隨著現(xiàn)代社會(huì)的快速發(fā)展�、信息化的快速膨脹和互聯(lián)網(wǎng)的迅猛傳播,海量的各種數(shù)據(jù)化信息被不停地生產(chǎn)�、收集、存儲(chǔ)�����、處理與利用,大數(shù)據(jù)時(shí)代隨之來(lái)臨����。這不僅帶來(lái)了全方位的社會(huì)變革����,同時(shí)也帶來(lái)了新的安全挑戰(zhàn)���,數(shù)據(jù)泄露��、數(shù)據(jù)濫用、隱私安全等風(fēng)險(xiǎn)日漸增加。解決大數(shù)據(jù)時(shí)代的數(shù)據(jù)安全問(wèn)題,立法是根本,技術(shù)是支撐��。一方面����,國(guó)家層面對(duì)數(shù)據(jù)安全更加重視,涉及數(shù)據(jù)安全相關(guān)法律法規(guī)、標(biāo)準(zhǔn)持續(xù)推出與完善�����,監(jiān)管力度不斷加大���,監(jiān)管內(nèi)容不斷細(xì)化�。另一方面,要建立和完善數(shù)據(jù)流動(dòng)管理和防護(hù)機(jī)制,加強(qiáng)風(fēng)險(xiǎn)分析智能化、用戶畫像的安全評(píng)估�����、技術(shù)檢查�����、風(fēng)險(xiǎn)監(jiān)測(cè)等能力�����,通過(guò)先進(jìn)的技術(shù)手段減少數(shù)據(jù)安全風(fēng)險(xiǎn)的發(fā)生。
為什么需要數(shù)據(jù)安全治理?
數(shù)字經(jīng)濟(jì)以數(shù)據(jù)的高效開發(fā)和利用為基礎(chǔ)��,涵蓋數(shù)據(jù)的來(lái)源���、傳輸�����、存儲(chǔ)、使用����、清理等各個(gè)環(huán)節(jié)���,數(shù)據(jù)流動(dòng)引發(fā)運(yùn)行周期各環(huán)節(jié)安全風(fēng)險(xiǎn)��,不同環(huán)節(jié)的特性不同���,面臨的數(shù)據(jù)安全問(wèn)題也大相徑庭�。有針對(duì)性地解決不同環(huán)節(jié)中存在的數(shù)據(jù)安全治理問(wèn)題�����,消除數(shù)據(jù)安全風(fēng)險(xiǎn)����。
按照數(shù)據(jù)的全生命周期劃分�,每個(gè)環(huán)節(jié)都面臨著不同的數(shù)據(jù)安全風(fēng)險(xiǎn):
01數(shù)據(jù)采集
是數(shù)據(jù)生命周期的第一道環(huán)節(jié),是指從產(chǎn)生數(shù)據(jù)的源頭進(jìn)行數(shù)據(jù)記錄和預(yù)處理的過(guò)程。采集過(guò)程中的安全風(fēng)險(xiǎn)主要是未經(jīng)許可或采集對(duì)象同意�,非法獲取數(shù)據(jù)�。例如企業(yè)未經(jīng)消費(fèi)者授權(quán)自行采集用戶數(shù)據(jù)信息用于經(jīng)營(yíng)�。
02數(shù)據(jù)傳輸
在數(shù)據(jù)采集完成后,需要將采集到的數(shù)據(jù)傳送到數(shù)據(jù)存儲(chǔ)中心。該環(huán)節(jié)面臨的風(fēng)險(xiǎn)主要是惡意攔截、篡改或破壞。數(shù)據(jù)傳輸技術(shù)的進(jìn)步在提升傳輸速度和數(shù)量的同時(shí),也使得數(shù)據(jù)流量更為龐大�,數(shù)據(jù)監(jiān)控和保護(hù)更為困難��。
03數(shù)據(jù)存儲(chǔ)
是指將數(shù)據(jù)存于特定介質(zhì)之中,其所面臨的安全風(fēng)險(xiǎn)主要來(lái)自于內(nèi)部和外部?jī)煞矫妫阂环矫妫瑪?shù)據(jù)存儲(chǔ)者可能會(huì)故意或者因過(guò)失而泄露數(shù)據(jù)�;另一方面���,外部人員可能通過(guò)入侵存儲(chǔ)系統(tǒng),獲取���、篡改、刪除數(shù)據(jù)����。
04數(shù)據(jù)使用
是指對(duì)數(shù)據(jù)進(jìn)行加工處理�����,是數(shù)字經(jīng)濟(jì)的核心環(huán)節(jié),也是數(shù)據(jù)安全治理的最終目的�。數(shù)據(jù)使用階段的風(fēng)險(xiǎn)主要包括數(shù)據(jù)系統(tǒng)非法訪問(wèn)�����、數(shù)據(jù)庫(kù)運(yùn)維管控安全、開發(fā)測(cè)試安全以及使用權(quán)非法轉(zhuǎn)讓�����、非法關(guān)聯(lián)及不當(dāng)使用等��。
05數(shù)據(jù)共享
是數(shù)據(jù)價(jià)值實(shí)現(xiàn)的重要方式���,包括免費(fèi)和付費(fèi)兩種方式�。它主要是通過(guò)數(shù)據(jù)在不同主體間的流動(dòng)����,有效促進(jìn)數(shù)據(jù)互聯(lián)和數(shù)據(jù)作用的發(fā)揮。數(shù)據(jù)共享階段面臨的風(fēng)險(xiǎn)主要包括非法訪問(wèn)��、惡意更改���、非法外泄等���。此外���,數(shù)據(jù)共享過(guò)程中數(shù)據(jù)產(chǎn)生的價(jià)值如何分配也是一個(gè)棘手的問(wèn)題�。
