數(shù)據(jù)安全并不是一個新概念,從第一款具有代表性的數(shù)據(jù)安全產(chǎn)品——數(shù)據(jù)防泄漏產(chǎn)品(DLP)誕生至今已有十幾年,數(shù)據(jù)安全及相關(guān)產(chǎn)品已逐漸為人接受。近幾年得益于數(shù)字化轉(zhuǎn)型和大數(shù)據(jù)的興起,數(shù)據(jù)安全已成為熱門話題。盡管大數(shù)據(jù)的概念早在2005年就已提出,但一直沒有從量到質(zhì)的飛躍,直至近幾年物聯(lián)網(wǎng)和智慧城市的建設,讓大數(shù)據(jù)迅速成為現(xiàn)實,進而大數(shù)據(jù)的安全也隨之成為一個嚴肅的課題。那么大數(shù)據(jù)的安全與傳統(tǒng)的數(shù)據(jù)安全究竟有什么差別?
與傳統(tǒng)的數(shù)據(jù)相比,大數(shù)據(jù)本身的特性(海量Volume、多樣Variety、真實Veracity、高速度Velocity等)給其帶來了更高的風險。傳統(tǒng)的數(shù)據(jù)通常是獨立生成分散使用,每塊數(shù)據(jù)的規(guī)模和價值都有限,不容易成為黑客攻擊的優(yōu)選目標;數(shù)據(jù)大量集中則徹底改變這種局面,使其更容易成為被攻擊的目標。對于大數(shù)據(jù)的安全,如果單純從這些特征本身來看,只是對現(xiàn)有數(shù)據(jù)安全手段的可擴展性提出了更高的要求,并沒有改變對現(xiàn)有數(shù)據(jù)安全功能的要求。傳統(tǒng)數(shù)據(jù)安全的核心功能——加密、脫敏、阻斷、數(shù)據(jù)庫安全等似乎仍然適用。如果真如此,那么只要提高現(xiàn)有這些產(chǎn)品的容量和性能,大數(shù)據(jù)的安全問題就迎刃而解了。但現(xiàn)實并非如此,原因是大數(shù)據(jù)存在的目的與傳統(tǒng)數(shù)據(jù)有巨大的差別,這就是數(shù)據(jù)的共享,而共享的背后則是數(shù)據(jù)的角色發(fā)生巨大的變化——從IT領(lǐng)域中的一個信息元素上升為與土地、勞動力、資本、和技術(shù)同等重要的國民經(jīng)濟核心生產(chǎn)要素。
2020年3月30日中共中央、國務院明確將數(shù)據(jù)作為新型生產(chǎn)要素寫入政策文件。培育發(fā)展數(shù)據(jù)要素市場,釋放數(shù)據(jù)紅利,已成為推動經(jīng)濟高質(zhì)量發(fā)展的新動能。
推進政府數(shù)據(jù)開放共享
優(yōu)化經(jīng)濟治理基礎(chǔ)數(shù)據(jù)庫,加快推動各地區(qū)各部門間數(shù)據(jù)共享交換,制定出臺新一批數(shù)據(jù)共享責任清單。研究建立促進企業(yè)登記、交通運輸、氣象等公共數(shù)據(jù)開放和數(shù)據(jù)資源有效流動的制度規(guī)范。
提升社會數(shù)據(jù)資源價值
培育數(shù)字經(jīng)濟新產(chǎn)業(yè)、新業(yè)態(tài)和新模式,支持構(gòu)建農(nóng)業(yè)、工業(yè)、交通、教育、安防、城市管理、公共資源交易等領(lǐng)域規(guī)范化數(shù)據(jù)開發(fā)利用的場景。發(fā)揮行業(yè)協(xié)會商會作用,推動人工智能、可穿戴設備、車聯(lián)網(wǎng)、物聯(lián)網(wǎng)等領(lǐng)域數(shù)據(jù)采集標準化。
加強數(shù)據(jù)資源整合和安全保護
探索建立統(tǒng)一規(guī)范的數(shù)據(jù)管理制度,提高數(shù)據(jù)質(zhì)量和規(guī)范性,豐富數(shù)據(jù)產(chǎn)品。研究根據(jù)數(shù)據(jù)性質(zhì)完善產(chǎn)權(quán)性質(zhì)。制定數(shù)據(jù)隱私保護制度和安全審查制度。推動完善適用于大數(shù)據(jù)環(huán)境下的數(shù)據(jù)分類分級安全保護制度,加強對政務數(shù)據(jù)、企業(yè)商業(yè)秘密和個人數(shù)據(jù)的保護。
