美國(guó)為何進(jìn)入緊急狀態(tài)?數(shù)據(jù)安全如何保障?
一場(chǎng)遠(yuǎn)超以往的數(shù)字安全和治理危機(jī),正朝我們撲面而來(lái)。
【1】
5月27日,美國(guó)國(guó)土安全部發(fā)布了該國(guó)針對(duì)管道部門的首個(gè)網(wǎng)絡(luò)安全規(guī)定。該規(guī)定要求,管道公司對(duì)當(dāng)前的安全措施進(jìn)行審查,并在30天內(nèi)向相關(guān)部門匯報(bào)審查結(jié)果。
在此之前,美國(guó)最大的燃油燃?xì)夤艿肋\(yùn)營(yíng)商之一:科洛尼爾管道運(yùn)輸公司,5月7日遭遇黑客組織入侵,并被勒索贖金,不得不關(guān)閉了一條關(guān)鍵運(yùn)輸管道,影響了美國(guó)東海岸45%的燃油供應(yīng),甚至全美17個(gè)州和華盛頓特區(qū)都因此進(jìn)入緊急狀態(tài)。
5天后,美國(guó)總統(tǒng)拜登簽署《關(guān)于加強(qiáng)國(guó)家網(wǎng)絡(luò)安全的行政命令》,要求以強(qiáng)制推行零信任架構(gòu)、加強(qiáng)供應(yīng)鏈安全、成立網(wǎng)絡(luò)安全審查委員會(huì)等“大膽的舉措”,來(lái)提升美國(guó)政府面對(duì)網(wǎng)絡(luò)威脅的整體抵御能力。
這一事件背后,是網(wǎng)絡(luò)安全領(lǐng)域一個(gè)新的風(fēng)向標(biāo):
隨著工業(yè)互聯(lián)網(wǎng)、大數(shù)據(jù)、云和人工智能的廣泛普及,從政府到企業(yè),從經(jīng)濟(jì)到民生,都正在全面轉(zhuǎn)向數(shù)字化、網(wǎng)絡(luò)化,數(shù)據(jù)也已成為全新的戰(zhàn)略性基礎(chǔ)資源和新型生產(chǎn)要素。
如果說(shuō),過(guò)去的網(wǎng)絡(luò)安全,風(fēng)險(xiǎn)主要集中在信息本身;那么,未來(lái)的網(wǎng)絡(luò)安全問(wèn)題,已經(jīng)越來(lái)越多地對(duì)現(xiàn)實(shí)世界產(chǎn)生巨大威脅。
2009年,美國(guó)通過(guò)“震網(wǎng)”病毒,對(duì)伊朗核設(shè)施發(fā)動(dòng)網(wǎng)絡(luò)攻擊。作為全世界第一起國(guó)家級(jí)的網(wǎng)絡(luò)攻擊,震網(wǎng)事件讓外界意識(shí)到,“數(shù)字炸彈”同樣可以摧毀工業(yè)實(shí)體。
此后,這一邏輯已得到越來(lái)越多的證實(shí)。
比如,2015年,由于黑客的入侵與破壞,烏克蘭電力系統(tǒng)主控電腦被癱瘓,導(dǎo)致烏克蘭約1/4的變電站停止供電長(zhǎng)達(dá)6個(gè)小時(shí)。
這為黑客們指明了一條全新的劫掠道路。
從2017年的WannaCry,到2021年的incaseformat,從宏碁、臺(tái)積電、富士康被勒索,到此次美國(guó)的管道運(yùn)輸中斷,網(wǎng)絡(luò)勒索越來(lái)越產(chǎn)業(yè)化,并且越來(lái)越有針對(duì)性。
與通過(guò)復(fù)雜的地下黑產(chǎn)鏈條洗劫網(wǎng)民相比,對(duì)數(shù)字化產(chǎn)業(yè)實(shí)體的攻擊,更加簡(jiǎn)單、粗暴、高效。
《2020數(shù)據(jù)泄露調(diào)查報(bào)告》也顯示,全球去年數(shù)據(jù)泄露事件多達(dá)3950起,同比增長(zhǎng)96%,在受影響行業(yè)中,醫(yī)療、金融保險(xiǎn)和制造業(yè)排名前三。
面對(duì)新的威脅,我們的網(wǎng)絡(luò)數(shù)字安全體系必須有所變革。
那么,我們面臨的網(wǎng)絡(luò)安全威脅有哪些變化?我們已經(jīng)做了哪些工作?下一步應(yīng)該如何應(yīng)對(duì)?
