侵權(quán)投訴
訂閱
糾錯(cuò)
加入自媒體

數(shù)據(jù)安全未來(lái)前景展望

一、未來(lái)的市場(chǎng)空間能有多大?

首先,從媒體及研究機(jī)構(gòu)關(guān)于數(shù)據(jù)安全市場(chǎng)空間的預(yù)計(jì)看,2020年數(shù)據(jù)安全的市場(chǎng)大約有12億,以此為基礎(chǔ)稍作延展,到2023年估計(jì)會(huì)有20億的市場(chǎng)空間,這個(gè)數(shù)據(jù)想吸引更多資本進(jìn)入,顯然十分悲觀。為什么?因?yàn)檫@個(gè)市場(chǎng)空間不足以支撐一個(gè)很大的企業(yè)施展抱負(fù)。從國(guó)際視角看,2017年發(fā)布的《Research & Market》報(bào)告,對(duì)全球大數(shù)據(jù)市場(chǎng)和全球數(shù)據(jù)庫(kù)安全市場(chǎng)進(jìn)行了預(yù)測(cè),預(yù)計(jì)到2023年全球數(shù)據(jù)庫(kù)安全市場(chǎng)是83.3億美金。以現(xiàn)在的人民幣匯率換算差不多是560億人民幣。

而到2023年,中國(guó)的GDP有望超過(guò)20%增幅,中國(guó)數(shù)據(jù)安全的發(fā)展估計(jì)能與我國(guó)的GDP增幅吻合,雖然較之歐美不足,但較之亞非拉有余,取個(gè)居中平均數(shù),按照這個(gè)推斷中國(guó)數(shù)據(jù)庫(kù)安全市場(chǎng)2023年應(yīng)該有望達(dá)到100個(gè)億,這個(gè)空間對(duì)資本來(lái)說(shuō)意味著可以容納兩到三家上市公司。

而樂(lè)觀估計(jì),到2025年這個(gè)市場(chǎng)空間會(huì)呈現(xiàn)直線激增,達(dá)到一千億。這里面是否有個(gè)人意愿色彩存在?這一預(yù)測(cè)后面將給出可供支撐的邏輯分析。我們先從數(shù)據(jù)安全領(lǐng)域中的重要部分——數(shù)據(jù)庫(kù)安全來(lái)看。談到數(shù)據(jù)庫(kù)安全,往往有兩種概念,對(duì)于技術(shù)人員,開(kāi)發(fā)人員而言,DBMS也就是數(shù)據(jù)庫(kù)管理系統(tǒng)的安全;但是從業(yè)務(wù)跟社會(huì)化概念當(dāng)中安全重點(diǎn)指向的是庫(kù)里面數(shù)據(jù)的安全。當(dāng)我們?cè)谡務(wù)撊丝趲?kù)、個(gè)人信息庫(kù)、征信庫(kù),企業(yè)庫(kù)的時(shí)候,就是在指里面的數(shù)據(jù)。

二、當(dāng)我們談數(shù)據(jù)安全的時(shí)候,我們?cè)谡勈裁矗?/strong>

當(dāng)我們?cè)谡剶?shù)據(jù)安全的時(shí)候,最容易講的是DBMS安全,2018年安全牛發(fā)布了對(duì)數(shù)據(jù)庫(kù)管理系統(tǒng)的防護(hù)清晰的定義。從這個(gè)角度上看,該定義可以被劃歸到數(shù)據(jù)庫(kù)安全的1.0時(shí)代。數(shù)據(jù)庫(kù)安全市場(chǎng)如果僅僅看到這一點(diǎn),一定會(huì)錯(cuò)過(guò)未來(lái)的發(fā)展機(jī)會(huì)。再往前看,2.0的時(shí)代以“數(shù)據(jù)”為中心的防護(hù)時(shí)代,3.0時(shí)代是“數(shù)據(jù)安全治理”的時(shí)代。數(shù)據(jù)安全劃分成這三個(gè)時(shí)代,分別代表了不同的含義。

