侵權(quán)投訴
訂閱
糾錯(cuò)
加入自媒體

美國為何進(jìn)入緊急狀態(tài)?數(shù)據(jù)安全如何保障?

一場(chǎng)遠(yuǎn)超以往的數(shù)字安全和治理危機(jī),正朝我們撲面而來。

【1】

5月27日,美國國土安全部發(fā)布了該國針對(duì)管道部門的首個(gè)網(wǎng)絡(luò)安全規(guī)定。該規(guī)定要求,管道公司對(duì)當(dāng)前的安全措施進(jìn)行審查,并在30天內(nèi)向相關(guān)部門匯報(bào)審查結(jié)果。

在此之前,美國最大的燃油燃?xì)夤艿肋\(yùn)營商之一:科洛尼爾管道運(yùn)輸公司,5月7日遭遇黑客組織入侵,并被勒索贖金,不得不關(guān)閉了一條關(guān)鍵運(yùn)輸管道,影響了美國東海岸45%的燃油供應(yīng),甚至全美17個(gè)州和華盛頓特區(qū)都因此進(jìn)入緊急狀態(tài)。

5天后,美國總統(tǒng)拜登簽署《關(guān)于加強(qiáng)國家網(wǎng)絡(luò)安全的行政命令》,要求以強(qiáng)制推行零信任架構(gòu)、加強(qiáng)供應(yīng)鏈安全、成立網(wǎng)絡(luò)安全審查委員會(huì)等“大膽的舉措”,來提升美國政府面對(duì)網(wǎng)絡(luò)威脅的整體抵御能力。

這一事件背后,是網(wǎng)絡(luò)安全領(lǐng)域一個(gè)新的風(fēng)向標(biāo):

隨著工業(yè)互聯(lián)網(wǎng)、大數(shù)據(jù)、云和人工智能的廣泛普及,從政府到企業(yè),從經(jīng)濟(jì)到民生,都正在全面轉(zhuǎn)向數(shù)字化、網(wǎng)絡(luò)化,數(shù)據(jù)也已成為全新的戰(zhàn)略性基礎(chǔ)資源和新型生產(chǎn)要素。

如果說,過去的網(wǎng)絡(luò)安全,風(fēng)險(xiǎn)主要集中在信息本身;那么,未來的網(wǎng)絡(luò)安全問題,已經(jīng)越來越多地對(duì)現(xiàn)實(shí)世界產(chǎn)生巨大威脅。

2009年,美國通過“震網(wǎng)”病毒,對(duì)伊朗核設(shè)施發(fā)動(dòng)網(wǎng)絡(luò)攻擊。作為全世界第一起國家級(jí)的網(wǎng)絡(luò)攻擊,震網(wǎng)事件讓外界意識(shí)到,“數(shù)字炸彈”同樣可以摧毀工業(yè)實(shí)體。

此后,這一邏輯已得到越來越多的證實(shí)。

比如,2015年,由于黑客的入侵與破壞,烏克蘭電力系統(tǒng)主控電腦被癱瘓,導(dǎo)致烏克蘭約1/4的變電站停止供電長(zhǎng)達(dá)6個(gè)小時(shí)。

這為黑客們指明了一條全新的劫掠道路。

從2017年的WannaCry,到2021年的incaseformat,從宏碁、臺(tái)積電、富士康被勒索,到此次美國的管道運(yùn)輸中斷,網(wǎng)絡(luò)勒索越來越產(chǎn)業(yè)化,并且越來越有針對(duì)性。

與通過復(fù)雜的地下黑產(chǎn)鏈條洗劫網(wǎng)民相比,對(duì)數(shù)字化產(chǎn)業(yè)實(shí)體的攻擊,更加簡(jiǎn)單、粗暴、高效。

《2020數(shù)據(jù)泄露調(diào)查報(bào)告》也顯示,全球去年數(shù)據(jù)泄露事件多達(dá)3950起,同比增長(zhǎng)96%,在受影響行業(yè)中,醫(yī)療、金融保險(xiǎn)和制造業(yè)排名前三。

面對(duì)新的威脅,我們的網(wǎng)絡(luò)數(shù)字安全體系必須有所變革。

那么,我們面臨的網(wǎng)絡(luò)安全威脅有哪些變化?我們已經(jīng)做了哪些工作?下一步應(yīng)該如何應(yīng)對(duì)?

