安恒数据安全全景图系列 - DT时代的数据安全核心三要素 发布时间:2020-07-17 14:22:45 来源:


0x00、DT时代的数据安全概述

 

随着DT时代的到来,规划和构建安全体系架构的重心逐步由之前的以网络空间为中心演进到以数据为中心,聚焦数字化组织最重要的生产要素-“数据”, 紧密融入业务场景,最终关注的是“人和数据的关联”。即安全核心从资产、网络、应用等逐渐转移至数据、业务和人员,安全治理机制、制度流程体系、安全运营模型和安全架构的设计、优化和落地围绕“数据”来进行。可以观察到业内最新集大成之作的CMMC安全成熟度评价框架体系的核心要素就是以数据为中心的安全,在实践中,数据安全想要做深做透,除了安全经验和能力以外,一方面要理解业务,另外一方面要熟悉数据治理。

关于数据安全落地的实践路径,建议可以参考以下的路线图,第一步首先打好基础,逐步构建四个关键能力域,分别是:发现、管理、保护和监测。这四个关键能力域的具体能力是:发现是指发现敏感数据等数据存储在什么位置的能力;管理是指定义数据在不同情况下可访问、修改、阻断等策略的能力;保护是指阻止敏感数据泄露或非授权使用的能力;监测是指持续对数据使用异常行为监测发现的能力。然后在第一步的基础上重点投入数据安全的审计稽核能力建设,提高事后追溯的威慑力,到这里以上都是基于外围防线的维度来构建数据安全能力。最后一步也是最难的一步,基于内生防线的维度从源头开始考虑数据安全,将数据安全要求作为新业务系统或现有业务系统大版本升级的重点需求纳入业务系统的设计开发测试和上线过程,构建完整数据全生命周期的安全。

本文第一部分概要分析数字化组织在数字化业务快速发展过程中需要重点关注如何去平衡数据开放与数据安全保护之间的天平,第二部分重点解读DT时代数据安全核心三要素(价值、海量多样、开放流动)。

本文是安恒数据安全与隐私保护全景图连载系列之开篇,后续安恒安全咨询服务团队将持续总结撰写数据安全与隐私保护各细分领域的经验实践,包括不限于数据安全治理、数据安全与隐私保护关键法律法规解读、数据分类分级的推行、敏感数据自动化发现、数据权限管控、数据安全保护(加密/加密/令牌化/脱敏)、数据安全风险监测(SIEM/态势感知/UEBA)、数据安全审计追溯(数审/堡垒/水印)、大数据平台安全架构设计、数据安全运营模型设计、隐私保护合规全面规划、同态加密与安全多方隐私计算新技术解读等。

笔者水平有限抛砖引玉,望业内数据安全专家多提真知灼见,为解决数据安全与隐私保护在国内各行业落地实践进入深水区后的各种难题和挑战而携手共同努力。

 

0x01、数据开放与数据安全之间的平衡天平

 

近几年安全圈的数据安全与隐私保护领域炙手可热,在数据安全市场即将爆发式增长的时间窗口,作为数据安全体系实际规划建设落地者,更需要透过现象看本质深入理解当今DT时代的数据安全。

既然是DT时代的数据安全,首先需要对数字化转型有个正确的认知,近年来各行各业纷纷全力投入数字化转型,IDC报告提到,全球1000大企业里面,67%已经把数字化转型定为企业级战略。今天可以清晰的看到,再过十年几乎所有的企业都将变成数据型驱动或者软件型驱动的公司。数字化转型是技术与商业模式的深度融合,数字化转型的最终结果是商业模式的变革,结合互联网系的数字化组织的特征和传统组织转型过程来看,数字化组织最核心的特征之一就是数据驱动,以数字化形成全方位的组织洞察力,以 “精准制导”式的数据驱动满足组织精细化运营,提高差异化服务水平、按需满足需求、降低成本。

