國(guó)內(nèi)高校網(wǎng)絡(luò)數(shù)據(jù)安全如何做到硬防護(hù),?
9月5日,,國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心發(fā)布了關(guān)于西北工業(yè)大學(xué)遭受美國(guó)國(guó)家安全局(NSA)網(wǎng)絡(luò)攻擊的調(diào)查報(bào)告
2022-09-13 10:14:46
數(shù)據(jù)安全技術(shù)能力發(fā)展現(xiàn)狀及挑戰(zhàn)解析
2022-04-07 17:16:48
近期數(shù)據(jù)泄露等安全事件頻發(fā),,嚴(yán)重侵害個(gè)人信息主體權(quán)益,影響國(guó)家安全,、經(jīng)濟(jì)發(fā)展和社會(huì)穩(wěn)定,。以歐盟、美國(guó)為代表的地區(qū)和國(guó)家紛紛出臺(tái)個(gè)人信息保護(hù),、數(shù)據(jù)安全的法律法規(guī)和管理規(guī)范,,進(jìn)一步明確企業(yè)數(shù)據(jù)安全保障的責(zé)任和義務(wù)。我國(guó)也積極加強(qiáng)數(shù)據(jù)安全管理布局,,出臺(tái)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》,,提高數(shù)據(jù)安全管理要求。
在此背景下,,通過(guò)數(shù)據(jù)加密,、數(shù)據(jù)脫敏、數(shù)據(jù)防泄露,、數(shù)據(jù)追蹤溯源以及數(shù)據(jù)庫(kù)安全防范等技術(shù)手段保護(hù)個(gè)人隱私,,保障數(shù)據(jù)完整性、保密性和可用性的需求凸顯,。同時(shí),,世界主要國(guó)家也在積極研究突破核心技術(shù),探索構(gòu)建數(shù)據(jù)安全技術(shù)解決方案,?;诖耍疚膶⑼ㄟ^(guò)研究梳理國(guó)內(nèi)外數(shù)據(jù)安全技術(shù)手段發(fā)展現(xiàn)狀,,分析總結(jié)存在的問(wèn)題,,并提出對(duì)策建議,以期提升我國(guó)數(shù)據(jù)安全技術(shù)保障能力,,降低數(shù)據(jù)安全風(fēng)險(xiǎn),。
我國(guó)數(shù)據(jù)安全技術(shù)發(fā)展現(xiàn)狀
第一,敏感數(shù)據(jù)識(shí)別技術(shù)向智能化發(fā)展,,企業(yè)探索部署數(shù)據(jù)安全防泄露工具,。
敏感數(shù)據(jù)識(shí)別技術(shù)作為數(shù)據(jù)防泄露、數(shù)據(jù)分級(jí)分類管控和敏感數(shù)據(jù)加密等數(shù)據(jù)安全防護(hù)技術(shù)的基礎(chǔ)受到國(guó)內(nèi)外高度重視,。一是在傳統(tǒng)的關(guān)鍵字識(shí)別基礎(chǔ)上,,相關(guān)企業(yè)通過(guò)引入規(guī)則匹配,、自然語(yǔ)言處理等技術(shù)擴(kuò)大識(shí)別范圍,提高識(shí)別精度,。二是結(jié)合聚類分析等機(jī)器學(xué)習(xí)技術(shù),,通過(guò)大數(shù)據(jù)的累積訓(xùn)練提升敏感數(shù)據(jù)識(shí)別的智能化程度。在此基礎(chǔ)上,,國(guó)內(nèi)外各企業(yè)積極探索實(shí)踐,,針對(duì)數(shù)據(jù)的使用、存儲(chǔ),、傳輸?shù)葦?shù)據(jù)泄露高風(fēng)險(xiǎn)階段,,以敏感數(shù)據(jù)識(shí)別技術(shù)為核心研發(fā)數(shù)據(jù)安全防泄露產(chǎn)品,通過(guò)部署在企業(yè)數(shù)據(jù)流動(dòng)的關(guān)鍵節(jié)點(diǎn),,實(shí)現(xiàn)對(duì)數(shù)據(jù)泄露行為的泄露預(yù)警發(fā)現(xiàn)和攔截處置,。