shù)據(jù)中心都需要具有更強的數(shù)據(jù)安全保障能力和全面的攻擊對抗能力。

 ?。?)大量的數(shù)據(jù)開放共享將會凸顯數(shù)據(jù)濫用風險

  數(shù)據(jù)開放共享增加數(shù)據(jù)價值的同時,數(shù)據(jù)權(quán)屬關(guān)系將更為復雜,即便采取匿名化和假名化的技術(shù)措施,仍然可能在開放流通的各個環(huán)節(jié)產(chǎn)生用戶數(shù)據(jù)濫用等法律風險。此外,針對開放海量數(shù)據(jù)的關(guān)聯(lián)分析也可能引發(fā)商業(yè)機密甚至國家情報的泄露。

  (3)數(shù)據(jù)資產(chǎn)的安全運營面臨挑戰(zhàn)

  “數(shù)據(jù)即資產(chǎn)”已然成為數(shù)字化轉(zhuǎn)型過程中的重要思維方式。數(shù)據(jù)資產(chǎn)利用實際上應是數(shù)據(jù)集成、治理、關(guān)聯(lián)、開放、挖掘、決策、行動和反饋的完整閉環(huán)。目前單一化的數(shù)據(jù)安全產(chǎn)品可以解決客戶在某個環(huán)節(jié)的問題和需求,卻造成不同安全產(chǎn)品間的數(shù)據(jù)“孤島”現(xiàn)象,繼而影響到數(shù)據(jù)資產(chǎn)的閉環(huán)使用。未來數(shù)據(jù)的價值利用與安全防護必須依賴可持續(xù)運營的平臺化數(shù)據(jù)安全體系。

 ?。?)人工智能安全威脅日益凸顯

  人工智能技術(shù)的快速發(fā)展將會成為未來社會變革的加速器。然而深度神經(jīng)網(wǎng)絡的可解釋性不佳、高維線性、大量依賴數(shù)據(jù)等固有特性,意味著其存在一些不可避免的安全缺陷,容易受到特定攻擊。

  近年來,對抗樣本數(shù)據(jù)攻擊、算法后門攻擊、模型竊取攻擊、模型逆向攻擊等破壞人工智能算法和數(shù)據(jù)機密性、完整性、可用性的新型安全攻擊也會對數(shù)據(jù)安全造成極大威脅。




電子技術(shù)圖片.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,避免給雙方造成不必要的經(jīng)濟損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。