数字化组织天然具有强大的数据“基因”,强大的数据获取、汇集、分析、处理及应用能力是发展的核心动力和竞争优势,但相伴而生的数据风险也成为数字化发展的瓶颈和风险聚集区。数字化组织的数据风险由数据开放与数据保护这两个既对立又统一的风险维度构成,由此也对数据安全风险管控带来显著挑战。一方面,支持数据开放的业务策略存在用户隐私泄露、数据不当使用以及危害业务安全等监管挑战。另一方面,支持数据保护的风险管控策略同样具有成本增加、竞争限制及效率损害等风险挑战。从国家层面来说,正在通过推行市场主体自身数据安全治理框架、完善各行业领域数据安全监管规则并积极推进国家数据保护基本立法等三个层面来加强数字化组织的数据风险监管,以此推动数字化组织乃至整个数字经济的有序、稳健发展。

基于以上的背景,数据本身能被挖掘出来的价值,还有可能挖掘出的信息带来的价值,更加丰富甚至不可预估。所以数据本身的价值就变得更加重要。甚至成为第一竞争力所以数据安全被单独提出并发展,并不局限于网络和信息安全框架下。

DT时代的数据安全核心三要素

对于数字化组织的数据安全与隐私保护风险管理来说,其天然存在数据开放与数据保护两个维度的内涵。相应地对组织来说,无论采用支持偏数据开放的策略,还是选择支持偏数据保护的策略,各自同样存在不容忽视的风险挑战。数据安全风险管控上的两难状态本质上是由数据风险内在的两个维度内涵所决定,而这一两难状态及困境在数字化组织快速发展的背景下显得更为突出和棘手。因此,对于数据安全与隐私保护风险管控来说,必然不能简单地在数据开放与数据保护之间作出单一固化的选择,而应当针对不同行业类型、不同业务及产品类型、不同C端消费者的主体类型以及不同数据类型而采取具体且差异化的数据安全治理和风险管控策略,从而既充分发挥数据开放所内在的促进商业价值提升、降低商业交易成本、促进市场竞争力等积极价值,也真正实现数据保护所内在的确保合规、保护商业秘密、促进个人用户隐私权利保护和维持有序竞争等积极作用。但客观上来讲,数字化组织数据安全治理的差别化实现是一个复杂的过程,也是一个持续发展并动态调整的过程。

 

0x02、DT时代的数据安全核心三要素

 

在对DT时代数据安全概况有个初步了解的基础上,让我们来探讨下DT时代数据安全需要重点关注的核心三要素,价值、海量多样、开放流动。

DT时代的数据安全核心三要素

 

价值要素

在不同行业数字化组织的数字化环境中,分布着各种高低不同价值的海量数据,作为组织数据安全体系规划建设首要牵头负责人CISO或DPO(数据保护官)来看,面对每年有限的安全预算投入和严峻内外部威胁形势导致数据安全风险水平居高不下之间的矛盾,在战略上必须基于二八原则来开展整体的数据安全工作,以 “精准制导”式的数据安全管控提供差异化的数据安全能力输出,重点关注高价值数据在数字化组织中全生命周期全过程的监测、保护与审计追溯,业内普遍提出的以“数据”为中心的安全体系,严格意义上是以“高价值数据”为中心的安全体系。要落地实现以上数据安全战略,开宗明义第一步就需要全面开展数据分类分级,通过分类分级梳理识别高价值数据资产,为数据安全治理成功推行落地构建最重要的基础底座。

 

