導讀數據安全之全景圖
隨著DT(Data Technology 數據處理技術)時代的到來,規劃和構建安全體系架構的重心逐步由之前的以網絡空間為中心演進到以數據為中心,聚焦數位化組織最重要的生產要素——「數據」,最終關注的是「人和數據的關聯」。即安全核心從資產、網絡、應用等逐漸轉移至數據、業務和人員,安全治理機制、制度流程體系、安全運營模型和安全架構的設計、優化和落地圍繞「數據」來進行。
本文是安恆信息「數據安全與隱私保護全景圖」連載系列之開篇,將重點解讀DT時代數據安全核心三要素(價值、海量多樣、開放流動)。
後續安恆信息安全諮詢服務團隊將持續總結撰寫數據安全與隱私保護各細分領域的經驗實踐。隨著數據安全與隱私保護在國內落地實踐並進入「深水區」,各行業將迎來各種難題和挑戰,安恆信息將與你攜手共進。
數據開放與數據安全之間的平衡天平
近幾年安全圈的數據安全與隱私保護領域炙手可熱,在數據安全市場即將爆發式增長的時間窗口,作為數據安全體系實際規劃建設落地者,更需要透過現象看本質深入理解當今DT時代的數據安全。
既然是DT時代的數據安全,首先需要對數位化轉型有個正確的認知,近年來各行各業紛紛全力投入數位化轉型,IDC報告提到,全球1000大企業裡面,67%已經把數位化轉型定為企業級戰略。今天可以清晰的看到,再過十年幾乎所有的企業都將變成數據型驅動或者軟體型驅動的公司。數位化轉型是技術與商業模式的深度融合,數位化轉型的最終結果是商業模式的變革,結合網際網路系的數位化組織的特徵和傳統組織轉型過程來看,數位化組織最核心的特徵之一就是數據驅動,以數位化形成全方位的組織洞察力,以 「精準制導」式的數據驅動滿足組織精細化運營,提高差異化服務水平、按需滿足需求、降低成本。
數位化組織天然具有強大的數據「基因」,強大的數據獲取、匯集、分析、處理及應用能力是發展的核心動力和競爭優勢,但相伴而生的數據風險也成為數位化發展的瓶頸和風險聚集區。數位化組織的數據風險由數據開放與數據保護這兩個既對立又統一的風險維度構成,由此也對數據安全風險管控帶來顯著挑戰。一方面,支持數據開放的業務策略存在用戶隱私洩露、數據不當使用以及危害業務安全等監管挑戰。另一方面,支持數據保護的風險管控策略同樣具有成本增加、競爭限制及效率損害等風險挑戰。從國家層面來說,正在通過推行市場主體自身數據安全治理框架、完善各行業領域數據安全監管規則並積極推進國家數據保護基本立法等三個層面來加強數位化組織的數據風險監管,以此推動數位化組織乃至整個數字經濟的有序、穩健發展。
基於以上的背景,數據本身能被挖掘出來的價值,還有可能挖掘出的信息帶來的價值,更加豐富甚至不可預估。所以數據本身的價值就變得更加重要。甚至成為第一競爭力,所以數據安全被單獨提出並發展,並不局限於網絡和信息安全框架下。
對於數位化組織的數據安全與隱私保護風險管理來說,其天然存在數據開放與數據保護兩個維度的內涵。相應地對組織來說,無論採用支持偏數據開放的策略,還是選擇支持偏數據保護的策略,各自同樣存在不容忽視的風險挑戰。數據安全風險管控上的兩難狀態本質上是由數據風險內在的兩個維度內涵所決定,而這一兩難狀態及困境在數位化組織快速發展的背景下顯得更為突出和棘手。因此,對於數據安全與隱私保護風險管控來說,必然不能簡單地在數據開放與數據保護之間作出單一固化的選擇,而應當針對不同行業類型、不同業務及產品類型、不同C端消費者的主體類型以及不同數據類型而採取具體且差異化的數據安全治理和風險管控策略,從而既充分發揮數據開放所內在的促進商業價值提升、降低商業交易成本、促進市場競爭力等積極價值,也真正實現數據保護所內在的確保合規、保護商業秘密、促進個人用戶隱私權利保護和維持有序競爭等積極作用。但客觀上來講,數位化組織數據安全治理的差別化實現是一個複雜的過程,也是一個持續發展並動態調整的過程。
DT時代的數據安全核心三要素
在對DT時代數據安全概況有個初步了解的基礎上,讓我們來探討下DT時代數據安全需要重點關注的核心三要素:價值、海量多樣、開放流動。
價值要素
在不同行業數位化組織的數位化環境中,分布著各種高低不同價值的海量數據,作為組織數據安全體系規劃建設首要牽頭負責人CISO或DPO(數據保護官)來看,面對每年有限的安全預算投入和嚴峻內外部威脅形勢導致數據安全風險水平居高不下之間的矛盾,在戰略上必須基於二八原則來開展整體的數據安全工作,以 「精準制導」式的數據安全管控提供差異化的數據安全能力輸出,重點關注高價值數據在數位化組織中全生命周期全過程的監測、保護與審計追溯,業內普遍提出的以「數據」為中心的安全體系,嚴格意義上是以「高價值數據」為中心的安全體系。要落地實現以上數據安全戰略,開宗明義第一步就需要全面開展數據分類分級,通過分類分級梳理識別高價值數據資產,為數據安全治理成功推行落地構建最重要的基礎底座。
海量多樣要素
