2013年03月22日 星期五 农历二月十五 昆明天气-晴转多云

首页 > 保密知识

用“无边界”的思路保护数据资产安全

来源:    2018-03-02 10:57:00   打印页面

                      用“无边界”的思路保护数据资产安全

                                       来源:经济参考报:2018-03-01

 

  刚刚过去的2017年,对于安全行业而言是不平凡的一年。这一年里,网络安全事件呈现史无前例的大规模、爆发式增长,数量和影响都创下历史纪录。2017年的各类网络攻击中,获取数据是最主要的目的。据统计,2017年全年数据泄漏和被盗预计超过50亿条,仅上半年就达到19亿条,超过2016年整年。而其中,内部威胁是造成这些数据泄露事件的最主要原因。

  数据作为个人与企业机构最为重要的资产,理应得到最为严密的保护,为何数据泄漏事件频发?从根本上来说,可以归结为两个原因:重视程度不够和安全理念与技术的保守陈旧。就整个互联网产业的发展来看,我国IT市场规模居全球第二,在视频直播、移动支付等很多技术上已领先全球,然而对信息安全的重视和投入却远落后于发达国家。数据显示,我国信息安全投入仅占整体IT投入的2%,与美、日、德三国平均值13%的水平差距甚远。另一方面,云计算和大数据的普及,移动互联网、物联网、人工智能等新技术的发展与应用,带来企业效率提升,成本下降,人们的工作方式从传统的办公室类型变得越来越多样化。同时,数据向云端迁移集中部署,用户访问分散化,企业机构内外网的边界日益模糊甚至消失,传统的以网络为中心“筑墙式”的边界安全模式逐渐失效,无法应对全新的数据安全挑战。因此,要从根本出发来推动数据安全体系的构建,还需要政府、企业、安全厂商多方的共同努力和合作。

  2017年,我国正式实施了《网络安全法》等一系列安全法规,从制度层面规定企业必须重视安全,加大安全投入,把安全放在与业务发展同等重要的位置。同时也对安全技术与产品提出更高要求:不能只做到合规的“表面功夫”,而要真正做到“结果导向”,满足各行业业务和数据安全实际需求。这对于提升全行业对安全的重视程度、加快安全技术创新,都将起到巨大推动作用。可以说,对于安全从业者和安全企业而言,这是一个最好的时代,市场爆发前夜已至,而我们要做的就是,加快技术创新,拿出好的产品,来促进市场的更快爆发与增长。

  什么是好的技术和产品?安全技术始终随着IT技术与架构的发展而演变。云计算与大数据时代,移动互联网、物联网、自带设备(BYOD)等新兴技术带来的最大变化即是:机构与企业的数据不再局限于有形的边界,如防火墙、网关之内;安全的威胁也不仅仅是来自于外部,而是内外并重。很多时候,内部员工、签约外包服务商等信任方的有意窃取与无意违规操作,往往带来更大的数据泄漏风险。因此,适应新IT技术与架构的新一代安全体系应具备以下条件:

  其一,无边界。“无边界”是企业安全策略的未来,是构建新一代安全体系的首要前提。在企业机构数据边界日益模糊化的趋势下,要打破以网络为中心“建围墙”的传统边界防护策略,把“核心数据与业务”作为新的中心,而以身份权限为新的“边界”来界定安全范畴。从这个角度上来说,“无边界”的意义在于,让边界从传统的静态存在,变得无所不在。

  其二,安全需形成体系。网络攻防就像“魔”与“道”的博弈,“道高一尺魔高一丈”,安全防护必须要做到每一点都绝对坚固,而攻击则只需攻破最薄弱的环节即可。因此数据安全决不能仅靠单点保护和堆叠机制,企业需要建立事前(预知)-事中(监测)-事后(溯源)的体系化、成纵深的安全闭环,并更为关注事前的态势感知。态、势、感、知四个字拆开来看,态指现在,势是未来,感要看得到、看得清,让威胁高度可视化,知则是分析明白并付诸行为。通过态势感知,进而在事中对安全风险处理形成行为指导,并通过全程不间断、持续监控,让事后能对问题及时溯源,才是真正全面、有效的企业安全体系。

  其三,充分利用新技术,变人防为技防。技术进步带来双刃剑,魔和道的力量都在增长,在一个阶段,能快速反应,更好地将新技术,比如大数据分析、机器学习等等,应用于数据安全防护上,让魔难以攻克道,或攻克成本变得非常高,就能做到安全,让数据犯罪无计可施。

  基于这样的安全理念,志翔科技在2014年成立之初,就创新性地在业内提出拟人化的以“观”、“察”、“行”为基础的安全技术。通过“观”监测与采集信息,多途径获取多维度数据;“察”广泛关联信息,快速分析、洞察,理解行为规则,察知风险,做出预判;实施于“行”,同时,溯源问题,形成知识从而进一步指导于“观”,并用可视化的方式让这个抽象的过程清晰呈现,实现感知-理解-预测-决策-展现,形成闭环,并持续优化。

  同时,以“观”、“察”、“行”技术为支撑,志翔科技推出适用于政府、金融、军工、高科技等多行业核心数据安全与业务风险管控的整体解决方案,目前已深入应用于政府核心部门、电力、集成电路设计、银行、保险等多领域企业和机构。并因为在市场中表现出的开创性商业模式和卓越的创新技术能力,志翔科技被全球知名咨询公司IDC评为2017年IDC大数据安全领域创新者,并在同年获2017年度全国公安系统警用装备推荐品牌。