快捷搜索:
您的位置:bv1946伟德入口 > 互联网 > 大数据风险如何管控,数据流动时代大数据风险

大数据风险如何管控,数据流动时代大数据风险

2019-11-04 10:18

原标题:全知科技CEO方兴:数据流动时代大数据风险是大数据安全的核心

大数据时代,数据从被保护资产上升到生产资料,数据只有流动才能实现更大的价值,这一理念已经成为共识。但数据在流动中会面临更多的风险,既有数据泄露的所有者权益损失的风险,也包含了对其他方如个人隐私侵犯和影响国家安全的风险。对应的,这种流动的数据环境对数据安全的体系提出了新的要求,很难再用传统的系统安全保护体系:通过静态的隔离保护措施来控制数据在流动中的风险。如何看待和解决数据流动带来的安全挑战?安全牛近日采访了数据安全创新企业全知科技的创始人,方兴。

中新网9月12日电 “客户自己也面临着云和大数据转型过程,安全要求也在变。”正如志翔科技联合创始人、产品副总裁伍海桑博士所述,近年来网络安全威胁不断发生,其背后带动了对信息安全和服务需求的快速增长。

图片 1

个人简介:

图片 2志翔科技联合创始人、产品副总裁伍海桑博士

工信部赛迪网络安全研究所所长、赛迪区块链研究院院长刘权博士

滴滴出行合理的利用了大数据,为公众的出行提供便捷的服务。而利用大数据为公众和司机等提供安全预警服务,需要积累大量流动的数据积累,需要建立安全预警算法模型,需要长期的技术积累,更重要的是要不算进行调优。

图片 3

为此,伍海桑认为:“对于企业安全来说,一个贴着数据做,一个贴着需求做,企业想一招鲜吃遍天下,其实是不存在的。我们的产品肯定会不停地演进。”

当前,大数据安全主要表现在几个方面:

方兴 网络ID:FlashSky

实际上,种种网络安全事件一次次向我们敲响警钟。有报道称,刚刚过去的8月份,华住集团被曝旗下近5亿条客户数据被泄漏;同时,全球最大半导体制造商台积电也遭遇了病毒入侵而导致停产。类似事件屡屡发生,可见网络安全形势已愈发严峻。

网络安全。数据与网络密不可分,针对大数据的网络犯罪行为日益猖獗。目前我国针对大数据的网络安全防护不够,无论是软件还是硬件大多使用国外的产品或技术,容易造成信息泄露;

9月5日,在2018 ISC互联网安全大会大数据安全论坛上刚刚做完主题报告的全知科技CEO方兴接受中国软件网的采访,在回答针对畅谈大数据带来的安全问题时做出上述表示。

知名网络安全专家,历任启明星辰ADLAB副经理、EEYE高级研究员、微软全球特聘安全专家、翰海源CEO、阿里巴巴资深安全专家。2003年世界首发MS03-026漏洞细节,利用该漏洞的冲击波蠕虫引发了全球安全体系变革,2004年世界第一个发布了WINDOWS内核溢出远程利用的技术,同时是最早的漏洞自动化挖掘研究者,第一个BLUEHAT的中国演讲者,被《WINDOWS利用技术的过去现在和将来》列为影响了WINDOWS安全技术发展进程里的唯一中国人。连续创业者,2010年和王伟联合创立翰海源,专注APT领域,2015年翰海源被阿里巴巴全资收购,2017年创立了数据安全公司全知科技,主攻数据安全。

面对安全行业面临的巨大挑战,国内安全市场将迎来哪些新方向和新机会?日前,在北京举行的“2018 ISC互联网安全大会”就此问题展开深入讨论,本次大会主题为“安全从0开始”,意在传达数字化转型带来的全新安全风险和挑战。

系统安全。在大数据时代,云平台是大数据汇集和存储的主要载体,云平台数据安全是保证数据安全的重要环节;