最近,參加了第四屆中國數(shù)據(jù)安全治理高峰論壇等多場(chǎng)與網(wǎng)絡(luò)安全有關(guān)的會(huì)議,并與一些業(yè)內(nèi)專家有進(jìn)行交流,F(xiàn)在,將一些主要的觀點(diǎn),做了一個(gè)簡(jiǎn)單的加工整理:

【2】

先看一下當(dāng)前的形勢(shì),以及我們面臨的一些主要問題。

中國保密協(xié)會(huì)副會(huì)長(zhǎng) 紀(jì)清陽:

這些年來,我們?cè)诒C茴I(lǐng)域始終處于戰(zhàn)略被動(dòng):計(jì)算機(jī)的出現(xiàn),我們?nèi)缗R大敵;移動(dòng)存儲(chǔ)的出現(xiàn),我們?nèi)缗R大敵;網(wǎng)絡(luò)的廣泛應(yīng)用,我們同樣如臨大敵...此外,大數(shù)據(jù)、人工智能、云計(jì)算也都給保密工作帶來了深深的焦慮。未來,伴隨更多新的信息技術(shù)出現(xiàn),肯定還會(huì)給我們帶來更多新的困惑。

戰(zhàn)略被動(dòng)的原因在于,我們的信息在“裸奔”。

中國現(xiàn)在有最好的密碼專家,我們有最新的編碼技術(shù)和思想,但是我們對(duì)密碼的應(yīng)用還相對(duì)較弱,缺少強(qiáng)大的產(chǎn)業(yè),應(yīng)用始終跟不上。這是當(dāng)前中國數(shù)據(jù)安全的一個(gè)重大短板。

中國計(jì)算機(jī)學(xué)會(huì)抗惡劣環(huán)境計(jì)算機(jī)專委會(huì)榮譽(yù)主任 劉愛民:

要立足長(zhǎng)遠(yuǎn),建立一個(gè)數(shù)據(jù)安全的護(hù)城河,不能僅停留在各行業(yè)數(shù)據(jù)應(yīng)用企業(yè)的內(nèi)部,更要上升到國家安全的維度。

當(dāng)前,包括操作系統(tǒng)、數(shù)據(jù)庫、信息化終端設(shè)備產(chǎn)品的核心硬件,絕大多數(shù)都是由外國廠商提供的,并且在國內(nèi)主要或重大行業(yè)都有所應(yīng)用,解決關(guān)鍵技術(shù)“卡脖子”的問題迫在眉睫。

大數(shù)據(jù)安全協(xié)同技術(shù)國家工程實(shí)驗(yàn)室副主任 鐘力:

在數(shù)字經(jīng)濟(jì)時(shí)代,數(shù)據(jù)成為驅(qū)動(dòng)一切的基礎(chǔ),這為數(shù)據(jù)安全帶來了很多新挑戰(zhàn):

過去的很多數(shù)據(jù)安全解決方案,都局限在一個(gè)系統(tǒng)、一個(gè)數(shù)據(jù)庫,或是一個(gè)網(wǎng)站里,在數(shù)據(jù)流動(dòng)的今天,這種解決方案已經(jīng)力不從心。

比如,一組數(shù)據(jù)經(jīng)過了脫敏,可能就被認(rèn)為是安全的;但通過大數(shù)據(jù)分析以后,卻能夠把敏感的內(nèi)容再恢復(fù)出來。

此外,數(shù)據(jù)被竊取、加密勒索、內(nèi)鬼泄露、合規(guī)挑戰(zhàn),包括針對(duì)大數(shù)據(jù)分析的數(shù)據(jù)投毒、數(shù)據(jù)污染等情況,都是典型的數(shù)據(jù)安全威脅。

安華金和科技有限公司創(chuàng)始人&CEO 劉曉韜:

