隨著現(xiàn)代社會(huì)的快速發(fā)展�、信息化的快速膨脹和互聯(lián)網(wǎng)的迅猛傳播,海量的各種數(shù)據(jù)化信息被不停地生產(chǎn)、收集�����、存儲(chǔ)��、處理與利用�����,大數(shù)據(jù)時(shí)代隨之來(lái)臨。這不僅帶來(lái)了全方位的社會(huì)變革�����,同時(shí)也帶來(lái)了新的安全挑戰(zhàn)���,數(shù)據(jù)泄露���、數(shù)據(jù)濫用�、隱私安全等風(fēng)險(xiǎn)日漸增加�����。解決大數(shù)據(jù)時(shí)代的數(shù)據(jù)安全問(wèn)題��,立法是根本,技術(shù)是支撐�����。一方面���,國(guó)家層面對(duì)數(shù)據(jù)安全更加重視����,涉及數(shù)據(jù)安全相關(guān)法律法規(guī)、標(biāo)準(zhǔn)持續(xù)推出與完善,監(jiān)管力度不斷加大�����,監(jiān)管內(nèi)容不斷細(xì)化�。另一方面,要建立和完善數(shù)據(jù)流動(dòng)管理和防護(hù)機(jī)制,加強(qiáng)風(fēng)險(xiǎn)分析智能化�、用戶(hù)畫(huà)像的安全評(píng)估�、技術(shù)檢查�����、風(fēng)險(xiǎn)監(jiān)測(cè)等能力��,通過(guò)先進(jìn)的技術(shù)手段減少數(shù)據(jù)安全風(fēng)險(xiǎn)的發(fā)生。
為什么需要數(shù)據(jù)安全治理�����?
數(shù)字經(jīng)濟(jì)以數(shù)據(jù)的高效開(kāi)發(fā)和利用為基礎(chǔ)��,涵蓋數(shù)據(jù)的來(lái)源、傳輸��、存儲(chǔ)���、使用����、清理等各個(gè)環(huán)節(jié),數(shù)據(jù)流動(dòng)引發(fā)運(yùn)行周期各環(huán)節(jié)安全風(fēng)險(xiǎn)�,不同環(huán)節(jié)的特性不同����,面臨的數(shù)據(jù)安全問(wèn)題也大相徑庭�����。有針對(duì)性地解決不同環(huán)節(jié)中存在的數(shù)據(jù)安全治理問(wèn)題�����,消除數(shù)據(jù)安全風(fēng)險(xiǎn)���。
按照數(shù)據(jù)的全生命周期劃分��,每個(gè)環(huán)節(jié)都面臨著不同的數(shù)據(jù)安全風(fēng)險(xiǎn):
01數(shù)據(jù)采集
是數(shù)據(jù)生命周期的第一道環(huán)節(jié),是指從產(chǎn)生數(shù)據(jù)的源頭進(jìn)行數(shù)據(jù)記錄和預(yù)處理的過(guò)程�。采集過(guò)程中的安全風(fēng)險(xiǎn)主要是未經(jīng)許可或采集對(duì)象同意�,非法獲取數(shù)據(jù)����。例如企業(yè)未經(jīng)消費(fèi)者授權(quán)自行采集用戶(hù)數(shù)據(jù)信息用于經(jīng)營(yíng)。
02數(shù)據(jù)傳輸
在數(shù)據(jù)采集完成后�����,需要將采集到的數(shù)據(jù)傳送到數(shù)據(jù)存儲(chǔ)中心���。該環(huán)節(jié)面臨的風(fēng)險(xiǎn)主要是惡意攔截��、篡改或破壞。數(shù)據(jù)傳輸技術(shù)的進(jìn)步在提升傳輸速度和數(shù)量的同時(shí),也使得數(shù)據(jù)流量更為龐大��,數(shù)據(jù)監(jiān)控和保護(hù)更為困難����。
03數(shù)據(jù)存儲(chǔ)
是指將數(shù)據(jù)存于特定介質(zhì)之中,其所面臨的安全風(fēng)險(xiǎn)主要來(lái)自于內(nèi)部和外部?jī)煞矫妫阂环矫?��,?shù)據(jù)存儲(chǔ)者可能會(huì)故意或者因過(guò)失而泄露數(shù)據(jù);另一方面��,外部人員可能通過(guò)入侵存儲(chǔ)系統(tǒng)�����,獲取�����、篡改、刪除數(shù)據(jù)����。
04數(shù)據(jù)使用
是指對(duì)數(shù)據(jù)進(jìn)行加工處理�,是數(shù)字經(jīng)濟(jì)的核心環(huán)節(jié)�,也是數(shù)據(jù)安全治理的最終目的。數(shù)據(jù)使用階段的風(fēng)險(xiǎn)主要包括數(shù)據(jù)系統(tǒng)非法訪問(wèn)����、數(shù)據(jù)庫(kù)運(yùn)維管控安全、開(kāi)發(fā)測(cè)試安全以及使用權(quán)非法轉(zhuǎn)讓����、非法關(guān)聯(lián)及不當(dāng)使用等�����。
05數(shù)據(jù)共享
是數(shù)據(jù)價(jià)值實(shí)現(xiàn)的重要方式,包括免費(fèi)和付費(fèi)兩種方式。它主要是通過(guò)數(shù)據(jù)在不同主體間的流動(dòng)����,有效促進(jìn)數(shù)據(jù)互聯(lián)和數(shù)據(jù)作用的發(fā)揮�����。數(shù)據(jù)共享階段面臨的風(fēng)險(xiǎn)主要包括非法訪問(wèn)��、惡意更改、非法外泄等。此外����,數(shù)據(jù)共享過(guò)程中數(shù)據(jù)產(chǎn)生的價(jià)值如何分配也是一個(gè)棘手的問(wèn)題���。
