隨著現(xiàn)代社會的快速發(fā)展���、信息化的快速膨脹和互聯(lián)網(wǎng)的迅猛傳播����,海量的各種數(shù)據(jù)化信息被不停地生產(chǎn)��、收集����、存儲、處理與利用����,大數(shù)據(jù)時代隨之來臨�。這不僅帶來了全方位的社會變革�,同時也帶來了新的安全挑戰(zhàn)�,數(shù)據(jù)泄露、數(shù)據(jù)濫用�����、隱私安全等風(fēng)險日漸增加�。解決大數(shù)據(jù)時代的數(shù)據(jù)安全問題,立法是根本��,技術(shù)是支撐���。一方面����,國家層面對數(shù)據(jù)安全更加重視�,涉及數(shù)據(jù)安全相關(guān)法律法規(guī)、標(biāo)準(zhǔn)持續(xù)推出與完善�����,監(jiān)管力度不斷加大�,監(jiān)管內(nèi)容不斷細(xì)化。另一方面�����,要建立和完善數(shù)據(jù)流動管理和防護機制,加強風(fēng)險分析智能化�、用戶畫像的安全評估、技術(shù)檢查�����、風(fēng)險監(jiān)測等能力�,通過先進的技術(shù)手段減少數(shù)據(jù)安全風(fēng)險的發(fā)生。
為什么需要數(shù)據(jù)安全治理�����?
數(shù)字經(jīng)濟以數(shù)據(jù)的高效開發(fā)和利用為基礎(chǔ)���,涵蓋數(shù)據(jù)的來源�����、傳輸��、存儲���、使用、清理等各個環(huán)節(jié)���,數(shù)據(jù)流動引發(fā)運行周期各環(huán)節(jié)安全風(fēng)險�,不同環(huán)節(jié)的特性不同��,面臨的數(shù)據(jù)安全問題也大相徑庭�。有針對性地解決不同環(huán)節(jié)中存在的數(shù)據(jù)安全治理問題,消除數(shù)據(jù)安全風(fēng)險�。
按照數(shù)據(jù)的全生命周期劃分,每個環(huán)節(jié)都面臨著不同的數(shù)據(jù)安全風(fēng)險:
01數(shù)據(jù)采集
是數(shù)據(jù)生命周期的第一道環(huán)節(jié)�����,是指從產(chǎn)生數(shù)據(jù)的源頭進行數(shù)據(jù)記錄和預(yù)處理的過程��。采集過程中的安全風(fēng)險主要是未經(jīng)許可或采集對象同意�����,非法獲取數(shù)據(jù)��。例如企業(yè)未經(jīng)消費者授權(quán)自行采集用戶數(shù)據(jù)信息用于經(jīng)營����。
02數(shù)據(jù)傳輸
在數(shù)據(jù)采集完成后�����,需要將采集到的數(shù)據(jù)傳送到數(shù)據(jù)存儲中心�。該環(huán)節(jié)面臨的風(fēng)險主要是惡意攔截�、篡改或破壞。數(shù)據(jù)傳輸技術(shù)的進步在提升傳輸速度和數(shù)量的同時�����,也使得數(shù)據(jù)流量更為龐大�����,數(shù)據(jù)監(jiān)控和保護更為困難���。
03數(shù)據(jù)存儲
是指將數(shù)據(jù)存于特定介質(zhì)之中��,其所面臨的安全風(fēng)險主要來自于內(nèi)部和外部兩方面:一方面�,數(shù)據(jù)存儲者可能會故意或者因過失而泄露數(shù)據(jù)����;另一方面,外部人員可能通過入侵存儲系統(tǒng),獲取���、篡改����、刪除數(shù)據(jù)�。
04數(shù)據(jù)使用
是指對數(shù)據(jù)進行加工處理�,是數(shù)字經(jīng)濟的核心環(huán)節(jié),也是數(shù)據(jù)安全治理的最終目的���。數(shù)據(jù)使用階段的風(fēng)險主要包括數(shù)據(jù)系統(tǒng)非法訪問����、數(shù)據(jù)庫運維管控安全���、開發(fā)測試安全以及使用權(quán)非法轉(zhuǎn)讓�����、非法關(guān)聯(lián)及不當(dāng)使用等���。
05數(shù)據(jù)共享
是數(shù)據(jù)價值實現(xiàn)的重要方式,包括免費和付費兩種方式。它主要是通過數(shù)據(jù)在不同主體間的流動��,有效促進數(shù)據(jù)互聯(lián)和數(shù)據(jù)作用的發(fā)揮�����。數(shù)據(jù)共享階段面臨的風(fēng)險主要包括非法訪問����、惡意更改、非法外泄等��。此外�����,數(shù)據(jù)共享過程中數(shù)據(jù)產(chǎn)生的價值如何分配也是一個棘手的問題���。