數(shù)據(jù)安全治理可以分為國家、行業(yè)和企業(yè)三個(gè)層面。

國家層面,法規(guī)制度建設(shè)已經(jīng)在推進(jìn)中;行業(yè)層面,金融、運(yùn)營商和政府側(cè)跑的速度比較快;但在企業(yè)的落地層面,目前困擾是最大的。

一方面,企業(yè)要促進(jìn)數(shù)據(jù)共享,另一方面,他們又要去滿足合規(guī)性,這是巨大挑戰(zhàn)。

尤其是數(shù)據(jù)安全體系怎么建,大家都普遍還處于迷茫狀態(tài):

一,數(shù)據(jù)分類分級(jí)非常復(fù)雜,既跟數(shù)據(jù)多樣性有很大關(guān)系,也跟數(shù)據(jù)規(guī)模有很大關(guān)聯(lián)。某些用戶數(shù)據(jù)庫一萬多個(gè),能達(dá)到幾千萬個(gè)表,十幾億個(gè)字段,如何把分類分級(jí)的標(biāo)簽打到具體的字段上,通過什么方式實(shí)現(xiàn)?落地的服務(wù)和技術(shù)手段都還存在挑戰(zhàn)。

二,隨著網(wǎng)絡(luò)安全與數(shù)據(jù)安全等概念的普及,各行業(yè)客戶大多配置了一些應(yīng)對(duì)單一場(chǎng)景化的數(shù)據(jù)安全產(chǎn)品,包括防火墻、脫敏、審計(jì)、加密等數(shù)據(jù)安全等。但目前還缺乏統(tǒng)一化、平臺(tái)化的應(yīng)用能力,尤其是多家公司的數(shù)據(jù)之間如何交互、流通、共享,實(shí)際上非常困難。

三,要做好整體性的數(shù)據(jù)安全運(yùn)營,也還存在人才培養(yǎng)梯度上的挑戰(zhàn)。

四,隨著數(shù)據(jù)的共享流動(dòng),數(shù)據(jù)安全也需要在技術(shù)方面有所突破。比如隱私計(jì)算、多方計(jì)算、聯(lián)邦計(jì)算、聯(lián)邦學(xué)習(xí)等技術(shù),現(xiàn)在都還處于技術(shù)發(fā)展的初期,真正實(shí)用化、產(chǎn)業(yè)化的程度還不是很高。

國家工業(yè)信息安全發(fā)展研究中心保障技術(shù)所研究總監(jiān) 楊帥鋒:

工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)貫穿其各個(gè)層面,是當(dāng)前驅(qū)動(dòng)整個(gè)智能化生產(chǎn)的重要引擎,是實(shí)現(xiàn)智能化運(yùn)營的動(dòng)力,也是工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展的血液。

但從形勢(shì)上來看,針對(duì)工業(yè)互聯(lián)網(wǎng)領(lǐng)域的數(shù)據(jù)安全形勢(shì)卻非常嚴(yán)峻,從能源行業(yè)、交通行業(yè),包括智能工廠,近年來都有安全事件發(fā)生。特別是勒索攻擊近年來非常猖獗,對(duì)工業(yè)數(shù)據(jù)的勒索攻擊已經(jīng)成為當(dāng)前一個(gè)重大威脅。

在大規(guī)模工業(yè)互聯(lián)網(wǎng)場(chǎng)景下,數(shù)據(jù)流量大,攻擊者的路徑多,可以從網(wǎng)絡(luò)端滲透到生產(chǎn)端,去竊取以往沒有暴露在互聯(lián)網(wǎng)中的工業(yè)數(shù)據(jù);有的工業(yè)生產(chǎn)受限于網(wǎng)絡(luò)資源或計(jì)算資源,高強(qiáng)度加密措施難以適用,數(shù)據(jù)傳輸也可能會(huì)面臨泄露或遭竊聽。

同時(shí),攻擊難度降低。不管是在工業(yè)主機(jī)還是工業(yè)數(shù)據(jù)庫、工業(yè)App上,只要任何一個(gè)環(huán)節(jié)存在漏洞或者后門,被攻擊者利用,都將讓黑客有機(jī)可乘。由于數(shù)據(jù)流動(dòng)路徑和流轉(zhuǎn)方式更為多樣,對(duì)網(wǎng)絡(luò)攻擊的追蹤溯源難度也會(huì)變得更大。