方兴可以说是网络安全领域世界级专家,当年曾经因为发现Windows冲击波漏洞而业界闻名,曾经作为安全专家在启明星辰、美国eEYE、微软公司任职,2010年他创办的安全公司翰海源是国内第一个普及APT攻击检测和威胁情报的公司。五年后,翰海源被阿里收购,方兴进入阿里任安全专家。2017年,方兴再次创业,创立了全知科技,主攻大数据安全。

一、数据成为生产资料 安全正在变革

如何理解这一主题?一直关注安全领域技术变迁的伍海桑认为,“0安全”意味着“最小权限,零信任,完全隔离。”他说:“完全隔离不是物理隔离,而是默认不相信任何人,把你的权限降到最低,要做到可信就要零信任,如果没有零信任,那么必然会存在漏洞。”

终端安全。数据的搜集、存储、访问、传输必不可少地需要借助PC、移动等终端设备,攻击终端设备可能获得操作大数据的权限;

图片 4

安全牛:近两年数据安全无疑已经成为业界非常关注的技术领域,你认为是什么导致了数据安全的大热呢?

不过,在伍海桑看来,实际生活中做到安全从零开始特别难,这也是安全问题比较难做的原因。如今已进入大安全时代。传统网络安全发展到网络空间安全,网络安全从造设备的安全板块不断延展,已扩展到了身份、认证、接入、云安全、合规、隐私保护等方面。

数据安全。大数据时代,看似无用的数据,经过大数据分析技术极有可能转化为由高价值的信息资产。这种信息一旦泄露,将严重威胁个人隐私安全,甚至对国家经济走势、政治稳定产生影响。

全知科技CEO方兴(右)接受采访

方兴:在公司发展定位的思考中,我逐步认知到数据安全的视角正在发生着很大的转变,本质原因是大数据和AI技术的发展,在改变着数据和信息这二者之间的关系。为此我曾经请教过很多专家 “信息和数据到底是什么关系”,经典的回答一般都是 “数据是信息的载体”。我们传统的数据安全以这个认知为基础,保护数据这个载体的安全,就是保护着信息安全。但当今的 “人工智能-AI” 和 “大数据” 技术,则在变革着数据仅仅只是信息载体的这一定位。

安全向大安全延展,不再局限于网络安全和特定行业,整个产业的格局、战略、需求和技术都在发生巨大的变化。伍海桑表示,伴随物联网、云计算等新技术的发展,让更多人、设备、应用等联入网络并产生和消耗数据,让安全的环节、场景、需求等变得更加复杂多样。这也带来诸多新安全技术领域和新产品的相应出现与发展。

大数据平台成为网络攻击的显着目标

1.大数据安全内涵不断演化中

在情报学中,对数据和信息之间的关系的理论定义如下。

正是基于这样的判断,志翔定位于大数据安全这个领域,致力于用新理念解决数据安全问题,用新技术来解决业务层面的大安全时代新问题。目前,志翔科技的大数据业务风险管控解决方案已经开始与多个垂直行业深度结合。

大数据时代,作为数据的载体,大型网站、数据中心、云计算中心等大数据平台集聚大量数据,涉及个人隐私、财务等敏感数据,更是业务健康、安全运转的关键,吸引着更多的以商业目的或国家利益为背景的黑客的注意,成为更具吸引力的目标。

大数据已经成为一个国家战略,发展大数据技术,服务产业发展和社会服务已经成为一个大趋势。由于大数据的引入,数据面临的威胁和由此带来的安全问题,成为业界关注的核心。

1)数据位于最底层,它是对事物客观的描述或被抽象出来的数字。

例如,在电力行业基于智能电表的异常检测进行窃电分析、电能质量治理等,以及政府核心部门的员工业务操作合规管控等应用场景中得到很好的应用。“未来,我们还会面向更多‘大安全’问题,让政府机构、各行各业的企业像用水用电一样享受到安全服务的无处不在与便利。”伍海桑谈及志翔科技发展愿景时表示。

