隨著數(shù)字經(jīng)濟(jì)的發(fā)展，“連接—在線—數(shù)據(jù)”將是數(shù)字社會(huì)的永恒主題。連接和在線的結(jié)果是所有人類行為和經(jīng)濟(jì)活動(dòng)數(shù)據(jù)化，數(shù)據(jù)既是過(guò)去人類行為的結(jié)果，也是預(yù)測(cè)未來(lái)人類行為的基礎(chǔ)。 于是，打車公司會(huì)收集用戶出行數(shù)據(jù) ，音樂(lè)公司收集用戶聽(tīng)音樂(lè)的習(xí)慣數(shù)據(jù)，搜索引擎收集用戶搜索數(shù)據(jù)，移動(dòng)支付廠商收集用戶的支付數(shù)據(jù)等等。

數(shù)據(jù)這種資源和其他資源最大的區(qū)別在于， 它具有非競(jìng)爭(zhēng)性(Nonrivalry) ，可以無(wú)限復(fù)制重復(fù)使用。非競(jìng)爭(zhēng)性一方面意味著相比于傳統(tǒng)的競(jìng)爭(zhēng)性物質(zhì)資本，數(shù)據(jù)資產(chǎn)能給社會(huì)帶來(lái)更多的經(jīng)濟(jì)價(jià)值，但一方面也產(chǎn)生了大量的隱私問(wèn)題。數(shù)據(jù)里面含有大量用戶的敏感信息，導(dǎo)致在數(shù)據(jù)交換的時(shí)候，還有道德和法律風(fēng)險(xiǎn)。因此，在現(xiàn)代社會(huì)中，別說(shuō)公司和公司之間， 就算是同一個(gè)公司的不同部門，在交換數(shù)據(jù)的時(shí)候也是格外的小心謹(jǐn)慎。不同公司之間建立在共享數(shù)據(jù)的前提下的合作，往往是很難達(dá)成的。很多企業(yè)在數(shù)字化轉(zhuǎn)型的過(guò)程中，面對(duì)數(shù)據(jù)安全相關(guān)的諸多法律，和執(zhí)行標(biāo)準(zhǔn)，都難以適從，想要滿足數(shù)據(jù)安全要求也無(wú)從下手。

而且，建立數(shù)據(jù)安全的價(jià)值效益并不明顯，除了避免被罰款以外，獲得客戶的信任度以外，很難在經(jīng)營(yíng)層面創(chuàng)造價(jià)值，使得數(shù)據(jù)安全的并不會(huì)努力推行，也沒(méi)有深入去整合。

根本原因在于，很多企業(yè)法律內(nèi)控部門只是依照法律來(lái)進(jìn)行公司內(nèi)部不同流程和對(duì)象的設(shè)計(jì)控制，但是這些僅僅停留在對(duì)于法律條文的字面解讀和滿足。而企業(yè)的IT 技術(shù)團(tuán)隊(duì)建設(shè)，僅從實(shí)用的角度來(lái)考慮工具或者技術(shù)算法，使得法務(wù)和技術(shù)兩邊并沒(méi)有結(jié)合在一起，是兩張皮在運(yùn)行，使得安全整體管控?zé)o法進(jìn)行下去。

傳統(tǒng)上一般的公司在IT層面基本都做過(guò)安全治理相關(guān)的內(nèi)容，即建設(shè)了基礎(chǔ)安全設(shè)施，并搭建了安全組織，對(duì)于IT的設(shè)施和系統(tǒng)也進(jìn)行了相應(yīng)的安全技術(shù)完善。但是在數(shù)字化轉(zhuǎn)型過(guò)程中，則更需要考慮的是以數(shù)據(jù)和產(chǎn)品視角，以用戶為中心的安全管理體系，來(lái)滿足數(shù)據(jù)安全相關(guān)法律法規(guī)的管控和隱私要求。

在企業(yè)數(shù)字化轉(zhuǎn)型過(guò)程中，數(shù)據(jù)從收集到提取，轉(zhuǎn)換，加載，分析，流動(dòng)等過(guò)程中，都面臨著安全風(fēng)險(xiǎn)，主要有以下幾個(gè)方面:

1、數(shù)據(jù)流動(dòng)的風(fēng)險(xiǎn)。數(shù)字化轉(zhuǎn)型帶來(lái)了大量數(shù)據(jù)的共享交換，各系統(tǒng)之間、各部門之間、內(nèi)部與外部之間、甚至于各行業(yè)之間，這些數(shù)據(jù)的流動(dòng)在帶來(lái)巨大價(jià)值的同時(shí)，也帶來(lái)了極大的安全風(fēng)險(xiǎn)，企業(yè)對(duì)于流動(dòng)中數(shù)據(jù)的控制力會(huì)越來(lái)越弱。

2、數(shù)據(jù)資產(chǎn)不明確。企業(yè)數(shù)字化轉(zhuǎn)型伴隨著的是大量的系統(tǒng)應(yīng)用及網(wǎng)絡(luò)中流動(dòng)的大量數(shù)據(jù)，只有知道你有什么，才能針對(duì)它們?nèi)プ龉芾?、做分類分?jí)、安全防護(hù)。如果連這些都不明確，無(wú)疑是一個(gè)非常大的安全隱患。

3、安全事件追溯取證困難。在發(fā)生安全事件后，企業(yè)需要馬上進(jìn)行事件的調(diào)查回溯，要知道是誰(shuí)泄露的及事故發(fā)生的整個(gè)過(guò)程，避免事件的二次發(fā)生以及責(zé)任的界定和追責(zé)去責(zé)。

4、用戶違規(guī)的風(fēng)險(xiǎn)。近年來(lái)，由于內(nèi)部用戶所造成的數(shù)據(jù)泄露事件層出不窮，并且據(jù)威瑞森發(fā)布的《2021年數(shù)據(jù)泄露調(diào)查報(bào)告》中顯示85%的數(shù)據(jù)泄露與人為因素有關(guān)。這都在說(shuō)明著內(nèi)部威脅已然成為了攻破企業(yè)安全防線的大敵。

企業(yè)如何有效保護(hù)數(shù)據(jù)的安全

1、持續(xù)風(fēng)險(xiǎn)評(píng)估。從數(shù)據(jù)資產(chǎn)價(jià)值的維度，評(píng)估不同敏感級(jí)別數(shù)據(jù)的訪問(wèn)頻度和風(fēng)險(xiǎn)，數(shù)據(jù)脫敏級(jí)別風(fēng)險(xiǎn)，數(shù)據(jù)傳輸風(fēng)險(xiǎn)，數(shù)據(jù)流向合規(guī)風(fēng)險(xiǎn)等多個(gè)方面和場(chǎng)景，根據(jù)風(fēng)險(xiǎn)評(píng)估結(jié)果，輸出風(fēng)險(xiǎn)評(píng)估報(bào)告。

2、數(shù)據(jù)發(fā)現(xiàn)、分類分級(jí)。通過(guò)自動(dòng)化的方式持續(xù)不間斷的從網(wǎng)絡(luò)流量中還原文件和敏感字段，并且進(jìn)行深度內(nèi)容掃描，同時(shí)基于我們內(nèi)置與自定義的規(guī)則，自動(dòng)進(jìn)行數(shù)據(jù)的分類及敏感級(jí)別的劃分。使用戶能夠在任何時(shí)候都可以非常清晰的看到網(wǎng)絡(luò)中流動(dòng)的數(shù)據(jù)，都是什么樣的構(gòu)成，什么樣的類型。

3、預(yù)警、告警、溯源。通過(guò)持續(xù)采集和處理網(wǎng)絡(luò)流量，評(píng)估事件在上下文環(huán)境中是否有異常行為，以及異常的程度，排序事件的重要性及可能的對(duì)業(yè)務(wù)影響，并對(duì)高風(fēng)險(xiǎn)用戶及實(shí)體進(jìn)行事前預(yù)警、事中告警、事后溯源。

4、持續(xù)優(yōu)化改善。數(shù)據(jù)安全治理是一個(gè)長(zhǎng)期過(guò)程，通過(guò)自動(dòng)化數(shù)據(jù)發(fā)現(xiàn)，持續(xù)更新和統(tǒng)計(jì)數(shù)據(jù)資產(chǎn);定期的風(fēng)險(xiǎn)評(píng)估，適應(yīng)業(yè)務(wù)和環(huán)境的變化，發(fā)現(xiàn)潛在的風(fēng)險(xiǎn)和漏洞;持續(xù)監(jiān)控檢測(cè)，保證數(shù)據(jù)的無(wú)遺漏，全面監(jiān)測(cè)各種行為;預(yù)警、告警和溯源，高效及時(shí)處理和響應(yīng)安全事件，也為防御策略和體系優(yōu)化提供非常有價(jià)值的參考，隨著這個(gè)閉環(huán)過(guò)程持續(xù)不斷的進(jìn)行下去，才能保護(hù)好數(shù)據(jù)，用好數(shù)據(jù)。

5、持續(xù)監(jiān)控檢測(cè)。7×24小時(shí)不間斷的進(jìn)行監(jiān)測(cè)，以數(shù)據(jù)為核心，發(fā)現(xiàn)和識(shí)別數(shù)據(jù)，監(jiān)測(cè)數(shù)據(jù)流轉(zhuǎn)過(guò)程、檢測(cè)數(shù)據(jù)敏感級(jí)別等;用戶監(jiān)測(cè)和審計(jì)，全面監(jiān)測(cè)用戶行為，賬號(hào)的活動(dòng)時(shí)間、訪問(wèn)業(yè)務(wù)情況、數(shù)據(jù)敏感級(jí)別等，具體數(shù)據(jù)操作行為，發(fā)現(xiàn)數(shù)據(jù)風(fēng)險(xiǎn)和用戶違規(guī)行為。

數(shù)據(jù)安全解決方案有些哪些關(guān)鍵點(diǎn)?

數(shù)據(jù)安全解決方案主要包括數(shù)據(jù)識(shí)別(數(shù)據(jù)分類分級(jí))、數(shù)據(jù)審計(jì)(包括 API 層面)、數(shù)據(jù)防護(hù)、數(shù)據(jù)共享、身份認(rèn)證、加密等子方向。這些子方向常用的技術(shù)方法：

① 數(shù)據(jù)識(shí)別：自然語(yǔ)言處理(NLP)、圖像識(shí)別、知識(shí)圖譜(KG)等。

② 數(shù)據(jù)審計(jì)：用戶異常行為分析(UEBA)、全鏈路分析。

③ 數(shù)據(jù)防護(hù)：脫敏算法、水印算法、網(wǎng)絡(luò) DLP、終端 DLP、隱私計(jì)算。

④ 身份認(rèn)證：IAM、零信任、堡壘機(jī)。

⑤ 加密：透明加密、公鑰基礎(chǔ)設(shè)施 PKI。

常用的技術(shù)選型：

① 數(shù)據(jù)識(shí)別：ip+ 端口主動(dòng)掃描，拆詞歸類。

② 數(shù)據(jù)審計(jì)：agent 流量解析、網(wǎng)絡(luò)流量解析。

③ 數(shù)據(jù)防護(hù)：脫敏(遮蓋、替換、加密、hash 等)、水印(偽行、偽列、空格)、網(wǎng)絡(luò) DLP(解析 SMTP、HTTP、FTP、SMB 等)。

④ 身份認(rèn)證：臨時(shí)口令、多因素認(rèn)證等。

⑤ 加密：密鑰管理服務(wù)、數(shù)字認(rèn)證服務(wù)、密碼計(jì)算服務(wù)、時(shí)間戳服務(wù)、硬件安全服務(wù)。

核心技術(shù)環(huán)節(jié)：

① 高效率的數(shù)據(jù)分類分級(jí)，謂詞切分與語(yǔ)義識(shí)別技術(shù)。

② 全鏈路測(cè)繪+風(fēng)險(xiǎn)監(jiān)測(cè)。

③ 同態(tài)加密、多方計(jì)算、聯(lián)邦學(xué)習(xí)、隱私求交等。

數(shù)據(jù)安全的核心挑戰(zhàn)：

數(shù)據(jù)是流動(dòng)的，挑戰(zhàn)就是要解決數(shù)據(jù)流動(dòng)和數(shù)據(jù)安全天然存在的矛盾。這個(gè)和網(wǎng)絡(luò)安全里常用的暴露面收斂的思路是完全不一樣的。

DSMM 成熟度模型里定義的采集、傳輸、存儲(chǔ)、處理、交換、銷毀都涉及。數(shù)據(jù)安全治理優(yōu)先解決數(shù)據(jù)采集、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)處理場(chǎng)景下的安全。

數(shù)據(jù)安全前沿趨勢(shì)：

① 數(shù)據(jù)分類分級(jí)和數(shù)據(jù)血緣的關(guān)聯(lián)。

② 全鏈路數(shù)據(jù)分析，有兩個(gè)難點(diǎn)：如何將端、應(yīng)用、數(shù)據(jù)資產(chǎn)三個(gè)層面的信息進(jìn)行關(guān)聯(lián)分析;如何測(cè)繪出數(shù)據(jù)流轉(zhuǎn)，并從數(shù)據(jù)流轉(zhuǎn)中發(fā)現(xiàn)風(fēng)險(xiǎn)。

③ 隱私計(jì)算。指在保護(hù)數(shù)據(jù)本身不對(duì)外泄露的前提下實(shí)現(xiàn)數(shù)據(jù)分析計(jì)算的技術(shù)集合，達(dá)到對(duì)數(shù)據(jù)“可用、不可見(jiàn)”的目的，實(shí)現(xiàn)數(shù)據(jù)價(jià)值的轉(zhuǎn)化和釋放。