云安全
大数据安全态势感知
物联网安全
工业互联网安全
安全管理
数据安全
网络安全
应用安全
商用密码
端点安全
新型智慧城市
开发安全
云原生安全
网络空间靶场
运营管理服务
公司
《狂飙》烂尾?大错特错!数据安全专家带你解读!
《狂飙》
由徐纪周执导,张译、张颂文、李一桐、张志坚、吴刚等主演的扫黑题材剧《狂飙》掀起了2023年首个全民追剧热潮。该剧讲述了京海市一线刑警与黑恶势力的斗争博弈,剧情紧凑起伏。自打《狂飙》这部剧开播,收视率飙升,成为大家耳熟能详的电视剧,在各平台也收获了极高的评分。值此新年之际,《狂飙》为我们带来如此的惊喜,而其中也涉及很多和数据安全相关的精彩片段。
风浪越大 鱼越贵!
数字化程度越高的企业和组织,
数据价值越高,数据安全风险越高
”
如今,“和数据相关”几乎已经成为所有组织的现状。社会、经济、生活的各个环节都在产生数据,数据流动无处不在,这是数字化不断深入的必然结果。同样,数字化程度越高的企业,所拥有具备的数据价值程度也越高,伴随着会引起黑客的更多关注。因此,企业和机构需要考虑建设体系化的数据安全能力,重视数据安全的体系规划。建立相应的组织架构,构建数据安全责任体系,提升安全保障技术能力,加强态势感知、测试评估、预警处置等数据安全能力建设,实现闭环管理,全面保障数据安全。
面对繁杂的数据安全框架、众多的法律法规,数据安全建设需要体系化的解决方案。安恒信息在实践中提炼CAPE能力框架,“聚数成盾”,通过风险核查、数据梳理、数据保护和监控预警持续保障数据安全。安恒数盾从数据的采集、传输、存储、处理、共享交换、销毁全生命周期提供咨询规划、数据保护、身份安全、数据流通全方位能力,让业务放心大胆地使用数据,创造更大的商业和社会价值。
一、密文解答
密文:告诉老默,我想吃鱼了!
明文:我要杀人了!
剧中多个“狠角色”张力十足。其中,冯兵饰演的老默给观众留下了非常深刻的印象。
“告诉老默,我想吃鱼了!”
高启强面无表情,强压着心中的怒火,一字一句地说出了这么一句话。
“吃鱼”是高启强的加密黑话,就是要对某人下手了。而这种事情,高启强是不会亲自去做的,老默就是他的最趁手工具。
密文:“下雨了,水会进家!”
明文:警察来查场子了
治安支队查抄石磊开设的赌场,前来要债的唐小龙刚好也在,警察到来之前唐小龙接到一条短信:“下雨了,水会进家!”这是约定好的加密暗语,很显然是有人向他通风报信,抓赌原本是治安支队的事,和刑警队并没有多大关系,结果张彪这个刑侦支队支队长也跟来了,原因很简单有他这个支队长在就能占据主导地位,从而保住唐小龙不被治安支队的人带走。
▼
随着密码法的颁布和实施,密码产业尤其是商用密码已然迎来重大发展机遇。网络安全和信息安全成为国家安全的重要组成部分,密码的核心技术和基础支撑作用不断显现,商用密码的积极创新和广泛应用日益迫切。安恒信息旗下专注于密码领域子公司弗兰科信息安全科技有限公司的“基于国密算法的密码服务平台”可根据负载调整密码基础设施规模,实现密码运算资源的动态调整和灵活调度,为用户提供集中化、虚拟化、透明化的密码服务,为运营者提供统一的密码安全监管手段,保障云计算平台中各类信息系统和数据的安全,在我国数字化转型、国家网络安全的大背景下,具有大量的应用场景。该服务平台目前已服务多家客户,满足客户项目需求。
密码服务平台全景图
二、假身份的背后
另外一段剧情为唐小龙看见一辆献血车,逼着石磊去“做善事”,去献血!又路过一辆献血车,再次让石磊用假的身份参加献血。之后又差点胁迫其第三次献血,最后拿刀威逼石磊卖老家旧房抵债。唐小龙拿出匕首要放他的血,石磊吓得连连求饶,答应让父亲把祖宅卖了还唐小龙的钱,唐小龙才肯收手,让石磊当面打电话给父亲,父亲答应把祖宅卖了,唐小龙让石磊立个字据为证才满意离开。
在数据安全中,类似唐小龙让石磊用假的身份参加献血这种针对账号安全的攻击数不胜数,渗透用户账号是黑客最常用的攻击方式之一,如通过弱密码、常用密码进行单点突破、横向移动和权限提升。账号安全通常会引发严重问题,包含敏感数据泄漏、非法篡改、越权访问、恶意操作、挖矿木马、肉鸡后门和敲诈勒索等。
对账号异常行为的监控、检测和分析正是AiThink UEBA用户与实体行为分析技术的特长,通过收集整合全方位多维度以及用户上下文等数据信息,全局关联,进行行为基线分析和群体异常分析,通过AI机器学习异常检测算法,可以更深层次的进行账号安全洞察,迅速识别异常事件。通过对账号登录的时间、地点、频次和操作等异常监控,判断是否存在如短时间内异地登录、登录次数偏离整体基线、非工作时间上线和静默账号的忽然出现等异常活动,溯源分析确认是否存在账号失陷。
UEBA图
另外,AiTrust零信任解决方案,以可信数字身份为基础,通过持续信任评估、动态访问控制等核心能力,对用户每次的资源访问请求进行持续动态的安全可信关系评估,从而避免内部人员攻击事件出现。
零信任图
三、协同作战方可成功
《狂飙》迎来了大结局,最终代表正义的力量取得的胜利,而代表黑恶势力的力量以及他们背后的保护伞也终究被绳之以法。盘踞京海多年的黑恶势力被连根拔起,人民群众赢来更加公正有序的社会环境。
据了解,“安欣”取材于多个真实原型,是万千英雄的缩影。也就是说,他的身上是集齐了众多英雄的优点,所以才那么理想化。安欣代表的不是一个人,而是一群人!同样,数据安全能力的建设,也离不开各类工具探针的整体协同、态势感知。
▼
面对繁杂的数据安全框架、众多的法律法规,数据安全建设需要体系化的解决方案。安恒信息大数据安全在实践中提炼CAPE能力框架,“聚数成盾”,通过风险核查、数据梳理、数据保护和监控预警持续保障数据安全。安恒数盾从数据的采集、传输、存储、处理、共享交换、销毁全生命周期提供咨询规划、数据保护、身份安全、数据流通全方位能力,让业务放心大胆地使用数据,创造更大的商业和社会价值。
安恒信息始终认为数据安全是系统性工程,通过产品矩阵为用户提供系统性、全流程、平台化和全场景进行的实时数据安全防护能力。
1、数据安全管控平台。关注数据安全全场景联动管理,实现策略统一下发、态势集中展示、事件集中处理
2、数据库审计。基于对数据库传输协议深度解析的基础上进行风险识别和告警通知的系统,具有对数据库访问行为进行实时审计、对数据库的恶意攻击、数据库违规访问等行为识别的能力。
3、API风险监测系统。关注业务系统API中可被利用的脆弱性,实时监测数据泄露,支持在泄漏发生时进行溯源分析
4、AiCheck数据安全检查工具箱。开展数据安全检查评估工作的一体化专用便携式检查评估装备,集成定制有专门的安全检查工具,提供专业检查知识和检查方法,从而提高数据安全检查的常态化、标准化和规范化水平
5、AiDLP网络数据防泄漏系统。从海量数据中发现重要文件、数据泄漏事件,形成网络层面的数据可视化泄漏监管,形成全链条的监测和防护能力
6、办公网数据安全态势感知平台。聚焦关键数据和重点人员,识别潜在安全风险。为组织机构数据安全治理提供数据抓手,是企业合规管理和数据安全运营的最佳助手
7、安全岛隐私计算平台。综合应用可信执行环境,安全多方计算,联邦学习等多种隐私计算前沿技术,确保原始数据的“可用不可见”、“可用不可取”,保障数据安全开放和多方数据联合计算的可靠、可控和可溯
8、AiTrust零信任体系。以可信数字身份为基础,通过持续信任评估、动态访问控制等能力,为政企单位构建安全可信的业务、数据访问通道
数盾全景图
四、结局解读
有人说《狂飙》烂尾了,其实不是。更准确地说,是高启强的惨赢。
导演徐纪周在接受采访时说《狂飙》的大结局是惨赢,可是正义的一方明明是全赢,既没有在战斗中失去同志,也没有让一个坏人逃跑,谈何惨赢?
