亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

本文作者：徐曉麗

隨著高級威脅攻擊的常態(tài)化，數(shù)據(jù)泄露和竊取已成為成功攻擊的判斷依據(jù)。從官宣“數(shù)據(jù)成為第五生產(chǎn)要素加快培育數(shù)據(jù)要素市場”到《數(shù)據(jù)安全法》的發(fā)布，數(shù)據(jù)安全的重要性成為不爭的事實(shí)。傳統(tǒng)的數(shù)據(jù)安全技術(shù)在《數(shù)據(jù)安全法》實(shí)施后會面臨哪些挑戰(zhàn)呢？

在最近一次數(shù)據(jù)安全產(chǎn)品發(fā)布會的訪談中，神州數(shù)碼云業(yè)務(wù)集團(tuán)安全技術(shù)總監(jiān)徐元明針對傳統(tǒng)數(shù)據(jù)脫敏技術(shù)在數(shù)字化轉(zhuǎn)型中面臨的挑戰(zhàn)中提到：早期的數(shù)據(jù)脫敏是將數(shù)據(jù)中的敏感信息從A變形到B，實(shí)現(xiàn)對敏感隱私數(shù)據(jù)的可靠保護(hù)，在數(shù)據(jù)安全上要求較高的大型企業(yè)通常會購買一些數(shù)據(jù)脫敏工具，或者是使用數(shù)據(jù)庫的腳本對數(shù)據(jù)進(jìn)行脫敏處理，但是數(shù)字化轉(zhuǎn)型后，整個(gè)數(shù)據(jù)脫敏的業(yè)務(wù)模式存在很多問題，主要表現(xiàn)在以下三個(gè)方面：

（一）數(shù)據(jù)安全合規(guī)問題，也是最關(guān)鍵的問題。

傳統(tǒng)的數(shù)據(jù)脫敏工具只有工具的使用人員知道自己做了什么，但對于數(shù)據(jù)從產(chǎn)生到銷毀整個(gè)過程的可視化不足，單一的工具不能解決數(shù)據(jù)安全合規(guī)的問題。

（二）傳統(tǒng)脫敏技術(shù)的質(zhì)量不能滿足新智能場景化的需求

傳統(tǒng)的脫敏技術(shù)把敏感信息去掉可以實(shí)現(xiàn)數(shù)據(jù)脫敏的結(jié)果，但如果需要將脫敏數(shù)據(jù)應(yīng)用于開發(fā)測試、大數(shù)據(jù)分析、數(shù)據(jù)挖掘、BI、培訓(xùn)、科研等場景的話，對脫敏數(shù)據(jù)的質(zhì)量以及數(shù)據(jù)的關(guān)聯(lián)性提出更高的要求。

（三）業(yè)務(wù)流程一體化的問題

數(shù)字化轉(zhuǎn)型環(huán)境下企業(yè)數(shù)字業(yè)務(wù)的復(fù)雜性在增加，數(shù)據(jù)安全不是只從合規(guī)管控的方面解決有和無的問題。更多需要將整個(gè)的數(shù)據(jù)脫敏業(yè)務(wù)，融入企業(yè)的整個(gè)IT架構(gòu)管理體系里，單一的數(shù)據(jù)安全技術(shù)需要與用戶權(quán)限對接、調(diào)度對接、流程對接、密碼管理系統(tǒng)對接等，實(shí)現(xiàn)數(shù)據(jù)安全管理的自動化、智能化和一體化。

徐元明在數(shù)據(jù)脫敏技術(shù)發(fā)展中提到的問題，引起我們對傳統(tǒng)數(shù)據(jù)安全技術(shù)面臨的數(shù)字化轉(zhuǎn)型挑戰(zhàn)的思考。

供應(yīng)市場和政策驅(qū)動的新需求

2021版的安全牛《中國網(wǎng)絡(luò)安全行業(yè)全景圖》，新版全景圖中數(shù)據(jù)安全的細(xì)分子類從2020年的8類擴(kuò)展到10類，去掉了勒索軟件防護(hù)和數(shù)據(jù)平臺安全，新增了數(shù)據(jù)庫安全、保密檢查、數(shù)據(jù)安全評估、數(shù)據(jù)安全管控平臺4個(gè)二級子類。

圖 1 2021中國網(wǎng)絡(luò)安全行業(yè)全景圖中的數(shù)據(jù)安全子類

政策驅(qū)動方面，6月份頒布的《中華人民共和國數(shù)據(jù)安全法》作為數(shù)據(jù)安全的最高綱領(lǐng)明確了數(shù)據(jù)處理的七個(gè)階段，并從管理制度、保護(hù)義務(wù)和國家重要核心數(shù)據(jù)安全方面明確了監(jiān)管職責(zé)。其中，數(shù)據(jù)安全保護(hù)義務(wù)中要求在網(wǎng)絡(luò)安全等級保護(hù)制度（訪問控制、數(shù)據(jù)加密和審計(jì)）的基礎(chǔ)上，增加了下述數(shù)據(jù)安全保護(hù)義務(wù)：

• 依法建立健全全流程數(shù)據(jù)安全管理制度，組織開展數(shù)據(jù)安全教育培訓(xùn)，采取相應(yīng)的技術(shù)措施和其他必要措施，保障數(shù)據(jù)安全；
• 數(shù)據(jù)處理活動中應(yīng)加強(qiáng)風(fēng)險(xiǎn)監(jiān)測，具備相應(yīng)的安全補(bǔ)救措施和應(yīng)急處置措施，并按照規(guī)定及時(shí)告知用戶并向有關(guān)主管部門報(bào)告；
• 按照規(guī)定對其數(shù)據(jù)處理活動定期開展風(fēng)險(xiǎn)評估，并向有關(guān)主管部門報(bào)送風(fēng)險(xiǎn)評估報(bào)告。

從市場發(fā)展和政策要求中看出，除了數(shù)據(jù)防護(hù)和審計(jì)，基于治理的數(shù)據(jù)安全評估和基于合規(guī)的全流程數(shù)據(jù)安全監(jiān)管已成為法律監(jiān)管的新要求。

圖 2數(shù)據(jù)安全保護(hù)的義務(wù)

《數(shù)據(jù)安全法》的數(shù)據(jù)處理活動包括數(shù)據(jù)收集、存儲、使用、加工、傳輸、提供、公開七大環(huán)節(jié)，在等保2.0的數(shù)據(jù)安全基本要求（審計(jì)、訪問控制加密）及場景化要求（云、大、物、移）基礎(chǔ)上又?jǐn)U展了數(shù)據(jù)全生命周期管理的要求，企業(yè)不僅要分類分級識別重要數(shù)據(jù)，還要能監(jiān)控?cái)?shù)據(jù)的來源和去向、對數(shù)據(jù)進(jìn)行確權(quán)。然而，后數(shù)字化時(shí)代企業(yè)的數(shù)據(jù)流是無邊界的，全生命周期的數(shù)據(jù)監(jiān)管給企業(yè)數(shù)據(jù)安全合規(guī)帶來了另一個(gè)新的挑戰(zhàn)。

圖 3全流程數(shù)據(jù)監(jiān)管

數(shù)字化轉(zhuǎn)型驅(qū)動傳統(tǒng)數(shù)據(jù)安全防護(hù)產(chǎn)品變革

傳統(tǒng)的數(shù)據(jù)安全防護(hù)產(chǎn)品多應(yīng)用于金融、生產(chǎn)等傳統(tǒng)行業(yè)的數(shù)據(jù)加密、脫敏及防篡改。但在數(shù)字化轉(zhuǎn)型和新型基礎(chǔ)設(shè)施建設(shè)的變革中，數(shù)據(jù)防護(hù)產(chǎn)品與所有的傳統(tǒng)安全設(shè)施一樣正在面臨著場景化變革的挑戰(zhàn)。云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、5G、人工智的場景對數(shù)據(jù)性能和精細(xì)化處理的要求遠(yuǎn)遠(yuǎn)高于傳統(tǒng)數(shù)據(jù)中心，純靠堆設(shè)備的方式已經(jīng)不能滿足新場景中數(shù)據(jù)處理的復(fù)雜度和時(shí)效性要求。比如，政務(wù)、稅務(wù)希望調(diào)取自然人實(shí)體或企業(yè)的數(shù)據(jù)為貸款計(jì)算依據(jù)，數(shù)據(jù)在多方共享中如何同時(shí)保證數(shù)據(jù)計(jì)算過程中的隱私性和可用性？傳統(tǒng)防護(hù)產(chǎn)品只有適配于新的環(huán)境，并用新的算法和算力才能解決新場景、全流程的數(shù)據(jù)安全問題。

數(shù)據(jù)安全相關(guān)政策和依據(jù)

數(shù)據(jù)安全法需要由工業(yè)、電信、交通、金融、自然資源、衛(wèi)生健康、教育、科技等主管部門承擔(dān)各自行業(yè)、領(lǐng)域數(shù)據(jù)安全的監(jiān)管職責(zé)，并通過相關(guān)行業(yè)標(biāo)準(zhǔn)自上而下落實(shí)。從圖 4統(tǒng)計(jì)數(shù)據(jù)中可以看出，數(shù)據(jù)處理安全規(guī)范、管理、評估的相關(guān)依據(jù)整體來看才剛剛起步，還在逐步完善。

圖 4數(shù)據(jù)安全相關(guān)政策和依據(jù)

數(shù)據(jù)安全服務(wù)的挑戰(zhàn)

除了安全防護(hù)能力，數(shù)據(jù)安全體制的建設(shè)、數(shù)據(jù)安全認(rèn)證、檢測評估、數(shù)據(jù)安全運(yùn)維、數(shù)據(jù)泄露后應(yīng)急響應(yīng)等安全服務(wù)也是數(shù)據(jù)安全的一大挑戰(zhàn)，從最新的行業(yè)全景圖調(diào)研看數(shù)據(jù)安全的專業(yè)服務(wù)機(jī)構(gòu)目前還很有限，專業(yè)的數(shù)據(jù)安全人才更是缺乏。

總結(jié)：數(shù)據(jù)脫敏技術(shù)面臨的挑戰(zhàn)毋庸置疑也是當(dāng)下數(shù)字化轉(zhuǎn)型中所有企業(yè)在數(shù)據(jù)安全方面面臨的挑戰(zhàn)，僅工具化的數(shù)據(jù)安全防護(hù)已不能滿足《數(shù)據(jù)安全法》對數(shù)據(jù)安全的要求，《數(shù)據(jù)安全法》的實(shí)施除了等保合規(guī)要求的審計(jì)、訪問控制和加密外，企業(yè)還要完善數(shù)據(jù)安全的管理制度、構(gòu)建有效的全流程數(shù)據(jù)監(jiān)管體系、做好數(shù)據(jù)安全的服務(wù)支撐。

根據(jù)當(dāng)前市場在數(shù)據(jù)安全產(chǎn)品領(lǐng)域的覆蓋能力，安全牛進(jìn)一步探索了數(shù)據(jù)安全法后的數(shù)據(jù)安全新視角如圖 5所示，傳統(tǒng)的數(shù)據(jù)安全防護(hù)在持續(xù)迭代和演進(jìn)，數(shù)據(jù)治理和數(shù)據(jù)監(jiān)管成了企業(yè)的剛需，數(shù)據(jù)安全服務(wù)或會成為網(wǎng)絡(luò)安全的一個(gè)新賽道。

圖5 數(shù)據(jù)安全的新視角

來源：安全牛