隨著DT時代的大數據技術持續成熟和普及,如何應對日益顯著的大數據安全風險,首先需要明確大數據安全內涵。在大數據時代下,數位化組織對來自內部外部多種數據源進行採集和匯聚存儲,並通過分布式處理技術及機器學習技術對數據進行組織、存儲和分析處理,目的是為了從海量數據中挖掘潛在價值,驅動數位化組織的業務價值實現,實現組織的數位化戰略。因此數據管理具有分布式、無中心伺服器、多組織協調等特點,數據安全管理面臨新的挑戰。理解大數據安全需要從生命周期、架構和關聯上下文三個維度明確大數據安全相關的技術和機制。
一、生命周期維度。傳統的數據安全是假設在有比較清晰的安全邊界下討論數據分類分級、數據組織、存儲和訪問權限,以及數據在傳輸和存儲中的加密等保護技術,而大數據安全需要從數據生命周期角度考慮數據從產生,經過數據採集、數據傳輸、數據存儲、數據處理(包括計算、分析、可視化等)、數據交換,直至數據銷毀等各階段演變過程中的數據安全需求。因此必須考慮處於生命周期不同階段數據在不同安全域間交換與共享、數據發布、不可信主體之間的數據安全保護技術與機制需求。
二、架構維度。大數據生態系統是由系統協調者、數據提供者、大數據應用提供者、大數據平臺(框架)提供者和數據消費者等5個邏輯功能構件組成。因此從橫向來看,大數據安全覆蓋數據預處理、數據處理和分析、數據可視化等數據增值活動空間相關的安全技術與機制,從縱向看,大數據安全覆蓋分布式文件存儲、大數據管理平臺和不同數據處理類型的分布式計算相關的分布式節點間可信計算、多版本數據一致性、數據互操性規範等安全技術和機制。
三、關聯上下文維度。在數位化組織環境下,大數據既包括原始採集的未經加工的無語義的微觀數據集,也包括經過加工處理得到的各種匯總統計的宏觀數據,還包括驅動組織決策相關的規則等知識數據集和由大數據分析驅動產生的各種價值數據集等。因此大數據安全需要考慮由多源數據派生、聚合、關聯分析等數據分析過程中的數據資源操作安全策略與規範,也需要考慮數據分析結果輸出的安全授權控制機制,並採取必要的技術手段和管控措施保證共享數據分析結果不洩露個人信息、重要業務數據等敏感信息。
開放流動要素
數據已經成為DT時代數位化組織的核心競爭力,而數據作為一種新的生產要素,只有充分開放流動起來才能產生價值。當組織的數據化轉型進程進入深水區,組織內部以及不同組織之間的數據開放流動比以往任何時候都全面和高頻,比如數字政務領域的線上政務業務辦理的業務場景,通過實現「數據多跑路群眾少跑腿」來提升用戶體驗,比如金融科技領域的開放銀行,開放銀行是銀行觸達長尾用戶的重要路徑,利用開放 API 等技術實現銀行與第三方機構間的數據開放共享、銀行服務與產品的即插即用,進而提升用戶體驗,共建開放的泛銀行生態系統。
正是因為在這種全面高頻數據開放流動的背景下,數據安全和隱私保護所面臨的風險挑戰成倍增長,在傳統靜態的數據安全保護時代,更關注數據在存儲和外發這兩個環節被非授權的獲取,而數據的開放流動和使用往往被認為是被信任的用戶、實體和應用通過授權合法的訪問行為,並不在傳統數據安全保護的體系設計內。而在DT時代,數據開放流動到基層員工、外包業務人員、合作夥伴等,是基於業務需求角度的授權而非基於安全可信角度的授權。黑灰產就會利用數據開放流動過程中的脆弱點,通過網絡爬蟲、定向植入木馬、社會工程等組合攻擊方法在數據開放流動的業務應用層竊取各種數據,包括業務敏感數據、個人敏感信息、間接個人關聯識別信息等,比如熱訂單數據(交易完成後短時間內)、個人姓名/手機號碼/身份證號碼、C端個人用戶屬性數據(註冊時間、頭像、評論信息等)等,這裡重點提下間接個人關聯識別信息,由於數據之間彼此存在著關聯性,一些原本在通常習慣下覺得並不重要的數據,極有可能成為對黑灰產有用的輔助分析數據。
對於數據開放流動帶來的風險挑戰,可以通過以下幾個思路來考慮解決之道。第一,基於最小數據權限原則,由業務部門先判斷該業務正常運作情況下哪些數據是必須開放流動的?哪些是沒必要的?最後梳理出滿足業務需要的最小數據範圍;第二,業務處理是否需要明文的個人信息,匿名的數據是否滿足要求;第三,是否有完善的數據訪問行為監控和異常行為分析的安全能力;第四,是否有完善的敏感數據溯源的安全能力;第五,評估合作夥伴組織的安全資質和網絡信息安全建設水平如何;最後再考慮是否可應用同態加密、安全多方隱私計算、區塊鏈等新一代安全技術,在充分保證數據開放流動效率水平的前提下,實現可控的數據安全保障。
三要素總結
價值,遵循二八原則,重點監測保護高價值數據,通過數據分類分級梳理識別高價值數據;
海量,從生命周期、架構和關聯上下文三個維度明確海量多樣大數據安全相關的技術和機制;
開放流動,每個行業都有數據打通和共享的訴求,比如金融徵信、政務數據打通、大數據交易、基因數據分享等種種業務需求,需要基於業務場景通過安全、可控、可追溯的數據安全解決方案為數據開放流動保駕護航。