中國(guó)福建網(wǎng)

當(dāng)前位置:中國(guó)福建網(wǎng) > 國(guó)內(nèi) > 正文

解構(gòu)隱私信息泄漏難題,數(shù)安行提出數(shù)據(jù)運(yùn)營(yíng)安全新理念

作者: 編輯 來(lái)源:互聯(lián)網(wǎng) 發(fā)布時(shí)間:2021-01-08

┊文章閱讀:

近年來(lái),隨著全球信息化和數(shù)字化程度的不斷加深,人類的生產(chǎn)生活方式正在發(fā)生深刻的變革,全球各行業(yè)都在加速數(shù)字化轉(zhuǎn)型的進(jìn)程。而作為時(shí)代高速發(fā)展的核心動(dòng)力,“數(shù)據(jù)”的價(jià)值得以凸顯,爆發(fā)式增長(zhǎng),海量聚集的數(shù)據(jù)一面成為各行業(yè)的核心競(jìng)爭(zhēng)力,一邊也正在帶來(lái)日益突出的數(shù)據(jù)安全風(fēng)險(xiǎn)。

數(shù)據(jù)篡改、偽造、泄露、濫用,與針對(duì)企業(yè)數(shù)據(jù)的攻擊、竊取、倒賣和劫持等安全事件層出不窮,如何保護(hù)數(shù)據(jù)安全已經(jīng)成為當(dāng)下各行業(yè)企業(yè)最為嚴(yán)峻的安全考驗(yàn)。

以金融行業(yè)舉例來(lái)看,金融行業(yè)在國(guó)民經(jīng)濟(jì)發(fā)展中占據(jù)著十分重要的地位,而作為數(shù)據(jù)密集型和科技驅(qū)動(dòng)型行業(yè),金融行業(yè)自身業(yè)務(wù)價(jià)值高,涉及資金、個(gè)人信息、征信信息等十分重要的數(shù)據(jù),這些價(jià)值極高的個(gè)人金融信息數(shù)據(jù)正在成為不法分子緊盯的重點(diǎn)對(duì)象。

根據(jù)中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)發(fā)布的《中國(guó)網(wǎng)民權(quán)益保護(hù)調(diào)查報(bào)告》,有78.2的網(wǎng)民個(gè)人身份信息,63.4的網(wǎng)民網(wǎng)絡(luò)金融交易記錄都曾被泄露過(guò)。近年來(lái),每年發(fā)生的金融隱私泄露事件大約以35的速度增長(zhǎng),據(jù)統(tǒng)計(jì),2016年公開(kāi)報(bào)道的金融隱私泄露事件1093起,2017年1511起,2018年1967起,2019年2300余起,2020年這個(gè)數(shù)字還在急劇增長(zhǎng)。

為什么我國(guó)金融行業(yè)用戶隱私保護(hù)屢屢失利?

中國(guó)銀行保險(xiǎn)報(bào)在近日發(fā)布《金融行業(yè)網(wǎng)絡(luò)安全白皮書》中指出,金融行業(yè)數(shù)據(jù)保護(hù)主要存在數(shù)據(jù)安全相關(guān)法律法規(guī)體系不健全、金融行業(yè)業(yè)務(wù)場(chǎng)景復(fù)雜,以及5G、AI等新興技術(shù)帶來(lái)新的安全風(fēng)險(xiǎn)等多重挑戰(zhàn)。

首先,在法律法規(guī)層面上看,相比國(guó)際,我國(guó)數(shù)據(jù)安全和隱私保護(hù)相關(guān)立法起步較晚,盡管今年國(guó)家已經(jīng)就《中華人民共和國(guó)數(shù)據(jù)安全閥草案》和《中華人民共和國(guó)個(gè)人信息保護(hù)法草案》開(kāi)始公開(kāi)征求意見(jiàn),行業(yè)監(jiān)管機(jī)構(gòu)也陸續(xù)發(fā)布了個(gè)人金融信息相關(guān)的安全標(biāo)準(zhǔn),但總體來(lái)看,我國(guó)尚未形成嚴(yán)謹(jǐn)?shù)慕鹑陔[私保護(hù)法律體系,針對(duì)各機(jī)構(gòu)和平臺(tái)主要以行政處罰為主。相較其他各國(guó)動(dòng)輒開(kāi)出數(shù)億美元的天價(jià)罰單而言,難以對(duì)企業(yè)形成有效震懾,推動(dòng)企業(yè)對(duì)數(shù)據(jù)安全保護(hù)引起重視。

其次,在技術(shù)層面來(lái)看,5G等新技術(shù)的快速應(yīng)用給金融隱私保護(hù)帶來(lái)了更多的風(fēng)險(xiǎn)挑戰(zhàn)。截至2019年12月,微信公眾號(hào)“APP個(gè)人信息舉報(bào)”上共收到了網(wǎng)民舉報(bào)信息12125條信息,涉及2300余款app;其中移動(dòng)金融app是違規(guī)手機(jī)使用個(gè)人信息的重災(zāi)區(qū);云計(jì)算和大數(shù)據(jù)為大數(shù)據(jù)分析提供便利的同時(shí),也匯集了大量高價(jià)值數(shù)據(jù),成為黑客攻擊的重點(diǎn)目標(biāo)。

最后,金融行業(yè)復(fù)雜多樣化的業(yè)務(wù)場(chǎng)景也是導(dǎo)致數(shù)據(jù)保護(hù)困難重重的重要原因,隨著業(yè)務(wù)的不斷發(fā)展,金融機(jī)構(gòu)的業(yè)務(wù)系統(tǒng)每每多達(dá)幾百上千個(gè),應(yīng)用場(chǎng)景繁多,其中承載著大量的客戶基礎(chǔ)信息,業(yè)務(wù)交易數(shù)據(jù)、業(yè)務(wù)產(chǎn)品數(shù)據(jù)、企業(yè)經(jīng)營(yíng)數(shù)據(jù)、機(jī)構(gòu)數(shù)據(jù)、認(rèn)證信息、生物特征信息、企業(yè)員工信息等大量業(yè)務(wù)和系統(tǒng)數(shù)據(jù)。由于這些數(shù)據(jù)需要在各個(gè)系統(tǒng)之間不同的流轉(zhuǎn),在數(shù)據(jù)流轉(zhuǎn)的每一個(gè)環(huán)節(jié)都存在著被篡改、泄露的風(fēng)險(xiǎn)。

主要金融機(jī)構(gòu)數(shù)據(jù)安全領(lǐng)域控制實(shí)施情況

據(jù)調(diào)查顯示,當(dāng)前金融行業(yè)主要采取的數(shù)據(jù)安全防護(hù)手段仍然是傳統(tǒng)的針對(duì)數(shù)據(jù)本身的保護(hù),而在數(shù)據(jù)流通的過(guò)程中針對(duì)數(shù)據(jù)共享的安全防護(hù)手段,仍然處于缺失的狀態(tài),只有少量頭部金融機(jī)構(gòu)在進(jìn)行相關(guān)的試點(diǎn)和應(yīng)用嘗試。

但事實(shí)上,數(shù)據(jù)的最大特征就是流動(dòng),只有流動(dòng)中的數(shù)據(jù)才能創(chuàng)造價(jià)值。以傳統(tǒng)防火墻或是基于終端與邊界的防護(hù)產(chǎn)品無(wú)法對(duì)流動(dòng)中的企業(yè)數(shù)據(jù)起到防護(hù)作用。

如何根據(jù)企業(yè)的業(yè)務(wù)情況來(lái)構(gòu)建一套動(dòng)態(tài)的體系化的長(zhǎng)效安全運(yùn)營(yíng)機(jī)制,來(lái)實(shí)現(xiàn)針對(duì)企業(yè)數(shù)據(jù)全生命周期的安全管理策略落地,國(guó)內(nèi)許多安全廠商都在圍繞這一思路展開(kāi)探索。

數(shù)據(jù)運(yùn)營(yíng)安全——對(duì)數(shù)據(jù)業(yè)務(wù)全流程映射管理與安全防護(hù)

不久前,國(guó)內(nèi)新一代數(shù)據(jù)安全技術(shù)創(chuàng)新廠商數(shù)安行從數(shù)據(jù)運(yùn)營(yíng)的角度重新理解數(shù)據(jù)安全問(wèn)題,在國(guó)內(nèi)首先提出數(shù)據(jù)運(yùn)營(yíng)安全DataSecOps的防護(hù)理念,為數(shù)據(jù)運(yùn)營(yíng)內(nèi)嵌數(shù)據(jù)安全屬性,通過(guò)數(shù)據(jù)運(yùn)營(yíng)安全平臺(tái)構(gòu)建全流程的數(shù)據(jù)自適應(yīng)訪問(wèn)控制和防護(hù)規(guī)則體系。

數(shù)據(jù)運(yùn)營(yíng)安全旨在以不影響數(shù)據(jù)業(yè)務(wù)流程正常運(yùn)行的情況下更有效的保護(hù)政企組織內(nèi)的敏感數(shù)據(jù)資產(chǎn),對(duì)敏感數(shù)據(jù)的擴(kuò)散及濫用風(fēng)險(xiǎn)進(jìn)行快速響應(yīng),將數(shù)據(jù)安全防護(hù)策略傳遞至參與數(shù)據(jù)運(yùn)營(yíng)的所有人員。安全防護(hù)與數(shù)據(jù)業(yè)務(wù)獨(dú)立運(yùn)行互不影響,讓數(shù)據(jù)安全高效的創(chuàng)造價(jià)值。

數(shù)據(jù)運(yùn)營(yíng)安全的解決思路,要求以數(shù)據(jù)運(yùn)營(yíng)為中心,對(duì)數(shù)據(jù)存儲(chǔ)及業(yè)務(wù)全流程進(jìn)行無(wú)改造映射,安全防護(hù)與數(shù)據(jù)業(yè)務(wù)獨(dú)立運(yùn)行互不影響,實(shí)現(xiàn)真正的安全防護(hù)為數(shù)據(jù)運(yùn)營(yíng)服務(wù),促進(jìn)數(shù)據(jù)安全有效流轉(zhuǎn),及時(shí)感知敏感數(shù)據(jù)擴(kuò)散風(fēng)險(xiǎn),杜絕各種違規(guī)濫用行為,對(duì)各種惡意泄密及攻擊竊取等危險(xiǎn)事件進(jìn)行快速響應(yīng)。

零信任數(shù)據(jù)運(yùn)營(yíng)安全平臺(tái)原理圖

數(shù)安行認(rèn)為,數(shù)據(jù)安全風(fēng)險(xiǎn)產(chǎn)生于數(shù)據(jù)運(yùn)營(yíng)中的各個(gè)環(huán)節(jié),安全防護(hù)措施不應(yīng)該一味盯著系統(tǒng)和網(wǎng)絡(luò)的安全,而是應(yīng)該回歸到問(wèn)題的本質(zhì),以數(shù)據(jù)為核心,圍繞數(shù)據(jù)運(yùn)營(yíng)的全流程來(lái)建設(shè)安全防護(hù)體系。

數(shù)據(jù)運(yùn)營(yíng)安全與零信任架構(gòu)的有機(jī)整合

據(jù)數(shù)安行CEO王文宇介紹,數(shù)安行基于零信任架構(gòu)理論,打造了數(shù)據(jù)運(yùn)營(yíng)安全平臺(tái),將數(shù)據(jù)運(yùn)營(yíng)安全的思維產(chǎn)品化,以人工智能為核心驅(qū)動(dòng),通過(guò)對(duì)數(shù)據(jù)業(yè)務(wù)全流程進(jìn)行無(wú)改造映射,在不改變網(wǎng)絡(luò)架構(gòu)、不改造業(yè)務(wù)的情況下,從數(shù)據(jù)本體防護(hù)角度出發(fā),提升數(shù)據(jù)運(yùn)營(yíng)過(guò)程中數(shù)據(jù)自身的安全性,保證數(shù)據(jù)運(yùn)營(yíng)過(guò)程中數(shù)據(jù)的安全。

數(shù)安行在對(duì)重要業(yè)務(wù)的訪問(wèn)保護(hù)以及重要數(shù)據(jù)的隔離防護(hù)上都使用了零信任的安全架構(gòu),實(shí)現(xiàn)敏感數(shù)據(jù)的主客體準(zhǔn)確識(shí)別及風(fēng)險(xiǎn)動(dòng)態(tài)評(píng)估,以及對(duì)各種風(fēng)險(xiǎn)的及時(shí)響應(yīng)處置。零信任的本質(zhì)是“持續(xù)驗(yàn)證,永不信任”,對(duì)身份的驗(yàn)證和對(duì)環(huán)境以及用戶的風(fēng)險(xiǎn)評(píng)估是零信任的基礎(chǔ),也是數(shù)據(jù)運(yùn)營(yíng)安全的基礎(chǔ)之一,兩者具備有機(jī)整合的底層邏輯基礎(chǔ)。