1、數(shù)據(jù)安全的1.0時(shí)代

DBMS安全是以數(shù)據(jù)庫(kù)管理系統(tǒng)為安全目標(biāo),舉個(gè)例子,這種目標(biāo)實(shí)際上是類似于我們會(huì)對(duì)居住環(huán)境也就是房屋進(jìn)行加固,最傳統(tǒng)的就是在家里安裝防盜門、防盜窗。如果住宅更高級(jí)一些,可能會(huì)有社區(qū)監(jiān)控。如果是一個(gè)莊園,會(huì)把周圍加上柵欄。核心是保護(hù)邊界,防止外部的入侵,對(duì)外部進(jìn)行監(jiān)管。這種安全是一種系統(tǒng)安全的思想,我們要保護(hù)的是一個(gè)系統(tǒng),這種思想實(shí)際上就是1.0時(shí)代的思想,它強(qiáng)調(diào)邊界防護(hù)和防止黑客入侵。Database緊緊的被包裹在一個(gè)非常好的外延里面。作為安全人,針對(duì)數(shù)據(jù)庫(kù)安全我們要做什么?做防護(hù)!即便對(duì)一個(gè)做數(shù)據(jù)庫(kù)出身的人而言,在最初進(jìn)入數(shù)據(jù)庫(kù)安全這個(gè)領(lǐng)域的時(shí)候仍然擺脫不掉這種思想——如何對(duì)DBMS進(jìn)行加固。

從最早期推出的數(shù)據(jù)安全產(chǎn)品看,包括市面上大多數(shù)的數(shù)據(jù)安全廠商產(chǎn)品,與傳統(tǒng)的網(wǎng)絡(luò)安全有一個(gè)相對(duì)完美的對(duì)應(yīng)。比如說(shuō)磁盤加密對(duì)應(yīng)數(shù)據(jù)庫(kù)加密;IPS/防火墻對(duì)應(yīng)數(shù)據(jù)庫(kù)防火墻;IDS入侵檢測(cè)對(duì)應(yīng)數(shù)據(jù)庫(kù)審計(jì);網(wǎng)絡(luò)掃描對(duì)應(yīng)數(shù)據(jù)庫(kù)漏掃。實(shí)際上是網(wǎng)絡(luò)安全思想移到數(shù)據(jù)和安全思想的映射,只是說(shuō)傳統(tǒng)思想的實(shí)現(xiàn)。本質(zhì)上我們聽(tīng)到一個(gè)聲音,數(shù)據(jù)和安全是網(wǎng)絡(luò)安全的分支。這有點(diǎn)讓人費(fèi)解,為什么數(shù)據(jù)安全是網(wǎng)絡(luò)安全的分支。但是對(duì)數(shù)據(jù)安全的發(fā)展稍加追溯就恍然大悟,最初的設(shè)想就是按照網(wǎng)絡(luò)安全思想做數(shù)據(jù)庫(kù)安全,實(shí)際上是同樣一套思路在推進(jìn)。

2、數(shù)據(jù)安全的2.0時(shí)代

而以數(shù)據(jù)為中心的2.0時(shí)代是一個(gè)什么樣的時(shí)代呢?我們把對(duì)于數(shù)據(jù)的防護(hù)向人的視角轉(zhuǎn)移來(lái)做類比,作為社會(huì)中的人,他要運(yùn)動(dòng),要社交,要旅游,在這種不同的場(chǎng)景下,會(huì)分出很多新種類的防護(hù)性產(chǎn)品,這些防護(hù)類產(chǎn)品就可以突破房屋的物理邊界,比如我們?cè)谶\(yùn)動(dòng)的時(shí)候需要用到頭盔;開(kāi)車的時(shí)候有氣囊;戰(zhàn)場(chǎng)上有防彈衣;假如我們是富豪或者明星,會(huì)有一個(gè)私人保鏢團(tuán)隊(duì)等等,這樣會(huì)使人的安全的延展性跟需求性更為全面。我們把這樣的安全,定義為場(chǎng)景化的安全,即數(shù)據(jù)所應(yīng)用的場(chǎng)景。