此外,人工智能、大數(shù)據(jù)等新一代信息技術(shù)的應(yīng)用也帶來了新的安全風(fēng)險(xiǎn)——工業(yè)數(shù)據(jù)集中匯聚到云端,會(huì)加大數(shù)據(jù)泄露的風(fēng)險(xiǎn);攻擊者還可利用人工智能技術(shù),結(jié)合更多關(guān)聯(lián)信息,通過數(shù)據(jù)挖掘技術(shù),來獲取到敏感信息等等。

【3】

再來看看我們?cè)陧攲釉O(shè)計(jì)方面的思考與進(jìn)展。

公安部網(wǎng)絡(luò)安全保衛(wèi)局原局長(zhǎng) 顧建國:

目前,已經(jīng)發(fā)布和正在制定中的網(wǎng)絡(luò)安全相關(guān)標(biāo)準(zhǔn),已有將近30部。

其中,包括以國標(biāo)35273、個(gè)人信息安全規(guī)范為代表的一批個(gè)人信息保護(hù)和數(shù)據(jù)安全方面的標(biāo)準(zhǔn),全面覆蓋了個(gè)人信息保護(hù)、生物特征識(shí)別技術(shù)、數(shù)據(jù)安全等要求,以及網(wǎng)上購物、即時(shí)通訊、網(wǎng)絡(luò)支付、網(wǎng)約車、音視頻服務(wù)、快遞物流服務(wù)等各個(gè)業(yè)務(wù)領(lǐng)域。

但是我們也應(yīng)該承認(rèn),在數(shù)據(jù)安全技術(shù)方面,我們還存在著不少短板和差距。比如較為時(shí)髦的差分隱私保護(hù)、多方計(jì)算、同態(tài)加密等等,這還都是人家的東西,我們不能老是跟在別人后面,邯鄲學(xué)步,亦步亦趨,必須下大決心,加快自主創(chuàng)新的步伐,力爭(zhēng)在關(guān)鍵核心領(lǐng)域取得重要突破。

中國計(jì)算機(jī)學(xué)會(huì)計(jì)算機(jī)安全專委會(huì)榮譽(yù)主任,公安部第一、第三研究所原所長(zhǎng) 嚴(yán)明:

我們的等級(jí)保護(hù)發(fā)展到現(xiàn)在,已經(jīng)形成了四大有力的支撐支柱:

第一是法治定位!毒W(wǎng)絡(luò)安全法》以法律形式明確了等級(jí)保護(hù)制度,并且規(guī)定了關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù),在等級(jí)保護(hù)的基礎(chǔ)上實(shí)行重點(diǎn)保護(hù)。

第二是技術(shù)標(biāo)準(zhǔn)。這些年來我們形成了相對(duì)完整且嚴(yán)謹(jǐn)?shù)募夹g(shù)標(biāo)準(zhǔn),支撐等級(jí)保護(hù)2.0一步步向前推進(jìn)。

第三是隊(duì)伍建設(shè)。從網(wǎng)監(jiān)到網(wǎng)絡(luò)安全保衛(wèi)、網(wǎng)安,已經(jīng)形成了一個(gè)相對(duì)成熟且具有管理和執(zhí)法能力的專業(yè)警察隊(duì)伍。

四是技術(shù)服務(wù)。目前,全國已有200多個(gè)等級(jí)保護(hù)評(píng)測(cè)機(jī)構(gòu),下一步還將引進(jìn)關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)的第三方技術(shù)服務(wù)隊(duì)伍。

下一步,數(shù)據(jù)治理如何與我們現(xiàn)有的信息化安全體制結(jié)合起來,是必須重點(diǎn)考慮并嚴(yán)格落實(shí)的一大問題。

北師大網(wǎng)絡(luò)法治國際中心執(zhí)行主任、博導(dǎo),中國互聯(lián)網(wǎng)協(xié)會(huì)研究中心副主任 吳沈括:

從歐盟GDPR,到美國云法案,再到2021年日、韓、印、新、南非等地區(qū)的新一代數(shù)據(jù)立法,數(shù)據(jù)安全的規(guī)則博弈一直在不斷升級(jí)。

我們可以從實(shí)際的案例中看到,不管是在美國,還是在歐洲,與數(shù)據(jù)相關(guān)的資產(chǎn)投資、出口管制,都已不再是一個(gè)假想,而是我們中國企業(yè)已經(jīng)感受到的業(yè)務(wù)現(xiàn)狀。

在中國,從2015年的大數(shù)據(jù)綱要,到2020年關(guān)于“十四五”和2035年愿景目標(biāo)的建議,數(shù)字化轉(zhuǎn)型已經(jīng)成為一個(gè)不可逆的國家戰(zhàn)略部署。在不同層面,數(shù)據(jù)都已經(jīng)成為我們工作的核心節(jié)點(diǎn)。

尤其是側(cè)重于數(shù)據(jù)安全的《數(shù)據(jù)安全法》,和側(cè)重于數(shù)據(jù)保護(hù)的《個(gè)人信息保護(hù)法》,都讓我們看到了很多立法者和國家層面的考慮:

第一,數(shù)據(jù)作為國家基礎(chǔ)性戰(zhàn)略資源,關(guān)系到國內(nèi)發(fā)展,也關(guān)系到國際話語權(quán)。

第二,數(shù)據(jù)活動(dòng)的全方位融合拓展和復(fù)雜的數(shù)據(jù)處理結(jié)構(gòu),給我們帶來新的機(jī)遇,同時(shí)伴生更高風(fēng)險(xiǎn)。

第三,以創(chuàng)新為主要引領(lǐng)和支撐的數(shù)字經(jīng)濟(jì),需要完善的數(shù)據(jù)治理體系予以保障。

第四,數(shù)字政府/電子政務(wù)的升級(jí)過程中,也亟待政務(wù)數(shù)據(jù)管理制度和開放利用規(guī)則的支撐。

在《數(shù)據(jù)安全法》二審稿當(dāng)中,我們看到了五項(xiàng)重要的制度:

一,分級(jí)分類制度,包括未來各地區(qū)、各部門重要數(shù)據(jù)目錄的制定出臺(tái)。

二、數(shù)據(jù)安全風(fēng)險(xiǎn)管理制度和數(shù)據(jù)安全應(yīng)急處理制度,為單個(gè)企業(yè)的風(fēng)控合規(guī)提供了一個(gè)有效的指引

三,數(shù)據(jù)安全審查制度。

四,管制物項(xiàng)數(shù)據(jù)出口管制制度。從目前來說,數(shù)據(jù)出口管制其實(shí)已經(jīng)不是一個(gè)假想,已經(jīng)成為在目前的業(yè)務(wù)實(shí)際當(dāng)中所要面對(duì)的問題。

五,數(shù)據(jù)安全國際對(duì)等制度。我們現(xiàn)在能看到企業(yè)在國內(nèi)經(jīng)營以及在海外擴(kuò)展的過程當(dāng)中,如何來預(yù)判不同的制度之間可能產(chǎn)生的沖突和協(xié)調(diào),以及可能的解決方案,比如關(guān)于數(shù)據(jù)跨境流動(dòng)領(lǐng)域的標(biāo)準(zhǔn)合同問題。在這方面,中國的立法設(shè)計(jì)和歐盟以及其他國家的立法設(shè)計(jì)之間已經(jīng)產(chǎn)生了互動(dòng)。

中國工程院院士 沈昌祥:

在數(shù)字化條件下,網(wǎng)絡(luò)安全已經(jīng)從網(wǎng)絡(luò)空間擴(kuò)展到物理空間。網(wǎng)絡(luò)空間已經(jīng)成為繼陸、海、空、天之后的第五大主權(quán)領(lǐng)域空間。

面向未來,我們必須調(diào)整理念,從系統(tǒng)工程角度來解決數(shù)據(jù)安全問題,要構(gòu)建一個(gè)主動(dòng)免疫的網(wǎng)絡(luò)安全保障系統(tǒng)。