例如Forcepoint等外國(guó)企業(yè)已經(jīng)將數(shù)據(jù)安全防泄露產(chǎn)品商業(yè)化,形成了一套覆蓋網(wǎng)絡(luò)和終端的企業(yè)數(shù)據(jù)防泄露組件;我國(guó)各大安全廠商積極研究數(shù)據(jù)防泄露技術(shù)手段,,布局?jǐn)?shù)據(jù)防泄露市場(chǎng),,2017年我國(guó)數(shù)據(jù)泄露防護(hù)市場(chǎng)規(guī)模達(dá)到7.8億元,同比增長(zhǎng)25.3%,,2020年將超過(guò)14.7億元,。
第二,結(jié)構(gòu)化數(shù)據(jù)庫(kù)事前,、事中,、事后全流程安全保障技術(shù)體系成熟,非結(jié)構(gòu)化數(shù)據(jù)庫(kù)安全防護(hù)手段單一,。
數(shù)據(jù)庫(kù)根據(jù)存儲(chǔ)架構(gòu),、存儲(chǔ)數(shù)據(jù)類型不同,主要分為結(jié)構(gòu)化數(shù)據(jù)庫(kù)和非結(jié)構(gòu)化數(shù)據(jù)庫(kù)兩種,。在結(jié)構(gòu)化數(shù)據(jù)庫(kù)安全方面,,構(gòu)建以事前評(píng)估加固、事中安全管控和事后分析追責(zé)3種方式為主的安全防護(hù)體系,。其中,,事前評(píng)估加固主要采用數(shù)據(jù)庫(kù)漏洞掃描技術(shù),事中安全管控主要采用數(shù)據(jù)庫(kù)防火墻及數(shù)據(jù)加密,、脫敏技術(shù),,事后分析追責(zé)主要采用數(shù)據(jù)庫(kù)審計(jì)技術(shù)。例如華為云數(shù)據(jù)庫(kù)安全服務(wù)建立了以數(shù)據(jù)庫(kù)防火墻,、數(shù)據(jù)庫(kù)安全審計(jì)等技術(shù)為核心的商用數(shù)據(jù)庫(kù)安全體系,,截至目前,華為已經(jīng)為100余家企業(yè)提供該安全服務(wù),,保障數(shù)據(jù)庫(kù)安全,。
在非機(jī)構(gòu)化數(shù)據(jù)庫(kù)安全防護(hù)方面,,由于其數(shù)據(jù)類型的多樣性,目前各企業(yè)尚無(wú)典型有效的安全防護(hù)技術(shù),,主要從網(wǎng)絡(luò)、存儲(chǔ),、終端3方面部署數(shù)據(jù)防泄露,、防病毒等相關(guān)產(chǎn)品,保障非結(jié)構(gòu)化數(shù)據(jù)安全,。
第三,,數(shù)據(jù)追蹤溯源技術(shù)處于研究發(fā)展階段,大規(guī)模應(yīng)用實(shí)踐尚未開展,。
國(guó)內(nèi)外企業(yè)聚焦數(shù)據(jù)水印和數(shù)據(jù)血緣追蹤技術(shù)進(jìn)行探索研究,,提升數(shù)據(jù)安全事件溯源處置的能力,降低安全風(fēng)險(xiǎn),。一是數(shù)字水印技術(shù),,其技術(shù)實(shí)現(xiàn)原理是在不影響數(shù)據(jù)讀取和應(yīng)用的前提下,將數(shù)據(jù)水印通過(guò)信息處理嵌入到數(shù)據(jù)內(nèi)容中,,實(shí)現(xiàn)對(duì)數(shù)據(jù)的標(biāo)記與追蹤,。