2.0時(shí)代應(yīng)該提供什么樣的安全措施,或者跟人所對(duì)應(yīng)的產(chǎn)品,都是在特定的活動(dòng)場(chǎng)景下進(jìn)行。主要強(qiáng)調(diào)數(shù)據(jù)離開(kāi)庫(kù)之后,在業(yè)務(wù)使用中,分享給第三方平臺(tái)的安全性問(wèn)題。從1.0時(shí)代過(guò)渡到2.0時(shí)代,核心驅(qū)動(dòng)力是在于什么?

第一,隨著IT建設(shè),數(shù)據(jù)資產(chǎn)積累,數(shù)據(jù)進(jìn)一步到共享時(shí)代,不僅會(huì)被本單位或者業(yè)務(wù)部門使用,還需要在企業(yè)范圍跟社會(huì)范圍內(nèi)共享才會(huì)發(fā)揮價(jià)值。

第二,進(jìn)入互聯(lián)網(wǎng)化時(shí)代,移動(dòng)化時(shí)代以及云化時(shí)代,邊界沒(méi)了。過(guò)去,數(shù)據(jù)庫(kù)中的數(shù)據(jù)包裹在最堅(jiān)硬的網(wǎng)絡(luò)防護(hù)的內(nèi)核中,如今這種情形卻徹底發(fā)生了改變。政府要把很多業(yè)務(wù)部門的數(shù)據(jù)拿到共享環(huán)境下;銀行側(cè)很多業(yè)務(wù)系統(tǒng)需要互聯(lián)網(wǎng)實(shí)現(xiàn)連接;甚至國(guó)網(wǎng)的數(shù)據(jù)共享,僅開(kāi)通手機(jī)APP就能實(shí)現(xiàn),這些都意味著觸達(dá)到數(shù)據(jù)層面的途徑大大的豐富起來(lái)。

第三,數(shù)據(jù)交易市場(chǎng)的形成。這是一個(gè)變現(xiàn)的時(shí)代,個(gè)人身份信息、學(xué)生信息、病患信息等數(shù)據(jù)都是可變現(xiàn)的財(cái)富。在變現(xiàn)時(shí)代背景下,“內(nèi)部人員是安全的”這種假設(shè)已經(jīng)不存在了。在利益的驅(qū)使下,外包人員,第三方開(kāi)發(fā)人員,運(yùn)維人員,甚至組織內(nèi)部自己的員工都有可能變成數(shù)據(jù)安全真正的風(fēng)險(xiǎn)。這樣情況下,繼續(xù)使用網(wǎng)絡(luò)安全的邊界防護(hù)思想去做數(shù)據(jù)庫(kù)安全,只有失敗。

Gartner在2016年談數(shù)據(jù)安全的時(shí)候,陸續(xù)推出了DCAP的報(bào)告,講的是以數(shù)據(jù)為中心的防護(hù)理念。而在2017年的報(bào)告里,總結(jié)出包括數(shù)據(jù)分級(jí)分類發(fā)現(xiàn),數(shù)據(jù)的監(jiān)控與審計(jì),行為分析與告警,以及數(shù)據(jù)加密的令牌化等能力。從中逐漸可以看到涉及的產(chǎn)線產(chǎn)品,已經(jīng)遠(yuǎn)遠(yuǎn)超過(guò)早期的網(wǎng)絡(luò)概念。

2.0時(shí)代數(shù)據(jù)安全的核心理念在于盡可能保證業(yè)務(wù)系統(tǒng)正常使用,所以必須要進(jìn)行場(chǎng)景化的思考,什么是滿足這個(gè)場(chǎng)景必要性的條件,只有滿足這個(gè)假定之后我們才要思考用什么技術(shù)能夠去滿足。

