信息化觀察網(wǎng)

近些年來，大型數(shù)據(jù)泄露事件層出不窮，從去年接連發(fā)生兩次的FaceBook數(shù)據(jù)泄露、美國知乎Quora數(shù)據(jù)泄露、Google+賬戶泄露，到眾多國內(nèi)商業(yè)巨頭紛紛中招，甚至在2018年8月和11月發(fā)生的兩起均超過5億條數(shù)據(jù)的華住、萬豪酒店集團(tuán)數(shù)據(jù)泄露事件，無不說明了傳統(tǒng)網(wǎng)絡(luò)安全中以抵御攻擊為中心，以黑客為防御對(duì)象的策略和安全體系構(gòu)建存在重大的安全缺陷，傳統(tǒng)網(wǎng)絡(luò)安全為中心需要向數(shù)據(jù)為中心的安全策略轉(zhuǎn)變。

由此可見，隨著大數(shù)據(jù)技術(shù)的不斷深入應(yīng)用，大數(shù)據(jù)時(shí)代下的信息安全防護(hù)所面臨的風(fēng)險(xiǎn)相比以前也發(fā)生了根本性的變化。從信息安全的角度考慮和出發(fā)，大數(shù)據(jù)時(shí)代下數(shù)據(jù)安全面臨多項(xiàng)挑戰(zhàn)。

例如，數(shù)據(jù)質(zhì)量及安全難以保證，尤其是跨系統(tǒng)、跨平臺(tái)測(cè)試數(shù)據(jù)難以獲取并驗(yàn)證，數(shù)據(jù)質(zhì)量難以保證；用戶因?yàn)閷?duì)業(yè)務(wù)系統(tǒng)不熟悉而導(dǎo)致在使用過程中進(jìn)行誤操作給業(yè)務(wù)系統(tǒng)造成難以恢復(fù)的損失；外部非授權(quán)人員（如黑客）對(duì)數(shù)據(jù)庫進(jìn)行惡意入侵，獲取或者刪除數(shù)據(jù)庫里的數(shù)據(jù)；數(shù)據(jù)具有易復(fù)制的特征，所有針對(duì)數(shù)據(jù)的安全事件發(fā)生后，無法進(jìn)行有效的追溯和審計(jì)；數(shù)據(jù)具有易流動(dòng)的特征，大量數(shù)據(jù)的匯集不可避免地加大了泄露的風(fēng)險(xiǎn)，在數(shù)據(jù)傳輸過程中或多或少會(huì)存在主動(dòng)或意外的數(shù)據(jù)泄漏；數(shù)據(jù)具有難管理的特征，大數(shù)據(jù)技術(shù)成為黑客的攻擊手段；業(yè)務(wù)系統(tǒng)用戶、維護(hù)人員、外部訪問用戶在訪問業(yè)務(wù)數(shù)據(jù)時(shí)，操作數(shù)據(jù)庫的行為缺乏綜合審計(jì)。

法規(guī)與標(biāo)準(zhǔn)

在比上述事件更為嚴(yán)重的現(xiàn)實(shí)數(shù)據(jù)安全背景下，各個(gè)國家分別出臺(tái)了大量的法規(guī)和標(biāo)準(zhǔn)，對(duì)個(gè)人、企業(yè)和國家重要數(shù)據(jù)進(jìn)行保護(hù)，例如我國在2017年6月正式生效的《中華人民共和國網(wǎng)絡(luò)安全法》、歐盟2018年5月生效的《GeneralData Protection Regulation》(簡(jiǎn)稱GDPR)、中國2018年5月生效的GB/T 35273《信息安全技術(shù)個(gè)人信息安全規(guī)范》等等。

隨著網(wǎng)絡(luò)安全法的頒布和四部委聯(lián)合開展的《APP違法違規(guī)收集使用個(gè)人信息專項(xiàng)治理》等行動(dòng)的開展，在金融、運(yùn)營商、醫(yī)療、教育和政府等行業(yè)方面，也陸續(xù)出臺(tái)了各種管理規(guī)定和標(biāo)準(zhǔn)，對(duì)企業(yè)和政府單位的IT安全策略制定和安全體系的架構(gòu)產(chǎn)生了重要影響，突出了將數(shù)據(jù)作為最重要的防護(hù)對(duì)象，甚至成立了專門的數(shù)據(jù)管理部門。但無一例外，都把數(shù)據(jù)安全體系的安全重點(diǎn)聚焦在以下幾個(gè)主要方面。

數(shù)據(jù)安全重點(diǎn)

【終端數(shù)據(jù)安全】

與數(shù)據(jù)操作關(guān)聯(lián)最多的場(chǎng)景是終端電腦和便攜設(shè)備，很多企業(yè)的數(shù)據(jù)安全建設(shè)工作首先會(huì)選擇終端進(jìn)行，目前主要采用的技術(shù)手段有終端DLP（加密、權(quán)限控制）、虛擬化、安全桌面等。

【網(wǎng)絡(luò)數(shù)據(jù)安全】

企業(yè)員工上網(wǎng)、郵件外發(fā)場(chǎng)景都會(huì)存在數(shù)據(jù)泄露的可能，雖然有些企業(yè)對(duì)辦公網(wǎng)絡(luò)和業(yè)務(wù)網(wǎng)絡(luò)進(jìn)行了邏輯隔離，但是數(shù)據(jù)上偶爾還會(huì)有交互的需求，這些方面也要考慮數(shù)據(jù)安全問題。當(dāng)前可以采用網(wǎng)絡(luò)（郵件）DLP、上網(wǎng)代理、郵件代理等方式對(duì)網(wǎng)絡(luò)數(shù)據(jù)安全進(jìn)行防范。

【存儲(chǔ)數(shù)據(jù)安全】

大數(shù)據(jù)時(shí)代，企業(yè)最大的特點(diǎn)是除了將很多數(shù)據(jù)落地在終端，更重要的是將數(shù)據(jù)落地在后端存儲(chǔ)上，這里的數(shù)據(jù)安全工作會(huì)涉及到存儲(chǔ)數(shù)據(jù)的加密、敏感文件的掃描發(fā)現(xiàn)及數(shù)據(jù)的銷毀等方面。

同時(shí)，需要更為重視的是數(shù)據(jù)的合規(guī)建設(shè)。數(shù)據(jù)庫自身漏洞的發(fā)現(xiàn)與管理、數(shù)據(jù)庫安全狀態(tài)、數(shù)據(jù)使用中的安全隱患（默認(rèn)口令、弱口令、低安全配置、高危程序代碼、權(quán)限控制）等，是管理的重中之重。

【應(yīng)用數(shù)據(jù)安全】

在企業(yè)的各項(xiàng)應(yīng)用系統(tǒng)中，數(shù)據(jù)安全工作中往往需要從數(shù)據(jù)的采集、輸入、存儲(chǔ)、內(nèi)部訪問或API調(diào)用、前端展示等維度去考慮。這些環(huán)節(jié)還需要考慮數(shù)據(jù)脫敏、數(shù)據(jù)庫安全、數(shù)據(jù)交換平臺(tái)安全、大數(shù)據(jù)平臺(tái)安全等。

與此同時(shí)，在賬號(hào)失陷檢測(cè)、主機(jī)失陷檢測(cè)、數(shù)據(jù)泄露檢測(cè)、內(nèi)部用戶濫用、異常訪問、事件追查等各個(gè)方面，均需要對(duì)數(shù)據(jù)安全進(jìn)行控制與審計(jì)。

體系架構(gòu)建設(shè)

整體的數(shù)據(jù)安全管理體系通過分層建設(shè)、分級(jí)防護(hù)，利用平臺(tái)能力及應(yīng)用的可成長(zhǎng)、可擴(kuò)充性，創(chuàng)造面向數(shù)據(jù)的安全管理體系系統(tǒng)框架，形成完整的數(shù)據(jù)安全管理體系。

數(shù)據(jù)安全管理體系

如上圖，數(shù)據(jù)安全管理體系架構(gòu)可以通過數(shù)據(jù)采集與分析、數(shù)據(jù)交換、數(shù)據(jù)防泄漏、數(shù)據(jù)脫敏層、數(shù)據(jù)庫監(jiān)控與加固層，結(jié)合外部支持手段保障數(shù)據(jù)整體的安全運(yùn)行。從而組成完善的數(shù)據(jù)標(biāo)準(zhǔn)體系和安全管理體系。

其中，數(shù)據(jù)采集和數(shù)據(jù)分析是數(shù)據(jù)安全管理體系的基本要求。通過收集和匯總各類業(yè)務(wù)系統(tǒng)產(chǎn)生的海量信息數(shù)據(jù)，運(yùn)用實(shí)時(shí)關(guān)聯(lián)分析技術(shù)、智能推理技術(shù)和風(fēng)險(xiǎn)管理技術(shù)，對(duì)各類海量數(shù)據(jù)事件進(jìn)行統(tǒng)一加工分析，實(shí)現(xiàn)對(duì)數(shù)據(jù)安全風(fēng)險(xiǎn)的統(tǒng)一監(jiān)控管理和未知風(fēng)險(xiǎn)預(yù)警處理。

敏感數(shù)據(jù)隔離交換層通過數(shù)據(jù)指紋采集、內(nèi)容檢測(cè)和響應(yīng)處理三個(gè)步驟，突破深度內(nèi)容識(shí)別的關(guān)鍵技術(shù)，使得用戶既可以網(wǎng)絡(luò)連通，又保證數(shù)據(jù)交換的安全性，同時(shí)也極大提高了工作效率。

數(shù)據(jù)防泄露層針對(duì)數(shù)據(jù)易流動(dòng)、易復(fù)制、難管理的特征，通過深度內(nèi)容分析和事務(wù)安全關(guān)聯(lián)分析來識(shí)別、監(jiān)視和保護(hù)靜止的數(shù)據(jù)、移動(dòng)的數(shù)據(jù)以及使用中的數(shù)據(jù)，達(dá)到敏感數(shù)據(jù)利用的事前、事中、事后完整保護(hù)和響應(yīng)，實(shí)現(xiàn)數(shù)據(jù)的合規(guī)使用，同時(shí)防止主動(dòng)或意外的數(shù)據(jù)泄漏，保障企業(yè)數(shù)據(jù)資產(chǎn)可控、可信、可充分利用。

數(shù)據(jù)防泄漏關(guān)聯(lián)分析與響應(yīng)

數(shù)據(jù)脫敏層通過靜態(tài)脫敏和動(dòng)態(tài)脫敏相結(jié)合的方式，對(duì)敏感信息進(jìn)行脫敏、變形，在企業(yè)不改變業(yè)務(wù)流程的前提下快速部署，提高數(shù)據(jù)管理人員的工作效率，同時(shí)規(guī)避信息風(fēng)險(xiǎn)。通過內(nèi)置策略和雙方，保證脫敏數(shù)據(jù)有效性、完整性、關(guān)系性，以提升在測(cè)試、開發(fā)和使用等環(huán)節(jié)的數(shù)據(jù)資產(chǎn)安全。

保護(hù)數(shù)據(jù)安全的最后一道防線，其核心是讓數(shù)據(jù)變得更加牢固，因此需要構(gòu)建數(shù)據(jù)庫監(jiān)控與加固層。數(shù)據(jù)庫監(jiān)控與加固層可以通過數(shù)據(jù)庫狀態(tài)監(jiān)控、數(shù)據(jù)庫審計(jì)、數(shù)據(jù)庫風(fēng)險(xiǎn)掃描、訪問控制等多種引擎，向用戶提供黑白名單和例外策略，并對(duì)用戶登錄行為、用戶訪問權(quán)限進(jìn)行控制，同時(shí)需要具備實(shí)時(shí)監(jiān)控?cái)?shù)據(jù)庫訪問行為和靈活的告警功能。

總結(jié)

數(shù)據(jù)安全防護(hù)任重道遠(yuǎn)，只有通過有效的技術(shù)手段和相關(guān)政策法規(guī)等相完美結(jié)合，才能從根本上解決大數(shù)據(jù)安全與數(shù)據(jù)泄露的保護(hù)問題。當(dāng)然，安全也不是絕對(duì)的，在進(jìn)攻和防守永不停歇的安全領(lǐng)域，只有不斷的進(jìn)行技術(shù)創(chuàng)新，才是有效保障數(shù)據(jù)安全的重要解決方式。