最近,參加了第四屆中國(guó)數(shù)據(jù)安全治理高峰論壇等多場(chǎng)與網(wǎng)絡(luò)安全有關(guān)的會(huì)議,并與一些業(yè)內(nèi)專家有進(jìn)行交流,F(xiàn)在,將一些主要的觀點(diǎn),做了一個(gè)簡(jiǎn)單的加工整理:
【2】
先看一下當(dāng)前的形勢(shì),以及我們面臨的一些主要問(wèn)題。
中國(guó)保密協(xié)會(huì)副會(huì)長(zhǎng) 紀(jì)清陽(yáng):
這些年來(lái),我們?cè)诒C茴I(lǐng)域始終處于戰(zhàn)略被動(dòng):計(jì)算機(jī)的出現(xiàn),我們?nèi)缗R大敵;移動(dòng)存儲(chǔ)的出現(xiàn),我們?nèi)缗R大敵;網(wǎng)絡(luò)的廣泛應(yīng)用,我們同樣如臨大敵...此外,大數(shù)據(jù)、人工智能、云計(jì)算也都給保密工作帶來(lái)了深深的焦慮。未來(lái),伴隨更多新的信息技術(shù)出現(xiàn),肯定還會(huì)給我們帶來(lái)更多新的困惑。
戰(zhàn)略被動(dòng)的原因在于,我們的信息在“裸奔”。
中國(guó)現(xiàn)在有最好的密碼專家,我們有最新的編碼技術(shù)和思想,但是我們對(duì)密碼的應(yīng)用還相對(duì)較弱,缺少?gòu)?qiáng)大的產(chǎn)業(yè),應(yīng)用始終跟不上。這是當(dāng)前中國(guó)數(shù)據(jù)安全的一個(gè)重大短板。
中國(guó)計(jì)算機(jī)學(xué)會(huì)抗惡劣環(huán)境計(jì)算機(jī)專委會(huì)榮譽(yù)主任 劉愛(ài)民:
要立足長(zhǎng)遠(yuǎn),建立一個(gè)數(shù)據(jù)安全的護(hù)城河,不能僅停留在各行業(yè)數(shù)據(jù)應(yīng)用企業(yè)的內(nèi)部,更要上升到國(guó)家安全的維度。
當(dāng)前,包括操作系統(tǒng)、數(shù)據(jù)庫(kù)、信息化終端設(shè)備產(chǎn)品的核心硬件,絕大多數(shù)都是由外國(guó)廠商提供的,并且在國(guó)內(nèi)主要或重大行業(yè)都有所應(yīng)用,解決關(guān)鍵技術(shù)“卡脖子”的問(wèn)題迫在眉睫。
大數(shù)據(jù)安全協(xié)同技術(shù)國(guó)家工程實(shí)驗(yàn)室副主任 鐘力:
在數(shù)字經(jīng)濟(jì)時(shí)代,數(shù)據(jù)成為驅(qū)動(dòng)一切的基礎(chǔ),這為數(shù)據(jù)安全帶來(lái)了很多新挑戰(zhàn):
過(guò)去的很多數(shù)據(jù)安全解決方案,都局限在一個(gè)系統(tǒng)、一個(gè)數(shù)據(jù)庫(kù),或是一個(gè)網(wǎng)站里,在數(shù)據(jù)流動(dòng)的今天,這種解決方案已經(jīng)力不從心。
比如,一組數(shù)據(jù)經(jīng)過(guò)了脫敏,可能就被認(rèn)為是安全的;但通過(guò)大數(shù)據(jù)分析以后,卻能夠把敏感的內(nèi)容再恢復(fù)出來(lái)。
此外,數(shù)據(jù)被竊取、加密勒索、內(nèi)鬼泄露、合規(guī)挑戰(zhàn),包括針對(duì)大數(shù)據(jù)分析的數(shù)據(jù)投毒、數(shù)據(jù)污染等情況,都是典型的數(shù)據(jù)安全威脅。
安華金和科技有限公司創(chuàng)始人&CEO 劉曉韜:
數(shù)據(jù)安全治理可以分為國(guó)家、行業(yè)和企業(yè)三個(gè)層面。
國(guó)家層面,法規(guī)制度建設(shè)已經(jīng)在推進(jìn)中;行業(yè)層面,金融、運(yùn)營(yíng)商和政府側(cè)跑的速度比較快;但在企業(yè)的落地層面,目前困擾是最大的。
一方面,企業(yè)要促進(jìn)數(shù)據(jù)共享,另一方面,他們又要去滿足合規(guī)性,這是巨大挑戰(zhàn)。
尤其是數(shù)據(jù)安全體系怎么建,大家都普遍還處于迷茫狀態(tài):
一,數(shù)據(jù)分類分級(jí)非常復(fù)雜,既跟數(shù)據(jù)多樣性有很大關(guān)系,也跟數(shù)據(jù)規(guī)模有很大關(guān)聯(lián)。某些用戶數(shù)據(jù)庫(kù)一萬(wàn)多個(gè),能達(dá)到幾千萬(wàn)個(gè)表,十幾億個(gè)字段,如何把分類分級(jí)的標(biāo)簽打到具體的字段上,通過(guò)什么方式實(shí)現(xiàn)?落地的服務(wù)和技術(shù)手段都還存在挑戰(zhàn)。
二,隨著網(wǎng)絡(luò)安全與數(shù)據(jù)安全等概念的普及,各行業(yè)客戶大多配置了一些應(yīng)對(duì)單一場(chǎng)景化的數(shù)據(jù)安全產(chǎn)品,包括防火墻、脫敏、審計(jì)、加密等數(shù)據(jù)安全等。但目前還缺乏統(tǒng)一化、平臺(tái)化的應(yīng)用能力,尤其是多家公司的數(shù)據(jù)之間如何交互、流通、共享,實(shí)際上非常困難。
三,要做好整體性的數(shù)據(jù)安全運(yùn)營(yíng),也還存在人才培養(yǎng)梯度上的挑戰(zhàn)。
四,隨著數(shù)據(jù)的共享流動(dòng),數(shù)據(jù)安全也需要在技術(shù)方面有所突破。比如隱私計(jì)算、多方計(jì)算、聯(lián)邦計(jì)算、聯(lián)邦學(xué)習(xí)等技術(shù),現(xiàn)在都還處于技術(shù)發(fā)展的初期,真正實(shí)用化、產(chǎn)業(yè)化的程度還不是很高。
國(guó)家工業(yè)信息安全發(fā)展研究中心保障技術(shù)所研究總監(jiān) 楊帥鋒:
工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)貫穿其各個(gè)層面,是當(dāng)前驅(qū)動(dòng)整個(gè)智能化生產(chǎn)的重要引擎,是實(shí)現(xiàn)智能化運(yùn)營(yíng)的動(dòng)力,也是工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展的血液。
但從形勢(shì)上來(lái)看,針對(duì)工業(yè)互聯(lián)網(wǎng)領(lǐng)域的數(shù)據(jù)安全形勢(shì)卻非常嚴(yán)峻,從能源行業(yè)、交通行業(yè),包括智能工廠,近年來(lái)都有安全事件發(fā)生。特別是勒索攻擊近年來(lái)非常猖獗,對(duì)工業(yè)數(shù)據(jù)的勒索攻擊已經(jīng)成為當(dāng)前一個(gè)重大威脅。
