更多
隨著現(xiàn)代社會的快速發(fā)展、信息化的快速膨脹和互聯(lián)網(wǎng)的迅猛傳播,海量的各種數(shù)據(jù)化信息被不停地生產(chǎn)、收集、存儲、處理與利用,大數(shù)據(jù)時(shí)代隨之來臨。這不僅帶來了全方位的社會變革,同時(shí)也帶來了新的安全挑戰(zhàn),數(shù)據(jù)泄露、數(shù)據(jù)濫用、隱私安全等風(fēng)險(xiǎn)日漸增加。解決大數(shù)據(jù)時(shí)代的數(shù)據(jù)安全問題,立法是根本,技術(shù)是支撐。一方面,國家層面對數(shù)據(jù)安全更加重視,涉及數(shù)據(jù)安全相關(guān)法律法規(guī)、標(biāo)準(zhǔn)持續(xù)推出與完善,監(jiān)管力度不斷加大,監(jiān)管內(nèi)容不斷細(xì)化。另一方面,要建立和完善數(shù)據(jù)流動管理和防護(hù)機(jī)制,加強(qiáng)風(fēng)險(xiǎn)分析智能化、用戶畫像的安全評估、技術(shù)檢查、風(fēng)險(xiǎn)監(jiān)測等能力,通過先進(jìn)的技術(shù)手段減少數(shù)據(jù)安全風(fēng)險(xiǎn)的發(fā)生。
為什么需要數(shù)據(jù)安全治理?
數(shù)字經(jīng)濟(jì)以數(shù)據(jù)的高效開發(fā)和利用為基礎(chǔ),涵蓋數(shù)據(jù)的來源、傳輸、存儲、使用、清理等各個(gè)環(huán)節(jié),數(shù)據(jù)流動引發(fā)運(yùn)行周期各環(huán)節(jié)安全風(fēng)險(xiǎn),不同環(huán)節(jié)的特性不同,面臨的數(shù)據(jù)安全問題也大相徑庭。有針對性地解決不同環(huán)節(jié)中存在的數(shù)據(jù)安全治理問題,消除數(shù)據(jù)安全風(fēng)險(xiǎn)。
按照數(shù)據(jù)的全生命周期劃分,每個(gè)環(huán)節(jié)都面臨著不同的數(shù)據(jù)安全風(fēng)險(xiǎn):
01數(shù)據(jù)采集
是數(shù)據(jù)生命周期的第一道環(huán)節(jié),是指從產(chǎn)生數(shù)據(jù)的源頭進(jìn)行數(shù)據(jù)記錄和預(yù)處理的過程。采集過程中的安全風(fēng)險(xiǎn)主要是未經(jīng)許可或采集對象同意,非法獲取數(shù)據(jù)。例如企業(yè)未經(jīng)消費(fèi)者授權(quán)自行采集用戶數(shù)據(jù)信息用于經(jīng)營。
02數(shù)據(jù)傳輸
在數(shù)據(jù)采集完成后,需要將采集到的數(shù)據(jù)傳送到數(shù)據(jù)存儲中心。該環(huán)節(jié)面臨的風(fēng)險(xiǎn)主要是惡意攔截、篡改或破壞。數(shù)據(jù)傳輸技術(shù)的進(jìn)步在提升傳輸速度和數(shù)量的同時(shí),也使得數(shù)據(jù)流量更為龐大,數(shù)據(jù)監(jiān)控和保護(hù)更為困難。
03數(shù)據(jù)存儲
是指將數(shù)據(jù)存于特定介質(zhì)之中,其所面臨的安全風(fēng)險(xiǎn)主要來自于內(nèi)部和外部兩方面:一方面,數(shù)據(jù)存儲者可能會故意或者因過失而泄露數(shù)據(jù);另一方面,外部人員可能通過入侵存儲系統(tǒng),獲取、篡改、刪除數(shù)據(jù)。
04數(shù)據(jù)使用
是指對數(shù)據(jù)進(jìn)行加工處理,是數(shù)字經(jīng)濟(jì)的核心環(huán)節(jié),也是數(shù)據(jù)安全治理的最終目的。數(shù)據(jù)使用階段的風(fēng)險(xiǎn)主要包括數(shù)據(jù)系統(tǒng)非法訪問、數(shù)據(jù)庫運(yùn)維管控安全、開發(fā)測試安全以及使用權(quán)非法轉(zhuǎn)讓、非法關(guān)聯(lián)及不當(dāng)使用等。
05數(shù)據(jù)共享
是數(shù)據(jù)價(jià)值實(shí)現(xiàn)的重要方式,包括免費(fèi)和付費(fèi)兩種方式。它主要是通過數(shù)據(jù)在不同主體間的流動,有效促進(jìn)數(shù)據(jù)互聯(lián)和數(shù)據(jù)作用的發(fā)揮。數(shù)據(jù)共享階段面臨的風(fēng)險(xiǎn)主要包括非法訪問、惡意更改、非法外泄等。此外,數(shù)據(jù)共享過程中數(shù)據(jù)產(chǎn)生的價(jià)值如何分配也是一個(gè)棘手的問題。