這個(gè)系統(tǒng)的目標(biāo),是實(shí)現(xiàn)“六不”防護(hù)效果:攻擊者進(jìn)不去,非授權(quán)者重要信息拿不到,竊取保密信息看不懂,系統(tǒng)和信息改不了,系統(tǒng)工程癱不成,攻擊行為賴不掉。

工信部網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展中心副主任 李新社:

數(shù)據(jù)治理的根本的目的,不是治理,而是通過治理發(fā)展產(chǎn)業(yè),推動(dòng)經(jīng)濟(jì)。

在2014年,工信部用的詞是信息安全,2018年,變?yōu)榱司W(wǎng)絡(luò)安全。未來,網(wǎng)絡(luò)安全一定要突破“網(wǎng)絡(luò)”兩個(gè)字的本意,把它看成一個(gè)空間、社會(huì),從整體的安全角度來考慮這個(gè)問題,從產(chǎn)業(yè)大局面來考慮這個(gè)問題。

要進(jìn)行數(shù)據(jù)治理,不能只談技術(shù)。數(shù)據(jù)安全的問題,歸根結(jié)底是個(gè)法律問題、管理問題,是經(jīng)濟(jì)社會(huì)過去沒有碰到過的新問題,是全球所有國家在數(shù)據(jù)治理過程中同時(shí)要面對(duì)的問題。

在新型的社會(huì)構(gòu)建過程中,從生產(chǎn)要素、構(gòu)成環(huán)節(jié)、治理過程、治理方法、法律法規(guī)、人的要求,都在發(fā)生巨大的改變!接下來,所有現(xiàn)實(shí)社會(huì)的場(chǎng)景,都可能反映到信息數(shù)據(jù)治理之中。

【4】

最后看一下,在網(wǎng)絡(luò)安全落地過程中的一些實(shí)踐與思考:

中科院信息工程研究所大數(shù)據(jù)安全研究室主任、信息安全共性技術(shù)國家工程研究中心主任、研究員 王偉平:

大數(shù)據(jù)在提升國家治理能力和產(chǎn)業(yè)能力的同時(shí),也給我們帶來了新的數(shù)據(jù)安全風(fēng)險(xiǎn)。零散的低價(jià)值數(shù)據(jù)經(jīng)過聚合和挖掘,可能會(huì)產(chǎn)生新的數(shù)據(jù)價(jià)值。

與傳統(tǒng)的資產(chǎn)不同,數(shù)據(jù)從產(chǎn)生到銷毀是一個(gè)動(dòng)態(tài)的生命周期。我們對(duì)整個(gè)生命周期的安全過程域進(jìn)行了定義,從產(chǎn)生、傳輸、存儲(chǔ)、交換、處理和銷毀,以及一些通用的安全需求,定義了30個(gè)技術(shù)點(diǎn),都有安全的問題需要考慮。

從數(shù)據(jù)資產(chǎn)的角度來看,整個(gè)數(shù)據(jù)安全治理體系還需要從數(shù)據(jù)資產(chǎn)的識(shí)別、分級(jí)分類以及數(shù)據(jù)的安全防護(hù)和安全監(jiān)管三個(gè)方面,來構(gòu)建完整的數(shù)據(jù)安全治理體系。

騰訊安全總經(jīng)理王宇:

根據(jù)第三方數(shù)據(jù),2020年的網(wǎng)絡(luò)犯罪數(shù)量,較2019年增長(zhǎng)了300%,同時(shí),有80%的公司和85%的遠(yuǎn)程辦公用戶反映,受到了更多的網(wǎng)絡(luò)攻擊。

而從騰訊內(nèi)部的監(jiān)控?cái)?shù)據(jù)來看,2020年受到的攻擊數(shù)量,是2019年的5.8倍;而個(gè)人設(shè)備的失陷率,是內(nèi)網(wǎng)設(shè)備的18.6倍。