在大規(guī)模工業(yè)互聯(lián)網(wǎng)場(chǎng)景下,數(shù)據(jù)流量大,攻擊者的路徑多,可以從網(wǎng)絡(luò)端滲透到生產(chǎn)端,去竊取以往沒(méi)有暴露在互聯(lián)網(wǎng)中的工業(yè)數(shù)據(jù);有的工業(yè)生產(chǎn)受限于網(wǎng)絡(luò)資源或計(jì)算資源,高強(qiáng)度加密措施難以適用,數(shù)據(jù)傳輸也可能會(huì)面臨泄露或遭竊聽(tīng)。
同時(shí),攻擊難度降低。不管是在工業(yè)主機(jī)還是工業(yè)數(shù)據(jù)庫(kù)、工業(yè)App上,只要任何一個(gè)環(huán)節(jié)存在漏洞或者后門,被攻擊者利用,都將讓黑客有機(jī)可乘。由于數(shù)據(jù)流動(dòng)路徑和流轉(zhuǎn)方式更為多樣,對(duì)網(wǎng)絡(luò)攻擊的追蹤溯源難度也會(huì)變得更大。
此外,人工智能、大數(shù)據(jù)等新一代信息技術(shù)的應(yīng)用也帶來(lái)了新的安全風(fēng)險(xiǎn)——工業(yè)數(shù)據(jù)集中匯聚到云端,會(huì)加大數(shù)據(jù)泄露的風(fēng)險(xiǎn);攻擊者還可利用人工智能技術(shù),結(jié)合更多關(guān)聯(lián)信息,通過(guò)數(shù)據(jù)挖掘技術(shù),來(lái)獲取到敏感信息等等。
【3】
再來(lái)看看我們?cè)陧攲釉O(shè)計(jì)方面的思考與進(jìn)展。
公安部網(wǎng)絡(luò)安全保衛(wèi)局原局長(zhǎng) 顧建國(guó):
目前,已經(jīng)發(fā)布和正在制定中的網(wǎng)絡(luò)安全相關(guān)標(biāo)準(zhǔn),已有將近30部。
其中,包括以國(guó)標(biāo)35273、個(gè)人信息安全規(guī)范為代表的一批個(gè)人信息保護(hù)和數(shù)據(jù)安全方面的標(biāo)準(zhǔn),全面覆蓋了個(gè)人信息保護(hù)、生物特征識(shí)別技術(shù)、數(shù)據(jù)安全等要求,以及網(wǎng)上購(gòu)物、即時(shí)通訊、網(wǎng)絡(luò)支付、網(wǎng)約車、音視頻服務(wù)、快遞物流服務(wù)等各個(gè)業(yè)務(wù)領(lǐng)域。
但是我們也應(yīng)該承認(rèn),在數(shù)據(jù)安全技術(shù)方面,我們還存在著不少短板和差距。比如較為時(shí)髦的差分隱私保護(hù)、多方計(jì)算、同態(tài)加密等等,這還都是人家的東西,我們不能老是跟在別人后面,邯鄲學(xué)步,亦步亦趨,必須下大決心,加快自主創(chuàng)新的步伐,力爭(zhēng)在關(guān)鍵核心領(lǐng)域取得重要突破。
中國(guó)計(jì)算機(jī)學(xué)會(huì)計(jì)算機(jī)安全專委會(huì)榮譽(yù)主任,公安部第一、第三研究所原所長(zhǎng) 嚴(yán)明:
我們的等級(jí)保護(hù)發(fā)展到現(xiàn)在,已經(jīng)形成了四大有力的支撐支柱:
第一是法治定位!毒W(wǎng)絡(luò)安全法》以法律形式明確了等級(jí)保護(hù)制度,并且規(guī)定了關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù),在等級(jí)保護(hù)的基礎(chǔ)上實(shí)行重點(diǎn)保護(hù)。
