大數(shù)據(jù)時(shí)代，數(shù)據(jù)成為推動(dòng)經(jīng)濟(jì)社會(huì)創(chuàng)新發(fā)展的關(guān)鍵生產(chǎn)要素，基于數(shù)據(jù)的開放與開發(fā)推動(dòng)了跨組織、跨行業(yè)、跨地域的協(xié)作與創(chuàng)新，催生出各類全新的產(chǎn)業(yè)形態(tài)和商業(yè)模式，全面激活了人類的創(chuàng)造力和生產(chǎn)力，數(shù)據(jù)的應(yīng)用逐步成為現(xiàn)代企業(yè)的核心競(jìng)爭(zhēng)力。

　　但在數(shù)據(jù)流動(dòng)的過(guò)程中存在很多風(fēng)險(xiǎn)，比如數(shù)據(jù)泄露、數(shù)據(jù)被篡改、數(shù)據(jù)越權(quán)訪問(wèn)等，這些都會(huì)導(dǎo)致在數(shù)據(jù)在完整性、機(jī)密性及可用性上的破壞。那么數(shù)據(jù)安全治理有哪些亟需解決的問(wèn)題？如何在動(dòng)態(tài)的環(huán)境下保障數(shù)據(jù)安全？本期牛人訪談安全牛邀請(qǐng)到中孚信息副總工程師苗功勛，與讀者分享數(shù)據(jù)安全行業(yè)現(xiàn)存問(wèn)題和未來(lái)數(shù)據(jù)安全挑戰(zhàn)。

　　苗功勛

　　高級(jí)工程師，碩士，中孚信息副總工程師，全國(guó)保密委專家委員

　　負(fù)責(zé)信息安全領(lǐng)域的技術(shù)研究與研發(fā)工作。曾參與承擔(dān)了國(guó)家信息安全專項(xiàng)項(xiàng)目、工信部電子信息產(chǎn)業(yè)發(fā)展基金項(xiàng)目等十余項(xiàng)國(guó)家、省部級(jí)重點(diǎn)科研項(xiàng)目，獲得國(guó)家專利10余項(xiàng)，多次獲得國(guó)家保密科技獎(jiǎng)等獎(jiǎng)勵(lì)。

　　數(shù)據(jù)安全行業(yè)正在經(jīng)歷哪些重大變革？

　　苗功勛：數(shù)據(jù)已經(jīng)上升為核心生產(chǎn)要素，價(jià)值日益凸顯，加強(qiáng)數(shù)據(jù)安全和個(gè)人隱私保護(hù)已經(jīng)成為推動(dòng)行業(yè)發(fā)展的內(nèi)生動(dòng)力。當(dāng)前，數(shù)據(jù)安全領(lǐng)域正在經(jīng)歷三大變革：體系創(chuàng)新、本質(zhì)化以及數(shù)據(jù)安全治理。

　?。?）新技術(shù)、新場(chǎng)景和新應(yīng)用不斷涌現(xiàn)，數(shù)據(jù)安全需要體系創(chuàng)新。

　　云計(jì)算、人工智能、區(qū)塊鏈作為“新基建”中信息基礎(chǔ)設(shè)施的重要組成，近年來(lái)快速發(fā)展，相關(guān)基礎(chǔ)設(shè)施與應(yīng)用場(chǎng)景的安全防護(hù)也應(yīng)運(yùn)而生。在這些新技術(shù)、新場(chǎng)景和新應(yīng)用下，數(shù)據(jù)安全不能再依賴傳統(tǒng)“枷鎖型”“牢籠型”的設(shè)備管控、數(shù)據(jù)管控來(lái)實(shí)現(xiàn)，而應(yīng)向著數(shù)據(jù)訪問(wèn)和使用行為監(jiān)管、數(shù)據(jù)內(nèi)容智能識(shí)別等方向發(fā)展。未來(lái)云上數(shù)據(jù)安全體系將伴隨云計(jì)算技術(shù)、架構(gòu)與模式的演進(jìn)同步發(fā)展。在這個(gè)過(guò)程中，數(shù)據(jù)安全行業(yè)如何快速掌握新技術(shù)，理解新場(chǎng)景，適配新應(yīng)用就成為必須面對(duì)的首要問(wèn)題。

　?。?）需要考慮如何構(gòu)建真正本質(zhì)化、內(nèi)置式的數(shù)據(jù)安全防護(hù)體系。

　　發(fā)展信創(chuàng)產(chǎn)業(yè)是“十四五”時(shí)期我國(guó)加快網(wǎng)信產(chǎn)業(yè)創(chuàng)新和自主可控的內(nèi)在要求。在經(jīng)濟(jì)社會(huì)數(shù)字化轉(zhuǎn)型浪潮下，信創(chuàng)產(chǎn)業(yè)加快從黨政領(lǐng)域向全行業(yè)拓展，迎來(lái)全面發(fā)展期。未來(lái)，數(shù)據(jù)安全發(fā)展必將和信創(chuàng)產(chǎn)業(yè)發(fā)展緊密結(jié)合，在本質(zhì)安全方面迎來(lái)突破，信創(chuàng)環(huán)境下的數(shù)據(jù)安全防護(hù)體系建設(shè)已是大勢(shì)所趨。

　　然而目前我們?cè)谝恍╊I(lǐng)域還無(wú)法實(shí)現(xiàn)完全的自主安全可控，比如大數(shù)據(jù)資源基礎(chǔ)設(shè)施。無(wú)論是使用Hadoop、Spark、MongoDB 等開源軟件搭建平臺(tái)，還是采購(gòu) Cloudera、Amazon、EMC等大數(shù)據(jù)產(chǎn)品搭建平臺(tái)，均面臨大數(shù)據(jù)資源平臺(tái)核心底層技術(shù)無(wú)法安全可控的風(fēng)險(xiǎn)。在未來(lái)數(shù)據(jù)產(chǎn)業(yè)發(fā)展中需要通過(guò)國(guó)產(chǎn)芯片、操作系統(tǒng)、數(shù)據(jù)庫(kù)等的創(chuàng)新應(yīng)用，全面提升國(guó)家數(shù)據(jù)資源安全。

　?。?）需要從數(shù)據(jù)安全防護(hù)領(lǐng)域拓展到數(shù)據(jù)安全治理領(lǐng)域。

　　傳統(tǒng)網(wǎng)絡(luò)安全對(duì)于數(shù)據(jù)一般實(shí)施的是靜態(tài)保護(hù)，防御措施不隨被保護(hù)的數(shù)據(jù)本身變化流動(dòng)。隨著云計(jì)算、大數(shù)據(jù)應(yīng)用場(chǎng)景的出現(xiàn)，對(duì)數(shù)據(jù)竊取、濫用等數(shù)據(jù)泄露風(fēng)險(xiǎn)的安全防護(hù)需求更加迫切。要更好的進(jìn)行數(shù)據(jù)安全風(fēng)險(xiǎn)預(yù)測(cè)風(fēng)險(xiǎn)，加強(qiáng)防護(hù)，其關(guān)鍵在于明確哪些數(shù)據(jù)需要防護(hù)，各需要什么等級(jí)的防護(hù)，在此基礎(chǔ)上設(shè)置相應(yīng)的靶向防護(hù)策略與落地措施。

　　數(shù)據(jù)安全治理關(guān)注數(shù)據(jù)在整個(gè)生命周期可用性、完整性與機(jī)密性的安全保護(hù)，以數(shù)據(jù)業(yè)務(wù)屬性為始，數(shù)據(jù)的分級(jí)分類為核心，建立以數(shù)據(jù)為中心的安全架構(gòu)體系，能夠更好地應(yīng)對(duì)日益增長(zhǎng)的數(shù)據(jù)安全風(fēng)險(xiǎn)。然而目前根據(jù)數(shù)據(jù)安全能力成熟度模型評(píng)估標(biāo)準(zhǔn)，真正能夠全面支撐數(shù)據(jù)安全治理的組織還不多，這個(gè)領(lǐng)域尚屬新興領(lǐng)域。從數(shù)據(jù)安全防護(hù)向數(shù)據(jù)安全治理全面拓展也是數(shù)據(jù)安全行業(yè)面臨的一大問(wèn)題。

　　隨著“云大物移智”等新技術(shù)的普及應(yīng)用，數(shù)據(jù)安全的保護(hù)也出現(xiàn)了更多的新場(chǎng)景，那么中孚信息對(duì)于新場(chǎng)景、新需求的出現(xiàn)，中孚信息專注哪一類場(chǎng)景？

　　苗功勛：中孚在深刻理解國(guó)家網(wǎng)絡(luò)安全發(fā)展戰(zhàn)略的基礎(chǔ)上，重點(diǎn)關(guān)注城市級(jí)數(shù)據(jù)安全治理、數(shù)據(jù)中臺(tái)等應(yīng)用場(chǎng)景。