在遠(yuǎn)程辦公場(chǎng)景中,個(gè)人設(shè)備已經(jīng)成為一個(gè)薄弱環(huán)節(jié),遠(yuǎn)程辦公需求給企業(yè)帶來的安全問題,也已經(jīng)成為企業(yè)網(wǎng)絡(luò)安全的一個(gè)新常態(tài)。

傳統(tǒng)的網(wǎng)絡(luò)架構(gòu)也是我們說的邊界防御,它主要是以封堵圍的方式進(jìn)行企業(yè)邊界保護(hù),是一種護(hù)城河式的防御體系,但是一旦突破邊界,內(nèi)部所有流量都是完全信任的,對(duì)于內(nèi)部的訪問不會(huì)做任何的控制。

相比傳統(tǒng)的防護(hù)理念,零信任強(qiáng)調(diào)的是持續(xù)驗(yàn)證和永不信任。它以身份安全為基礎(chǔ),在這個(gè)過程當(dāng)中融合多因子的持續(xù)校驗(yàn),做到最小化的授權(quán)。

這個(gè)體系的構(gòu)建,是假設(shè)我們?cè)谝粋(gè)被攻陷的網(wǎng)絡(luò)環(huán)境下,如何用多維度的數(shù)據(jù)去進(jìn)行這樣的一個(gè)校驗(yàn),結(jié)合端到端的網(wǎng)絡(luò)加密。這是一個(gè)更加符合未來安全趨勢(shì)的理念。

安華金和聯(lián)合創(chuàng)始人兼副總裁 楊海峰:

過去兩年以來,我們?cè)跀?shù)據(jù)安全治理實(shí)踐落地的主要經(jīng)驗(yàn)是:數(shù)據(jù)需要全生命周期的、覆蓋各種業(yè)務(wù)場(chǎng)景的、體系化的防護(hù)。

我們所做的核心工作,是幫助客戶從管理、技術(shù)、運(yùn)營等多個(gè)方面,建立一個(gè)完整的數(shù)據(jù)安全治理體系,實(shí)現(xiàn)對(duì)數(shù)據(jù)流動(dòng)性的保護(hù)和監(jiān)控。

針對(duì)數(shù)據(jù)的生產(chǎn)、采集、存儲(chǔ)、使用等各個(gè)環(huán)節(jié),從數(shù)據(jù)庫側(cè)的訪問,到業(yè)務(wù)側(cè)的數(shù)據(jù)訪問,一直到終端側(cè)的訪問,我們建立起了一個(gè)完整的、聯(lián)動(dòng)式的追蹤體系。從而幫助各行業(yè)客戶清楚知道數(shù)據(jù)的流向,實(shí)現(xiàn)對(duì)數(shù)據(jù)安全的持續(xù)保護(hù),即使出現(xiàn)泄露,也知道數(shù)據(jù)泄露到哪里去了,知道應(yīng)該如何追蹤、如何定責(zé)等等。

在這個(gè)過程中,最重要的不是提供基礎(chǔ)能力,而是通過我們持續(xù)的運(yùn)營策略監(jiān)督,來實(shí)現(xiàn)對(duì)數(shù)據(jù)安全治理專業(yè)、規(guī)范、易操作、可持續(xù)的落地。

聲明: 本文由入駐維科號(hào)的作者撰寫,觀點(diǎn)僅代表作者本人,不代表OFweek立場(chǎng)。如有侵權(quán)或其他問題,請(qǐng)聯(lián)系舉報(bào)。

發(fā)表評(píng)論

0條評(píng)論,0人參與

請(qǐng)輸入評(píng)論內(nèi)容...

請(qǐng)輸入評(píng)論/評(píng)論長(zhǎng)度6~500個(gè)字

您提交的評(píng)論過于頻繁,請(qǐng)輸入驗(yàn)證碼繼續(xù)

  • 看不清,點(diǎn)擊換一張  刷新

暫無評(píng)論

暫無評(píng)論

    安防 獵頭職位 更多
    文章糾錯(cuò)
    x
    *文字標(biāo)題:
    *糾錯(cuò)內(nèi)容:
    聯(lián)系郵箱:
    *驗(yàn) 證 碼:

    粵公網(wǎng)安備 44030502002758號(hào)