信息化觀察網(wǎng)

2021年9月17日，第二期阿里云用戶組（AUG）活動(dòng)在南京召開(kāi)。阿里云高級(jí)產(chǎn)品專家崔旭東以自身多年的數(shù)據(jù)安全產(chǎn)品經(jīng)驗(yàn)，向現(xiàn)場(chǎng)20家南京企業(yè)的35名技術(shù)骨干系統(tǒng)全面地介紹了何為數(shù)據(jù)安全，并分享了企業(yè)如何從可見(jiàn)、可管、可控來(lái)面對(duì)數(shù)據(jù)安全挑戰(zhàn)，完成數(shù)據(jù)價(jià)值最大化。本文根據(jù)崔旭東的現(xiàn)場(chǎng)演講整理而成。

數(shù)據(jù)是數(shù)字經(jīng)濟(jì)時(shí)代最重要的生產(chǎn)要素

今天給大家分享的內(nèi)容是云端數(shù)據(jù)安全資產(chǎn)保護(hù)實(shí)踐。下面這張圖展示了人類經(jīng)濟(jì)發(fā)展變化的歷史，從最早的農(nóng)業(yè)經(jīng)濟(jì)到后來(lái)的工業(yè)經(jīng)濟(jì)，再到如今的數(shù)字經(jīng)濟(jì)。

我們今天會(huì)聽(tīng)到有句話叫做數(shù)據(jù)引領(lǐng)生產(chǎn)力的變革，生產(chǎn)力有一個(gè)緊密相關(guān)的概念，生產(chǎn)要素。生產(chǎn)要素就是人們?cè)谶M(jìn)行社會(huì)生產(chǎn)經(jīng)營(yíng)活動(dòng)時(shí)，所有與之相關(guān)的這些生產(chǎn)資源的集合。不同經(jīng)濟(jì)時(shí)代最活躍的生產(chǎn)要素是不一樣的，比如農(nóng)業(yè)時(shí)代的土地、勞動(dòng)力，工業(yè)時(shí)代的資本、技術(shù)，到了今天數(shù)字經(jīng)濟(jì)時(shí)代，數(shù)據(jù)逐步成為當(dāng)今社會(huì)最活躍的生產(chǎn)要素。

國(guó)務(wù)院在去年4月公布了《關(guān)于構(gòu)建更加完善的要素市場(chǎng)化配置體制機(jī)制的意見(jiàn)》的文件，第一次把數(shù)據(jù)作為五大生產(chǎn)要素放到意見(jiàn)指導(dǎo)文件里面，其中也明確要求加快培育數(shù)據(jù)要素市場(chǎng)、數(shù)據(jù)分類分級(jí)安全保護(hù)。

何為數(shù)據(jù)安全

我們知道安全問(wèn)題的本質(zhì)都是因?yàn)閷?duì)價(jià)值和利益產(chǎn)生了侵犯，數(shù)據(jù)如此重要且與企業(yè)的核心利益息息相關(guān)，自然會(huì)吸引到攻擊者的目光，相應(yīng)的就需要考慮數(shù)據(jù)安全問(wèn)題，我們就首先定義一下什么是數(shù)據(jù)安全。

在過(guò)去的IT時(shí)代，企業(yè)的數(shù)據(jù)往往保存在單一介質(zhì)中，數(shù)據(jù)安全更多關(guān)注的是數(shù)據(jù)的載體安全，比如數(shù)據(jù)庫(kù)、文件。數(shù)據(jù)載體的安全防護(hù)也就演進(jìn)出來(lái)我們所熟知的數(shù)據(jù)安全產(chǎn)品，比如數(shù)據(jù)庫(kù)審計(jì)、數(shù)據(jù)庫(kù)脫敏、文件加密等，此外還有針對(duì)數(shù)據(jù)所產(chǎn)生價(jià)值的防護(hù)，比如專利保護(hù)、版權(quán)保護(hù)等。

在如今的DT時(shí)代，數(shù)據(jù)開(kāi)始流動(dòng)，開(kāi)始分享，此時(shí)我們叫做企業(yè)完成了數(shù)字化。數(shù)字化和智能化趨勢(shì)的一個(gè)大方向上再單獨(dú)地去講數(shù)據(jù)載體安全是遠(yuǎn)遠(yuǎn)不足的，今天企業(yè)更多關(guān)注的是數(shù)據(jù)自身所存在的一些安全威脅，以及這些安全威脅可能會(huì)給企業(yè)帶來(lái)的業(yè)務(wù)風(fēng)險(xiǎn)、合規(guī)風(fēng)險(xiǎn)，比如數(shù)據(jù)本身的泄漏，或數(shù)據(jù)本身的破壞、濫用、可用性等問(wèn)題。

建設(shè)數(shù)據(jù)安全的驅(qū)動(dòng)力

明確了數(shù)據(jù)安全的定義，再看企業(yè)為什么要去做數(shù)據(jù)安全。

第一個(gè)是合規(guī)遵從。在之前分享里講到了各類法律法規(guī)的頒布和執(zhí)行，這會(huì)是企業(yè)做數(shù)據(jù)安全的重要驅(qū)動(dòng)力，這需要企業(yè)去落地合規(guī)監(jiān)管的要求。不管是從最早的網(wǎng)安法到后續(xù)的個(gè)保法，再到今年9月1號(hào)發(fā)布的數(shù)據(jù)安全法，企業(yè)都能看到法律法規(guī)在不斷完善中，監(jiān)管也在趨嚴(yán)。

再一個(gè)是價(jià)值保障。企業(yè)本身是處在數(shù)字經(jīng)濟(jì)社會(huì)，如果不能很好地利用數(shù)據(jù)，企業(yè)是沒(méi)有核心競(jìng)爭(zhēng)力的，數(shù)據(jù)自身會(huì)產(chǎn)生巨大的價(jià)值，也就是數(shù)據(jù)自身是跟企業(yè)的價(jià)值強(qiáng)關(guān)聯(lián)的。比如企業(yè)的數(shù)據(jù)不可用了，影響到的就是業(yè)務(wù)的連續(xù)性，數(shù)據(jù)資產(chǎn)的損失自然也就帶來(lái)企業(yè)價(jià)值的損失。舉個(gè)比較典型的例子，去年在疫情期間有一個(gè)比較出名的企業(yè)在上市時(shí)，就由于在遠(yuǎn)程辦公情況下，有一個(gè)遠(yuǎn)程辦公的員工刪除了客戶SaaS業(yè)務(wù)數(shù)據(jù)，導(dǎo)致賠付客戶1.5億元，同時(shí)企業(yè)市值蒸發(fā)了20億，對(duì)企業(yè)造成直接經(jīng)濟(jì)損失的同時(shí)也對(duì)企業(yè)聲譽(yù)造成了重大影響。

做好數(shù)據(jù)安全的挑戰(zhàn)

從最早的網(wǎng)絡(luò)安全到后來(lái)的系統(tǒng)主機(jī)安全再到今天的數(shù)據(jù)安全，不同階段的安全有以下區(qū)別：

早期網(wǎng)絡(luò)安全或者主機(jī)安全時(shí)期，更多關(guān)注的是一個(gè)點(diǎn)的問(wèn)題，往往是針對(duì)一個(gè)問(wèn)題然后去提出解決方案，做安全的思路是點(diǎn)狀的；

后來(lái)隨著攻擊者的攻擊手段更加復(fù)雜，更加隱蔽，企業(yè)要擁有足夠的防護(hù)水位，會(huì)采用縱深防御這樣的方式，把各個(gè)防御點(diǎn)給串起來(lái)變成一條線，來(lái)逐級(jí)識(shí)別、防御攻擊者的殺傷鏈。

從整個(gè)IT社會(huì)往DT社會(huì)轉(zhuǎn)型，到數(shù)據(jù)進(jìn)入社會(huì)，可以看到數(shù)據(jù)的分布變得更廣，數(shù)據(jù)流動(dòng)不再有邊界了，整個(gè)社會(huì)生產(chǎn)活動(dòng)都依賴數(shù)據(jù)，比如說(shuō)用戶完成一次網(wǎng)購(gòu)，如果沒(méi)有數(shù)據(jù)的共享，是無(wú)法完成的；其中牽涉到的數(shù)據(jù)交換方有購(gòu)物平臺(tái)、支付平臺(tái)、用戶的發(fā)卡機(jī)構(gòu)、物流公司等。在數(shù)字時(shí)代，信息如果不共享，幾乎沒(méi)有辦法進(jìn)行生產(chǎn)經(jīng)營(yíng)活動(dòng)，這也打破了原有的數(shù)據(jù)邊界。

過(guò)往的防御手段往往難以全面覆蓋企業(yè)面臨的數(shù)據(jù)安全問(wèn)題，主要體現(xiàn)在以下幾個(gè)方面：

第一就是數(shù)據(jù)分布非常發(fā)散，所以安全防御思路到數(shù)據(jù)安全就從一個(gè)點(diǎn)狀問(wèn)題、線狀問(wèn)題變成了一個(gè)面的問(wèn)題；

第二就是它的復(fù)雜度也變得非常大，今天企業(yè)有結(jié)構(gòu)化數(shù)據(jù)、非結(jié)構(gòu)化數(shù)據(jù)、半結(jié)構(gòu)化數(shù)據(jù)。有用過(guò)OSS、RDS、MaxCompute等產(chǎn)品的企業(yè)可以體會(huì)到，數(shù)據(jù)的組成變得非常的復(fù)雜，它這個(gè)數(shù)據(jù)也不僅僅是結(jié)構(gòu)化的，還有非結(jié)構(gòu)化的，像文件、圖片、音視頻等，這樣復(fù)雜性的提升，也給數(shù)據(jù)安全防護(hù)工作帶來(lái)了不同過(guò)往的挑戰(zhàn)；

第三就是數(shù)據(jù)難以管控。數(shù)據(jù)之于業(yè)務(wù)，可以說(shuō)就像石油之于我們的交通工具一樣。為了交通工具的運(yùn)轉(zhuǎn)，石油能源要不斷流動(dòng)，數(shù)據(jù)也是不斷在流動(dòng)的。那這樣的情況下，其實(shí)數(shù)據(jù)是高度靈活的，在這種高度靈活的狀態(tài)下變得更加難以管控。它可能在在數(shù)據(jù)倉(cāng)庫(kù)里，可能在應(yīng)用上，也可能在員工的終端設(shè)備上，分布非常靈活，而且不斷流轉(zhuǎn)。

如何應(yīng)對(duì)數(shù)據(jù)安全挑戰(zhàn)

既然發(fā)現(xiàn)了問(wèn)題那就要去解決問(wèn)題，如何去幫助企業(yè)去解決數(shù)據(jù)安全問(wèn)題，重點(diǎn)考慮三個(gè)維度：

第一個(gè)透明度不夠，企業(yè)要做到可見(jiàn)的效果，需要知道數(shù)據(jù)的分布在哪，數(shù)據(jù)怎么流轉(zhuǎn)，特別是這些數(shù)據(jù)分類分級(jí)之后，哪些人在用這些數(shù)據(jù)以及怎么用；

第二個(gè)就是要確?？晒艿膹?fù)雜度，無(wú)論是數(shù)據(jù)增量或者更新變動(dòng)，亦或數(shù)據(jù)存在威脅，在攻擊發(fā)生的時(shí)候能夠進(jìn)行快速地響應(yīng)；

最后一個(gè)就是靈活性，數(shù)據(jù)過(guò)于靈活了就會(huì)像水流一樣不斷的流轉(zhuǎn)，這個(gè)時(shí)候，企業(yè)要去把它變得可控?？煽氐囊馑季褪悄軌蛉娘L(fēng)險(xiǎn)的視角出發(fā)，來(lái)確保整個(gè)數(shù)據(jù)在使用或者是整個(gè)生命周期的過(guò)程中，能識(shí)別出來(lái)它的威脅面，從而能夠去縮減它的威脅面，在發(fā)生攻擊后也能夠快速地止損。

這里所謂的數(shù)據(jù)可見(jiàn)、可管、可控，也是企業(yè)對(duì)一款數(shù)據(jù)安全產(chǎn)品的要求。接下來(lái)，可以對(duì)照阿里云自研的“數(shù)據(jù)安全中心”這款數(shù)據(jù)安全產(chǎn)品，對(duì)應(yīng)這三個(gè)能力具體的實(shí)現(xiàn)。

可見(jiàn)——敏感數(shù)據(jù)發(fā)現(xiàn)

先說(shuō)可見(jiàn)，即敏感數(shù)據(jù)的發(fā)現(xiàn)，剛才看到《數(shù)據(jù)安全法》里強(qiáng)調(diào)過(guò)一個(gè)點(diǎn)，企業(yè)要能夠自己去把數(shù)據(jù)分類分級(jí)，這是萬(wàn)事第一步。如果企業(yè)不知道敏感數(shù)據(jù)是什么，它分布在什么地方的時(shí)候，就沒(méi)有辦法做數(shù)據(jù)安全。那數(shù)據(jù)安全中心能幫助用戶做什么呢？

首先，基于云原生的優(yōu)勢(shì)，能夠覆蓋海量的數(shù)據(jù)。不管是結(jié)構(gòu)化還是非結(jié)構(gòu)化的數(shù)據(jù)，都可以進(jìn)行高效的識(shí)別；

其次，數(shù)據(jù)安全中心能夠精細(xì)高效地識(shí)別出數(shù)據(jù)類型，并利用機(jī)器學(xué)習(xí)的能力去自動(dòng)化分類分級(jí)這些數(shù)據(jù)，確保整個(gè)云端的數(shù)據(jù)能夠去更加透明地展現(xiàn)在客戶的面前。無(wú)論是對(duì)象存儲(chǔ)的數(shù)據(jù)，數(shù)據(jù)倉(cāng)儲(chǔ)的數(shù)據(jù)，最后都會(huì)去進(jìn)行采樣。采樣以后，基于樣本數(shù)據(jù)去提取特征，然后利用AI引擎來(lái)進(jìn)行對(duì)比，確保企業(yè)能夠把這個(gè)數(shù)據(jù)的類型、敏感等級(jí)識(shí)別出來(lái)。同時(shí)基于阿里巴巴最佳實(shí)踐以及不同行業(yè)發(fā)布的分類分級(jí)指南，企業(yè)可以去進(jìn)行自動(dòng)的分類分級(jí)，再往后它的敏感等級(jí)會(huì)呈現(xiàn)出數(shù)據(jù)安全的一個(gè)全景，給到阿里云的用戶，以便于繪制出敏感數(shù)據(jù)資產(chǎn)的地圖。

可管——全域?qū)徲?jì)與AI異常識(shí)別

第二個(gè)是可管，即如何進(jìn)行全域的審計(jì)和異常的識(shí)別?；氐絼偛胖v的IT和DT時(shí)代，IT時(shí)代主要圍繞數(shù)據(jù)載體建設(shè)安全，那么常見(jiàn)的數(shù)據(jù)庫(kù)審計(jì)為什么就解決不了今天DT時(shí)代的數(shù)據(jù)安全問(wèn)題？

舉個(gè)例子，數(shù)據(jù)庫(kù)審計(jì)更多地是把整個(gè)數(shù)據(jù)庫(kù)訪問(wèn)管理行為記錄出來(lái)，更多聚焦在單點(diǎn)的行為動(dòng)作上，沒(méi)有上下文的關(guān)聯(lián)分析，往往難以判斷真正的威脅行為。

可以看一個(gè)真實(shí)的威脅事件，真實(shí)的風(fēng)險(xiǎn)可能是企業(yè)內(nèi)部某個(gè)員工在某個(gè)時(shí)間，比如雙11晚上12點(diǎn)，通過(guò)一個(gè)自己的設(shè)備，在一個(gè)不常登陸出現(xiàn)的位置，在家里去訪問(wèn)了一個(gè)不常訪問(wèn)的機(jī)器，并且在機(jī)器上執(zhí)行下載了操作，操作的數(shù)據(jù)量是平常的10倍。這一系列的行為特征就偏離了正常的基線，這個(gè)就是真實(shí)的風(fēng)險(xiǎn)。

那數(shù)據(jù)安全中心怎么去幫客戶處理風(fēng)險(xiǎn)呢？首先可以幫助客戶梳理出整個(gè)云上所有的數(shù)據(jù)分布并分類分級(jí)，然后再去針對(duì)性地監(jiān)測(cè)數(shù)據(jù)的訪問(wèn)行為，基于正常的訪問(wèn)行為，去分析學(xué)習(xí)出來(lái)正常的基線。如果出現(xiàn)類似上述風(fēng)險(xiǎn)的行為，那定義出基線偏移量，進(jìn)行異常告警，提示企業(yè)IT管理員及時(shí)完成止損動(dòng)作，這就是數(shù)據(jù)可管。

當(dāng)然只做到可管其實(shí)還不夠，因?yàn)槿绻皇强晒艿脑?，這個(gè)時(shí)候就算可以定位到攻擊發(fā)生，但數(shù)據(jù)最終其實(shí)還是泄露出去了，這就需要第三個(gè)能力，可控。

可控——敏感數(shù)據(jù)脫敏防護(hù)

第三個(gè)能力就是可控。面對(duì)數(shù)據(jù)靈活的特點(diǎn)，需要如何控制才能達(dá)成效果？數(shù)據(jù)安全中心提供了數(shù)據(jù)的脫敏能力。脫敏這個(gè)概念也比較廣，包括加密、替換、混淆等都可以歸類到脫敏能力，這里面主要講脫敏算法，包括后續(xù)要講的隱私增強(qiáng)計(jì)算的這種數(shù)據(jù)交換平臺(tái)，它其實(shí)都是要保證這個(gè)數(shù)據(jù)是可控的。不能因?yàn)橛辛藬?shù)據(jù)安全法，就干脆不用、不分享數(shù)據(jù)了，而應(yīng)該是有了數(shù)據(jù)安全法，要考慮怎么更合理合規(guī)地使用數(shù)據(jù)。

脫敏有兩個(gè)主要能力：

靜態(tài)脫敏。靜態(tài)脫敏的場(chǎng)景打個(gè)比方，比如今天有一些ISV要合作一起去開(kāi)發(fā)一個(gè)新的系統(tǒng)，或者上線一個(gè)新的應(yīng)用。這個(gè)時(shí)候?yàn)榱寺?lián)合開(kāi)發(fā)，可以先把數(shù)據(jù)進(jìn)行脫敏，不會(huì)影響正常業(yè)務(wù)聯(lián)調(diào)，用這樣的方法，把數(shù)據(jù)從生產(chǎn)環(huán)境脫敏到測(cè)試環(huán)境去給到這個(gè)合作伙伴使用。

動(dòng)態(tài)脫敏。動(dòng)態(tài)脫敏的使用場(chǎng)景也很多，比如能夠去把這個(gè)前端頁(yè)面的展示數(shù)據(jù)，動(dòng)態(tài)地進(jìn)行脫敏。平時(shí)大家登陸網(wǎng)銀，或者說(shuō)有時(shí)候在內(nèi)部系統(tǒng)上查一個(gè)人的手機(jī)號(hào)的時(shí)候，可以發(fā)現(xiàn)中間幾位全部是打星的，你點(diǎn)一下“顯示”才能夠展示出來(lái)。這樣的作用，既保證了信息是可用不可見(jiàn)的，同時(shí)企業(yè)能監(jiān)控到這個(gè)信息到底是對(duì)誰(shuí)在用，在什么場(chǎng)景下用。

數(shù)據(jù)安全實(shí)際案例

再分享兩個(gè)客戶實(shí)際案例。

國(guó)內(nèi)一個(gè)金融客戶上線以后，一天之內(nèi)掃了百萬(wàn)量級(jí)的數(shù)據(jù)。接入第一天，阿里云就幫助這個(gè)金融客戶發(fā)現(xiàn)有一個(gè)OSS Bucket，這個(gè)Bucket公網(wǎng)任何人都可以訪問(wèn)。這就是屬于一個(gè)典型的錯(cuò)誤配置帶來(lái)的風(fēng)險(xiǎn)，這樣的風(fēng)險(xiǎn)我們能夠立刻通知用戶，快速地進(jìn)行錯(cuò)誤下線。

第二個(gè)就是阿里云在政務(wù)的一個(gè)落地場(chǎng)景。一個(gè)政務(wù)客戶有數(shù)據(jù)進(jìn)行分享的訴求，需要挖掘更多數(shù)據(jù)的價(jià)值。他的業(yè)務(wù)就是為公民提供一些公共類的服務(wù)。這個(gè)時(shí)候阿里云就去幫助他做了數(shù)據(jù)的脫敏，合規(guī)地去發(fā)揮數(shù)據(jù)的價(jià)值。第一降低了數(shù)據(jù)泄露的風(fēng)險(xiǎn)，第二還是能夠去讓他去真正實(shí)現(xiàn)數(shù)據(jù)價(jià)值的一個(gè)落地。

數(shù)據(jù)安全中心的核心價(jià)值

最后簡(jiǎn)單總結(jié)一下，首先，阿里云這個(gè)產(chǎn)品可能給用戶帶來(lái)的就是能夠全面梳理整個(gè)數(shù)據(jù)的分布，繪制出數(shù)據(jù)地圖，并對(duì)其數(shù)據(jù)進(jìn)行分類分級(jí)以及針對(duì)敏感數(shù)據(jù)進(jìn)行脫敏的操作，無(wú)論是靜態(tài)脫敏還是動(dòng)態(tài)脫敏，確保這個(gè)敏感數(shù)據(jù)變得不敏感，繼續(xù)發(fā)揮它的數(shù)據(jù)價(jià)值。同時(shí)也提到了，阿里云的數(shù)據(jù)安全中心是能夠去幫助用戶去滿足不同的合規(guī)要求。相比傳統(tǒng)數(shù)據(jù)安全產(chǎn)品，比如硬件盒子或者鏡像，阿里云的云原生優(yōu)勢(shì)在于：

第一，數(shù)據(jù)安全中心是開(kāi)箱即用的，對(duì)線上業(yè)務(wù)的侵入小，幾乎是無(wú)感接入；

第二，覆蓋了豐富的數(shù)據(jù)類型，結(jié)構(gòu)、非結(jié)構(gòu)化數(shù)據(jù)，關(guān)系型數(shù)據(jù)庫(kù)、非關(guān)系型數(shù)據(jù)都可以覆蓋到；

第三，數(shù)據(jù)安全中心能提供全面的數(shù)據(jù)安全的保護(hù)，不再聚焦一個(gè)點(diǎn)上，通過(guò)數(shù)據(jù)全生命周期的管理，從最初的識(shí)別，到加密脫敏，到威脅檢測(cè)，到行為審計(jì)，確保整個(gè)數(shù)據(jù)生命周期之中，風(fēng)險(xiǎn)是安全可控的。

今天主要分享的內(nèi)容到這里，謝謝。（本文完）