海量多样要素

随着DT时代的大数据技术持续成熟和普及,如何应对日益显著的大数据安全风险,首先需要明确大数据安全内涵。在大数据时代下,数字化组织对来自内部外部多种数据源进行采集和汇聚存储,并通过分布式处理技术及机器学习技术对数据进行组织、存储和分析处理,目的是为了从海量数据中挖掘潜在价值,驱动数字化组织的业务价值实现,实现组织的数字化战略。因此数据管理具有分布式、无中心服务器、多组织协调等特点,数据安全管理面临新的挑战。理解大数据安全需要从生命周期、架构和关联上下文三个维度明确大数据安全相关的技术和机制。一、生命周期维度,传统的数据安全是假设在有比较清晰的安全边界下讨论数据分类分级、数据组织、存储和访问权限,以及数据在传输和存储中的加密等保护技术,而大数据安全需要从数据生命周期角度考虑数据从产生,经过数据采集、数据传输、数据存储、数据处理(包括计算、分析、可视化等)、数据交换,直至数据销毁等各阶段演变过程中的数据安全需求。因此必须考虑处于生命周期不同阶段数据在不同安全域间交换与共享、数据发布、不可信主体之间的数据安全保护技术与机制需求。二、架构维度,大数据生态系统是由系统协调者、数据提供者、大数据应用提供者、大数据平台(框架)提供者和数据消费者等5个逻辑功能构件组成。因此从横向来看,大数据安全覆盖数据预处理、数据处理和分析、数据可视化等数据增值活动空间相关的安全技术与机制,从纵向看,大数据安全覆盖分布式文件存储、大数据管理平台和不同数据处理类型的分布式计算相关的分布式节点间可信计算、多版本数据一致性、数据互操性规范等安全技术和机制。三、关联上下文维度,在数字化组织环境下,大数据既包括原始采集的未经加工的无语义的微观数据集,也包括经过加工处理得到的各种汇总统计的宏观数据,还包括驱动组织决策相关的规则等知识数据集和由大数据分析驱动产生的各种价值数据集等。因此大数据安全需要考虑由多源数据派生、聚合、关联分析等数据分析过程中的数据资源操作安全策略与规范,也需要考虑数据分析结果输出的安全授权控制机制,并采取必要的技术手段和管控措施保证共享数据分析结果不泄露个人信息、重要业务数据等敏感信息。

 

开放流动要素

数据已经成为DT时代数字化组织的核心竞争力,而数据作为一种新的生产要素,只有充分开放流动起来才能产生价值。当组织的数据化转型进程进入深水区,组织内部以及不同组织之间的数据开放流动比以往任何时候都全面和高频,比如数字政务领域的线上政务业务办理的业务场景,通过实现“数据多跑路群众少跑腿”来提升用户体验,比如金融科技领域的开放银行,开放银行是银行触达长尾用户的重要路径,利用开放 API 等技术实现银行与第三方机构间的数据开放共享、银行服务与产品的即插即用,进而提升用户体验,共建开放的泛银行生态系统。

正是因为在这种全面高频数据开放流动的背景下,数据安全和隐私保护所面临的风险挑战成倍增长,在传统静态的数据安全保护时代,更关注数据在存储和外发这两个环节被非授权的获取,而数据的开放流动和使用往往被认为是被信任的用户、实体和应用通过授权合法的访问行为,并不在传统数据安全保护的体系设计内。而在DT时代,数据开放流动到基层员工、外包业务人员、合作伙伴等,是基于业务需求角度的授权而非基于安全可信角度的授权。黑灰产就会利用数据开放流动过程中的脆弱点,通过网络爬虫、定向植入木马、社会工程等组合攻击方法在数据开放流动的业务应用层窃取各种数据,包括业务敏感数据、个人敏感信息、间接个人关联识别信息等,比如热订单数据(交易完成后短时间内)、个人姓名/手机号码/身份证号码、C端个人用户属性数据(注册时间、头像、评论信息等)等,这里重点提下间接个人关联识别信息,由于数据之间彼此存在着关联性,一些原本在通常习惯下觉得并不重要的数据,极有可能成为对黑灰产有用的辅助分析数据。

对于数据开放流动带来的风险挑战,可以通过以下几个思路来考虑解决之道。第一,基于最小数据权限原则,由业务部门先判断该业务正常运作情况下哪些数据是必须开放流动的?哪些是没必要的?最后梳理出满足业务需要的最小数据范围;第二,业务处理是否需要明文的个人信息,匿名的数据是否满足要求;第三,是否有完善的数据访问行为监控和异常行为分析的安全能力;第四,是否有完善的敏感数据溯源的安全能力;第五,评估合作伙伴组织的安全资质和网络信息安全建设水平如何;最后再考虑是否可应用同态加密、安全多方隐私计算、区块链等新一代安全技术,在充分保证数据开放流动效率水平的前提下,实现可控的数据安全保障。

 

DT时代数据安全三要素总结

 

价值,遵循二八原则,重点监测保护高价值数据,通过数据分类分级梳理识别高价值数据;

 

海量,从生命周期、架构和关联上下文三个维度明确海量多样大数据安全相关的技术和机制;

 

开放流动,每个行业都有数据打通和共享的诉求,比如金融征信、政务数据打通、大数据交易、基因数据分享等种种业务需求,需要基于业务场景通过安全、可控、可追溯的数据安全解决方案为数据开放流动保驾护航。

分享到: