隨著信息化的深入發展,作為生產要素的數據重要性越來越高,但數據安全也面臨著嚴峻的考驗,2020年形勢不容樂觀,安全事件時有發生。
5G、AI、大數據、云計算、物聯網……科技創新為產業發展注入新動力,但隨著科技創新深入到社會的方方面面,萬物互聯時代開啟,數據量級飛速發展,數據安全威脅持續放大。基于此,國家相繼出臺多項政策法規,為數據安全、信息安全保護提供了有力保障。
最好的數據安全發展趨勢預測,不僅僅要對未來安全態勢做出有依據的判斷,還要對可能將要來臨的威脅,有可落實的解決方案。
明朝萬達數據安全專家認為,以下10個方面將成為2021年數據安全發展的“風向標”。
01 疫情常態化下,基于零信任安全的新一代遠程辦公體系建設將成新熱點
受疫情影響,越來越多的企業選擇遠程辦公的方式開展業務。遠程辦公、多方協同辦公成為常態,帶來了訪問需求復雜性變高和內部資源暴露面擴大的風險,各種設備、人員的接入讓不可控安全因素增多,增加了管理難度。而當前主流的部署邊界安全設備、僅簡單認證用戶身份、靜態和粗粒度的訪問控制已經難以滿足企業安全辦公的需求。近年來零信任的安全理念逐步被業界認可,其安全架構要求企業從專注邊界安全的靜態防護,提升為以數據防護為中心的動態安全管控。構建基于零信任的新一代安全辦公體系成為企業關注焦點和發展趨勢。該體系基于最小權限原則,當訪問主體訪問資源時,首先保證自身安全,并在過程中持續評估其行為,一旦發現異常立即動態調整控制策略,從而保障核心業務和數據的可信訪問。
《網絡安全法》的推出對我國網絡安全、數據安全提出了整體需求,《個人信息保護法(草案)》則對個人信息保護提出了更高的要求,涵蓋了收集、存儲、使用、加工、傳輸、提供、公開等活動、應用場景,并明確了個人信息出現安全問題后的法律責任。
對金融機構而言,合規要求愈加嚴謹和豐富代表構建體系化的個人信息安全管控機制將成為今后工作的重點:基于數據安全技術創新,以“源頭管控、邊界防護、審計溯源、主動發現”為目標,對個人信息數據全生命周期開展安全管控。
以聯邦學習、安全多方計算、機密計算、差分隱私、同態加密等為代表的隱私保護計算有效實現了數據隱私保護與價值挖掘之間的平衡,以及數據主體權利和數據使用者義務的平衡,構建了一種“數據可用不可見" 的合作新模式。
在內部數據共享、外部數據互通、內外審計合規升級,以及信貸風險評估、供應鏈金融、保險業精準營銷、多頭借貸等方面,采用基于隱私計算的大數據安全共享技術來構建更準確的金融風控模型,提升風控與營銷覆蓋能力,目前已經有大規模商用場景的落地。
當前網絡攻擊數量急速增長,攻擊技術也在不斷升級。傳統安全倚重特征規則和人工分析存在安全可見性盲區,有嚴重的滯后效應,無力檢測未知攻擊,難以適應快速變化的企業環境和外部威脅。
伴隨人工智能的產業化發展,基于大數據驅動的用戶實體行為分析(UEBA)技術得到快速發展,通過對海量行為事件持續性監測,采用機器學習自適應動態風險分析,從行為數據中準確識別出異常,有效提升威脅檢測能力。無需過多依賴人為分析,同時避免了人工構建特征規則,設置閾值的困難和盲目性。當前,UEBA已在金融、政府等領域得到廣泛應用:通過分析登錄、交易等數據特征和高危操作,建立用戶行為基線和分析模型,對撞庫攻擊、異常刪除、緩慢泄露等潛在數據安全威脅場景實現了實時、準確檢測。
目前企業數據80%以上都是非結構化數據,其業務對象、對象之間的關系等都蘊含在文本內容中,具有來源繁多、表達方式靈活多樣等特點,存在著大量的歧義性,因此傳統規則匹配的敏感數據識別方式已不足以應對當前復雜多樣的業務場景。