06數(shù)據(jù)銷毀
當(dāng)前數(shù)據(jù)銷毀技術(shù)主要有物理和邏輯兩種:物理消除包括消磁���、腐蝕�����、粉碎�����、焚化等方式,邏輯銷毀主要包括數(shù)據(jù)擦除、重寫等方式。在數(shù)據(jù)銷毀過(guò)程中�,同樣存在著非法備份����、泄露、非法交易等安全風(fēng)險(xiǎn)���,也值得關(guān)注。
要想充分挖掘數(shù)據(jù)價(jià)值�����,推動(dòng)數(shù)字經(jīng)濟(jì)發(fā)展�����,實(shí)現(xiàn)經(jīng)濟(jì)發(fā)展的提質(zhì)增效�,就必須強(qiáng)化數(shù)據(jù)安全治理�。應(yīng)從補(bǔ)齊多元主體共治機(jī)制短板��、強(qiáng)化數(shù)據(jù)生命周期各環(huán)節(jié)差異化風(fēng)險(xiǎn)防控和加強(qiáng)數(shù)據(jù)流動(dòng)安全保護(hù)三方面入手��,完善數(shù)據(jù)安全治理的體制機(jī)制和政策體系。
Ankki DSP 數(shù)據(jù)安全綜合治理平臺(tái)
Ankki DSP數(shù)據(jù)安全綜合治理平臺(tái)遵循先“理”后“治”的建設(shè)思路,參考Gartner的DSG(數(shù)據(jù)安全治理)等行業(yè)優(yōu)秀的標(biāo)準(zhǔn)及框架,自上而下實(shí)施數(shù)據(jù)安全����。從安全建設(shè)規(guī)劃�����、安全業(yè)務(wù)梳理、安全策略制定、安全系統(tǒng)建設(shè)和安全運(yùn)營(yíng)��,形成一個(gè)閉環(huán)動(dòng)態(tài)和可持續(xù)演進(jìn)的數(shù)據(jù)安全治理體系�����。
01理清資產(chǎn)
很多客戶因業(yè)務(wù)資產(chǎn)種類多��、第三方開發(fā)運(yùn)維廠家多、建設(shè)周期長(zhǎng)、多種數(shù)據(jù)庫(kù)并存�����,更有甚者開發(fā)人員會(huì)私搭私建數(shù)據(jù)庫(kù)等問(wèn)題�,無(wú)法全方位了解其具體的數(shù)據(jù)資產(chǎn),也就無(wú)法進(jìn)行正常的數(shù)據(jù)治理。一個(gè)好的數(shù)據(jù)安全治理平臺(tái)應(yīng)該能夠幫助客戶精準(zhǔn)識(shí)別數(shù)據(jù)資產(chǎn)�����。
02梳理風(fēng)險(xiǎn)
比如數(shù)據(jù)的存儲(chǔ)環(huán)境是否安全��、數(shù)據(jù)的訪問(wèn)環(huán)境是否安全�����、數(shù)據(jù)的交互環(huán)境是否安全�、數(shù)據(jù)的流通環(huán)境是否安全……通過(guò)對(duì)數(shù)據(jù)資產(chǎn)的全生命周期、全數(shù)據(jù)形態(tài)以及全流通環(huán)節(jié)進(jìn)行風(fēng)險(xiǎn)評(píng)估���,可以“理”清數(shù)據(jù)資產(chǎn)存在的整體風(fēng)險(xiǎn),更好地為“治”做鋪墊��。
03安全產(chǎn)品的體系化落地實(shí)踐
從數(shù)據(jù)全生命周期角度�����,需要根據(jù)不同流通環(huán)節(jié)的特點(diǎn)���,分別部署適合的 安全產(chǎn)品�,完成各環(huán)節(jié)的數(shù)據(jù)安全防護(hù)��。以數(shù)據(jù)安全綜合治理平臺(tái)為核心�����,包含數(shù)據(jù)庫(kù)防火墻、數(shù)據(jù)庫(kù)審計(jì)����、數(shù)據(jù)脫敏���、數(shù)據(jù)庫(kù)漏洞掃描�、數(shù)據(jù)庫(kù)狀態(tài)監(jiān)控、數(shù)據(jù)水印溯源等能力單元����,利用AI智能和機(jī)器學(xué)習(xí)����,提升數(shù)據(jù)安全“治”的效果����。
04相關(guān)流程制度的規(guī)范執(zhí)行
從安全建設(shè)規(guī)劃��、安全業(yè)務(wù)梳理����、安全策略制定�����、安全系統(tǒng)建設(shè)�、安全數(shù)據(jù)運(yùn)營(yíng)���,對(duì)數(shù)據(jù)的采集�、傳輸、存儲(chǔ)�、共享����、處理進(jìn)行安全操作規(guī)范����,以制度和流程保證數(shù)據(jù)安全產(chǎn)品的有效運(yùn)行。
面對(duì)日益嚴(yán)峻的數(shù)據(jù)安全威脅態(tài)勢(shì)�,昂楷科技堅(jiān)持技術(shù)創(chuàng)新��,不斷深化數(shù)據(jù)安全保障體系和能力建設(shè),夯實(shí)數(shù)據(jù)生命周期全流程管控能力����,在充分發(fā)揮自身優(yōu)勢(shì)的同時(shí)�����,積極推動(dòng)數(shù)據(jù)安全產(chǎn)業(yè)協(xié)同���,為數(shù)字中國(guó)建設(shè)保駕護(hù)航�����。
題-4.jpg)