06數(shù)據(jù)銷毀
當(dāng)前數(shù)據(jù)銷毀技術(shù)主要有物理和邏輯兩種:物理消除包括消磁、腐蝕、粉碎、焚化等方式,邏輯銷毀主要包括數(shù)據(jù)擦除、重寫等方式。在數(shù)據(jù)銷毀過程中,同樣存在著非法備份、泄露、非法交易等安全風(fēng)險(xiǎn),也值得關(guān)注。
要想充分挖掘數(shù)據(jù)價(jià)值,推動數(shù)字經(jīng)濟(jì)發(fā)展,實(shí)現(xiàn)經(jīng)濟(jì)發(fā)展的提質(zhì)增效,就必須強(qiáng)化數(shù)據(jù)安全治理。應(yīng)從補(bǔ)齊多元主體共治機(jī)制短板、強(qiáng)化數(shù)據(jù)生命周期各環(huán)節(jié)差異化風(fēng)險(xiǎn)防控和加強(qiáng)數(shù)據(jù)流動安全保護(hù)三方面入手,完善數(shù)據(jù)安全治理的體制機(jī)制和政策體系。
Ankki DSP 數(shù)據(jù)安全綜合治理平臺
Ankki DSP數(shù)據(jù)安全綜合治理平臺遵循先“理”后“治”的建設(shè)思路,參考Gartner的DSG(數(shù)據(jù)安全治理)等行業(yè)優(yōu)秀的標(biāo)準(zhǔn)及框架,自上而下實(shí)施數(shù)據(jù)安全。從安全建設(shè)規(guī)劃、安全業(yè)務(wù)梳理、安全策略制定、安全系統(tǒng)建設(shè)和安全運(yùn)營,形成一個(gè)閉環(huán)動態(tài)和可持續(xù)演進(jìn)的數(shù)據(jù)安全治理體系。
01理清資產(chǎn)
很多客戶因業(yè)務(wù)資產(chǎn)種類多、第三方開發(fā)運(yùn)維廠家多、建設(shè)周期長、多種數(shù)據(jù)庫并存,更有甚者開發(fā)人員會私搭私建數(shù)據(jù)庫等問題,無法全方位了解其具體的數(shù)據(jù)資產(chǎn),也就無法進(jìn)行正常的數(shù)據(jù)治理。一個(gè)好的數(shù)據(jù)安全治理平臺應(yīng)該能夠幫助客戶精準(zhǔn)識別數(shù)據(jù)資產(chǎn)。
02梳理風(fēng)險(xiǎn)
比如數(shù)據(jù)的存儲環(huán)境是否安全、數(shù)據(jù)的訪問環(huán)境是否安全、數(shù)據(jù)的交互環(huán)境是否安全、數(shù)據(jù)的流通環(huán)境是否安全……通過對數(shù)據(jù)資產(chǎn)的全生命周期、全數(shù)據(jù)形態(tài)以及全流通環(huán)節(jié)進(jìn)行風(fēng)險(xiǎn)評估,可以“理”清數(shù)據(jù)資產(chǎn)存在的整體風(fēng)險(xiǎn),更好地為“治”做鋪墊。
03安全產(chǎn)品的體系化落地實(shí)踐
從數(shù)據(jù)全生命周期角度,需要根據(jù)不同流通環(huán)節(jié)的特點(diǎn),分別部署適合的 安全產(chǎn)品,完成各環(huán)節(jié)的數(shù)據(jù)安全防護(hù)。以數(shù)據(jù)安全綜合治理平臺為核心,包含數(shù)據(jù)庫防火墻、數(shù)據(jù)庫審計(jì)、數(shù)據(jù)脫敏、數(shù)據(jù)庫漏洞掃描、數(shù)據(jù)庫狀態(tài)監(jiān)控、數(shù)據(jù)水印溯源等能力單元,利用AI智能和機(jī)器學(xué)習(xí),提升數(shù)據(jù)安全“治”的效果。
04相關(guān)流程制度的規(guī)范執(zhí)行
從安全建設(shè)規(guī)劃、安全業(yè)務(wù)梳理、安全策略制定、安全系統(tǒng)建設(shè)、安全數(shù)據(jù)運(yùn)營,對數(shù)據(jù)的采集、傳輸、存儲、共享、處理進(jìn)行安全操作規(guī)范,以制度和流程保證數(shù)據(jù)安全產(chǎn)品的有效運(yùn)行。
面對日益嚴(yán)峻的數(shù)據(jù)安全威脅態(tài)勢,昂楷科技堅(jiān)持技術(shù)創(chuàng)新,不斷深化數(shù)據(jù)安全保障體系和能力建設(shè),夯實(shí)數(shù)據(jù)生命周期全流程管控能力,在充分發(fā)揮自身優(yōu)勢的同時(shí),積極推動數(shù)據(jù)安全產(chǎn)業(yè)協(xié)同,為數(shù)字中國建設(shè)保駕護(hù)航。
題-4.jpg)