　　智慧城市是中國(guó)新時(shí)代貫徹新發(fā)展理念，統(tǒng)籌實(shí)施國(guó)家信息化發(fā)展戰(zhàn)略規(guī)劃，加快建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)、數(shù)字中國(guó)、智慧社會(huì)的重要抓手和綜合載體。智慧城市中存儲(chǔ)著海量數(shù)據(jù)，在城市數(shù)據(jù)融合使用的過(guò)程中，中孚將致力于提升敏感信息保護(hù)能力，構(gòu)建數(shù)據(jù)安全防護(hù)、敏感數(shù)據(jù)管理、數(shù)據(jù)合法利用三大目標(biāo)的技術(shù)保障體系，從而達(dá)到“讓數(shù)據(jù)使用更安全”的目標(biāo)。

　　經(jīng)過(guò)近年來(lái)的實(shí)踐，數(shù)據(jù)中臺(tái)概念已經(jīng)成為集方法論、工具、組織于一體的大數(shù)據(jù)體系。數(shù)據(jù)中臺(tái)能夠構(gòu)建全域級(jí)可復(fù)用的數(shù)據(jù)資產(chǎn)中心與數(shù)據(jù)能力中心，提供有序透明的數(shù)據(jù)資產(chǎn)與高效、易用的數(shù)據(jù)能力，使能業(yè)務(wù)數(shù)字化運(yùn)營(yíng)。中孚希望能夠?qū)踩砟顑?nèi)置到數(shù)據(jù)中臺(tái)的建設(shè)過(guò)程中，通過(guò)數(shù)據(jù)安全技術(shù)聚合和治理多源異構(gòu)跨域數(shù)據(jù)，將數(shù)據(jù)作為業(yè)務(wù)創(chuàng)新的核心驅(qū)動(dòng)力，打造以原生安全為基礎(chǔ)的數(shù)據(jù)中臺(tái)。

　　未來(lái)產(chǎn)品多種多樣，解決安全問(wèn)題靠的也不僅僅是一種產(chǎn)品，或者一個(gè)廠家的產(chǎn)品，尤其解決數(shù)據(jù)安全問(wèn)題，企業(yè)該如何解決這個(gè)問(wèn)題？

　　苗功勛：面向核心安全和全面安全領(lǐng)域，公司需要利用已有產(chǎn)品快速構(gòu)建數(shù)據(jù)分類分級(jí)工具、數(shù)據(jù)標(biāo)識(shí)、隱寫溯源、網(wǎng)絡(luò)DLP、終端DLP、應(yīng)用代理網(wǎng)關(guān)等產(chǎn)品；

　　利用已有平臺(tái)的內(nèi)容分析、行為分析能力，構(gòu)建數(shù)據(jù)安全態(tài)勢(shì)感知能力；

　　通過(guò)與其他公司合作、聯(lián)動(dòng)，形成數(shù)據(jù)庫(kù)防火墻、數(shù)據(jù)庫(kù)脫敏、數(shù)據(jù)庫(kù)加密、數(shù)據(jù)庫(kù)審計(jì)等產(chǎn)品?；谝陨袭a(chǎn)品、能力，形成自有的數(shù)據(jù)安全防護(hù)監(jiān)管解決方案。

　　需求在變，業(yè)務(wù)開發(fā)在變，數(shù)據(jù)流也在不斷的變化，如何在動(dòng)態(tài)的環(huán)境下保障數(shù)據(jù)安全？

　　苗功勛：數(shù)據(jù)生命周期共享、交易等環(huán)節(jié)的增加使得數(shù)據(jù)的流動(dòng)成為“常態(tài)”，數(shù)據(jù)靜止存儲(chǔ)變?yōu)椤胺浅B(tài)”，多環(huán)節(jié)的信息隱性留存，導(dǎo)致數(shù)據(jù)流轉(zhuǎn)追蹤難、控制難。

　　在動(dòng)態(tài)的環(huán)境下保障數(shù)據(jù)安全需要構(gòu)建一整套數(shù)據(jù)安全治理體系，通過(guò)數(shù)據(jù)分類分級(jí)找出需要保護(hù)的敏感數(shù)據(jù)，然后密切跟蹤這些敏感數(shù)據(jù)，無(wú)論敏感數(shù)據(jù)在全網(wǎng)什么地方、往哪里流動(dòng)變化衍生，都能進(jìn)行精準(zhǔn)的定位、追蹤、告警、阻斷、溯源等，執(zhí)行響應(yīng)監(jiān)控防護(hù)。

　　Gartner認(rèn)為，數(shù)據(jù)安全治理不僅是產(chǎn)品級(jí)的解決方案，還是從自上而下貫穿整個(gè)組織架構(gòu)的完整鏈條，它的跨度從決策層到技術(shù)層，涉及內(nèi)容從管理制度到工具支撐。組織內(nèi)的各個(gè)層級(jí)之間需要對(duì)數(shù)據(jù)安全治理的目標(biāo)和宗旨取得共識(shí)，確保采取合理和適當(dāng)?shù)拇胧?，才能以最有效的方式保護(hù)數(shù)據(jù)資產(chǎn)。

