随着信息化的深入发展,作为生产要素的数据重要性越来越高,但数据安全也面临着严峻的考验,2020年形势不容乐观,安全事件时有发生。
5G、AI、大数据、云计算、物联网……科技创新为产业发展注入新动力,但随着科技创新深入到社会的方方面面,万物互联时代开启,数据量级飞速发展,数据安全威胁持续放大。基于此,国家相继出台多项政策法规,为数据安全、信息安全保护提供了有力保障。
最好的数据安全发展趋势预测,不仅仅要对未来安全态势做出有依据的判断,还要对可能将要来临的威胁,有可落实的解决方案。
明朝万达数据安全专家认为,以下10个方面将成为2021年数据安全发展的“风向标”。
01 疫情常态化下,基于零信任安全的新一代远程办公体系建设将成新热点
受疫情影响,越来越多的企业选择远程办公的方式开展业务。远程办公、多方协同办公成为常态,带来了访问需求复杂性变高和内部资源暴露面扩大的风险,各种设备、人员的接入让不可控安全因素增多,增加了管理难度。而当前主流的部署边界安全设备、仅简单认证用户身份、静态和粗粒度的访问控制已经难以满足企业安全办公的需求。近年来零信任的安全理念逐步被业界认可,其安全架构要求企业从专注边界安全的静态防护,提升为以数据防护为中心的动态安全管控。构建基于零信任的新一代安全办公体系成为企业关注焦点和发展趋势。该体系基于最小权限原则,当访问主体访问资源时,首先保证自身安全,并在过程中持续评估其行为,一旦发现异常立即动态调整控制策略,从而保障核心业务和数据的可信访问。
《网络安全法》的推出对我国网络安全、数据安全提出了整体需求,《个人信息保护法(草案)》则对个人信息保护提出了更高的要求,涵盖了收集、存储、使用、加工、传输、提供、公开等活动、应用场景,并明确了个人信息出现安全问题后的法律责任。
对金融机构而言,合规要求愈加严谨和丰富代表构建体系化的个人信息安全管控机制将成为今后工作的重点:基于数据安全技术创新,以“源头管控、边界防护、审计溯源、主动发现”为目标,对个人信息数据全生命周期开展安全管控。
以联邦学习、安全多方计算、机密计算、差分隐私、同态加密等为代表的隐私保护计算有效实现了数据隐私保护与价值挖掘之间的平衡,以及数据主体权利和数据使用者义务的平衡,构建了一种“数据可用不可见" 的合作新模式。
在内部数据共享、外部数据互通、内外审计合规升级,以及信贷风险评估、供应链金融、保险业精准营销、多头借贷等方面,采用基于隐私计算的大数据安全共享技术来构建更准确的金融风控模型,提升风控与营销覆盖能力,目前已经有大规模商用场景的落地。
当前网络攻击数量急速增长,攻击技术也在不断升级。传统安全倚重特征规则和人工分析存在安全可见性盲区,有严重的滞后效应,无力检测未知攻击,难以适应快速变化的企业环境和外部威胁。
伴随人工智能的产业化发展,基于大数据驱动的用户实体行为分析(UEBA)技术得到快速发展,通过对海量行为事件持续性监测,采用机器学习自适应动态风险分析,从行为数据中准确识别出异常,有效提升威胁检测能力。无需过多依赖人为分析,同时避免了人工构建特征规则,设置阈值的困难和盲目性。当前,UEBA已在金融、政府等领域得到广泛应用:通过分析登录、交易等数据特征和高危操作,建立用户行为基线和分析模型,对撞库攻击、异常删除、缓慢泄露等潜在数据安全威胁场景实现了实时、准确检测。
目前企业数据80%以上都是非结构化数据,其业务对象、对象之间的关系等都蕴含在文本内容中,具有来源繁多、表达方式灵活多样等特点,存在着大量的歧义性,因此传统规则匹配的敏感数据识别方式已不足以应对当前复杂多样的业务场景。
运用语义分析(NLP)进行智能敏感数据识别技术,可对非结构化数据进行智能理解与自动化处理,将多源异构的非结构化数据转换为有序的基于敏感数据相似度的结构化片段,实现文本内容的敏感数据标签标记,准确识别文本内容中出现的敏感数据片段及其段落位置。运用该技术可大幅降低传统基于规则模式匹配的误报率和漏报率,实现对敏感数据的全方位识别,有效降低敏感数据被非法使用、非法泄漏和非授权篡改风险,是未来敏感数据识别的发展方向。
数据流动场景下,未来的数据安全不再是通过传统特征库比对等方式被动防护,而是需要自适应的安全体系,借助机器学习、深度学习等算法自动学习、自动检测,对攻击事件进行时空多维协同预防和应对。
对于公安信息化建设来说,实现各类数据资产可视化、深度解析数据流动中网络流量,精准识别网络、视频、物联协议上的威胁,形成对未知风险的感知和判断能力,将会成为护航信息化建设的新趋势。
近年来随着中美贸易战不断的升级和大量的网络安全事件频繁爆发,国家对网络安全的重视程度已经上升到战略层面,相关政策法规不断更新落地。等保2.0 政策对传统的数据安全提出了更为精准的要求,推动了国内EDR产品的高速发展。
EDR借助大数据和人工智能,将安全措施从被动的威胁防御转换为主动的威胁检测和防御,扭转了端点安全防御长期处于被动局面。由此可预见,未来几年EDR将成为端点安全防御的主流技术,并占据主流市场。
据第三方权威机构调研发现,数据泄漏的平均生命周期为279天,即在事件发生后平均需要206天才能被发现,另需73天才能控制住事件发展态势,而在发生泄漏的数据中,政府、金融、医疗等行业的数据因商业价值高,成数据泄漏重灾区。
因此,政企单位在加强数据安全内部防护管控的同时,更应该提升对互联网侧各类数据进行快速有效监测,及时发现敏感数据并进行反向溯源的能力。借助云计算、大数据等先进技术代替传统人工手动单个站点监测查找的模式,有效提升监测效率与监测能力成为所有数据安全相关管理人员考虑的重要方向。
数据销毁是指计算机或设备在弃置、转售或捐赠前必须将其所有数据彻底删除,做到无法复原,以免造成信息泄露,尤其是国家涉密数据。而在实际操作中,数据销毁作为数据全生命周期的最后一个重要环节,一直不被重视,受到忽略。
随着云部署和使用携带自己设备办公(BYOD)的工作模式逐渐增多,通过建立针对数据内容的清除、净化机制,实现对数据的有效销毁,防止因对存储介质中的数据内容进行恶意恢复而导致的数据泄漏风险,特别是针对国防、政府、行政事业单位、大型商业等客户中涉及到包含核心机密、知识产权等数据资源的安全销毁显得尤为重要。
随着数据要素市场化配置逐步深入,《数据安全法(草案)》与《中华人民共和国个人信息保护法(草案)》相继出台,信息公开与隐私保护已成为网络安全领域情报分析对抗的矛盾焦点。
基于公开信息进行情报分析,将成为新的、被广泛采用的数据窃取方法。攻击者采取收集多个不同渠道已公开信息的方式,采用差分攻击,逐步拼凑、还原、发现已公开信息中的隐私数据。如卡内基梅隆大学教授还原马萨诸塞州匿名化的GIC数据库,得克萨斯大学研究员还原奈飞匿名数据库。作为针对数据集中个体隐私泄漏问题提出的一种新的隐私定义,差分隐私基于差分隐私技术,实现隐私量化,评估隐私保护手段是否有效,达到避免隐私泄露的目的,保障信息安全公开。
明朝万达数据专家认为,在即将到来的2021年,数据安全形势将愈加复杂。安全铸就数据价值,坚守数据安全防护前线,明朝万达始终如一。
