English | 中文

Contact Us

  • Contact:北京炼石网络技术有限公司
  • Phone:010-88459460
  • Address:北京市海淀区北三环西路32号楼7层0710-1
  • Zip Code:100097

Position: Company News

炼石白小勇:从业务视角重塑数据安全

2023年6月27日,由中国信息通信研究院、中国通信标准化协会主办,中国通信标准化协会大数据技术标准推进委员会承办,数据安全推进计划支持的2023年大数据产业发展大会-数据安全高质量发展论坛在北京成功召开。

本次论坛由中国信通院云计算与大数据研究所大数据与区块链部副主任李雪妮主持,邀请金融、电信、汽车、互联网、安全厂商等行业专家出席会议,旨在加强数据安全生态交流,探讨数据安全发展趋势。炼石网络创始人、CEO白小勇受邀出席,并发表《从业务视角重塑数据安全》主题演讲。

关注本公众号(或从微信中搜索公众号:炼石网络CipherGateway)并后台回复关键词“炼石就是数据安全057 ”,即可打包下载《从业务视角重塑数据安全》主题演讲PDF版高清文件。

今天,各行业普遍开展数据安全建设,但数据安全涉及范围面非常广泛,一千个人眼中,会看到一千种数据安全。我们选择从业务角度去探索,是考虑到数据安全是始于业务又终于业务,这也更能接近数据安全建设的本质。

数据安全始于业务终于业务



内在风险与外部合规双轮驱动。当前,我国数字经济发展正迈入高速发展阶段,确保数据要素处于有效保护和高效利用的状态,以及具备保障持续安全状态的能力,是高质量推进数字经济的关键环节。数据安全需求来源,一是内在的风险驱动,二是外部的合规驱动,两者辩证统一。数据在收集、存储、使用、加工、传输、提供等处理活动中,均面临来自内部风险人员、商业间谍、黑灰产乃至境外势力等内外部不同威胁。而数据泄露等安全事件本身具备经济学的外部效应特征,即消费方与受益方不一致,就个人信息保护来说,如果没有外部的合规要求,个人信息泄露最直接的受害者就是广泛个人用户,而对企业等个人信息处理者的自身利益没有实质损害。这就容易导致一种现象,数据安全建设被企业置于“次要地位”,主要表现为安全投入比例不足,安全建设滞后于业务建设,信息化系统安全威胁严峻等,需要通过合规强力引导企业实施数据安全建设。近年来,在国家“十四五”规划、二十大报告战略指引下,《网络安全法》《密码法》《数据安全法》《个人信息保护法》“四法”相继施行,《网络安全等级保护条例(征求意见稿)》《关键信息基础设施安全保护条例》《网络数据安全管理条例(征求意见稿)》,以及最近全面修订并审议通过的《商用密码管理条例》等“四例四规”和配套规章细化到省部级、技术标准细化到场景级,数据安全合规要求提升到新高度。内在风险汇聚了数据安全建设的强大势能,而外部合规将这种势能转化为动能,共同驱动数据安全建设蓬勃发展。



从业务视角重新思考数据安全。数据这种新型生产要素,是实现业务价值的主要载体,数据只有在流动中才能体现价值,而流动的数据必然伴随风险且风险无处不在。传统认为,安全和业务是关联的,有时候对立。但换个角度,安全其实也是一种业务需求,“传统业务需求”侧重于“希望发生什么”,而“安全需求”则侧重于“不希望发生什么”,从而确保“发生什么”。数据安全需求重点是机密性(防止被偷窃)、完整性(防止被篡改)和原真性。其中,原真性涉及数据原始的真实性问题,在生成式人工智能出现后更为突出。结合到企业或机构的信息系统中,数据安全则来自于业务处理中的风险映射。落地数据安全,必须将数据安全能力融入复杂的业务流程中。时间维度上,数据在收集、存储、使用、加工、传输、提供和公开等处理活动中都会有相应的安全需求;空间维度上,数据在基础设施层、平台层以及应用层之间流转,不同层次又意味着不同颗粒度的防护需求。进一步地,静态数据本身就有多种安全需求,例如企业内部通讯录,本身就具有信息类别、公开程度、人员属性等。当数据在共享流转开发利用的时候,动态数据其实提出了更丰富的安全需求。可以发现,凡是有数据流转的业务场景,都会有数据安全的需求产生。由于数据安全需求源自业务处理的风险映射,安全边界也就取决于业务边界,而今天的数据复杂处理场景几乎没有边界,使得数据安全需求也很难有边界且极为复杂。

应用改造成本抵消安全增益



从艰难防守者的视角审视数据安全增益。从攻防对抗的角度来看,一如游戏中最高级别的BOSS,最终都难逃被玩家打败的命运,道高一尺,魔高一丈,如果攻击者投入足够多的资源,理论上最终总能窃取到目标数据。甚至退一步看,假定技术上做到了无懈可击,但重金之下必有勇夫,数据也可以被人为社工泄露。因此,艰难的防守者或许永远无法构建出“绝对安全的防线”。但是,攻防对抗就像战争,其实本身就是双方消耗资源,好的防护手段是“十则围之、五则攻之”,创造局部优势以获得更好的战损比。防守方则需要评估技术手段、排序优先,用更少成本、消耗攻击者更多成本。进而,基于现实重新去思考其数据防护的价值所在,虽然无法杜绝数据泄露,但是可以积极采取技术防护手段,使攻击者对数据的窃取成本高于数据获利,从而让攻击者失去意义,这就是“有效的数据保护”。




承载数据的业务载体在持续演进升级。十多年前,承载数据的业务载体是以网络终端为主,面向文档文件,数据安全建设的重点也是围绕着网络和终端去侧重展开。而今天信息化蓬勃发展,数据共享流转带来价值,业务载体也逐步演进为以应用系统为主,应用系统也会在企业信息化整体建设中占据最大比例预算。企业应用一般分为两类,一类是以安全为主导的“重安全应用”,需要不惜一切代价力保安全,可以仅仅为了安全需求而进行高成本重构;另一类是以业务为主导的“普通应用”,这类应用占比90%以上,安全需求是融合于常规业务应用中,和大量业务流程扭结缠绕,比如石油管网坐标信息,很敏感却又难以定密。当面向以业务为主导的普通应用开展数据安全建设,不论是加密脱敏、检测响应还是审计追溯,本质属于面向应用的功能性安全需求,需要在应用中融合实现,然而实际部署时会发现,数据安全的覆盖面和整个数据处理流程交织在一起,而通过改造应用以增强数据安全的成本极高,无法落地。尤其是对庞大复杂的存量应用系统进行改造,犹如给高速行驶的汽车更换轮胎,面临风险大、成本高、周期长、以及运行中断的巨大挑战。