數(shù)據(jù)安全未來(lái)前景展望
一、未來(lái)的市場(chǎng)空間能有多大?
首先,從媒體及研究機(jī)構(gòu)關(guān)于數(shù)據(jù)安全市場(chǎng)空間的預(yù)計(jì)看,2020年數(shù)據(jù)安全的市場(chǎng)大約有12億,以此為基礎(chǔ)稍作延展,到2023年估計(jì)會(huì)有20億的市場(chǎng)空間,這個(gè)數(shù)據(jù)想吸引更多資本進(jìn)入,顯然十分悲觀。為什么?因?yàn)檫@個(gè)市場(chǎng)空間不足以支撐一個(gè)很大的企業(yè)施展抱負(fù)。從國(guó)際視角看,2017年發(fā)布的《Research & Market》報(bào)告,對(duì)全球大數(shù)據(jù)市場(chǎng)和全球數(shù)據(jù)庫(kù)安全市場(chǎng)進(jìn)行了預(yù)測(cè),預(yù)計(jì)到2023年全球數(shù)據(jù)庫(kù)安全市場(chǎng)是83.3億美金。以現(xiàn)在的人民幣匯率換算差不多是560億人民幣。
而到2023年,中國(guó)的GDP有望超過(guò)20%增幅,中國(guó)數(shù)據(jù)安全的發(fā)展估計(jì)能與我國(guó)的GDP增幅吻合,雖然較之歐美不足,但較之亞非拉有余,取個(gè)居中平均數(shù),按照這個(gè)推斷中國(guó)數(shù)據(jù)庫(kù)安全市場(chǎng)2023年應(yīng)該有望達(dá)到100個(gè)億,這個(gè)空間對(duì)資本來(lái)說(shuō)意味著可以容納兩到三家上市公司。
而樂(lè)觀估計(jì),到2025年這個(gè)市場(chǎng)空間會(huì)呈現(xiàn)直線激增,達(dá)到一千億。這里面是否有個(gè)人意愿色彩存在?這一預(yù)測(cè)后面將給出可供支撐的邏輯分析。我們先從數(shù)據(jù)安全領(lǐng)域中的重要部分——數(shù)據(jù)庫(kù)安全來(lái)看。談到數(shù)據(jù)庫(kù)安全,往往有兩種概念,對(duì)于技術(shù)人員,開(kāi)發(fā)人員而言,DBMS也就是數(shù)據(jù)庫(kù)管理系統(tǒng)的安全;但是從業(yè)務(wù)跟社會(huì)化概念當(dāng)中安全重點(diǎn)指向的是庫(kù)里面數(shù)據(jù)的安全。當(dāng)我們?cè)谡務(wù)撊丝趲?kù)、個(gè)人信息庫(kù)、征信庫(kù),企業(yè)庫(kù)的時(shí)候,就是在指里面的數(shù)據(jù)。
二、當(dāng)我們談數(shù)據(jù)安全的時(shí)候,我們?cè)谡勈裁矗?/strong>
當(dāng)我們?cè)谡剶?shù)據(jù)安全的時(shí)候,最容易講的是DBMS安全,2018年安全牛發(fā)布了對(duì)數(shù)據(jù)庫(kù)管理系統(tǒng)的防護(hù)清晰的定義。從這個(gè)角度上看,該定義可以被劃歸到數(shù)據(jù)庫(kù)安全的1.0時(shí)代。數(shù)據(jù)庫(kù)安全市場(chǎng)如果僅僅看到這一點(diǎn),一定會(huì)錯(cuò)過(guò)未來(lái)的發(fā)展機(jī)會(huì)。再往前看,2.0的時(shí)代以“數(shù)據(jù)”為中心的防護(hù)時(shí)代,3.0時(shí)代是“數(shù)據(jù)安全治理”的時(shí)代。數(shù)據(jù)安全劃分成這三個(gè)時(shí)代,分別代表了不同的含義。
1、數(shù)據(jù)安全的1.0時(shí)代
DBMS安全是以數(shù)據(jù)庫(kù)管理系統(tǒng)為安全目標(biāo),舉個(gè)例子,這種目標(biāo)實(shí)際上是類似于我們會(huì)對(duì)居住環(huán)境也就是房屋進(jìn)行加固,最傳統(tǒng)的就是在家里安裝防盜門、防盜窗。如果住宅更高級(jí)一些,可能會(huì)有社區(qū)監(jiān)控。如果是一個(gè)莊園,會(huì)把周圍加上柵欄。核心是保護(hù)邊界,防止外部的入侵,對(duì)外部進(jìn)行監(jiān)管。這種安全是一種系統(tǒng)安全的思想,我們要保護(hù)的是一個(gè)系統(tǒng),這種思想實(shí)際上就是1.0時(shí)代的思想,它強(qiáng)調(diào)邊界防護(hù)和防止黑客入侵。Database緊緊的被包裹在一個(gè)非常好的外延里面。作為安全人,針對(duì)數(shù)據(jù)庫(kù)安全我們要做什么?做防護(hù)!即便對(duì)一個(gè)做數(shù)據(jù)庫(kù)出身的人而言,在最初進(jìn)入數(shù)據(jù)庫(kù)安全這個(gè)領(lǐng)域的時(shí)候仍然擺脫不掉這種思想——如何對(duì)DBMS進(jìn)行加固。
從最早期推出的數(shù)據(jù)安全產(chǎn)品看,包括市面上大多數(shù)的數(shù)據(jù)安全廠商產(chǎn)品,與傳統(tǒng)的網(wǎng)絡(luò)安全有一個(gè)相對(duì)完美的對(duì)應(yīng)。比如說(shuō)磁盤加密對(duì)應(yīng)數(shù)據(jù)庫(kù)加密;IPS/防火墻對(duì)應(yīng)數(shù)據(jù)庫(kù)防火墻;IDS入侵檢測(cè)對(duì)應(yīng)數(shù)據(jù)庫(kù)審計(jì);網(wǎng)絡(luò)掃描對(duì)應(yīng)數(shù)據(jù)庫(kù)漏掃。實(shí)際上是網(wǎng)絡(luò)安全思想移到數(shù)據(jù)和安全思想的映射,只是說(shuō)傳統(tǒng)思想的實(shí)現(xiàn)。本質(zhì)上我們聽(tīng)到一個(gè)聲音,數(shù)據(jù)和安全是網(wǎng)絡(luò)安全的分支。這有點(diǎn)讓人費(fèi)解,為什么數(shù)據(jù)安全是網(wǎng)絡(luò)安全的分支。但是對(duì)數(shù)據(jù)安全的發(fā)展稍加追溯就恍然大悟,最初的設(shè)想就是按照網(wǎng)絡(luò)安全思想做數(shù)據(jù)庫(kù)安全,實(shí)際上是同樣一套思路在推進(jìn)。
2、數(shù)據(jù)安全的2.0時(shí)代
而以數(shù)據(jù)為中心的2.0時(shí)代是一個(gè)什么樣的時(shí)代呢?我們把對(duì)于數(shù)據(jù)的防護(hù)向人的視角轉(zhuǎn)移來(lái)做類比,作為社會(huì)中的人,他要運(yùn)動(dòng),要社交,要旅游,在這種不同的場(chǎng)景下,會(huì)分出很多新種類的防護(hù)性產(chǎn)品,這些防護(hù)類產(chǎn)品就可以突破房屋的物理邊界,比如我們?cè)谶\(yùn)動(dòng)的時(shí)候需要用到頭盔;開(kāi)車的時(shí)候有氣囊;戰(zhàn)場(chǎng)上有防彈衣;假如我們是富豪或者明星,會(huì)有一個(gè)私人保鏢團(tuán)隊(duì)等等,這樣會(huì)使人的安全的延展性跟需求性更為全面。我們把這樣的安全,定義為場(chǎng)景化的安全,即數(shù)據(jù)所應(yīng)用的場(chǎng)景。
2.0時(shí)代應(yīng)該提供什么樣的安全措施,或者跟人所對(duì)應(yīng)的產(chǎn)品,都是在特定的活動(dòng)場(chǎng)景下進(jìn)行。主要強(qiáng)調(diào)數(shù)據(jù)離開(kāi)庫(kù)之后,在業(yè)務(wù)使用中,分享給第三方平臺(tái)的安全性問(wèn)題。從1.0時(shí)代過(guò)渡到2.0時(shí)代,核心驅(qū)動(dòng)力是在于什么?
第一,隨著IT建設(shè),數(shù)據(jù)資產(chǎn)積累,數(shù)據(jù)進(jìn)一步到共享時(shí)代,不僅會(huì)被本單位或者業(yè)務(wù)部門使用,還需要在企業(yè)范圍跟社會(huì)范圍內(nèi)共享才會(huì)發(fā)揮價(jià)值。
第二,進(jìn)入互聯(lián)網(wǎng)化時(shí)代,移動(dòng)化時(shí)代以及云化時(shí)代,邊界沒(méi)了。過(guò)去,數(shù)據(jù)庫(kù)中的數(shù)據(jù)包裹在最堅(jiān)硬的網(wǎng)絡(luò)防護(hù)的內(nèi)核中,如今這種情形卻徹底發(fā)生了改變。政府要把很多業(yè)務(wù)部門的數(shù)據(jù)拿到共享環(huán)境下;銀行側(cè)很多業(yè)務(wù)系統(tǒng)需要互聯(lián)網(wǎng)實(shí)現(xiàn)連接;甚至國(guó)網(wǎng)的數(shù)據(jù)共享,僅開(kāi)通手機(jī)APP就能實(shí)現(xiàn),這些都意味著觸達(dá)到數(shù)據(jù)層面的途徑大大的豐富起來(lái)。
第三,數(shù)據(jù)交易市場(chǎng)的形成。這是一個(gè)變現(xiàn)的時(shí)代,個(gè)人身份信息、學(xué)生信息、病患信息等數(shù)據(jù)都是可變現(xiàn)的財(cái)富。在變現(xiàn)時(shí)代背景下,“內(nèi)部人員是安全的”這種假設(shè)已經(jīng)不存在了。在利益的驅(qū)使下,外包人員,第三方開(kāi)發(fā)人員,運(yùn)維人員,甚至組織內(nèi)部自己的員工都有可能變成數(shù)據(jù)安全真正的風(fēng)險(xiǎn)。這樣情況下,繼續(xù)使用網(wǎng)絡(luò)安全的邊界防護(hù)思想去做數(shù)據(jù)庫(kù)安全,只有失敗。
Gartner在2016年談數(shù)據(jù)安全的時(shí)候,陸續(xù)推出了DCAP的報(bào)告,講的是以數(shù)據(jù)為中心的防護(hù)理念。而在2017年的報(bào)告里,總結(jié)出包括數(shù)據(jù)分級(jí)分類發(fā)現(xiàn),數(shù)據(jù)的監(jiān)控與審計(jì),行為分析與告警,以及數(shù)據(jù)加密的令牌化等能力。從中逐漸可以看到涉及的產(chǎn)線產(chǎn)品,已經(jīng)遠(yuǎn)遠(yuǎn)超過(guò)早期的網(wǎng)絡(luò)概念。
2.0時(shí)代數(shù)據(jù)安全的核心理念在于盡可能保證業(yè)務(wù)系統(tǒng)正常使用,所以必須要進(jìn)行場(chǎng)景化的思考,什么是滿足這個(gè)場(chǎng)景必要性的條件,只有滿足這個(gè)假定之后我們才要思考用什么技術(shù)能夠去滿足。
首先開(kāi)發(fā)測(cè)試場(chǎng)景,銀行系統(tǒng)或者大型互聯(lián)網(wǎng)公司,早期使用生產(chǎn)數(shù)據(jù)的情況是比較多的,還有一些通過(guò)遠(yuǎn)程接入,這些都會(huì)存在。不過(guò)大部分企業(yè)常常會(huì)人工造一些假數(shù)據(jù)完成測(cè)試。那么,我們思考一下,開(kāi)發(fā)測(cè)試環(huán)境真正需要什么,它實(shí)際上是需要高度仿真的模擬數(shù)據(jù),只要能夠模擬出原有的數(shù)據(jù)邏輯,映射關(guān)系,表跟表之間的關(guān)聯(lián)關(guān)系,列跟列之間的關(guān)系,甚至我們身份證、銀行卡號(hào)符合它的邏輯特征,就能夠基本完成業(yè)務(wù)系統(tǒng)開(kāi)發(fā)。在這種場(chǎng)景下,需要用到的核心技術(shù)可能只數(shù)據(jù)靜態(tài)脫敏就夠了,還需求同時(shí)應(yīng)用數(shù)據(jù)庫(kù)審計(jì)、數(shù)據(jù)庫(kù)加密、數(shù)據(jù)庫(kù)防火墻等其他的措施嗎?不需要了?梢(jiàn),借助場(chǎng)景化需求分析直接找準(zhǔn)問(wèn)題核心,就可以四兩撥千斤,高效解決掉很多問(wèn)題。
比如在業(yè)務(wù)場(chǎng)景情況下,業(yè)務(wù)側(cè)的風(fēng)險(xiǎn)威脅分為三種:
黑客攻擊;業(yè)務(wù)人員自身的訪問(wèn);第三方開(kāi)發(fā)人員程序后門。
這三種情況下,面對(duì)黑客攻擊,防火墻WAF可實(shí)現(xiàn)90%攔截,剩下的SQL注入就需要數(shù)據(jù)庫(kù)防火墻進(jìn)行攔截。面對(duì)業(yè)務(wù)人員的防控,因?yàn)闃I(yè)務(wù)人員往往是合法身份、合法行為,這個(gè)時(shí)候需要通過(guò)數(shù)據(jù)訪問(wèn)行為建模發(fā)現(xiàn)意圖的特征。還有一種是針對(duì)數(shù)據(jù)下載數(shù)量進(jìn)行策略設(shè)置,防止批量下載。
由此可見(jiàn),DBMS2.0時(shí)代是一種針對(duì)場(chǎng)景化提供有效技術(shù)的時(shí)代。
發(fā)表評(píng)論
請(qǐng)輸入評(píng)論內(nèi)容...
請(qǐng)輸入評(píng)論/評(píng)論長(zhǎng)度6~500個(gè)字
圖片新聞
最新活動(dòng)更多
-
12月19日立即報(bào)名>> 【線下會(huì)議】OFweek 2024(第九屆)物聯(lián)網(wǎng)產(chǎn)業(yè)大會(huì)
-
精彩回顧立即查看>> 2024中國(guó)國(guó)際工業(yè)博覽會(huì)維科網(wǎng)·激光VIP企業(yè)展臺(tái)直播
-
精彩回顧立即查看>> 【產(chǎn)品試用】RSE30/60在線紅外熱像儀免費(fèi)試用
-
精彩回顧立即查看>> 2024(第五屆)全球數(shù)字經(jīng)濟(jì)產(chǎn)業(yè)大會(huì)暨展覽會(huì)
-
精彩回顧立即查看>> 【線下會(huì)議】全數(shù)會(huì)2024電子元器件展覽會(huì)
-
精彩回顧立即查看>> 三菱電機(jī)紅外傳感器的特性以及相關(guān)應(yīng)用領(lǐng)域
編輯推薦
- 高級(jí)軟件工程師 廣東省/深圳市
- 自動(dòng)化高級(jí)工程師 廣東省/深圳市
- 光器件研發(fā)工程師 福建省/福州市
- 銷售總監(jiān)(光器件) 北京市/海淀區(qū)
- 激光器高級(jí)銷售經(jīng)理 上海市/虹口區(qū)
- 光器件物理工程師 北京市/海淀區(qū)
- 激光研發(fā)工程師 北京市/昌平區(qū)
- 技術(shù)專家 廣東省/江門市
- 封裝工程師 北京市/海淀區(qū)
- 結(jié)構(gòu)工程師 廣東省/深圳市