第二是技術(shù)標(biāo)準(zhǔn)。這些年來(lái)我們形成了相對(duì)完整且嚴(yán)謹(jǐn)?shù)募夹g(shù)標(biāo)準(zhǔn),支撐等級(jí)保護(hù)2.0一步步向前推進(jìn)。
第三是隊(duì)伍建設(shè)。從網(wǎng)監(jiān)到網(wǎng)絡(luò)安全保衛(wèi)、網(wǎng)安,已經(jīng)形成了一個(gè)相對(duì)成熟且具有管理和執(zhí)法能力的專業(yè)警察隊(duì)伍。
四是技術(shù)服務(wù)。目前,全國(guó)已有200多個(gè)等級(jí)保護(hù)評(píng)測(cè)機(jī)構(gòu),下一步還將引進(jìn)關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)的第三方技術(shù)服務(wù)隊(duì)伍。
下一步,數(shù)據(jù)治理如何與我們現(xiàn)有的信息化安全體制結(jié)合起來(lái),是必須重點(diǎn)考慮并嚴(yán)格落實(shí)的一大問(wèn)題。
北師大網(wǎng)絡(luò)法治國(guó)際中心執(zhí)行主任、博導(dǎo),中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)研究中心副主任 吳沈括:
從歐盟GDPR,到美國(guó)云法案,再到2021年日、韓、印、新、南非等地區(qū)的新一代數(shù)據(jù)立法,數(shù)據(jù)安全的規(guī)則博弈一直在不斷升級(jí)。
我們可以從實(shí)際的案例中看到,不管是在美國(guó),還是在歐洲,與數(shù)據(jù)相關(guān)的資產(chǎn)投資、出口管制,都已不再是一個(gè)假想,而是我們中國(guó)企業(yè)已經(jīng)感受到的業(yè)務(wù)現(xiàn)狀。
在中國(guó),從2015年的大數(shù)據(jù)綱要,到2020年關(guān)于“十四五”和2035年愿景目標(biāo)的建議,數(shù)字化轉(zhuǎn)型已經(jīng)成為一個(gè)不可逆的國(guó)家戰(zhàn)略部署。在不同層面,數(shù)據(jù)都已經(jīng)成為我們工作的核心節(jié)點(diǎn)。
尤其是側(cè)重于數(shù)據(jù)安全的《數(shù)據(jù)安全法》,和側(cè)重于數(shù)據(jù)保護(hù)的《個(gè)人信息保護(hù)法》,都讓我們看到了很多立法者和國(guó)家層面的考慮:
第一,數(shù)據(jù)作為國(guó)家基礎(chǔ)性戰(zhàn)略資源,關(guān)系到國(guó)內(nèi)發(fā)展,也關(guān)系到國(guó)際話語(yǔ)權(quán)。
第二,數(shù)據(jù)活動(dòng)的全方位融合拓展和復(fù)雜的數(shù)據(jù)處理結(jié)構(gòu),給我們帶來(lái)新的機(jī)遇,同時(shí)伴生更高風(fēng)險(xiǎn)。
第三,以創(chuàng)新為主要引領(lǐng)和支撐的數(shù)字經(jīng)濟(jì),需要完善的數(shù)據(jù)治理體系予以保障。
第四,數(shù)字政府/電子政務(wù)的升級(jí)過(guò)程中,也亟待政務(wù)數(shù)據(jù)管理制度和開(kāi)放利用規(guī)則的支撐。
在《數(shù)據(jù)安全法》二審稿當(dāng)中,我們看到了五項(xiàng)重要的制度:
一,分級(jí)分類制度,包括未來(lái)各地區(qū)、各部門重要數(shù)據(jù)目錄的制定出臺(tái)。
二、數(shù)據(jù)安全風(fēng)險(xiǎn)管理制度和數(shù)據(jù)安全應(yīng)急處理制度,為單個(gè)企業(yè)的風(fēng)控合規(guī)提供了一個(gè)有效的指引
三,數(shù)據(jù)安全審查制度。
四,管制物項(xiàng)數(shù)據(jù)出口管制制度。從目前來(lái)說(shuō),數(shù)據(jù)出口管制其實(shí)已經(jīng)不是一個(gè)假想,已經(jīng)成為在目前的業(yè)務(wù)實(shí)際當(dāng)中所要面對(duì)的問(wèn)題。
五,數(shù)據(jù)安全國(guó)際對(duì)等制度。我們現(xiàn)在能看到企業(yè)在國(guó)內(nèi)經(jīng)營(yíng)以及在海外擴(kuò)展的過(guò)程當(dāng)中,如何來(lái)預(yù)判不同的制度之間可能產(chǎn)生的沖突和協(xié)調(diào),以及可能的解決方案,比如關(guān)于數(shù)據(jù)跨境流動(dòng)領(lǐng)域的標(biāo)準(zhǔn)合同問(wèn)題。在這方面,中國(guó)的立法設(shè)計(jì)和歐盟以及其他國(guó)家的立法設(shè)計(jì)之間已經(jīng)產(chǎn)生了互動(dòng)。
中國(guó)工程院院士 沈昌祥:
在數(shù)字化條件下,網(wǎng)絡(luò)安全已經(jīng)從網(wǎng)絡(luò)空間擴(kuò)展到物理空間。網(wǎng)絡(luò)空間已經(jīng)成為繼陸、海、空、天之后的第五大主權(quán)領(lǐng)域空間。
面向未來(lái),我們必須調(diào)整理念,從系統(tǒng)工程角度來(lái)解決數(shù)據(jù)安全問(wèn)題,要構(gòu)建一個(gè)主動(dòng)免疫的網(wǎng)絡(luò)安全保障系統(tǒng)。
這個(gè)系統(tǒng)的目標(biāo),是實(shí)現(xiàn)“六不”防護(hù)效果:攻擊者進(jìn)不去,非授權(quán)者重要信息拿不到,竊取保密信息看不懂,系統(tǒng)和信息改不了,系統(tǒng)工程癱不成,攻擊行為賴不掉。
工信部網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展中心副主任 李新社:
數(shù)據(jù)治理的根本的目的,不是治理,而是通過(guò)治理發(fā)展產(chǎn)業(yè),推動(dòng)經(jīng)濟(jì)。
在2014年,工信部用的詞是信息安全,2018年,變?yōu)榱司W(wǎng)絡(luò)安全。未來(lái),網(wǎng)絡(luò)安全一定要突破“網(wǎng)絡(luò)”兩個(gè)字的本意,把它看成一個(gè)空間、社會(huì),從整體的安全角度來(lái)考慮這個(gè)問(wèn)題,從產(chǎn)業(yè)大局面來(lái)考慮這個(gè)問(wèn)題。
要進(jìn)行數(shù)據(jù)治理,不能只談技術(shù)。數(shù)據(jù)安全的問(wèn)題,歸根結(jié)底是個(gè)法律問(wèn)題、管理問(wèn)題,是經(jīng)濟(jì)社會(huì)過(guò)去沒(méi)有碰到過(guò)的新問(wèn)題,是全球所有國(guó)家在數(shù)據(jù)治理過(guò)程中同時(shí)要面對(duì)的問(wèn)題。
在新型的社會(huì)構(gòu)建過(guò)程中,從生產(chǎn)要素、構(gòu)成環(huán)節(jié)、治理過(guò)程、治理方法、法律法規(guī)、人的要求,都在發(fā)生巨大的改變!接下來(lái),所有現(xiàn)實(shí)社會(huì)的場(chǎng)景,都可能反映到信息數(shù)據(jù)治理之中。
【4】
最后看一下,在網(wǎng)絡(luò)安全落地過(guò)程中的一些實(shí)踐與思考:
中科院信息工程研究所大數(shù)據(jù)安全研究室主任、信息安全共性技術(shù)國(guó)家工程研究中心主任、研究員 王偉平:
大數(shù)據(jù)在提升國(guó)家治理能力和產(chǎn)業(yè)能力的同時(shí),也給我們帶來(lái)了新的數(shù)據(jù)安全風(fēng)險(xiǎn)。零散的低價(jià)值數(shù)據(jù)經(jīng)過(guò)聚合和挖掘,可能會(huì)產(chǎn)生新的數(shù)據(jù)價(jià)值。
與傳統(tǒng)的資產(chǎn)不同,數(shù)據(jù)從產(chǎn)生到銷毀是一個(gè)動(dòng)態(tài)的生命周期。我們對(duì)整個(gè)生命周期的安全過(guò)程域進(jìn)行了定義,從產(chǎn)生、傳輸、存儲(chǔ)、交換、處理和銷毀,以及一些通用的安全需求,定義了30個(gè)技術(shù)點(diǎn),都有安全的問(wèn)題需要考慮。
從數(shù)據(jù)資產(chǎn)的角度來(lái)看,整個(gè)數(shù)據(jù)安全治理體系還需要從數(shù)據(jù)資產(chǎn)的識(shí)別、分級(jí)分類以及數(shù)據(jù)的安全防護(hù)和安全監(jiān)管三個(gè)方面,來(lái)構(gòu)建完整的數(shù)據(jù)安全治理體系。
騰訊安全總經(jīng)理王宇:
根據(jù)第三方數(shù)據(jù),2020年的網(wǎng)絡(luò)犯罪數(shù)量,較2019年增長(zhǎng)了300%,同時(shí),有80%的公司和85%的遠(yuǎn)程辦公用戶反映,受到了更多的網(wǎng)絡(luò)攻擊。
而從騰訊內(nèi)部的監(jiān)控?cái)?shù)據(jù)來(lái)看,2020年受到的攻擊數(shù)量,是2019年的5.8倍;而個(gè)人設(shè)備的失陷率,是內(nèi)網(wǎng)設(shè)備的18.6倍。
在遠(yuǎn)程辦公場(chǎng)景中,個(gè)人設(shè)備已經(jīng)成為一個(gè)薄弱環(huán)節(jié),遠(yuǎn)程辦公需求給企業(yè)帶來(lái)的安全問(wèn)題,也已經(jīng)成為企業(yè)網(wǎng)絡(luò)安全的一個(gè)新常態(tài)。
傳統(tǒng)的網(wǎng)絡(luò)架構(gòu)也是我們說(shuō)的邊界防御,它主要是以封堵圍的方式進(jìn)行企業(yè)邊界保護(hù),是一種護(hù)城河式的防御體系,但是一旦突破邊界,內(nèi)部所有流量都是完全信任的,對(duì)于內(nèi)部的訪問(wèn)不會(huì)做任何的控制。
相比傳統(tǒng)的防護(hù)理念,零信任強(qiáng)調(diào)的是持續(xù)驗(yàn)證和永不信任。它以身份安全為基礎(chǔ),在這個(gè)過(guò)程當(dāng)中融合多因子的持續(xù)校驗(yàn),做到最小化的授權(quán)。
這個(gè)體系的構(gòu)建,是假設(shè)我們?cè)谝粋(gè)被攻陷的網(wǎng)絡(luò)環(huán)境下,如何用多維度的數(shù)據(jù)去進(jìn)行這樣的一個(gè)校驗(yàn),結(jié)合端到端的網(wǎng)絡(luò)加密。這是一個(gè)更加符合未來(lái)安全趨勢(shì)的理念。
安華金和聯(lián)合創(chuàng)始人兼副總裁 楊海峰:
過(guò)去兩年以來(lái),我們?cè)跀?shù)據(jù)安全治理實(shí)踐落地的主要經(jīng)驗(yàn)是:數(shù)據(jù)需要全生命周期的、覆蓋各種業(yè)務(wù)場(chǎng)景的、體系化的防護(hù)。
我們所做的核心工作,是幫助客戶從管理、技術(shù)、運(yùn)營(yíng)等多個(gè)方面,建立一個(gè)完整的數(shù)據(jù)安全治理體系,實(shí)現(xiàn)對(duì)數(shù)據(jù)流動(dòng)性的保護(hù)和監(jiān)控。
針對(duì)數(shù)據(jù)的生產(chǎn)、采集、存儲(chǔ)、使用等各個(gè)環(huán)節(jié),從數(shù)據(jù)庫(kù)側(cè)的訪問(wèn),到業(yè)務(wù)側(cè)的數(shù)據(jù)訪問(wèn),一直到終端側(cè)的訪問(wèn),我們建立起了一個(gè)完整的、聯(lián)動(dòng)式的追蹤體系。從而幫助各行業(yè)客戶清楚知道數(shù)據(jù)的流向,實(shí)現(xiàn)對(duì)數(shù)據(jù)安全的持續(xù)保護(hù),即使出現(xiàn)泄露,也知道數(shù)據(jù)泄露到哪里去了,知道應(yīng)該如何追蹤、如何定責(zé)等等。
在這個(gè)過(guò)程中,最重要的不是提供基礎(chǔ)能力,而是通過(guò)我們持續(xù)的運(yùn)營(yíng)策略監(jiān)督,來(lái)實(shí)現(xiàn)對(duì)數(shù)據(jù)安全治理專業(yè)、規(guī)范、易操作、可持續(xù)的落地。
發(fā)表評(píng)論
請(qǐng)輸入評(píng)論內(nèi)容...
請(qǐng)輸入評(píng)論/評(píng)論長(zhǎng)度6~500個(gè)字
圖片新聞
最新活動(dòng)更多
-
12月19日立即報(bào)名>> 【線下會(huì)議】OFweek 2024(第九屆)物聯(lián)網(wǎng)產(chǎn)業(yè)大會(huì)
-
精彩回顧立即查看>> 2024中國(guó)國(guó)際工業(yè)博覽會(huì)維科網(wǎng)·激光VIP企業(yè)展臺(tái)直播
-
精彩回顧立即查看>> 【產(chǎn)品試用】RSE30/60在線紅外熱像儀免費(fèi)試用
-
精彩回顧立即查看>> 2024(第五屆)全球數(shù)字經(jīng)濟(jì)產(chǎn)業(yè)大會(huì)暨展覽會(huì)
-
精彩回顧立即查看>> 【線下會(huì)議】全數(shù)會(huì)2024電子元器件展覽會(huì)
-
精彩回顧立即查看>> 三菱電機(jī)紅外傳感器的特性以及相關(guān)應(yīng)用領(lǐng)域
編輯推薦
- 高級(jí)軟件工程師 廣東省/深圳市
- 自動(dòng)化高級(jí)工程師 廣東省/深圳市
- 光器件研發(fā)工程師 福建省/福州市
- 銷售總監(jiān)(光器件) 北京市/海淀區(qū)
- 激光器高級(jí)銷售經(jīng)理 上海市/虹口區(qū)
- 光器件物理工程師 北京市/海淀區(qū)
- 激光研發(fā)工程師 北京市/昌平區(qū)
- 技術(shù)專家 廣東省/江門市
- 封裝工程師 北京市/海淀區(qū)
- 結(jié)構(gòu)工程師 廣東省/深圳市