數(shù)據(jù)作為數(shù)字化時代的一種核心生產(chǎn)要素,只有在廣泛的使用中才能最大限度的發(fā)揮數(shù)據(jù)資產(chǎn)的價值,而最大程度的資源利用就是從獨享走向共享。開放共享就需要:
數(shù)據(jù)流動
數(shù)據(jù)作為一種特殊的資產(chǎn),只有在流通和使用過程中才能不斷創(chuàng)造新的價值。所以數(shù)據(jù)流動是“常態(tài)”,數(shù)據(jù)靜止存儲才是“非常態(tài)”。數(shù)據(jù)的跨部門、跨領(lǐng)域、跨行業(yè)等跨域流動將頻繁發(fā)生。這與僅限于信息孤島中的常處于靜態(tài)的傳統(tǒng)數(shù)據(jù)形成鮮明的對比。
業(yè)務環(huán)境將更加開放
業(yè)務生態(tài)將更加復雜,參與數(shù)據(jù)處理的角色將更多元,系統(tǒng)、業(yè)務、組織邊界將進一步模糊,導致數(shù)據(jù)的產(chǎn)生、流動、處理等過程比以往更加豐富和多樣。這與傳統(tǒng)數(shù)據(jù)通常在本地的“自產(chǎn)自銷”完全不同。
以開放共享為主旋律的大數(shù)據(jù)應用場景,使傳統(tǒng)的數(shù)據(jù)安全措施(加密、脫敏、阻斷等手段)黯然失色,這些適合于傳統(tǒng)數(shù)據(jù)安全的手段與大數(shù)據(jù)的開放共享的目標顯然是南轅北轍的。為流動的大數(shù)據(jù)保駕護航的手段包括:
數(shù)據(jù)監(jiān)控
即流動數(shù)據(jù)的可視化,實時捕獲、監(jiān)測并能夠展示網(wǎng)絡中各種流動的數(shù)據(jù),尤其是敏感數(shù)據(jù),及其使用者、與之相關(guān)的應用、所涉及的設備、來自哪里、去往哪里等。
數(shù)據(jù)溯源
可回溯和審計任意時間段內(nèi)數(shù)據(jù)行為,對任何流動數(shù)據(jù)的當前和歷史狀況進行追溯,還原數(shù)據(jù)流轉(zhuǎn)路徑及流轉(zhuǎn)范圍,數(shù)據(jù)使用的訪問者、使用的設備、發(fā)生的時間、IP地址、訪問行為、涉及的應用等詳細信息,提供完整數(shù)據(jù)軌跡和證據(jù)鏈。
違規(guī)告警
通過自定義各種場景,實時監(jiān)測、發(fā)現(xiàn)和告警各種數(shù)據(jù)違規(guī),從用戶、應用、業(yè)務敏感性、設備、IP地址、時間、地點等角度靈活應用各種策略,精確發(fā)現(xiàn)數(shù)據(jù)脫敏、用戶違規(guī)訪問、賬號違規(guī)共享、數(shù)據(jù)違規(guī)流轉(zhuǎn)等行為。
數(shù)據(jù)的分級分類作為傳統(tǒng)數(shù)據(jù)安全的基礎(chǔ)功能在大數(shù)據(jù)的安全中依然很重要,所不同的是在大數(shù)據(jù)應用場景中,數(shù)據(jù)的流動是常態(tài),所以數(shù)據(jù)的分級分類還需要在動態(tài)環(huán)境下在數(shù)據(jù)的流動過程中完成,這與單純在靜態(tài)環(huán)境下完成相比會有更大的挑戰(zhàn)。當然目前市場上已有的產(chǎn)品,例如數(shù)據(jù)防泄漏、數(shù)據(jù)庫安全、脫敏、加密等在不同的應用場景下仍然承擔著重要的角色,只不過會隨著大數(shù)據(jù)應用的推廣逐漸從原來的核心走向邊緣。大數(shù)據(jù)安全和傳統(tǒng)數(shù)據(jù)安全需求的比較可以用下圖所示。各種安全產(chǎn)品在不同的應用場景下發(fā)揮的作用將隨著市場的發(fā)展而變化。
文章轉(zhuǎn)自作者:aqniu,所涉觀點不代表吉福匯立場!