数据的大量聚集,使得黑客一次成功的攻击能够获得更多的数据,无形中降低了黑客的进攻成本,增加了“收益率”。

9月5日举办的大数据安全论坛早早就满员,论坛开始1个小时后依然有听众排队,希望进入论坛,成为ISC2018当天参加人数最多的论坛之一。

2)信息依赖于对数据的解读,同样的数据不同的解读会产生出不同的信息。

公开资料显示,北京志翔科技股份有限公司是国家高新技术企业,专注于为客户提供大数据安全产品及服务,主要围绕两大方向:保护政府和企业核心数据及文件的安全,防止内、外部人员窃取;同时,基于日志数据和用户行为习惯,借助大数据分析和深度学习等技术手段,及时发现正在或将要发生的威胁和风险。

大数据推高信息泄露的风险

方兴认为,目前人们对大数据安全的认知还不统一,但是基本上经历四个过程。

3)知识则是信息之间的结构关系,人们通过对信息的归纳、演绎和总结来发现信息之间的关系,形成知识。

专业源于技术的进步,伍海桑多年从事安全领域的研究,深谙行业发展的脉络。伍海桑分析称:“数据安全已成为并将一直是机构与企业最为重要的安全问题。而业务安全是一个正在逐渐显露的庞大市场,通过大数据分析和人工智能技术,借助机器的大规模处理能力和新算法,能够更高效、准确的发现和定位业务异常,管控风险,并能在多个大行业垂直应用,解决实际问题。”

海量数据的不断聚集,将促进包括大量的企业运营数据、客户信息、个人的隐私和各种行为的细节记录不断积累,这些集中存储的数据无形中增加了数据泄露的风险

首先,在2012年以前,人们认为数据安全就是信息安全,传统数据安全本质是信息安全在数字载体上的静态资产属性安全。

4)通过利用知识和信息进行关联和推理,可以获得一些被掩藏,但对发现者有重要意义可以指导其行动和决策的信息,也就是情报。

“安全是一个技术门槛很高的行业,涉及到基础科学的积累,行业提升难以一蹴而就,需要一个过程。作为行业一份子,我们将一直致力于用创新创造更大价值,引领行业技术的发展;另一方面,也将积极参与产学研间的交流协作,共同推动行业人才培养、信息共享、技术创新,创造产业发展共赢。” 伍海桑最后表示。

不法份子可借助大数据平台泄露的数据对其它平台进行“撞库”攻击。由于各企业对数据传输和存储的安全保障能力不一,一旦其中一个较为“脆弱”的数据平台发生数据泄漏,其它“坚固”的平台也将遭受鱼池之殃。

第二,2012年以后,大数据平台出现,大数据安全延伸到了大数据平台的安全。大数据平台不仅要保障自身基础组件安全,还要为运行其上的数据和应用提供安全保障措施。

在传统的信息系统中,机器更多是提供信息的传输和存储、数值的计算、执行事务的逻辑流程,辅助人类对信息进行加工的工具。而对数据的解读、对知识的归纳总结、对情报的关联推理则是人的工作界面,知识和情报会再以信息的方式存储在系统中再次被人使用。

大数据加大网络安全防护的难度

第三,2015年,大数据安全发展到利用大数据技术解决网络安全中面临的威胁,可以有效实现对网络威胁的自动化、智能化响应和处置,如网络安全态势感知等。

但AI和大数据技术正在重构这四者的关系,AI的本质是从大量的数据中,通过机器学习、把一种统计概率转换成同决策概率相关以指导行动决策的知识。而大数据技术,是通过寻找信息之间的相关关系,来获得知识和推理情报。当前组织的数字化过程,是组织通过业务线上化来实现对更多数据的获取,以便利用大数据和AI技术,将数据转化为可以智能指导企业业务行动和决策的知识和情报。在这个以数据为核心重构业务的过程中,信息系统的性质和地位也在发生变化,从信息处理的辅助工具,而逐步演变成生产并使用企业业务知识和情报的生产体系,数据则从单纯的信息载体这一角色演变为生产过程里的生产资料。这个转变带来了很多新的数据安全问题。

大数据分析技术使攻击者的攻击手段更加丰富。恶意攻击者可以通过收集上网痕迹等信息,获取潜在攻击对象的相关信息,并利用大数据分析技术,对其真实身份、性格、消费习惯、需求等个人信息进行还原,严重威胁个人的隐私和安全。利用数据挖掘、关联分析能够从普通数据中提取大量具有统计意义的信息,可能分析出企业的商业布局,甚至国家的经济走向,进而对企业或者国家发起更具有针对性和精确性的攻击。

第四,现在,因为数据包含了信息所没有的价值,大数据的价值逐渐得到体现,数据开始流动,数据流动所带来的安全问题日益突出。因此,DT时代的数据安全需要关注流动中的业务过程风险与动态生产资料保护。

二、数据安全的三个维度

传统的防火墙、病毒查杀、入侵检测等安全防护软件不能满足当前需求,防护措施的更新升级速度也无法跟上数据量非线性增长的步伐

2.大数据安全危害目前主要集中在企业内部

安全牛:这个视角下的数据安全和传统视角下的数据安全有什么区别?

大数据也可能成为高级病毒的载体,由于针对大数据等新技术产生的网络威胁的防御体系尚未建立,隐藏在大数据中的病毒和恶意软件难以发现。

华住旗下所有酒店的数据,涉及1.3亿人的个人信息和开房记录最近在网络上被叫卖。数据包含华住旗下汉庭、禧玥、桔子、宜必思等10余个品牌酒店的住客信息。5月31日,新三板大数据公司数据堂(831428)被传因涉嫌给一家理财营销公司提供大量个人隐私数据,公司高管被带走调查。

方兴:这个视角下的数据安全,是需要考虑三个不同维度的风险。一个是资产安全维度,如何保护数据现在的价值不受损失。对资产而言的最大价值即今天的价值,因此资产维度安全天然有减少资产被使用的场景以控制风险的倾向。

大数据对保障基础设施安全和国家主权维护提出新挑战

大数据在安全方面的危害逐渐显露出来,其影响与危害远超数据安全。那么,目前来看,大数据安全主要危害是什么?

第二个是生产效率维度。生产效率是站在未来的价值增值的视角,为了减少今天的价值,可能导致未来更大的损失.某种意义上,对一个组织而言,不发展是更大的风险,因此需要牺牲一定的资产维度的安全作为妥协。

电信网络甚至工控系统等关键基础设施是大数据发展的基础,大数据安全同样依赖于基础设施的安全,随着经济全球化和供应链全球化的影响,关键基础设施的安全变得日益复杂,一国的基础设施可能同时服务于多个国家,信息经济的高度全球相互依赖性,挑战着原有的国家主权观念。

方兴认为,大数据的危害主要包括三个层面:

第三个维度是社会安全维度,生产过程和输出的产物,都有一定的社会属性,可能带来对社会的危害或损失,如隐私问题、国家安全问题。

随着数据价值的不断提高,数据资源成为国家核心战略资产和社会财富,一个国家拥有数据的规模、活性及解释运用的能力将成为综合国力的重要组成部分,对大数据的占有和控制权成为维护国家主权和核心利益的基础。

一是在企业内部,因为大数据应用安全风险管控的失败,一方面危及企业业务的发展,另一方面甚至会触发社会性事件,并造成相当大的社会危害。这样的事例很多。阿里公司因为业务广泛,积累了大量的数据,涉及到用户个人的数据,内部对数据使用的风险比较大。因此阿里是比较早的在大数据安全方面进行投入和研究的中国公司。同时企业内部对合规性的要求提高,也会规范数据的使用。

我们看到三个维度之间是存在冲突的,无法同时将三个维度的安全都做到极致。一个维度的极致安全,可能意味着另一个维度的极致风险,比如要想把安全和隐私都做到极致,可能就需要放弃对数据的使用。因此就意味着某种意义上,数据风险是不可避免,而需要通过动态的风险感知体将三个维度的风控控制在一个最佳的平衡,并通过可溯源体系不断迭代改进自己的最佳实践。

我国大数据面临的主要问题

二是侵犯用户个人隐私数据,对个人安全造成极大的伤害。目前个人隐私数据被泄露、被买卖的事件在国内外都层出不穷,目前包括110个国家都出台了保护个人隐私数据的法规。而我国目前还没有出台专门的个人隐私保护的法规。

三、基于“负信任”的风控体系

法律规范缺失 数据管理缺乏依据

三是危及国家安全。因为数据具有关联性,利用大数据可以发现和还原许多事关国计民生的重大信息,会危及通信、电力等系统安全,绝对不可小觑。

方兴:我们同样给出了一套方法体系来印证它,这套方法体系基于几个前提:

没有对保护本国数据、限制数据跨境流通等做出明确规定,在金融、证券、保险等重要行业在华开展业务的外国企业大量将敏感数据传输、存储至其国外的数据中心,存在不可控风险。

3.大数据安全的重点是流动性数据的安全

首先我提出一个“负信任”的概念。现在大家都在提零信任,零信任体系是我信任我赋权的主体对象,但我无法信任当前登录的这个用户就是我相信的那个主体,因此我需要结合很多维度的信息来识别对象,比如结合登录设备指纹,用户的登录方式,同时根据登录场景和工作需求给与用户最小化的授权,并在以后各自变化中持续验证这个主体对象。

缺乏企业和应用程序关于搜集、存储、分析、应用数据的相关法规,电信、金融、物流等行业个人信息泄露、违规使用情况严重,移动应用多在不必要的情况下采集用户的手机通话记录、短信、地理位置等信息,危及个人财产、生命安全。

方兴说,大数据因为具有规模性、多样性和多维性、实效性等特性,大数据具有高信息含量。虽然许多数据已经进行了脱敏处理,但是根据大数据的相关性,很多数据信息可以被还原。

而 “负信任” 是因为在生产过程中,从效率很成本角度,我们很难将生产交给完全可信的主体对象去完成,很多时候我们必须依赖不那么可信的人来完成我们生产的过程,也就是我必须给予不可信任的对象权限去完成生产,我确定了你是你,但我还是无法相信你,我又不得不用你,因此要以一种“监工”的身份,对主体对象的行为遵从性进行监督,同时还要观察数据对象的各自状态变化来确认安全状态。

产业根基不牢 数据主权面临挑战

方兴认为,大数据安全主要包括三个方面:

第二是风险的不可避免性。如果我们接受风险的不可消除性,就必须从风险不同阶段形成层次化的手段来控制风险,风险阶段可分为风险的诱因、风险事件、风险影响和追溯改进四个环节。敏感数据的暴露面就是一种风险诱因;有人绕过边界企图盗取信息,这是事件;数据是否丢失,丢失了多少,对客户和业务带来多大的问题,这是风险的影响;最后对事件的追责和溯源调查,准确找到风险各个环节的问题进行改进。

大数据安全需要从底层芯片、基础软件到应用分析软件及服务等信息产业全产业链的支撑,我国信息技术起步较晚,大数据相关产业自主能力较差,数据采集、传输、存储、处理等方面技术与国外存在较大差距,在处理芯片、存储设备、大数据软件等方面均存在受制于人的问题。

一是大数据平台的安全性,技术架构的安全需求。大数据平台安全是对大数据传输、存储、运算等资源和功能的安全保障,包括传输交换安全、存储安全、计算安全、平台管理安全以及基础设施安全。

以上四个阶段分别按照发生顺序去解决问题,每个阶段只能尽量减少风险,但是不可能完全消除风险,原来的安全工作尽量在诱因和事件这两个层面上减少风险。但在生产场景中,会存在明知风险却不得不放其进入的情况,就需要在风险的影响和追溯这两个环节进行把控风险。

技术实力较弱 难以应对大数据安全威胁

二是数据本体的保护,如采用加密技术对数据进行保护。根据数据分类,对数据提供不同等级的保护,如人的生物识别数据不能集中保存。

风控体系实际落地时,可以分为七个步骤,我们叫RPCMART模型:

大数据处理核心技术难以掌控。Hadoop分布式数据处理技术、nosql数据库及流式数据处理技术等分别被国外的Cloudera、IBM以及亚马逊等企业所掌握,国内的数据挖掘、关联分析等大数据关键技术多来自国外,缺乏对大数据技术研发的整体设计框架,与数据安全相关的产品和服务还存在缺口,难以应对大数据应用带来的伴生性安全威胁和传统安全威胁交织的复杂局面。

三是数据流动中安全保护。数据的核心价值在于流动过程中参与分析与运算带来的增值,而非仅仅已有的信息价值。数据流动中带来的许多风险很难只在载体这个维度看到或解决。数据的流动不仅仅是物理层的载体传输,更在于数据在不同组织、部门和业务之间的流动带来的风险。

第一步:规范,梳理数据的资产,对敏感数据资产进行定级,并依据级别确定数据资产对应的保护、控制规范。

大数据安全经费投入分散 经费使用效率不高

4. 国内外处在同一个起跑线

脱敏,最典型且可以被固化的安全措施。脱敏实际上是放弃了一些生产效率和可用性,通过活动换来资产,采取固化的安全措施可以做到一定程度的预防。

大数据安全经费投入不足,现有的经费主要用于网络舆情监控等内容审查方面,对大数据安全技术研究、大数据安全产品研发等的支持力度不够,不能满足我国大数据安全发展的需要,影响信息安全产业化进程。

方兴认为,在大数据安全技术和产业发展上,国内外处在同一个起跑线,都是刚刚开始,几乎没有差距。

第二步:预防性保护,和P2DR里的保护基本一个含义,在一些有数据透出的边界上进行提前的保护措施。

信息安全意识薄弱 大数据安全专业人才供血不足

西方发达国家如美国、欧洲因为有非常严格的个人隐私保护法规,限制了其大数据的应用。以色列则因为创新技术的应用,在RSA上获得佳绩。

第三步:控制,确保人接触数据的行为,以及数据资产相关的状态,符合规范。一般而言,控制是业务层面的事情,需要对应的场景业务方主动实施。

全民安全意识薄弱,一些部门和人员对信息安全的战略地位认识不到位,“说起来重要,干起来次要”的情况普遍存在。

而我国因为有大量数据的积累,数据流动性更强,政策的鼓励,大数据应用场景更多等因素,在大数据安全技术与产业方面具有先天的优势。

第四步:监测,传统安全体系的检测更多偏向对威胁行为和载体的检测。而这里的监测,更偏向内部授权主体的行为、保护/控制对象的状态进行监测。

据Gartner统计,2015年全球新增440万个与大数据相关的工作岗位,并催生大数据分析师、首席数据官等大数据相关职业。大数据安全发展对需要对数学、统计学、数据分析、机器学习、自然语言处理、网络安全等多方面知识综合掌握,可承担分析和挖掘的复合型人才、高端数据科学家以及管理人才存在很大缺口。

同时,中国在大数据安全的实践也比较超前。如前文所属的阿里巴巴,因为数据量级高、场景多、投入多,在大数据安全方面的成效在全球也出超前的。

第五步:分析,结合各个数据流动环节的监测的信息,对数据资产的规范策略,全局分析数据风险态势,发现高危的数据风险事件。

加强大数据安全保障的对策建议

5. 数据流动风险防治是一个难题

第六步:响应,针对数据风险事件进行响应,如通过保护和控制手段进行紧急处理,同时启动相关的调查。

从国家层面上来讲,要尽快制定相关法律法规,明确各方责权;强化制度建设,加强重点领域和行业关键数据的安全监管;加强大数据相关产品、服务管理,建立自主可控信息技术生态体系;加速发展大数据相关技术,建立网络安全纵深防御体系;充分利用区块链技术推动大数据价值实现,确保信息安全;坚持积极防范,构建基于等级保护的大数据纵深防御防护体系架构。

大数据安全特别是DT时代的数据流动风险防治是一个难题,主要原因是人们在对这类安全问题的解决,还是延续了传统的思路和做法。

第七步:溯源改进,它有两个角度,一个是对人的,称之为追责。另一个是事件发生过程的路径和关键原因溯源,找到引起风险事件的关键环节。并针对这些关键环节进行过程改进。

从企业层面来讲,要做到管理和技术并重,全方位提高信息安全防护能力;要做到管理和技术并重,全方位提高信息安全防护能力;要构建大数据等级保护技术框架,确保大数据可信、可控、可管。

对于大数据平台安全,传统的网络安全的攻防技术具有一定的价值,但是没有解决安全中的核心问题。

总结一下,数据的核心价值在于流动过程中参与分析与运算带来的增值,而非仅仅当前已有的信息价值。但数据的流动不仅仅是物理层的载体传输的风险,更在于数据在不同组织、主体和业务之间的逻辑流动带来的风险,因此很难用传统的信息安全手段解决。所以全知科技更注重的是对数据在流动过程中的数据风险治理和数据风险监测,在兼顾数据资产安全、数据生产效率,以及数据合规风险三者的同时,建设数据流动风险的防治体系,目前给客户提供有应用数据风险防治、数据资产风险管理、大数据平台管控等多个方案。

(本文根据工信部赛迪网络安全研究所所长、赛迪区块链研究院院长刘权博士在2019第四届中国网络信息安全峰会上的演讲内容整理,未经本人确认。)

而利用大数据技术解决安全问题具有非常广阔的应用前景,是网络安全发展中大安全观的一个集中体现。

四、全新视角的数据安全

数据流动风险防治则是大数据领用的关键,未来会上大数据安全的核心方向。它主要面临三个方面的风险:数据流动带来的基础性风险、数据流动带来的人为风险、数据流动带来的合规性风险。

安全牛:实际上,API安全、UEBA和DLP同样也在各自的维度上解决数据流动带来的风险,这与全知的解决方案又有哪些不同呢?

方兴说,我们创办的公司——全知科技主要解决数据流动风险防治,就是在数据流动的三个环节数据治理、人的风险、个人隐私保护和国家安全,建设数据流动的风险防治体系,提供应用数据风险防治、数据访问风险防治、数据流动体系风险防治、数据合规风险防治等方案。

方兴:API安全,UEBA,DLP关注的角度有较大的差异。API安全的核心是关注数据流动”管道”的安全,通过API网关做好接口的版本,身份认证,权限等管理,它主要是针对接口本身而不是针对数据。UEBA核心关注的是数据”操作主体”的安全,通过对账号,IP等主体的行为进行建模分析,发现行为异常。DLP更多是从数据的”去向”来关注数据的安全,由于对数据本体和数据来源认知的缺失,使得DLP的可运营性较差。以上三种技术均存在不同程度的缺失,而全知的方案以”数据本体”为中心,将上述三者的能力关联融合形成更完善的数据安全方案,对数据流动的”数据本体”,”管道”,”操作主体”,”去向”进行风险监测。

作者简介

比如通过对数据本体流动的追踪,我们可以关注到各自异常的流向,如在某银行数据流向的分析中,我们发现有大量的数据流向其中一台未知设备,最后调查结果发现这是一台打印机。没有部署我们的产品之前,用户并不知道这些敏感数据会通过打印方式出去,而且这台打印机也没有做任何的防护手段。

刘学习

安全牛:具体到应用场景有哪些呢?

前15年,专注于服务器、存储以及云计算

方兴:我们一个产品是应用数据安全产品、应用层数据安全是一个被大家忽略的点,但应用层数据安全有非常大的问题,比如针对阿里这样互联网平台,应用层是数据泄露最核心的场景,在应用层有很多数据泄露的模式,如:

后5年,爱上基础软件、管理软件,以及国产化系统

1)爬虫:这是最有效和最广泛的手段,数据有关联性,一些我们觉得不重要的数据,在黑灰产手里可能成为很重要的桥接数据。比如利用用户对商品的评论数据来关联用户的订单;利用商家的注册ID序号来关联商家的新手程度来实施诈骗。

冀望与企业一起成长,与产业一起发展!

2)木马植入:针对特定行业应用,如酒店入住系统、电商客服系统。开发只针对特定应用进行篡改劫持数据的木马,因为不修改系统文件,传统杀毒软件无法查杀。然后再通过人肉定向植入。

微信:Fiyinghare

3)收买内鬼:收买可接触客户数据的基层员工窃取数据。黑市上一条热数据(如交易5分钟之内的订单数据,诈骗成功率最高)可卖16元,很多基层人员难以抵挡这种诱惑。

邮箱:lxx@soft6.com返回搜狐,查看更多

这些应用层搞数据的手段,成本低,难防范,以我们的经验,互联网企业80%的个人信息泄露是在应用层产生的,阿里花了很大的力气来建设应用层的数据安全体系,但很多企业目前还没认识到应用层的数据风险。

责任编辑:

全知天权是适用于拥有大量敏感数据或个人数据、但又需要业务员工在工作中使用这些数据的场景,比如银行、证券、医疗、电商等,他主要提供事前的涉敏接口发现和管理,事中的数据流向追踪和数据异常风险事件的发现,以及事后的数据泄露事件的快速调查和溯源能力。

另一个产品是大数据4A管控平台和大数据安全审计,帮助组织建立大数据平台统一管理能力,实现细粒度权限控制,统一认证体系,动态脱敏,多维度行为画像,适合于大数据平台广泛被分析和业务BI使用的场景。

还有数据地图产品。数据地图是围绕数据资产的识别、数据资产的分类分级,以及数据资产的状态分析,企业可以更好的形成统一的数据安全策略,并针对满足GDPR和《个人信息安全规范》的要求,为企业开展数据资产的主体授权分析、个人数据的处理流程梳理提供了支持,方便企业快速做好隐私安全。近期的一个数据地图使用案例是一家旅游网站的合规。客户在数据资产识别后,可以根据数据的表结构相似性分析,多个库表之间的权限分析,发现安全风险点,比如未脱敏数据核查、权限核查等。

即使是通过粗粒度的分类分级,也能够通过安全策略的一致性检查和映射带来价值,这样可以让客户更有做好数据分类分级这种基础性工作的驱动力。

在不断接触客户的过程中,我们发现用户认知度其实是和数据的使用度相关的。此外,我们认为未来医疗行业对于这部分的需求会快速成长起来。因为医疗行业为了实现医疗数据的互联互通,很多数据流动的风险在开始产生。比如在实现数据共享时的医院A、B,医院A会直接将Agent装在医院B的核心系统上面取用数据。

安全牛:数据是在不断地被消化、处理,产生增值服务,进一步产生更多的数据,从而形成数据回流,全知是在数据使用流动场景中构建一体化风控体系,对吧?那结合你的从业经验和对行业的理解,谈一谈你对公司的未来规划吧。

方兴:我认为一般而言,企业发展主要分为四个阶段:

  1. 流寇:没有主线产品,只有想法、方向。

2. 乡勇:推出主线产品,成为某个单项产品的领头羊;就像拥有了一个据点,但须抵住各方的压力。

3. 正规军:具备几个主线产品;相当于割据了一小块地盘,生存不是问题但如何壮大是问题。

4. 集团军:成为一线玩家、甚至国际级玩家,需要围绕多个主线产品形成整个体系的解决方案商,强调数据安全整个领域的市场占比。

对于全知的未来规划,目标肯定是要做到更大。而要做到更大,首先公司拥有的产品和团队是最重要、最宝贵的资产,这一点上公司一定会非常重视。再者,正确的方向才能保证未来的发展,我们作为初创公司,能有幸参与到数字化时代的发展,也从另一个角度洞见了数字化时代的数据安全发展的脉搏,希望我们能随这个趋势的发展,引领数字化时代的数据安全。

安全牛评

业务流程中会产生数据,被记录、被算法处理后形成决策,反过来又指导业务的进行,这是一个数据流动反馈闭环的正向循环。但是,与此同时数据的流动也带来了基础性、人为性或合规性的风险。数据流动风险防治是大数据领域的关键,利用大数据技术解决此类问题拥有十分广阔的发展前景,但也面临着许多困难与难题。对于初创公司而言,即是机遇也是挑战。

本文由bv1946伟德入口发布于互联网,转载请注明出处:大数据风险如何管控,数据流动时代大数据风险

关键词: