億賽通朱賀軍:平臺化將成為數(shù)據(jù)安全管理運營的主流趨勢

張桂玲
在傳統(tǒng)的數(shù)據(jù)安全建設(shè)模式中,多以單點安全解決方案為主,企業(yè)無法將大量的數(shù)據(jù)信息關(guān)聯(lián)起來,從而不得不在多點防御系統(tǒng)之間疲于奔命。數(shù)據(jù)安全監(jiān)測技術(shù)難,體系化規(guī)劃難運營成為企業(yè)數(shù)據(jù)防護中的普遍痛點。同時,這種“不斷采購,無法集成”的割裂局面,還會帶來安全能力的重疊和沖突。

本文來自安全牛,記者:張桂玲,分析師:王劍橋。

隨著企業(yè)數(shù)字化轉(zhuǎn)型的深入發(fā)展,對數(shù)據(jù)資源的應(yīng)用能力已成為現(xiàn)代企業(yè)的核心競爭力。但同時,在數(shù)據(jù)應(yīng)用的過程中也存在很多風(fēng)險,只有構(gòu)筑安全的數(shù)據(jù)使用環(huán)境,才能保障企業(yè)數(shù)字業(yè)務(wù)健康開展。

在傳統(tǒng)的數(shù)據(jù)安全建設(shè)模式中,多以單點安全解決方案為主,企業(yè)無法將大量的數(shù)據(jù)信息關(guān)聯(lián)起來,從而不得不在多點防御系統(tǒng)之間疲于奔命。數(shù)據(jù)安全監(jiān)測技術(shù)難,體系化規(guī)劃難運營成為企業(yè)數(shù)據(jù)防護中的普遍痛點。同時,這種“不斷采購,無法集成”的割裂局面,還會帶來安全能力的重疊和沖突。

針對以上數(shù)據(jù)安全建設(shè)挑戰(zhàn),安全牛近日采訪了億賽通CTO朱賀軍,他表示:未來企業(yè)的數(shù)據(jù)安全建設(shè)必然是從孤立的數(shù)據(jù)安全產(chǎn)品過渡到體系化能力建設(shè)。企業(yè)需要通過一個高度集中化的平臺實現(xiàn)數(shù)據(jù)安全能力的體系化集成,統(tǒng)一匯集圍繞數(shù)據(jù)的資產(chǎn)管理、流動監(jiān)測、風(fēng)險分析、事件溯源、風(fēng)險評估能力,實現(xiàn)合規(guī)有序、有效保護、高效運營的數(shù)據(jù)安全體系構(gòu)建。以下是訪談內(nèi)容:

2345截圖20220818151609.png

朱賀軍

正高級工程師,北京理工大學(xué)計算機科學(xué)與技術(shù)博士學(xué)位,CCF高級會員,計算機安全專委會委員,中國?絡(luò)安全產(chǎn)業(yè)聯(lián)盟專家?guī)鞂<?,北京信息化協(xié)會專家?guī)鞂<遥瑪?shù)據(jù)安全推進計劃專家。已獲授權(quán)發(fā)明專利9項(均排名第1),省部級三等獎2項(均排名第1),SCI論文4篇(均排名第1)。從事信息安全專業(yè)18年,交付了國內(nèi)外20余個千萬級信息安全項目,曾發(fā)起創(chuàng)辦信息安全公司,任技術(shù)總監(jiān)、產(chǎn)品中心總經(jīng)理,現(xiàn)任北京億賽通科技發(fā)展有限責(zé)任公司CTO。

01

安全牛:

我們了解到,億賽通目前正在不斷加大技術(shù)投入力度,打造數(shù)據(jù)安全運營管理平臺,對安全組件進行統(tǒng)一納管,以實現(xiàn)數(shù)據(jù)安全策略的聯(lián)防聯(lián)控和綜合分析。對用戶而言,構(gòu)建數(shù)據(jù)安全管控平臺的意義和價值是什么?

