大數(shù)據(jù)時(shí)代,數(shù)據(jù)成為推動(dòng)經(jīng)濟(jì)社會(huì)創(chuàng)新發(fā)展的關(guān)鍵生產(chǎn)要素,,基于數(shù)據(jù)的開放與開發(fā)推動(dòng)了跨組織,、跨行業(yè)、跨地域的協(xié)作與創(chuàng)新,,催生出各類全新的產(chǎn)業(yè)形態(tài)和商業(yè)模式,,全面激活了人類的創(chuàng)造力和生產(chǎn)力,數(shù)據(jù)的應(yīng)用逐步成為現(xiàn)代企業(yè)的核心競(jìng)爭(zhēng)力,。
但在數(shù)據(jù)流動(dòng)的過程中存在很多風(fēng)險(xiǎn),,比如數(shù)據(jù)泄露、數(shù)據(jù)被篡改,、數(shù)據(jù)越權(quán)訪問等,,這些都會(huì)導(dǎo)致在數(shù)據(jù)在完整性、機(jī)密性及可用性上的破壞,。那么數(shù)據(jù)安全治理有哪些亟需解決的問題,?如何在動(dòng)態(tài)的環(huán)境下保障數(shù)據(jù)安全?本期牛人訪談安全牛邀請(qǐng)到中孚信息副總工程師苗功勛,,與讀者分享數(shù)據(jù)安全行業(yè)現(xiàn)存問題和未來(lái)數(shù)據(jù)安全挑戰(zhàn),。
苗功勛
高級(jí)工程師,碩士,,中孚信息副總工程師,,全國(guó)保密委專家委員
負(fù)責(zé)信息安全領(lǐng)域的技術(shù)研究與研發(fā)工作。曾參與承擔(dān)了國(guó)家信息安全專項(xiàng)項(xiàng)目,、工信部電子信息產(chǎn)業(yè)發(fā)展基金項(xiàng)目等十余項(xiàng)國(guó)家,、省部級(jí)重點(diǎn)科研項(xiàng)目,獲得國(guó)家專利10余項(xiàng),,多次獲得國(guó)家保密科技獎(jiǎng)等獎(jiǎng)勵(lì),。
數(shù)據(jù)安全行業(yè)正在經(jīng)歷哪些重大變革?
苗功勛:數(shù)據(jù)已經(jīng)上升為核心生產(chǎn)要素,價(jià)值日益凸顯,,加強(qiáng)數(shù)據(jù)安全和個(gè)人隱私保護(hù)已經(jīng)成為推動(dòng)行業(yè)發(fā)展的內(nèi)生動(dòng)力,。當(dāng)前,數(shù)據(jù)安全領(lǐng)域正在經(jīng)歷三大變革:體系創(chuàng)新,、本質(zhì)化以及數(shù)據(jù)安全治理,。
(1)新技術(shù),、新場(chǎng)景和新應(yīng)用不斷涌現(xiàn),,數(shù)據(jù)安全需要體系創(chuàng)新。
云計(jì)算,、人工智能,、區(qū)塊鏈作為“新基建”中信息基礎(chǔ)設(shè)施的重要組成,近年來(lái)快速發(fā)展,,相關(guān)基礎(chǔ)設(shè)施與應(yīng)用場(chǎng)景的安全防護(hù)也應(yīng)運(yùn)而生,。在這些新技術(shù)、新場(chǎng)景和新應(yīng)用下,,數(shù)據(jù)安全不能再依賴傳統(tǒng)“枷鎖型”“牢籠型”的設(shè)備管控,、數(shù)據(jù)管控來(lái)實(shí)現(xiàn),而應(yīng)向著數(shù)據(jù)訪問和使用行為監(jiān)管,、數(shù)據(jù)內(nèi)容智能識(shí)別等方向發(fā)展,。未來(lái)云上數(shù)據(jù)安全體系將伴隨云計(jì)算技術(shù)、架構(gòu)與模式的演進(jìn)同步發(fā)展,。在這個(gè)過程中,,數(shù)據(jù)安全行業(yè)如何快速掌握新技術(shù),理解新場(chǎng)景,,適配新應(yīng)用就成為必須面對(duì)的首要問題,。
(2)需要考慮如何構(gòu)建真正本質(zhì)化,、內(nèi)置式的數(shù)據(jù)安全防護(hù)體系,。
發(fā)展信創(chuàng)產(chǎn)業(yè)是“十四五”時(shí)期我國(guó)加快網(wǎng)信產(chǎn)業(yè)創(chuàng)新和自主可控的內(nèi)在要求。在經(jīng)濟(jì)社會(huì)數(shù)字化轉(zhuǎn)型浪潮下,,信創(chuàng)產(chǎn)業(yè)加快從黨政領(lǐng)域向全行業(yè)拓展,,迎來(lái)全面發(fā)展期。未來(lái),,數(shù)據(jù)安全發(fā)展必將和信創(chuàng)產(chǎn)業(yè)發(fā)展緊密結(jié)合,,在本質(zhì)安全方面迎來(lái)突破,信創(chuàng)環(huán)境下的數(shù)據(jù)安全防護(hù)體系建設(shè)已是大勢(shì)所趨,。
然而目前我們?cè)谝恍╊I(lǐng)域還無(wú)法實(shí)現(xiàn)完全的自主安全可控,,比如大數(shù)據(jù)資源基礎(chǔ)設(shè)施,。無(wú)論是使用Hadoop、Spark,、MongoDB 等開源軟件搭建平臺(tái),還是采購(gòu) Cloudera,、Amazon,、EMC等大數(shù)據(jù)產(chǎn)品搭建平臺(tái),均面臨大數(shù)據(jù)資源平臺(tái)核心底層技術(shù)無(wú)法安全可控的風(fēng)險(xiǎn),。在未來(lái)數(shù)據(jù)產(chǎn)業(yè)發(fā)展中需要通過國(guó)產(chǎn)芯片,、操作系統(tǒng)、數(shù)據(jù)庫(kù)等的創(chuàng)新應(yīng)用,,全面提升國(guó)家數(shù)據(jù)資源安全,。
(3)需要從數(shù)據(jù)安全防護(hù)領(lǐng)域拓展到數(shù)據(jù)安全治理領(lǐng)域,。
傳統(tǒng)網(wǎng)絡(luò)安全對(duì)于數(shù)據(jù)一般實(shí)施的是靜態(tài)保護(hù),,防御措施不隨被保護(hù)的數(shù)據(jù)本身變化流動(dòng)。隨著云計(jì)算,、大數(shù)據(jù)應(yīng)用場(chǎng)景的出現(xiàn),,對(duì)數(shù)據(jù)竊取、濫用等數(shù)據(jù)泄露風(fēng)險(xiǎn)的安全防護(hù)需求更加迫切,。要更好的進(jìn)行數(shù)據(jù)安全風(fēng)險(xiǎn)預(yù)測(cè)風(fēng)險(xiǎn),,加強(qiáng)防護(hù),其關(guān)鍵在于明確哪些數(shù)據(jù)需要防護(hù),,各需要什么等級(jí)的防護(hù),,在此基礎(chǔ)上設(shè)置相應(yīng)的靶向防護(hù)策略與落地措施。
數(shù)據(jù)安全治理關(guān)注數(shù)據(jù)在整個(gè)生命周期可用性,、完整性與機(jī)密性的安全保護(hù),,以數(shù)據(jù)業(yè)務(wù)屬性為始,數(shù)據(jù)的分級(jí)分類為核心,,建立以數(shù)據(jù)為中心的安全架構(gòu)體系,,能夠更好地應(yīng)對(duì)日益增長(zhǎng)的數(shù)據(jù)安全風(fēng)險(xiǎn)。然而目前根據(jù)數(shù)據(jù)安全能力成熟度模型評(píng)估標(biāo)準(zhǔn),,真正能夠全面支撐數(shù)據(jù)安全治理的組織還不多,,這個(gè)領(lǐng)域尚屬新興領(lǐng)域。從數(shù)據(jù)安全防護(hù)向數(shù)據(jù)安全治理全面拓展也是數(shù)據(jù)安全行業(yè)面臨的一大問題,。
隨著“云大物移智”等新技術(shù)的普及應(yīng)用,,數(shù)據(jù)安全的保護(hù)也出現(xiàn)了更多的新場(chǎng)景,那么中孚信息對(duì)于新場(chǎng)景,、新需求的出現(xiàn),,中孚信息專注哪一類場(chǎng)景,?
苗功勛:中孚在深刻理解國(guó)家網(wǎng)絡(luò)安全發(fā)展戰(zhàn)略的基礎(chǔ)上,重點(diǎn)關(guān)注城市級(jí)數(shù)據(jù)安全治理,、數(shù)據(jù)中臺(tái)等應(yīng)用場(chǎng)景,。
智慧城市是中國(guó)新時(shí)代貫徹新發(fā)展理念,統(tǒng)籌實(shí)施國(guó)家信息化發(fā)展戰(zhàn)略規(guī)劃,,加快建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó),、數(shù)字中國(guó)、智慧社會(huì)的重要抓手和綜合載體,。智慧城市中存儲(chǔ)著海量數(shù)據(jù),,在城市數(shù)據(jù)融合使用的過程中,中孚將致力于提升敏感信息保護(hù)能力,,構(gòu)建數(shù)據(jù)安全防護(hù),、敏感數(shù)據(jù)管理、數(shù)據(jù)合法利用三大目標(biāo)的技術(shù)保障體系,,從而達(dá)到“讓數(shù)據(jù)使用更安全”的目標(biāo),。
經(jīng)過近年來(lái)的實(shí)踐,數(shù)據(jù)中臺(tái)概念已經(jīng)成為集方法論,、工具,、組織于一體的大數(shù)據(jù)體系。數(shù)據(jù)中臺(tái)能夠構(gòu)建全域級(jí)可復(fù)用的數(shù)據(jù)資產(chǎn)中心與數(shù)據(jù)能力中心,,提供有序透明的數(shù)據(jù)資產(chǎn)與高效,、易用的數(shù)據(jù)能力,使能業(yè)務(wù)數(shù)字化運(yùn)營(yíng),。中孚希望能夠?qū)踩砟顑?nèi)置到數(shù)據(jù)中臺(tái)的建設(shè)過程中,,通過數(shù)據(jù)安全技術(shù)聚合和治理多源異構(gòu)跨域數(shù)據(jù),將數(shù)據(jù)作為業(yè)務(wù)創(chuàng)新的核心驅(qū)動(dòng)力,,打造以原生安全為基礎(chǔ)的數(shù)據(jù)中臺(tái),。
未來(lái)產(chǎn)品多種多樣,解決安全問題靠的也不僅僅是一種產(chǎn)品,,或者一個(gè)廠家的產(chǎn)品,,尤其解決數(shù)據(jù)安全問題,企業(yè)該如何解決這個(gè)問題,?
苗功勛:面向核心安全和全面安全領(lǐng)域,,公司需要利用已有產(chǎn)品快速構(gòu)建數(shù)據(jù)分類分級(jí)工具、數(shù)據(jù)標(biāo)識(shí),、隱寫溯源,、網(wǎng)絡(luò)DLP、終端DLP,、應(yīng)用代理網(wǎng)關(guān)等產(chǎn)品,;
利用已有平臺(tái)的內(nèi)容分析,、行為分析能力,構(gòu)建數(shù)據(jù)安全態(tài)勢(shì)感知能力,;
通過與其他公司合作,、聯(lián)動(dòng),形成數(shù)據(jù)庫(kù)防火墻,、數(shù)據(jù)庫(kù)脫敏,、數(shù)據(jù)庫(kù)加密、數(shù)據(jù)庫(kù)審計(jì)等產(chǎn)品,。基于以上產(chǎn)品,、能力,,形成自有的數(shù)據(jù)安全防護(hù)監(jiān)管解決方案。
需求在變,,業(yè)務(wù)開發(fā)在變,,數(shù)據(jù)流也在不斷的變化,如何在動(dòng)態(tài)的環(huán)境下保障數(shù)據(jù)安全,?
苗功勛:數(shù)據(jù)生命周期共享,、交易等環(huán)節(jié)的增加使得數(shù)據(jù)的流動(dòng)成為“常態(tài)”,數(shù)據(jù)靜止存儲(chǔ)變?yōu)椤胺浅B(tài)”,,多環(huán)節(jié)的信息隱性留存,,導(dǎo)致數(shù)據(jù)流轉(zhuǎn)追蹤難、控制難,。
在動(dòng)態(tài)的環(huán)境下保障數(shù)據(jù)安全需要構(gòu)建一整套數(shù)據(jù)安全治理體系,,通過數(shù)據(jù)分類分級(jí)找出需要保護(hù)的敏感數(shù)據(jù),然后密切跟蹤這些敏感數(shù)據(jù),,無(wú)論敏感數(shù)據(jù)在全網(wǎng)什么地方,、往哪里流動(dòng)變化衍生,都能進(jìn)行精準(zhǔn)的定位,、追蹤,、告警、阻斷,、溯源等,,執(zhí)行響應(yīng)監(jiān)控防護(hù)。
Gartner認(rèn)為,,數(shù)據(jù)安全治理不僅是產(chǎn)品級(jí)的解決方案,,還是從自上而下貫穿整個(gè)組織架構(gòu)的完整鏈條,它的跨度從決策層到技術(shù)層,,涉及內(nèi)容從管理制度到工具支撐,。組織內(nèi)的各個(gè)層級(jí)之間需要對(duì)數(shù)據(jù)安全治理的目標(biāo)和宗旨取得共識(shí),,確保采取合理和適當(dāng)?shù)拇胧拍芤宰钣行У姆绞奖Wo(hù)數(shù)據(jù)資產(chǎn),。
未來(lái)數(shù)據(jù)安全挑戰(zhàn)有哪些,?
苗功勛:未來(lái)隨著數(shù)據(jù)交流共享的需求越來(lái)越大,數(shù)據(jù)安全與利用的矛盾也會(huì)不斷激化,。目前國(guó)際網(wǎng)絡(luò)安全形勢(shì)日益嚴(yán)峻和數(shù)據(jù)黑產(chǎn)快速發(fā)展,,個(gè)人隱私、企業(yè)核心數(shù)據(jù)資產(chǎn)乃至國(guó)家秘密稍有疏忽都可能發(fā)生泄漏,,造成重大損失,。不能合理地處理好數(shù)據(jù)資產(chǎn)使用與安全兩者間的關(guān)系,將會(huì)嚴(yán)重制約經(jīng)濟(jì)的快速發(fā)展,,甚至影響到國(guó)家安全,。
在這種情況下,未來(lái)數(shù)據(jù)安全可能要面對(duì)以下挑戰(zhàn):
?。?)數(shù)據(jù)大規(guī)模集中存儲(chǔ)增加數(shù)據(jù)泄露風(fēng)險(xiǎn)
數(shù)據(jù)資源需要通過集中才能不斷沉淀數(shù)據(jù)價(jià)值,,推動(dòng)數(shù)據(jù)資源的共享利用。然而隨著數(shù)據(jù)集中規(guī)模不斷增加,,針對(duì)性的外部攻擊威脅和內(nèi)部泄露風(fēng)險(xiǎn)將指數(shù)倍增加,。這種情況下,大規(guī)模數(shù)據(jù)采集和存儲(chǔ)機(jī)構(gòu),、各級(jí)數(shù)據(jù)中心都需要具有更強(qiáng)的數(shù)據(jù)安全保障能力和全面的攻擊對(duì)抗能力,。
(2)大量的數(shù)據(jù)開放共享將會(huì)凸顯數(shù)據(jù)濫用風(fēng)險(xiǎn)
數(shù)據(jù)開放共享增加數(shù)據(jù)價(jià)值的同時(shí),,數(shù)據(jù)權(quán)屬關(guān)系將更為復(fù)雜,,即便采取匿名化和假名化的技術(shù)措施,仍然可能在開放流通的各個(gè)環(huán)節(jié)產(chǎn)生用戶數(shù)據(jù)濫用等法律風(fēng)險(xiǎn),。此外,,針對(duì)開放海量數(shù)據(jù)的關(guān)聯(lián)分析也可能引發(fā)商業(yè)機(jī)密甚至國(guó)家情報(bào)的泄露。
?。?)數(shù)據(jù)資產(chǎn)的安全運(yùn)營(yíng)面臨挑戰(zhàn)
“數(shù)據(jù)即資產(chǎn)”已然成為數(shù)字化轉(zhuǎn)型過程中的重要思維方式,。數(shù)據(jù)資產(chǎn)利用實(shí)際上應(yīng)是數(shù)據(jù)集成、治理,、關(guān)聯(lián),、開放、挖掘,、決策,、行動(dòng)和反饋的完整閉環(huán)。目前單一化的數(shù)據(jù)安全產(chǎn)品可以解決客戶在某個(gè)環(huán)節(jié)的問題和需求,,卻造成不同安全產(chǎn)品間的數(shù)據(jù)“孤島”現(xiàn)象,,繼而影響到數(shù)據(jù)資產(chǎn)的閉環(huán)使用,。未來(lái)數(shù)據(jù)的價(jià)值利用與安全防護(hù)必須依賴可持續(xù)運(yùn)營(yíng)的平臺(tái)化數(shù)據(jù)安全體系。
?。?)人工智能安全威脅日益凸顯
人工智能技術(shù)的快速發(fā)展將會(huì)成為未來(lái)社會(huì)變革的加速器,。然而深度神經(jīng)網(wǎng)絡(luò)的可解釋性不佳、高維線性,、大量依賴數(shù)據(jù)等固有特性,,意味著其存在一些不可避免的安全缺陷,容易受到特定攻擊,。
近年來(lái),,對(duì)抗樣本數(shù)據(jù)攻擊、算法后門攻擊,、模型竊取攻擊,、模型逆向攻擊等破壞人工智能算法和數(shù)據(jù)機(jī)密性、完整性,、可用性的新型安全攻擊也會(huì)對(duì)數(shù)據(jù)安全造成極大威脅,。