目前數(shù)字水印技術(shù)因其對(duì)處理資源和存儲(chǔ)資源的高占用、高依賴,,多適用于相對(duì)穩(wěn)定的小型數(shù)據(jù)集,,無(wú)法大規(guī)模應(yīng)用于云計(jì)算、大數(shù)據(jù)等大量數(shù)據(jù)匯聚的場(chǎng)景,。二是數(shù)據(jù)血緣追蹤技術(shù),,主要技術(shù)原理是通過(guò)建立數(shù)據(jù)血緣圖譜,對(duì)數(shù)據(jù)流轉(zhuǎn)過(guò)程進(jìn)行實(shí)時(shí)記錄,,追蹤分析數(shù)據(jù)安全事件的原因,,降低安全風(fēng)險(xiǎn)。目前該技術(shù)正處在研究驗(yàn)證階段,,僅阿里,、順豐等部分企業(yè)探索應(yīng)用,產(chǎn)業(yè)化應(yīng)用尚不成熟,。
第四,,數(shù)據(jù)加密技術(shù)分場(chǎng)景細(xì)化發(fā)展,新型加密手段逐漸涌現(xiàn),。
數(shù)據(jù)加密技術(shù)作為最基本,、有效的數(shù)據(jù)安全防護(hù)技術(shù),得到廣泛應(yīng)用,,根據(jù)應(yīng)用場(chǎng)景和加密方式的不同,,分為可逆加密和不可逆加密兩種,。一是可逆加密,對(duì)數(shù)據(jù)通過(guò)特定算法加密后變成密文,,只有通過(guò)相應(yīng)密鑰才能將密文解密成明文,。在網(wǎng)絡(luò)支付中的數(shù)字證書、日常文件加密等均采用可逆加密技術(shù),。二是不可逆加密,,經(jīng)過(guò)不可逆加密算法處理的數(shù)據(jù)無(wú)法恢復(fù)出明文,只能利用同一算法對(duì)相同數(shù)據(jù)再次加密,,比對(duì)密文進(jìn)行驗(yàn)證,。例如防止數(shù)據(jù)惡意篡改的數(shù)字指紋、Unix系統(tǒng)的登錄認(rèn)證等均采用不可逆加密技術(shù),。與此同時(shí),,隨著云計(jì)算、量子計(jì)算等新興技術(shù)的發(fā)展以及計(jì)算機(jī)處理速度的提升,,傳統(tǒng)加密算法的效率與強(qiáng)度逐漸難以滿足業(yè)務(wù)需求,,被破解失效的風(fēng)險(xiǎn)日益升高。
在此背景下,,各國(guó)積極開展數(shù)據(jù)加密技術(shù)的研究工作,,量子加密、后量子加密等新型加密算法被不斷提出,,以適應(yīng)未來(lái)數(shù)據(jù)安全發(fā)展需要,。例如美國(guó)Quantum Xchange公司正嘗試運(yùn)用量子加密技術(shù)在美國(guó)東北部建設(shè)量子加密網(wǎng)絡(luò),以期為華爾街銀行和其他企業(yè)提供服務(wù);德國(guó)infineon公司已經(jīng)將后量子密碼技術(shù)應(yīng)用到非接觸式安全芯片上,,以應(yīng)對(duì)未來(lái)量子計(jì)算對(duì)傳統(tǒng)加密算法的威脅,。此外,各國(guó)高度重視新興密碼技術(shù)專利的申請(qǐng),,截至2017年,,美國(guó)、歐盟和日本分別獲得220件,、127件以及265件量子密碼相關(guān)專利,。
第五,數(shù)據(jù)脫敏成為個(gè)人信息保護(hù)重點(diǎn)技術(shù)手段,,國(guó)內(nèi)外企業(yè)加強(qiáng)數(shù)據(jù)匿名化技術(shù)研究應(yīng)用,。
為平衡個(gè)人隱私保護(hù)和業(yè)務(wù)發(fā)展,各企業(yè)大力發(fā)展數(shù)據(jù)脫敏技術(shù)和匿名化技術(shù),。一是根據(jù)業(yè)務(wù)場(chǎng)景及需求,,差異化應(yīng)用數(shù)據(jù)脫敏技術(shù)方案。在保密場(chǎng)景下,,使用加密技術(shù)對(duì)數(shù)據(jù)進(jìn)行脫敏,,有效保護(hù)個(gè)人數(shù)據(jù),。在群體信息統(tǒng)計(jì)場(chǎng)景下,使用數(shù)據(jù)失真技術(shù),,實(shí)現(xiàn)個(gè)人信息去標(biāo)識(shí)化,,同時(shí)輸出統(tǒng)計(jì)結(jié)果數(shù)據(jù)。在數(shù)據(jù)可逆需求場(chǎng)景下,,采用位置變換,、表映射等方式實(shí)現(xiàn)數(shù)據(jù)脫敏,最大限度保障數(shù)據(jù)的可用性,。二是利用數(shù)據(jù)匿名化技術(shù)實(shí)現(xiàn)有條件地發(fā)布數(shù)據(jù),,防止用戶敏感數(shù)據(jù)的泄露,。匿名化技術(shù)是指根據(jù)特定算法對(duì)數(shù)據(jù)進(jìn)行變換,,在保證數(shù)據(jù)可用性的同時(shí)確保數(shù)據(jù)無(wú)法定位到個(gè)人且無(wú)法還原,從而達(dá)到保護(hù)個(gè)體隱私信息的目的,。目前匿名化技術(shù)主要包括差分隱私,、K匿名等。近年來(lái),,數(shù)據(jù)匿名化技術(shù)得到業(yè)界廣泛關(guān)注并在數(shù)據(jù)交換,、數(shù)據(jù)分析等環(huán)節(jié)初步開展應(yīng)用。例如在國(guó)際方面,,蘋果公司已經(jīng)在搜索預(yù)測(cè)等方面應(yīng)用差分隱私技術(shù);在國(guó)內(nèi)方面,,阿里巴巴的數(shù)據(jù)匿名化技術(shù)也已獲得較大進(jìn)展。
我國(guó)數(shù)據(jù)安全技術(shù)面臨四大難題
第一,,法律法規(guī)要求不明確,,技術(shù)手段研發(fā)推動(dòng)力不足。
當(dāng)前,,我國(guó)數(shù)據(jù)安全管理體系初步建立,,《中華人民共和國(guó)網(wǎng)絡(luò)安全法》和《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》(工業(yè)和信息化部令第24號(hào))等法律法規(guī)提出數(shù)據(jù)安全和個(gè)人信息保護(hù)原則性要求,但尚未明確技術(shù)手段建設(shè)的具體要求與處罰規(guī)則,,無(wú)法有效推動(dòng)企業(yè)開展數(shù)據(jù)安全技術(shù)手段的研發(fā)與應(yīng)用,。部分企業(yè)礙于運(yùn)營(yíng)成本和系統(tǒng)性能等因素,數(shù)據(jù)安全技術(shù)手段投入較少,,數(shù)據(jù)安全技術(shù)研發(fā)與應(yīng)用相對(duì)滯后,,分級(jí)分類、權(quán)限管理等部分管理要求難以真正落地實(shí)施,,繼而影響企業(yè)整體數(shù)據(jù)安全保障能力,。
第二,國(guó)家標(biāo)準(zhǔn)規(guī)范尚未制定出臺(tái),,企業(yè)缺乏實(shí)施指引,。
目前,,我國(guó)數(shù)據(jù)安全技術(shù)相關(guān)國(guó)家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)出臺(tái)較少,無(wú)法對(duì)企業(yè)形成有效指引,。在數(shù)據(jù)加密,、數(shù)據(jù)脫敏方面,對(duì)于數(shù)據(jù)脫敏的方法,、流程以及效果等均尚未形成統(tǒng)一標(biāo)準(zhǔn),,各企業(yè)理解存在較大偏差,數(shù)據(jù)安全技術(shù)手段應(yīng)用落地效果無(wú)法保障,。在數(shù)據(jù)分級(jí)分類方面,,國(guó)家和行業(yè)均未形成分級(jí)分類目錄指引,企業(yè)自行制定分級(jí)分類規(guī)則,,科學(xué)性,、合理性無(wú)法保障。
第三,,數(shù)據(jù)安全技術(shù)起步研發(fā)較晚,,部分技術(shù)尚不具備落地應(yīng)用條件。
隨著數(shù)字經(jīng)濟(jì)的發(fā)展,,數(shù)據(jù)處理場(chǎng)景顯著增多,,數(shù)據(jù)處理量級(jí)明顯提高,傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)已無(wú)法滿足當(dāng)前數(shù)據(jù)量巨大,、數(shù)據(jù)更新速度極快的場(chǎng)景,。數(shù)據(jù)安全技術(shù)作為新興技術(shù)領(lǐng)域,發(fā)展時(shí)間尚短,,部分技術(shù)手段與解決方案正處在研究發(fā)展階段,,缺乏應(yīng)用實(shí)踐,無(wú)法有效保障數(shù)據(jù)安全,。例如數(shù)字血緣追蹤技術(shù),、數(shù)據(jù)字段打標(biāo)簽技術(shù)等目前尚不成熟,對(duì)業(yè)務(wù)運(yùn)營(yíng)的影響有待進(jìn)一步研究,,大規(guī)模落地應(yīng)用尚需時(shí)日,。
第四,現(xiàn)有系統(tǒng)龐雜,,數(shù)據(jù)安全技術(shù)改造落地難度較大,。
我國(guó)數(shù)據(jù)安全管理起步較晚,目前大部分企業(yè)面臨存量業(yè)務(wù)系統(tǒng)數(shù)據(jù)安全改造的難題,。一是數(shù)據(jù)資產(chǎn)梳理難度較大,。前期企業(yè)內(nèi)部各業(yè)務(wù)系統(tǒng)數(shù)據(jù)字段名稱不統(tǒng)一,數(shù)據(jù)類型繁雜、數(shù)量龐大,,數(shù)據(jù)資產(chǎn)梳理作為數(shù)據(jù)安全技術(shù)手段建設(shè)的基礎(chǔ)工作難以有效開展,。二是影響業(yè)務(wù)現(xiàn)有系統(tǒng)性能,加大企業(yè)投入,。數(shù)據(jù)加解密,、脫敏等技術(shù),一定程度占用系統(tǒng)資源,,影響系統(tǒng)性能和用戶體驗(yàn),,進(jìn)行數(shù)據(jù)安全技術(shù)改造需要升級(jí)硬件設(shè)備,增加企業(yè)成本投入,。三是影響業(yè)務(wù)系統(tǒng)運(yùn)行風(fēng)險(xiǎn)較高,。數(shù)據(jù)安全防護(hù)技術(shù)的改造往往伴隨著核心系統(tǒng)的改造,難度較高,,風(fēng)險(xiǎn)較大,。同時(shí),數(shù)據(jù)安全技術(shù)改造屬于新興技術(shù)領(lǐng)域,,目前企業(yè)可參考的成熟技術(shù)方案及實(shí)踐案例較少,,企業(yè)顧慮較大,。
對(duì)策建議
第一,,加快出臺(tái)數(shù)據(jù)安全法律法規(guī),明確提出數(shù)據(jù)安全技術(shù)手段應(yīng)用要求,。
一方面,,建議加快推動(dòng)《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》《數(shù)據(jù)安全管理辦法》和《數(shù)據(jù)出境安全評(píng)估辦法》等相關(guān)法律法規(guī)的制定出臺(tái),構(gòu)建我國(guó)數(shù)據(jù)安全管理體系,,明確企業(yè)數(shù)據(jù)安全技術(shù)手段建設(shè)的責(zé)任和義務(wù),。另一方面,在數(shù)據(jù)分級(jí)分類,、數(shù)據(jù)加密,、個(gè)人信息去標(biāo)識(shí)化等重點(diǎn)領(lǐng)域加快起草制定相關(guān)標(biāo)準(zhǔn)規(guī)范,細(xì)化明確分級(jí)分類規(guī)則,、加密算法強(qiáng)度,、去標(biāo)識(shí)化算法及應(yīng)用場(chǎng)景等,為技術(shù)產(chǎn)品研發(fā)提供支撐,。
第二,,研究提出數(shù)據(jù)安全技術(shù)手段總體視圖與市場(chǎng)報(bào)告,促進(jìn)數(shù)據(jù)安全技術(shù)產(chǎn)業(yè)健康發(fā)展,。
建議開展數(shù)據(jù)安全技術(shù)體系研究,,形成具有共識(shí)性的數(shù)據(jù)安全技術(shù)產(chǎn)品體系總體視圖,明確數(shù)據(jù)安全技術(shù)防護(hù)手段的方式、類型,、性能以及應(yīng)用場(chǎng)景,、適用范圍等,指引需求側(cè)企業(yè)開展數(shù)據(jù)安全技術(shù)能力建設(shè),,增強(qiáng)數(shù)據(jù)安全綜合保障能力,。同時(shí),發(fā)布數(shù)據(jù)安全技術(shù)產(chǎn)品市場(chǎng)報(bào)告,,涵蓋我國(guó)數(shù)據(jù)安全技術(shù)產(chǎn)品供需關(guān)系情況,、成熟度情況、技術(shù)薄弱環(huán)節(jié)等,,支撐供給側(cè)企業(yè)開展數(shù)據(jù)安全技術(shù)手段研發(fā)投入,,促進(jìn)市場(chǎng)良性發(fā)展。
第三,,倡導(dǎo)數(shù)據(jù)安全“產(chǎn)學(xué)研”相結(jié)合,,鼓勵(lì)數(shù)據(jù)安全新技術(shù)的研發(fā)應(yīng)用。
鼓勵(lì)高校,、科研院所和企業(yè)聯(lián)合開展數(shù)據(jù)安全技術(shù)研發(fā)深度交流合作,,通過(guò)組建技術(shù)發(fā)展聯(lián)盟、成立聯(lián)合實(shí)驗(yàn)室等方式,,合力推進(jìn)數(shù)據(jù)資產(chǎn)盤查,、數(shù)據(jù)特征值提取、數(shù)據(jù)加密,、數(shù)據(jù)匿名化,、數(shù)據(jù)血緣追蹤以及數(shù)據(jù)防泄露等數(shù)據(jù)安全技術(shù)的研究。同時(shí),,對(duì)于新型數(shù)據(jù)安全技術(shù)研發(fā)成果,,積極開展試點(diǎn)應(yīng)用工作。在完善產(chǎn)品性能的同時(shí),,加速成果轉(zhuǎn)化與落地應(yīng)用,,切實(shí)提高我國(guó)企業(yè)數(shù)據(jù)安全防護(hù)能力。
最新新聞
![]()
![]()
數(shù)據(jù)安全技術(shù)能力發(fā)展現(xiàn)狀及挑戰(zhàn)解析
近期數(shù)據(jù)泄露等安全事件頻發(fā),嚴(yán)重侵害個(gè)人信息主體權(quán)益,,影響國(guó)家安全,、經(jīng)濟(jì)發(fā)展和社會(huì)穩(wěn)定。以歐盟,、美國(guó)為代表的地區(qū)和國(guó)家紛紛出臺(tái)個(gè)人信息保護(hù),、數(shù)據(jù)安全的法律法規(guī)和管理規(guī)范,,進(jìn)一步明確企業(yè)數(shù)據(jù)安全保障的責(zé)任和義務(wù)。我國(guó)也積極加強(qiáng)數(shù)據(jù)安全管理布局,,出臺(tái)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》,,提高數(shù)據(jù)安全管理要求。2022-04-07 17:16:48