數(shù)安行數(shù)據(jù)運(yùn)營(yíng)安全平臺(tái)會(huì)對(duì)敏感數(shù)據(jù)內(nèi)容及使用環(huán)境進(jìn)行持續(xù)的檢測(cè)分析,對(duì)于使用數(shù)據(jù)的主體用戶也會(huì)進(jìn)行身份角色驗(yàn)證和持續(xù)的風(fēng)險(xiǎn)評(píng)估,讓平臺(tái)擁有了對(duì)用戶身份及授權(quán)設(shè)備進(jìn)行管理和雙重驗(yàn)證的能力。

有了對(duì)敏感數(shù)據(jù)和用戶身份及風(fēng)險(xiǎn)的檢測(cè)識(shí)別能力,就可以準(zhǔn)確地識(shí)別內(nèi)部的擴(kuò)散風(fēng)險(xiǎn)和違規(guī)濫用風(fēng)險(xiǎn)。默認(rèn)所有的人和環(huán)境都是不可信的,而且信任狀態(tài)也是持續(xù)變化的,基于這種持續(xù)的、動(dòng)態(tài)的風(fēng)險(xiǎn)評(píng)估,才能真正實(shí)現(xiàn)自適應(yīng)的安全防護(hù)。

平臺(tái)能夠?yàn)槠髽I(yè)提供自動(dòng)化的數(shù)據(jù)價(jià)值發(fā)現(xiàn)及數(shù)據(jù)安全服務(wù),實(shí)現(xiàn)隱私數(shù)據(jù)保護(hù)、商業(yè)秘密保護(hù)和數(shù)據(jù)業(yè)務(wù)的有效平衡,幫助用戶管理跟蹤多種類型、各種來(lái)源的個(gè)人隱私數(shù)據(jù)及商業(yè)數(shù)據(jù),促進(jìn)各類數(shù)據(jù)角色的跨職能協(xié)作,滿足數(shù)據(jù)使用的法律合規(guī)要求,自動(dòng)感知數(shù)據(jù)擴(kuò)散及違規(guī)濫用風(fēng)險(xiǎn)。

“數(shù)安行的價(jià)值在于,我們正在建設(shè)一個(gè)能夠真正實(shí)現(xiàn)數(shù)據(jù)運(yùn)營(yíng)安全的生態(tài)體系,為客戶提供全場(chǎng)景的數(shù)據(jù)運(yùn)營(yíng)安全防護(hù)解決方案,讓數(shù)據(jù)安全地創(chuàng)造價(jià)值”王文宇表示。

  • 分類目錄
  • 軟文發(fā)布平臺(tái)
  • 勞務(wù)外包公司
  • 帆布水池
  • 運(yùn)維開(kāi)發(fā)網(wǎng)
  • 小程序開(kāi)發(fā)
  • 淘寶優(yōu)惠券
  • IT新聞
  • 淘寶erp
  • 植物提取物網(wǎng)
  • 站長(zhǎng)網(wǎng)
  • 源碼論壇
  • 激光打標(biāo)機(jī)
  • 丹泊儀器
  • 礦山生態(tài)修復(fù)
  • 青島月子會(huì)所
  • 知識(shí)付費(fèi)
  • 辦公家具
  • 呱呱贊小程序
  • 淄博java培訓(xùn)
  • 小程序開(kāi)發(fā)
  • seo外包公司
  • 盈江新財(cái)網(wǎng)
  • 工程拍照軟件
  • 速賣通論壇
  • 極客網(wǎng)
  • 甘州文化網(wǎng)
  • 優(yōu)鞋論壇
  • 寧波小程序開(kāi)發(fā)
  • 域名論壇
  • 微軟crm
  • andon系統(tǒng)
  • 鄭州網(wǎng)站建設(shè)
  • seo學(xué)習(xí)網(wǎng)
  • 奢侈品回收
  • 一對(duì)一輔導(dǎo)
  • 黑客視野新聞