您的位置:首页 > 互联网

解构隐私信息泄漏难题,数安行提出数据运营安全新理念

发布时间:2021-01-07 00:00:00  来源:互联网     背景:

  近年来,随着全球信息化和数字化程度的不断加深,人类的生产生活方式正在发生深刻的变革,全球各行业都在加速数字化转型的进程。而作为时代高速发展的核心动力,“数据”的价值得以凸显,爆发式增长,海量聚集的数据一面成为各行业的核心竞争力,一边也正在带来日益突出的数据安全风险。

  数据篡改、伪造、泄露、滥用,与针对企业数据的攻击、窃取、倒卖和劫持等安全事件层出不穷,如何保护数据安全已经成为当下各行业企业最为严峻的安全考验。

  以金融行业举例来看,金融行业在国民经济发展中占据着十分重要的地位,而作为数据密集型和科技驱动型行业,金融行业自身业务价值高,涉及资金、个人信息、征信信息等十分重要的数据,这些价值极高的个人金融信息数据正在成为不法分子紧盯的重点对象。

  根据中国互联网协会发布的《中国网民权益保护调查报告》,有78.2%的网民个人身份信息,63.4%的网民网络金融交易记录都曾被泄露过。近年来,每年发生的金融隐私泄露事件大约以35%的速度增长,据统计,2016年公开报道的金融隐私泄露事件1093起,2017年1511起,2018年1967起,2019年2300余起,2020年这个数字还在急剧增长。

  为什么我国金融行业用户隐私保护屡屡失利?

  中国银行保险报在近日发布《金融行业网络安全白皮书》中指出,金融行业数据保护主要存在数据安全相关法律法规体系不健全、金融行业业务场景复杂,以及5G、AI等新兴技术带来新的安全风险等多重挑战。

  首先,在法律法规层面上看,相比国际,我国数据安全和隐私保护相关立法起步较晚,尽管今年国家已经就《中华人民共和国数据安全阀(草案)》和《中华人民共和国个人信息保护法(草案)》开始公开征求意见,行业监管机构也陆续发布了个人金融信息相关的安全标准,但总体来看,我国尚未形成严谨的金融隐私保护法律体系,针对各机构和平台主要以行政处罚为主。相较其他各国动辄开出数亿美元的天价罚单而言,难以对企业形成有效震慑,推动企业对数据安全保护引起重视。

  其次,在技术层面来看, 5G等新技术的快速应用给金融隐私保护带来了更多的风险挑战。截至2019年12月,微信公众号“APP个人信息举报”上共收到了网民举报信息12125条信息,涉及2300余款app;其中移动金融app是违规手机使用个人信息的重灾区;云计算和大数据为大数据分析提供便利的同时,也汇集了大量高价值数据,成为黑客攻击的重点目标。

  最后,金融行业复杂多样化的业务场景也是导致数据保护困难重重的重要原因,随着业务的不断发展,金融机构的业务系统每每多达几百上千个,应用场景繁多,其中承载着大量的客户基础信息,业务交易数据、业务产品数据、企业经营数据、机构数据、认证信息、生物特征信息、企业员工信息等大量业务和系统数据。由于这些数据需要在各个系统之间不同的流转,在数据流转的每一个环节都存在着被篡改、泄露的风险。

  主要金融机构数据安全领域控制实施情况

  据调查显示,当前金融行业主要采取的数据安全防护手段仍然是传统的针对数据本身的保护,而在数据流通的过程中针对数据共享的安全防护手段,仍然处于缺失的状态,只有少量头部金融机构在进行相关的试点和应用尝试。

  但事实上,数据的最大特征就是流动,只有流动中的数据才能创造价值。以传统防火墙或是基于终端与边界的防护产品无法对流动中的企业数据起到防护作用。

  如何根据企业的业务情况来构建一套动态的体系化的长效安全运营机制,来实现针对企业数据全生命周期的安全管理策略落地,国内许多安全厂商都在围绕这一思路展开探索。

  数据运营安全——对数据业务全流程映射管理与安全防护

  不久前,国内新一代数据安全技术创新厂商数安行从数据运营的角度重新理解数据安全问题,在国内首先提出数据运营安全(DataSecOps)的防护理念,为数据运营内嵌数据安全属性,通过数据运营安全平台构建全流程的数据自适应访问控制和防护规则体系。

  数据运营安全旨在以不影响数据业务流程正常运行的情况下更有效的保护政企组织内的敏感数据资产,对敏感数据的扩散及滥用风险进行快速响应,将数据安全防护策略传递至参与数据运营的所有人员。安全防护与数据业务独立运行互不影响,让数据安全高效的创造价值。

  数据运营安全的解决思路,要求以数据运营为中心,对数据存储及业务全流程进行无改造映射,安全防护与数据业务独立运行互不影响,实现真正的安全防护为数据运营服务,促进数据安全有效流转,及时感知敏感数据扩散风险,杜绝各种违规滥用行为,对各种恶意泄密及攻击窃取等危险事件进行快速响应。

  零信任数据运营安全平台原理图

  数安行认为,数据安全风险产生于数据运营中的各个环节,安全防护措施不应该一味盯着系统和网络的安全,而是应该回归到问题的本质,以数据为核心,围绕数据运营的全流程来建设安全防护体系。

  数据运营安全与零信任架构的有机整合

  据数安行CEO王文宇介绍,数安行基于零信任架构理论,打造了数据运营安全平台,将数据运营安全的思维产品化,以人工智能为核心驱动,通过对数据业务全流程进行无改造映射,在不改变网络架构、不改造业务的情况下,从数据本体防护角度出发,提升数据运营过程中数据自身的安全性,保证数据运营过程中数据的安全。

  数安行在对重要业务的访问保护以及重要数据的隔离防护上都使用了零信任的安全架构,实现敏感数据的主客体准确识别及风险动态评估,以及对各种风险的及时响应处置。零信任的本质是“持续验证,永不信任”,对身份的验证和对环境以及用户的风险评估是零信任的基础,也是数据运营安全的基础之一,两者具备有机整合的底层逻辑基础。

  数安行数据运营安全平台会对敏感数据内容及使用环境进行持续的检测分析,对于使用数据的主体用户也会进行身份角色验证和持续的风险评估,让平台拥有了对用户身份及授权设备进行管理和双重验证的能力。

  有了对敏感数据和用户身份及风险的检测识别能力,就可以准确地识别内部的扩散风险和违规滥用风险。默认所有的人和环境都是不可信的,而且信任状态也是持续变化的,基于这种持续的、动态的风险评估,才能真正实现自适应的安全防护。

  平台能够为企业提供自动化的数据价值发现及数据安全服务,实现隐私数据保护、商业秘密保护和数据业务的有效平衡,帮助用户管理跟踪多种类型、各种来源的个人隐私数据及商业数据,促进各类数据角色的跨职能协作,满足数据使用的法律合规要求,自动感知数据扩散及违规滥用风险。

  “数安行的价值在于,我们正在建设一个能够真正实现数据运营安全的生态体系,为客户提供全场景的数据运营安全防护解决方案,让数据安全地创造价值” 王文宇表示。

特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。


返回网站首页

本文评论
BATH围猎新基建,后浪TMD集体缺席
最近,美国《福布斯》杂志公布了今年“全球上市企业2000强”榜单,其中,中国上榜企业数......
日期:07-24
2021投影仪推荐,历年热销投影回顾,怎么买看了就明白了
2021年来了,目前投影仪的风盛行,说是新房装修的必备电器也不为过。很多朋友在琢磨,买新不买旧,2021......
日期:12-28
搜狗王小川谈语言AI:未来几年音箱就不性感了
12月9日上午消息,由《中国企业家》杂志社主办的2019(第十八届)中国企业领袖年会今日开幕,主题为...
日期:12-09
一搜即达:微信小程序“功能直达”开放
昨天,微信“功能直达”正式开放,用户微信搜一搜功能词,搜索页面将呈现相关服务的小程......
日期:09-29
华为 1-9 月实现营收 6713 亿元,同比增长 9.9%
今日上午,华为发布了 2020 年第三财季财报。 财报显示,2020 年前三季度,公司实现销售收......
日期:10-23
Azure用量和账单管理,世纪互联蓝云ABUS一招搞定!
ABUS(Azure Billing & Usage Suite)是世纪互联蓝云开发的用于管理Micros......
日期:05-26
降噪黑科技聆听新静界 索尼新款降噪豆WF-1000XM3
索尼新款降噪豆WF-1000XM3采用全新的外观设计,大幅优化佩戴体验。利用人体工学的三点固定结构,配......
日期:12-03
智邦国际315专题:选型需求千万条 品质长久第一条
随着数字时代到来,移动支付兴起,我国消费市场规模不断扩大。人们对美好生活的需求,正由“从......
日期:03-15
“明星x总裁 青腾集市联播计划”收官,“明星+企业家”搭档卖货超1亿!
6月6日至8日,广州市商务局主办了为期三天的“首届直播节(中国·广州)”。为帮助企......
日期:06-16
JBL CINEMA SB160 2.1声道回音壁音箱全新发布
2019年11月,高保真至潮音频品牌JBL发布新款回音壁音箱JBL CINEMA SB160,这款出色音质与优雅设计兼......
日期:11-21
璇玑大数据,助力人力资源行业变革的领导者
——数据驱动智慧服务、计算重塑产业未来...
日期:06-21
2020《抖音美好奇妙夜》哪里可以看?当贝市场带来精彩看点
近日,2020《抖音美好奇妙夜》正式官宣将于10月16日晚8点登陆浙江卫视。作为浙江卫视联合抖音重磅打......
日期:10-14
求火短视频——这款短视频APP为何有自信突出重围?
浙江阿拉丁集团的社交媒体版块在经历了19年的全面升级之后,推出了全新短视频平台“求火&rdquo......
日期:03-26
五一首日高速开堵,百度地图大数据显示11点出现拥堵高峰
今年“五一”是我国进入疫情防控常态化后的首个小长假,假期第一天,“高速路堵不堵......
日期:05-01
新浪新闻app直播间邀球迷对决 体育内容服务持续升级
随着“碎片化”和“去中心化”信息时代的到来,体育产业迎来了用户认知和消费的......
日期:06-10
AWE成家电新品秀场,苏宁全民焕新节密集首发
在2019年中国家电及消费电子博览会(简称AWE 2019)上,8K、AI成为展会热词。8K电视集体爆发,彩电巨......
日期:03-16
电视机上观看直播的方法,当贝市场分享最全的观看直播教程
双十一过后,许多用户都购买了电视机或者投影仪在客厅娱乐使用,现在的智能电视功能众多,大家也越来越......
日期:11-16
罗永浩直播又来了!汽车安全感哪里来?360行车记录仪M320告诉你
“带货界的一哥一姐”老罗和薇娅带着各自的甄选产品,把每一场直播带货都打出了媲美春晚......
日期:04-11
青腾大学英国行 | 英国科技创新之旅,探索创新文化基因
摘要:9月22日-29日,清华-青腾未来科技学堂学员将远赴英国,探索灿烂文明背后不断创新与智慧的源泉......
日期:09-21
冬奥“彩蛋”来了!李彦宏要让2022年北京冬奥会用上无人驾驶
十一年前的那场奥运会,给我们带来了数不尽的美好回忆。而再过两年多时间,另一场盛会—&mdash......
日期:12-23