06數(shù)據(jù)銷(xiāo)毀
當(dāng)前數(shù)據(jù)銷(xiāo)毀技術(shù)主要有物理和邏輯兩種:物理消除包括消磁��、腐蝕�����、粉碎、焚化等方式,邏輯銷(xiāo)毀主要包括數(shù)據(jù)擦除��、重寫(xiě)等方式��。在數(shù)據(jù)銷(xiāo)毀過(guò)程中,同樣存在著非法備份�、泄露���、非法交易等安全風(fēng)險(xiǎn)�,也值得關(guān)注�。
要想充分挖掘數(shù)據(jù)價(jià)值,推動(dòng)數(shù)字經(jīng)濟(jì)發(fā)展,實(shí)現(xiàn)經(jīng)濟(jì)發(fā)展的提質(zhì)增效,就必須強(qiáng)化數(shù)據(jù)安全治理����。應(yīng)從補(bǔ)齊多元主體共治機(jī)制短板�、強(qiáng)化數(shù)據(jù)生命周期各環(huán)節(jié)差異化風(fēng)險(xiǎn)防控和加強(qiáng)數(shù)據(jù)流動(dòng)安全保護(hù)三方面入手��,完善數(shù)據(jù)安全治理的體制機(jī)制和政策體系�。
Ankki DSP 數(shù)據(jù)安全綜合治理平臺(tái)
Ankki DSP數(shù)據(jù)安全綜合治理平臺(tái)遵循先“理”后“治”的建設(shè)思路��,參考Gartner的DSG(數(shù)據(jù)安全治理)等行業(yè)優(yōu)秀的標(biāo)準(zhǔn)及框架�����,自上而下實(shí)施數(shù)據(jù)安全。從安全建設(shè)規(guī)劃�����、安全業(yè)務(wù)梳理�、安全策略制定、安全系統(tǒng)建設(shè)和安全運(yùn)營(yíng)���,形成一個(gè)閉環(huán)動(dòng)態(tài)和可持續(xù)演進(jìn)的數(shù)據(jù)安全治理體系。
01理清資產(chǎn)
很多客戶(hù)因業(yè)務(wù)資產(chǎn)種類(lèi)多�、第三方開(kāi)發(fā)運(yùn)維廠家多����、建設(shè)周期長(zhǎng)��、多種數(shù)據(jù)庫(kù)并存���,更有甚者開(kāi)發(fā)人員會(huì)私搭私建數(shù)據(jù)庫(kù)等問(wèn)題,無(wú)法全方位了解其具體的數(shù)據(jù)資產(chǎn)���,也就無(wú)法進(jìn)行正常的數(shù)據(jù)治理。一個(gè)好的數(shù)據(jù)安全治理平臺(tái)應(yīng)該能夠幫助客戶(hù)精準(zhǔn)識(shí)別數(shù)據(jù)資產(chǎn)����。
02梳理風(fēng)險(xiǎn)
比如數(shù)據(jù)的存儲(chǔ)環(huán)境是否安全�、數(shù)據(jù)的訪問(wèn)環(huán)境是否安全��、數(shù)據(jù)的交互環(huán)境是否安全����、數(shù)據(jù)的流通環(huán)境是否安全……通過(guò)對(duì)數(shù)據(jù)資產(chǎn)的全生命周期�����、全數(shù)據(jù)形態(tài)以及全流通環(huán)節(jié)進(jìn)行風(fēng)險(xiǎn)評(píng)估��,可以“理”清數(shù)據(jù)資產(chǎn)存在的整體風(fēng)險(xiǎn),更好地為“治”做鋪墊�。
03安全產(chǎn)品的體系化落地實(shí)踐
從數(shù)據(jù)全生命周期角度���,需要根據(jù)不同流通環(huán)節(jié)的特點(diǎn)�,分別部署適合的 安全產(chǎn)品,完成各環(huán)節(jié)的數(shù)據(jù)安全防護(hù)�。以數(shù)據(jù)安全綜合治理平臺(tái)為核心�,包含數(shù)據(jù)庫(kù)防火墻����、數(shù)據(jù)庫(kù)審計(jì)、數(shù)據(jù)脫敏、數(shù)據(jù)庫(kù)漏洞掃描、數(shù)據(jù)庫(kù)狀態(tài)監(jiān)控、數(shù)據(jù)水印溯源等能力單元,利用AI智能和機(jī)器學(xué)習(xí)�,提升數(shù)據(jù)安全“治”的效果����。
04相關(guān)流程制度的規(guī)范執(zhí)行
從安全建設(shè)規(guī)劃���、安全業(yè)務(wù)梳理����、安全策略制定����、安全系統(tǒng)建設(shè)、安全數(shù)據(jù)運(yùn)營(yíng)��,對(duì)數(shù)據(jù)的采集��、傳輸�����、存儲(chǔ)、共享、處理進(jìn)行安全操作規(guī)范�����,以制度和流程保證數(shù)據(jù)安全產(chǎn)品的有效運(yùn)行��。
面對(duì)日益嚴(yán)峻的數(shù)據(jù)安全威脅態(tài)勢(shì)�,昂楷科技堅(jiān)持技術(shù)創(chuàng)新�,不斷深化數(shù)據(jù)安全保障體系和能力建設(shè),夯實(shí)數(shù)據(jù)生命周期全流程管控能力�,在充分發(fā)揮自身優(yōu)勢(shì)的同時(shí)�,積極推動(dòng)數(shù)據(jù)安全產(chǎn)業(yè)協(xié)同����,為數(shù)字中國(guó)建設(shè)保駕護(hù)航����。
題-4.jpg)