因为导演没有办法明说,惨赢的不是安欣,而是高启强。
为什么我们会相信高启强真的要杀掉高晓晨呢?
他那么深爱着陈书婷,他怎么会想杀掉她的孩子,陈书婷忌日,他执意要等高晓晨回来一起吃饭,为了让高晓晨不再因为玩摩托车惹祸,他不惜搏命赢了和高晓晨的赛车,下车后把自己吓到腿软,他怎么可能因为陈书婷是去找高晓晨而出车祸就想杀了高晓晨。
《孙子兵法九地》中说:陷之死地而后存,投之死地而后生。高启强从安欣给他的那本书中学到的最后计:让高晓晨死里求生。
杀手接到的任务既不是杀高启强,也不是杀高晓晨,而是轻伤高启强,重伤高晓晨,黄瑶透露给高启兰和高晓晨香港转账是高启强授意的,这样做的目的是什么呢?
最重要的一点:高启强已经将数据做了分类分级,把关键证据存储在硬盘中,以他高启强的行事,但为何没对硬盘文件系统加密存储?
让高晓晨恨自己,这样他就可以向方举报自己,这样既可以立功,又不会以高晓晨的性格为了救高启强做出不可挽回的事,最终送了性命。
让高启兰对自己失望,从而当事发之后,她可以安心的离开,不会因为自己的死而太过伤心。
给黄瑶在强盛集团的犯罪行为找一个借口,令她成为警方在除灭高启强的过程中有重大立功,最终人全身而退。
高启强最后看到了败局已定,他用自己一个人的一条命,终于保住这个家,他兑现了他对陈书婷的诺言…对不起。
五、数据安全关键提醒
最近“狂飙拍了100集”登上微博热搜,而后发现是个玩笑。但是,有很多人信以为真了,在评论区里求资源、求链接。
随之便有不法分子出现,在评论区回复道:“啊,我都看完全集了,100集,你还没看吗?后面几十集可真精彩,你扫描我这二维码,就可以看。”试图通过这样的话术,引流网友到其他平台;或者让网友私信他,而后发送一个链接让其点击。届时一定要提高警惕,不能被网络骗子所蒙骗,千万不能因为好奇而点开,更别输入您的个人信息、手机验证码等。
《狂飙》官方发布就只有39集,大家追剧的心情十分能够理解,但是一定要保持理智,陌生链接不要随便点,不要中了黑客骗子的圈套,注意您的数据安全。
《狂飙》的故事伴随着元宵烟火缓缓落下帷幕,但是数据安全却不止于此,必定贯穿在我们的生活与工作之中。随着数字化时代的不断发展,越来越多的漏洞与攻击将于无形之中为企业与个人设下陷阱。安恒信息无论在过去还是在未来,都将始终为“构建安全可信的数字世界”而不断奋斗。
读孙子兵法,品启强人生。
选安恒数盾,护数据安全。