運用語義分析(NLP)進行智能敏感數據識別技術,可對非結構化數據進行智能理解與自動化處理,將多源異構的非結構化數據轉換為有序的基于敏感數據相似度的結構化片段,實現文本內容的敏感數據標簽標記,準確識別文本內容中出現的敏感數據片段及其段落位置。運用該技術可大幅降低傳統基于規則模式匹配的誤報率和漏報率,實現對敏感數據的全方位識別,有效降低敏感數據被非法使用、非法泄漏和非授權篡改風險,是未來敏感數據識別的發展方向。
數據流動場景下,未來的數據安全不再是通過傳統特征庫比對等方式被動防護,而是需要自適應的安全體系,借助機器學習、深度學習等算法自動學習、自動檢測,對攻擊事件進行時空多維協同預防和應對。
對于公安信息化建設來說,實現各類數據資產可視化、深度解析數據流動中網絡流量,精準識別網絡、視頻、物聯協議上的威脅,形成對未知風險的感知和判斷能力,將會成為護航信息化建設的新趨勢。
近年來隨著中美貿易戰不斷的升級和大量的網絡安全事件頻繁爆發,國家對網絡安全的重視程度已經上升到戰略層面,相關政策法規不斷更新落地。等保2.0 政策對傳統的數據安全提出了更為精準的要求,推動了國內EDR產品的高速發展。
EDR借助大數據和人工智能,將安全措施從被動的威脅防御轉換為主動的威脅檢測和防御,扭轉了端點安全防御長期處于被動局面。由此可預見,未來幾年EDR將成為端點安全防御的主流技術,并占據主流市場。
據第三方權威機構調研發現,數據泄漏的平均生命周期為279天,即在事件發生后平均需要206天才能被發現,另需73天才能控制住事件發展態勢,而在發生泄漏的數據中,政府、金融、醫療等行業的數據因商業價值高,成數據泄漏重災區。
因此,政企單位在加強數據安全內部防護管控的同時,更應該提升對互聯網側各類數據進行快速有效監測,及時發現敏感數據并進行反向溯源的能力。借助云計算、大數據等先進技術代替傳統人工手動單個站點監測查找的模式,有效提升監測效率與監測能力成為所有數據安全相關管理人員考慮的重要方向。
數據銷毀是指計算機或設備在棄置、轉售或捐贈前必須將其所有數據徹底刪除,做到無法復原,以免造成信息泄露,尤其是國家涉密數據。而在實際操作中,數據銷毀作為數據全生命周期的最后一個重要環節,一直不被重視,受到忽略。
隨著云部署和使用攜帶自己設備辦公(BYOD)的工作模式逐漸增多,通過建立針對數據內容的清除、凈化機制,實現對數據的有效銷毀,防止因對存儲介質中的數據內容進行惡意恢復而導致的數據泄漏風險,特別是針對國防、政府、行政事業單位、大型商業等客戶中涉及到包含核心機密、知識產權等數據資源的安全銷毀顯得尤為重要。
隨著數據要素市場化配置逐步深入,《數據安全法(草案)》與《中華人民共和國個人信息保護法(草案)》相繼出臺,信息公開與隱私保護已成為網絡安全領域情報分析對抗的矛盾焦點。
基于公開信息進行情報分析,將成為新的、被廣泛采用的數據竊取方法。攻擊者采取收集多個不同渠道已公開信息的方式,采用差分攻擊,逐步拼湊、還原、發現已公開信息中的隱私數據。如卡內基梅隆大學教授還原馬薩諸塞州匿名化的GIC數據庫,得克薩斯大學研究員還原奈飛匿名數據庫。作為針對數據集中個體隱私泄漏問題提出的一種新的隱私定義,差分隱私基于差分隱私技術,實現隱私量化,評估隱私保護手段是否有效,達到避免隱私泄露的目的,保障信息安全公開。
明朝萬達數據專家認為,在即將到來的2021年,數據安全形勢將愈加復雜。安全鑄就數據價值,堅守數據安全防護前線,明朝萬達始終如一。