06數(shù)據(jù)銷毀
當(dāng)前數(shù)據(jù)銷毀技術(shù)主要有物理和邏輯兩種:物理消除包括消磁����、腐蝕�、粉碎、焚化等方式�,邏輯銷毀主要包括數(shù)據(jù)擦除���、重寫等方式。在數(shù)據(jù)銷毀過程中��,同樣存在著非法備份�、泄露、非法交易等安全風(fēng)險�����,也值得關(guān)注��。
要想充分挖掘數(shù)據(jù)價值����,推動數(shù)字經(jīng)濟發(fā)展�����,實現(xiàn)經(jīng)濟發(fā)展的提質(zhì)增效���,就必須強化數(shù)據(jù)安全治理���。應(yīng)從補齊多元主體共治機制短板���、強化數(shù)據(jù)生命周期各環(huán)節(jié)差異化風(fēng)險防控和加強數(shù)據(jù)流動安全保護三方面入手,完善數(shù)據(jù)安全治理的體制機制和政策體系�。
Ankki DSP 數(shù)據(jù)安全綜合治理平臺
Ankki DSP數(shù)據(jù)安全綜合治理平臺遵循先“理”后“治”的建設(shè)思路,參考Gartner的DSG(數(shù)據(jù)安全治理)等行業(yè)優(yōu)秀的標(biāo)準(zhǔn)及框架�,自上而下實施數(shù)據(jù)安全。從安全建設(shè)規(guī)劃����、安全業(yè)務(wù)梳理、安全策略制定�、安全系統(tǒng)建設(shè)和安全運營,形成一個閉環(huán)動態(tài)和可持續(xù)演進的數(shù)據(jù)安全治理體系��。
01理清資產(chǎn)
很多客戶因業(yè)務(wù)資產(chǎn)種類多����、第三方開發(fā)運維廠家多、建設(shè)周期長�、多種數(shù)據(jù)庫并存,更有甚者開發(fā)人員會私搭私建數(shù)據(jù)庫等問題���,無法全方位了解其具體的數(shù)據(jù)資產(chǎn)�����,也就無法進行正常的數(shù)據(jù)治理���。一個好的數(shù)據(jù)安全治理平臺應(yīng)該能夠幫助客戶精準(zhǔn)識別數(shù)據(jù)資產(chǎn)���。
02梳理風(fēng)險
比如數(shù)據(jù)的存儲環(huán)境是否安全、數(shù)據(jù)的訪問環(huán)境是否安全����、數(shù)據(jù)的交互環(huán)境是否安全、數(shù)據(jù)的流通環(huán)境是否安全……通過對數(shù)據(jù)資產(chǎn)的全生命周期��、全數(shù)據(jù)形態(tài)以及全流通環(huán)節(jié)進行風(fēng)險評估�,可以“理”清數(shù)據(jù)資產(chǎn)存在的整體風(fēng)險�,更好地為“治”做鋪墊。
03安全產(chǎn)品的體系化落地實踐
從數(shù)據(jù)全生命周期角度�����,需要根據(jù)不同流通環(huán)節(jié)的特點�,分別部署適合的 安全產(chǎn)品,完成各環(huán)節(jié)的數(shù)據(jù)安全防護����。以數(shù)據(jù)安全綜合治理平臺為核心��,包含數(shù)據(jù)庫防火墻���、數(shù)據(jù)庫審計、數(shù)據(jù)脫敏��、數(shù)據(jù)庫漏洞掃描��、數(shù)據(jù)庫狀態(tài)監(jiān)控����、數(shù)據(jù)水印溯源等能力單元,利用AI智能和機器學(xué)習(xí)�,提升數(shù)據(jù)安全“治”的效果。
04相關(guān)流程制度的規(guī)范執(zhí)行
從安全建設(shè)規(guī)劃�、安全業(yè)務(wù)梳理、安全策略制定�����、安全系統(tǒng)建設(shè)����、安全數(shù)據(jù)運營,對數(shù)據(jù)的采集�、傳輸���、存儲、共享����、處理進行安全操作規(guī)范,以制度和流程保證數(shù)據(jù)安全產(chǎn)品的有效運行����。
面對日益嚴(yán)峻的數(shù)據(jù)安全威脅態(tài)勢,昂楷科技堅持技術(shù)創(chuàng)新��,不斷深化數(shù)據(jù)安全保障體系和能力建設(shè)�����,夯實數(shù)據(jù)生命周期全流程管控能力�,在充分發(fā)揮自身優(yōu)勢的同時��,積極推動數(shù)據(jù)安全產(chǎn)業(yè)協(xié)同��,為數(shù)字中國建設(shè)保駕護航�����。
