數位轉型中的資料安全解決方案

隨著數位經濟的發展，「連結—線上—數據」將是數位社會的永恆主題。連結和線上的結果是所有人類行為和經濟活動數據化，數據既是過去人類行為的結果，也是預測未來人類行為的基礎。於是，叫車公司會收集用戶行程數據 ，音樂公司收集用戶聽音樂的習慣數據，搜尋引擎收集用戶搜尋數據，行動支付廠商收集用戶的支付數據等等。

資料這種資源和其他資源最大的差異在於， 它具有非競爭性(Nonrivalry) ，可以無限複製重複使用。非競爭性一方面意味著相較於傳統的競爭性物質資本，數據資產能為社會帶來更多的經濟價值，但一方面也產生了大量的隱私問題。資料裡面含有​​大量使用者的敏感訊息，導致在資料交換的時候，還有道德和法律風險。因此，在現代社會中，別說公司和公司之間， 就算是同一個公司的不同部門，在交換數據的時候也是格外的小心謹慎。不同公司之間建立在共享數據的前提下的合作，往往是難以達成的。許多企業在數位轉型的過程中，面對與資料安全相關的許多法律，和執行標準，都難以適從，想要滿足資料安全要求也無從下手。

而且，建立資料安全的價值效益並不明顯，除了避免被罰款以外，獲得客戶的信任度以外，很難在經營層面創造價值，使得資料安全的並不會努力推行，也沒有深入去整合。

根本原因在於，許多企業法律內控部門只是依照法律來進行公司內部不同流程和物件的設計控制，但是這些僅停留在對於法律條文的字面解讀和滿足。而企業的IT 技術團隊建設，僅從實用的角度來考慮工具或技術演算法，使得法務和技術兩邊並沒有結合在一起，是兩張皮在運行，使得安全整體管控無法進行下去。

傳統上一般的公司在IT層面基本上都做過安全治理相關的內容，即建設了基礎安全設施，並搭建了安全組織，對於IT的設施和系統也進行了相應的安全技術完善。但在數位轉型過程中，更需要考慮的是以資料和產品視角，以使用者為中心的安全管理體系，來滿足資料安全相關法律法規的管控和隱私要求。

在企業數位轉型過程中，資料從收集到提取，轉換，加載，分析，流動等過程中，都面臨著安全風險，主要有以下幾個方面:

#1 、數據流動的風險。數位轉型帶來了大量數據的共享交換，各系統之間、各部門之間、內部與外部之間、甚至於各行業之間，這些數據的流動在帶來巨大價值的同時，也帶來了極大的安全風險，企業對於流動中資料的控制力會越來越弱。

2、資料資產不明確。企業數位轉型伴隨著的是大量的系統應用及網路中流動的大量數據，只有知道你有什麼，才能針對它們去做管理、做分級、安全防護。如果連這些都不明確，無疑是個非常大的安全隱憂。

一旦發生安全事件，企業面臨的挑戰之一是追溯取證的困難。需要迅速展開調查，以確定洩漏者和事件發生的整個過程。這樣做有助於避免類似事件再次發生，並確立責任界定以及追究責任。

4、用戶違規的風險。近年來，由於內部用戶所造成的資料外洩事件層出不窮，並且根據威瑞森發布的《2021年資料外洩調查報告》中顯示85%的資料外洩與人為因素有關。這都在說明內部威脅已然成為了攻破企業安全防線的大敵。

企業如何有效保護資料的安全性

1、持續風險評估。從資料資產價值的維度，評估不同敏感等級資料的存取頻度和風險，資料脫敏等級風險，資料傳輸風險，資料流向合規風險等多個面向和場景，根據風險評估結果，輸出風險評估報告。

2、資料發現、分類分級。透過自動化的方式持續不間斷的從網路流量還原文件和敏感字段，並且進行深度內容掃描，同時基於我們內建與自訂的規則，自動進行資料的分類及敏感程度的劃分。使用戶能夠在任何時候都可以非常清晰的看到網路中流動的數據，都是什麼樣的構成，什麼樣的類型。

3、預警、告警、溯源。透過持續收集和處理網路流量，評估事件在情境環境中是否有異常行為，以及異常的程度，排序事件的重要性及可能的對業務影響，並對高風險用戶及實體進行事前預警、事中告警、事後溯源。

4、持續優化改善。資料安全治理是一個長期過程，透過自動化資料發現，持續更新和統計資料資產;定期的風險評估，適應業務和環境的變化，發現潛在的風險和漏洞;持續監控檢測，保證資料的無遺漏，全面監測各種行為;預警、告警和溯源，高效及時處理和響應安全事件，也為防禦策略和體系優化提供非常有價值的參考，隨著這個閉環過程持續不斷的進行下去，才能保護好數據，用好數據。

5、持續監控偵測。 7×24小時不間斷的進行監測，以數據為核心，發現和識別數據，監測數據流轉過程、檢測數據敏感級別等;用戶監測和審計，全面監測用戶行為，帳號的活動時間、訪問業務情況、資料敏感等級等，具體資料操作行為，發現資料風險和使用者違規行為。

資料安全解決方案有些哪些關鍵點?

資料安全解決方案主要包括資料識別(資料分類分級)、資料審計(包括API 層面)、資料防護、資料共享、身份認證、加密等子方向。這些子方向常用的技術方法：

① 資料辨識：自然語言處理(NLP)、影像辨識、知識圖譜(KG)等。

② 資料稽核：使用者異常行為分析(UEBA)、全連結分析。

③ 資料防護：脫敏演算法、水印演算法、網路 DLP、終端 DLP、隱私計算。

④ 認證：IAM、零信任、堡壘機。

⑤ 加密：透明加密、公鑰基礎設施 PKI。

常用的技術選用：

① 資料辨識：ip 連接埠主動掃描，拆詞歸類。

② 資料審計：agent 流量解析、網路流量解析。

③ 資料防護：脫敏(遮蓋、替換、加密、hash 等)、水印(偽行、偽列、空格)、網路 DLP(解析 SMTP、HTTP、FTP、SMB 等)。

④ 認證：臨時口令、多因素認證等。

⑤ 加密：金鑰管理服務、數位認證服務、密碼計算服務、時間戳記服務、硬體安全服務。

核心技術環節：

① 高效率的資料分類分級，謂詞切分與語意辨識技術。

② 全鏈路測繪 風險監測。

③ 同態加密、多方計算、聯邦學習、隱私求交等。

資料安全的核心挑戰：

資料是流動的，挑戰就是要解決資料流動和資料安全天然存在的矛盾。這個和網路安全裡常用的暴露面收斂的思路是完全不一樣的。

DSMM 成熟度模型裡定義的採集、傳輸、儲存、處理、交換、銷毀都涉及。資料安全治理優先解決資料採集、資料儲存、資料處理場景下的安全性。

資料安全前沿趨勢：

① 資料分類分級和資料血緣的關聯。

② 全鏈路資料分析，有兩個困難：如何將端、應用、資料資產三個層面的資訊進行關聯分析;如何測繪出資料流轉，並從資料流轉中發現風險。

③ 隱私計算。指在保護資料本身不對外洩漏的前提下實現資料分析計算的技術集合，達到對資料「可用、不可見」的目的，實現資料價值的轉換與釋放。

#

以上是數位轉型中的資料安全解決方案的詳細內容。更多資訊請關注PHP中文網其他相關文章！