首先開(kāi)發(fā)測(cè)試場(chǎng)景,銀行系統(tǒng)或者大型互聯(lián)網(wǎng)公司,早期使用生產(chǎn)數(shù)據(jù)的情況是比較多的,還有一些通過(guò)遠(yuǎn)程接入,這些都會(huì)存在。不過(guò)大部分企業(yè)常常會(huì)人工造一些假數(shù)據(jù)完成測(cè)試。那么,我們思考一下,開(kāi)發(fā)測(cè)試環(huán)境真正需要什么,它實(shí)際上是需要高度仿真的模擬數(shù)據(jù),只要能夠模擬出原有的數(shù)據(jù)邏輯,映射關(guān)系,表跟表之間的關(guān)聯(lián)關(guān)系,列跟列之間的關(guān)系,甚至我們身份證、銀行卡號(hào)符合它的邏輯特征,就能夠基本完成業(yè)務(wù)系統(tǒng)開(kāi)發(fā)。在這種場(chǎng)景下,需要用到的核心技術(shù)可能只數(shù)據(jù)靜態(tài)脫敏就夠了,還需求同時(shí)應(yīng)用數(shù)據(jù)庫(kù)審計(jì)、數(shù)據(jù)庫(kù)加密、數(shù)據(jù)庫(kù)防火墻等其他的措施嗎?不需要了?梢(jiàn),借助場(chǎng)景化需求分析直接找準(zhǔn)問(wèn)題核心,就可以四兩撥千斤,高效解決掉很多問(wèn)題。

比如在業(yè)務(wù)場(chǎng)景情況下,業(yè)務(wù)側(cè)的風(fēng)險(xiǎn)威脅分為三種:

黑客攻擊;業(yè)務(wù)人員自身的訪問(wèn);第三方開(kāi)發(fā)人員程序后門。

這三種情況下,面對(duì)黑客攻擊,防火墻WAF可實(shí)現(xiàn)90%攔截,剩下的SQL注入就需要數(shù)據(jù)庫(kù)防火墻進(jìn)行攔截。面對(duì)業(yè)務(wù)人員的防控,因?yàn)闃I(yè)務(wù)人員往往是合法身份、合法行為,這個(gè)時(shí)候需要通過(guò)數(shù)據(jù)訪問(wèn)行為建模發(fā)現(xiàn)意圖的特征。還有一種是針對(duì)數(shù)據(jù)下載數(shù)量進(jìn)行策略設(shè)置,防止批量下載。

由此可見(jiàn),DBMS2.0時(shí)代是一種針對(duì)場(chǎng)景化提供有效技術(shù)的時(shí)代。

1  2  下一頁(yè)>  
聲明: 本文系OFweek根據(jù)授權(quán)轉(zhuǎn)載自其它媒體或授權(quán)刊載,目的在于信息傳遞,并不代表本站贊同其觀點(diǎn)和對(duì)其真實(shí)性負(fù)責(zé),如有新聞稿件和圖片作品的內(nèi)容、版權(quán)以及其它問(wèn)題的,請(qǐng)聯(lián)系我們。

發(fā)表評(píng)論

0條評(píng)論,0人參與

請(qǐng)輸入評(píng)論內(nèi)容...

請(qǐng)輸入評(píng)論/評(píng)論長(zhǎng)度6~500個(gè)字

您提交的評(píng)論過(guò)于頻繁,請(qǐng)輸入驗(yàn)證碼繼續(xù)

  • 看不清,點(diǎn)擊換一張  刷新

暫無(wú)評(píng)論

暫無(wú)評(píng)論

安防 獵頭職位 更多
文章糾錯(cuò)
x
*文字標(biāo)題:
*糾錯(cuò)內(nèi)容:
聯(lián)系郵箱:
*驗(yàn) 證 碼:

粵公網(wǎng)安備 44030502002758號(hào)