朱賀軍:

數(shù)據(jù)安全運營管理平臺是通過提供基礎(chǔ)數(shù)據(jù)安全的能力,把各種安全能力都集成在一個平臺,整合數(shù)據(jù)全生命周期各階段狀態(tài),總覽數(shù)據(jù)資產(chǎn)和安全風(fēng)險,實現(xiàn)數(shù)據(jù)安全運營的閉環(huán)管控。我們研發(fā)數(shù)據(jù)安全運營管控平臺,主要是基于以下背景:常見的數(shù)據(jù)安全方案大都通過提供單一或某幾個產(chǎn)品,解決客戶單一或某個方面的問題和需求,不同安全產(chǎn)品間的數(shù)據(jù)“孤島”現(xiàn)象凸顯,影響到數(shù)據(jù)安全建設(shè)在落地執(zhí)行過程中的效率、質(zhì)量乃至成本投入等諸多層面。

數(shù)據(jù)安全運營管理平臺的主要能力是通過感知云、網(wǎng)、端等多源異構(gòu)海量數(shù)據(jù),實現(xiàn)數(shù)據(jù)資產(chǎn)管理及分類分級、數(shù)據(jù)安全策略聯(lián)防聯(lián)控、數(shù)據(jù)安全事件綜合分析、數(shù)據(jù)追蹤溯源分析、數(shù)據(jù)安全風(fēng)險應(yīng)急響應(yīng)及處置、數(shù)據(jù)安全風(fēng)險態(tài)勢感知等。

研究機構(gòu)Gartner在《2021數(shù)據(jù)安全技術(shù)成熟度曲線》上,給出數(shù)據(jù)安全平臺(DSP)的明確定義,就是以數(shù)據(jù)安全為中心的產(chǎn)品和服務(wù),旨在跨數(shù)據(jù)類型、存儲孤島和生態(tài)系統(tǒng)集成數(shù)據(jù)的獨特保護需求。在國內(nèi),中國信通院與中國通信標準化協(xié)會大數(shù)據(jù)技術(shù)標準推進委員會(CCSA TC601)也在積極開展《大數(shù)據(jù)-數(shù)據(jù)安全運營管理平臺技術(shù)要求》相關(guān)標準的編制工作。

02

安全牛:

在企業(yè)已經(jīng)開展了SOC安全運營平臺、態(tài)勢感知平臺甚至是網(wǎng)絡(luò)安全能力中臺等平臺建設(shè)后,是否有必要專門針對數(shù)據(jù)安全防護,構(gòu)建一個綜合性運營管理平臺?在實際應(yīng)用時,它與其他安全運管平臺會是一種什么樣的差異化定位及協(xié)同關(guān)系?

朱賀軍:

數(shù)據(jù)安全運營管理平臺和其它諸如態(tài)勢感知平臺有著明顯的不同,我們可以從應(yīng)用目標和技術(shù)實現(xiàn)兩方面去看。

從應(yīng)用目標上,數(shù)據(jù)安全運營管理平臺更多關(guān)注的是數(shù)據(jù)內(nèi)容,以數(shù)據(jù)安全為核心的保護方案,涵蓋了各行業(yè)各領(lǐng)域多數(shù)場景下的數(shù)據(jù)安全保護需求,以數(shù)據(jù)發(fā)現(xiàn)和數(shù)據(jù)分類分級為基礎(chǔ),使用了數(shù)據(jù)掃描、文件加密、數(shù)據(jù)訪問控制、數(shù)據(jù)水印、數(shù)據(jù)脫敏等技術(shù)來實現(xiàn)數(shù)據(jù)安全防護,同時也包含了數(shù)據(jù)活動監(jiān)控和數(shù)據(jù)風(fēng)險評估等功能。網(wǎng)絡(luò)安全態(tài)勢感知平臺更多關(guān)注的是網(wǎng)絡(luò)行為,綜合分析網(wǎng)絡(luò)安全要素,評估網(wǎng)絡(luò)安全狀況,預(yù)測其發(fā)展趨勢,并以可視化的方式展現(xiàn)給用戶。

從技術(shù)實現(xiàn)上看,數(shù)據(jù)安全運營管理平臺不僅采集流量,而且要進行協(xié)議內(nèi)容還原,更多關(guān)注數(shù)據(jù)內(nèi)容,從而判斷是否存在數(shù)據(jù)安全的風(fēng)險。網(wǎng)絡(luò)安全態(tài)勢感知平臺更多的是對日志中的異常行為進行識別分析,一般不會深入到數(shù)據(jù)內(nèi)容。當(dāng)然,在一些分析類技術(shù)的使用上,例如UEBA、規(guī)則匹配等,數(shù)據(jù)安全運營管理平臺和網(wǎng)絡(luò)安全態(tài)勢感知平臺都會用到。

數(shù)據(jù)安全運營管理平臺具備數(shù)據(jù)采集、匯聚、清洗、存儲、分析能力,數(shù)據(jù)安全運營管理平臺可以通過相應(yīng)的API規(guī)范接收SOC等平臺下發(fā)的策略及指令,然后數(shù)據(jù)安全運營管理平臺將感知到的數(shù)據(jù)經(jīng)過分析后再通過API規(guī)范返回給SOC等平臺,供SOC等平臺進行綜合分析并呈現(xiàn)數(shù)據(jù)安全態(tài)勢及數(shù)據(jù)風(fēng)險評估,同時數(shù)據(jù)安全運營管理平臺也可以通過API規(guī)范向SOC等平臺下發(fā)策略及指令,并接收SOC等平臺返回的數(shù)據(jù),進而可以形成網(wǎng)絡(luò)邊界防護+核心數(shù)據(jù)防護的雙重保險。

在可視化部署方式上,可以兩個平臺均部署,也可以將其中一個平臺的數(shù)據(jù)發(fā)送給另一個平臺,然后在可視化大屏上展示數(shù)據(jù)、網(wǎng)絡(luò)兩方面的態(tài)勢。

03

安全牛:

目前,企業(yè)都已經(jīng)部署了很多數(shù)據(jù)庫審計、DLP等數(shù)據(jù)安全產(chǎn)品,相比這種以點為基礎(chǔ)的數(shù)據(jù)安全保護模式,平臺化的建設(shè)模式和技術(shù)應(yīng)用,能為企業(yè)數(shù)據(jù)安全防護能力構(gòu)建帶來哪些方面的提升?

朱賀軍:

綜合數(shù)據(jù)安全運營管理平臺一方面可以與其他安全產(chǎn)品形成聯(lián)動,能夠?qū)⒃械臄?shù)據(jù)庫審計、DLP、文件加密、數(shù)據(jù)脫敏等各類產(chǎn)品能力集中化管理,策略統(tǒng)一布控,既可以減輕運營人員的工作負擔(dān),同時又能夠?qū)Ω黝惏踩a(chǎn)品進行統(tǒng)一策略的管理與優(yōu)化,減少無效策略形成的誤報。

同時,通過統(tǒng)一的數(shù)據(jù)安全運營管理平臺,還可以對各類安全產(chǎn)品上報的日志數(shù)據(jù)進行關(guān)聯(lián)分析,解決以往審計日志分析及溯源的局限性,可將一個事件在云、網(wǎng)、端的所有操作進行完整還原,幫助用戶進行準確定位風(fēng)險源頭。

此外,綜合數(shù)據(jù)安全治理運營管理平臺更多的還是體現(xiàn)在“運營”二字上,運營實際上就是服務(wù)。除了安全產(chǎn)品外,我們又提出了DSG數(shù)據(jù)安全治理體系,并專門成立了數(shù)據(jù)安全服務(wù)部門,可以根據(jù)用戶的經(jīng)營策略、治理要求、合規(guī)要求等,提供頂層設(shè)計、IT安全策略、數(shù)據(jù)梳理等各種服務(wù)。

我們建議用戶部署一個綜合數(shù)據(jù)安全運營管理平臺,將審計、DLP等能力集中在平臺之上,這樣能獲得最佳的防護效果。如果企業(yè)已經(jīng)部署有單點防護的數(shù)據(jù)安全產(chǎn)品,也可以通過定制化的開發(fā),讓多種產(chǎn)品聯(lián)動起來。

04

安全牛:

從目前的應(yīng)用實踐來看,平臺類安全產(chǎn)品在企業(yè)中的實際應(yīng)用并不算很成功,會受到標準缺失、第三方設(shè)備協(xié)同、運營能力不足等多種因素的制約和限制。數(shù)據(jù)安全綜合管理平臺在應(yīng)用時,應(yīng)該如何應(yīng)對這些困難,實現(xiàn)更有效的落地?

朱賀軍:

數(shù)據(jù)安全綜合管理平臺是未來數(shù)據(jù)安全防護的發(fā)展方向。根據(jù)Gartner預(yù)測,到2024年,30%的企業(yè)將應(yīng)用數(shù)據(jù)安全運營管理平臺,而在2019年這一比例還不到5%,未來5年數(shù)據(jù)安全運營管理平臺在全球范圍內(nèi)的滲透率有望迅速提升。

為了讓數(shù)據(jù)安全綜合管理平臺更好地落地,我們應(yīng)該加快在行業(yè)標準方面的制定和保障。目前,行業(yè)各大架構(gòu)和廠商也正在積極努力制定統(tǒng)一標準。2022年6月,中國信通院與中國通信標準化協(xié)會大數(shù)據(jù)技術(shù)標準推進委員會(CCSA TC601)制定的《大數(shù)據(jù)-數(shù)據(jù)安全運營管理平臺技術(shù)要求》標準已完成,億賽通也深度參與了該標準的編制工作。

05

安全牛

隨著各種數(shù)據(jù)安全綜合管理平臺類產(chǎn)品和解決方案的推出,企業(yè)用戶應(yīng)該如何選型合適的方案,有哪些關(guān)鍵的能力指標需要關(guān)注?

朱賀軍:

我們建議企業(yè)用戶在數(shù)據(jù)安全綜合管理平臺時,應(yīng)該主要從兩方面來考察:

一是看產(chǎn)品能力。目前數(shù)據(jù)安全產(chǎn)品能力整體來說可以分為結(jié)構(gòu)化、非結(jié)構(gòu)化和半結(jié)構(gòu)化三類,需要覆蓋云、網(wǎng)、端等場景。從可用性角度來看,平臺化產(chǎn)品能力需要能夠覆蓋終端數(shù)據(jù)安全、網(wǎng)絡(luò)數(shù)據(jù)安全、存儲數(shù)據(jù)安全、數(shù)據(jù)庫安全、大數(shù)據(jù)安全、云數(shù)據(jù)安全以及數(shù)據(jù)安全運營管理平臺等方面,能夠真正幫助客戶實現(xiàn)數(shù)據(jù)安全策略管理、識別能力、防護能力、監(jiān)測能力以及運營能力的有機整合。

二是看方案商的安全服務(wù)經(jīng)驗及成功案例。數(shù)據(jù)安全工作三分靠技術(shù),七分靠管理。企業(yè)用戶需要真正構(gòu)建適合自己的數(shù)據(jù)安全治理模型,構(gòu)建從決策層到技術(shù)層、從管理制度到工具支撐,自上而下貫穿整個組織架構(gòu)的全流程數(shù)據(jù)安全閉環(huán),才能有效實現(xiàn)最終的數(shù)據(jù)安全防護目標。

安全牛:

用戶在綜合數(shù)據(jù)安全治理運營管理平臺建設(shè)與應(yīng)用時會面臨哪些挑戰(zhàn),如何幫助用戶更好應(yīng)對這些挑戰(zhàn)?

朱賀軍:

根據(jù)我們的經(jīng)驗總結(jié),國內(nèi)企業(yè)在開展數(shù)據(jù)安全建設(shè)時,面臨的主要挑戰(zhàn)就是:數(shù)據(jù)安全是一個體系化問題,而且還需要考慮數(shù)據(jù)安全與效率的平衡,數(shù)據(jù)安全做得過了就會影響效率。

從產(chǎn)品層面來說,數(shù)據(jù)安全運營管理平臺通過將現(xiàn)有的各個獨立的數(shù)據(jù)安全技術(shù)和功能整合在一個統(tǒng)一的平臺之下,為用戶提供跨數(shù)據(jù)類型、存儲孤島和生態(tài)系統(tǒng)集成數(shù)據(jù)的產(chǎn)品和服務(wù),從而實現(xiàn)更簡單、一致的端到端數(shù)據(jù)安全。相較于傳統(tǒng)數(shù)據(jù)安全方案有很多優(yōu)點,比如高水平的集成能力、簡化的部署模型,統(tǒng)一的策略控制平面,以及對數(shù)據(jù)、存儲、政策和適用法規(guī)的一致可見性。

目前,數(shù)據(jù)安全運營管理平臺已經(jīng)可以與傳統(tǒng)的網(wǎng)絡(luò)安全產(chǎn)品一樣,既可以支持硬件一體機部署,同時也支持純軟件部署、各類云化部署交付,滿足不同用戶、不同場景的個性化需求。以后會有更多的云化部署以及SaaS化的交付方式,數(shù)據(jù)安全運營管理平臺產(chǎn)品可能以能力而非產(chǎn)品的方式進行交付。

另外要再次強調(diào),數(shù)據(jù)安全建設(shè)不能光靠產(chǎn)品,還要看企業(yè)對安全風(fēng)險的容忍度,從用戶的組織架構(gòu)、公司制度等方面入手系統(tǒng)化解決問題。

安全牛:

隨著“云大物移工”新場景的到來,目前數(shù)據(jù)安全治理運營管理平臺部署是否能滿足所有應(yīng)用場景的需求?未來數(shù)據(jù)安全綜合治理,或者說數(shù)據(jù)安全集中管控產(chǎn)品的發(fā)展方向是什么?

朱賀軍:

隨著云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)等新興場景的興起,數(shù)據(jù)也成為新時代的重要生產(chǎn)要素。新興場景中數(shù)據(jù)在為企業(yè)業(yè)務(wù)數(shù)字化轉(zhuǎn)型帶來新的機遇,在新興場景下企業(yè)應(yīng)當(dāng)從自身業(yè)務(wù)出發(fā),不應(yīng)局限于眼前,而要著眼于未來企業(yè)整體數(shù)據(jù)安全建設(shè)大局。從數(shù)據(jù)資產(chǎn)的盤點、數(shù)據(jù)管理制度流程、技術(shù)工具應(yīng)用、數(shù)據(jù)安全持續(xù)運營這四個方面來做好數(shù)據(jù)安全治理,首先部署數(shù)據(jù)梳理、分類分級等工具,配合前期數(shù)據(jù)安全治理服務(wù),然后依據(jù)前期梳理結(jié)果再部署相應(yīng)的安全能力產(chǎn)品和平臺,進而達到風(fēng)險評估、監(jiān)控預(yù)警、應(yīng)急處置及持續(xù)運營。

數(shù)據(jù)安全治理在技術(shù)方面,可能會有四個發(fā)展趨勢:

一、終端安全的輕量化部署,特別是數(shù)據(jù)安全的輕量化部署,讓客戶無感知會是未來安全廠商努力的一個方向。

二、數(shù)據(jù)安全能力的模塊化或者原子化趨勢,未來安全廠商可以通過模塊化為用戶提供某項能力,如API、加解密、DLP能力等,也可以封裝各種能力形成數(shù)據(jù)安全運營管理平臺,提供綜合能力,就像“搭積木”一樣,實現(xiàn)各種組合。

三、基于隱私計算的數(shù)據(jù)共享也會成為一個重要方向,現(xiàn)在不同企業(yè)、不同部門會有數(shù)據(jù)共享的應(yīng)用需求,如何安全共享使用數(shù)據(jù)是一個問題,隱私計算在這方面會發(fā)揮更大價值。現(xiàn)在已經(jīng)有上百家企業(yè)在做隱私計算了,但還沒有形成規(guī)模,處于開始階段,未來空間很大。

四、基于深度學(xué)習(xí)和AI技術(shù)的數(shù)據(jù)分類分級也會是一個重要方向,特別是像OCR文字識別、語音識別以及視頻識別技術(shù)的使用,會使數(shù)據(jù)的分類分級效果更好。

在場景方面,隨著數(shù)據(jù)安全相關(guān)法律法規(guī)和標準持續(xù)落地,5G、云計算、物聯(lián)網(wǎng)等新技術(shù)應(yīng)用打破原有網(wǎng)絡(luò)邊界,遠程辦公、物聯(lián)網(wǎng)、車聯(lián)網(wǎng)、業(yè)務(wù)上云等新興場景出現(xiàn),數(shù)據(jù)安全風(fēng)險增加,APT攻擊、漏洞攻擊、勒索病毒等外部威脅持續(xù)升級,對數(shù)據(jù)安全的發(fā)展也產(chǎn)生了一定影響。在這些新興場景下,數(shù)據(jù)安全運營管理平臺也將會承載起重要數(shù)據(jù)的安全保障能力,例如在車聯(lián)網(wǎng)場景下,目前智能汽車興起,但是智能汽車收集存儲的個人信息數(shù)據(jù)、地理位置信息數(shù)據(jù)都屬于關(guān)鍵信息,一旦發(fā)生泄露就會影響國家安全。

安全牛評

隨著數(shù)據(jù)安全建設(shè)的推進,在企業(yè)的數(shù)據(jù)安全建設(shè)中需要考慮諸多問題:首先,部署的數(shù)據(jù)安全產(chǎn)品數(shù)量增加,企業(yè)需要考慮如何管理這些數(shù)據(jù)安全設(shè)備;其次,數(shù)據(jù)安全已不再是獨立設(shè)備,數(shù)據(jù)安全產(chǎn)品的種類增加,企業(yè)需要考慮這些設(shè)備的聯(lián)動問題;最后,數(shù)據(jù)安全已從對靜態(tài)數(shù)據(jù)的防護轉(zhuǎn)向?qū)?shù)據(jù)全生命周期安全的防護,企業(yè)需要考慮流轉(zhuǎn)中的數(shù)據(jù)安全。

我們看到,在企業(yè)網(wǎng)絡(luò)安全整體防護能力構(gòu)建中,已經(jīng)普遍由單點向體系化發(fā)展,數(shù)據(jù)安全防護也不會例外。因此,數(shù)據(jù)安全管控平臺很有可能成為未來企業(yè)數(shù)據(jù)安全防護中的發(fā)力點,也是幫助數(shù)據(jù)安全廠商從單點化產(chǎn)品打造向體系化方案轉(zhuǎn)變的抓手。

THEEND

最新評論(評論僅代表用戶觀點)

更多
暫無評論