　　未來(lái)數(shù)據(jù)安全挑戰(zhàn)有哪些？

　　苗功勛：未來(lái)隨著數(shù)據(jù)交流共享的需求越來(lái)越大，數(shù)據(jù)安全與利用的矛盾也會(huì)不斷激化。目前國(guó)際網(wǎng)絡(luò)安全形勢(shì)日益嚴(yán)峻和數(shù)據(jù)黑產(chǎn)快速發(fā)展，個(gè)人隱私、企業(yè)核心數(shù)據(jù)資產(chǎn)乃至國(guó)家秘密稍有疏忽都可能發(fā)生泄漏，造成重大損失。不能合理地處理好數(shù)據(jù)資產(chǎn)使用與安全兩者間的關(guān)系，將會(huì)嚴(yán)重制約經(jīng)濟(jì)的快速發(fā)展，甚至影響到國(guó)家安全。

　　在這種情況下，未來(lái)數(shù)據(jù)安全可能要面對(duì)以下挑戰(zhàn)：

　?。?）數(shù)據(jù)大規(guī)模集中存儲(chǔ)增加數(shù)據(jù)泄露風(fēng)險(xiǎn)

　　數(shù)據(jù)資源需要通過(guò)集中才能不斷沉淀數(shù)據(jù)價(jià)值，推動(dòng)數(shù)據(jù)資源的共享利用。然而隨著數(shù)據(jù)集中規(guī)模不斷增加，針對(duì)性的外部攻擊威脅和內(nèi)部泄露風(fēng)險(xiǎn)將指數(shù)倍增加。這種情況下，大規(guī)模數(shù)據(jù)采集和存儲(chǔ)機(jī)構(gòu)、各級(jí)數(shù)據(jù)中心都需要具有更強(qiáng)的數(shù)據(jù)安全保障能力和全面的攻擊對(duì)抗能力。

　　（2）大量的數(shù)據(jù)開放共享將會(huì)凸顯數(shù)據(jù)濫用風(fēng)險(xiǎn)

　　數(shù)據(jù)開放共享增加數(shù)據(jù)價(jià)值的同時(shí)，數(shù)據(jù)權(quán)屬關(guān)系將更為復(fù)雜，即便采取匿名化和假名化的技術(shù)措施，仍然可能在開放流通的各個(gè)環(huán)節(jié)產(chǎn)生用戶數(shù)據(jù)濫用等法律風(fēng)險(xiǎn)。此外，針對(duì)開放海量數(shù)據(jù)的關(guān)聯(lián)分析也可能引發(fā)商業(yè)機(jī)密甚至國(guó)家情報(bào)的泄露。

　?。?）數(shù)據(jù)資產(chǎn)的安全運(yùn)營(yíng)面臨挑戰(zhàn)

　　“數(shù)據(jù)即資產(chǎn)”已然成為數(shù)字化轉(zhuǎn)型過(guò)程中的重要思維方式。數(shù)據(jù)資產(chǎn)利用實(shí)際上應(yīng)是數(shù)據(jù)集成、治理、關(guān)聯(lián)、開放、挖掘、決策、行動(dòng)和反饋的完整閉環(huán)。目前單一化的數(shù)據(jù)安全產(chǎn)品可以解決客戶在某個(gè)環(huán)節(jié)的問(wèn)題和需求，卻造成不同安全產(chǎn)品間的數(shù)據(jù)“孤島”現(xiàn)象，繼而影響到數(shù)據(jù)資產(chǎn)的閉環(huán)使用。未來(lái)數(shù)據(jù)的價(jià)值利用與安全防護(hù)必須依賴可持續(xù)運(yùn)營(yíng)的平臺(tái)化數(shù)據(jù)安全體系。

　?。?）人工智能安全威脅日益凸顯

　　人工智能技術(shù)的快速發(fā)展將會(huì)成為未來(lái)社會(huì)變革的加速器。然而深度神經(jīng)網(wǎng)絡(luò)的可解釋性不佳、高維線性、大量依賴數(shù)據(jù)等固有特性，意味著其存在一些不可避免的安全缺陷，容易受到特定攻擊。

　　近年來(lái)，對(duì)抗樣本數(shù)據(jù)攻擊、算法后門攻擊、模型竊取攻擊、模型逆向攻擊等破壞人工智能算法和數(shù)據(jù)機(jī)密性、完整性、可用性的新型安全攻擊也會(huì)對(duì)數(shù)據(jù)安全造成極大威脅。