當前位置:首頁 >  科技 >  IT業(yè)界 >  正文

終端數(shù)據(jù)治理與安全防護研究與應(yīng)用

 2021-02-26 17:00  來源: 互聯(lián)網(wǎng)   我來投稿 撤稿糾錯

  域名預(yù)訂/競價,好“米”不錯過

隨著近年經(jīng)濟和信息技術(shù)的創(chuàng)新發(fā)展,數(shù)字化、網(wǎng)絡(luò)化、智能化深入發(fā)展,在推動經(jīng)濟社會發(fā)展、促進國家治理體系和治理能力現(xiàn)代化方面發(fā)揮越來越重要的作用,數(shù)據(jù)價值的重要性已經(jīng)得到各界廣泛認同。2017年12月8日,中共中央政治局第二次集體學(xué)習時指出,“大數(shù)據(jù)是信息化發(fā)展的新階段”。2018年5月26日,2018中國國際大數(shù)據(jù)產(chǎn)業(yè)博覽會賀信中重申“全面實施國際大數(shù)據(jù)戰(zhàn)略,助力中國經(jīng)濟從高速增長轉(zhuǎn)向高質(zhì)量發(fā)展”。2020年4月9日,中共中央、國務(wù)院公布《關(guān)于構(gòu)建更加完善的要素市場化配置體制機制的意見》(簡稱“意見”),明確要素的范疇為土地、勞動力、資本、技術(shù)、數(shù)據(jù)。數(shù)據(jù)作為一種新型生產(chǎn)要素被提升至前所未有的高度,數(shù)據(jù)將充分發(fā)揮對其它要素效率的倍增作用,成為推動經(jīng)濟高質(zhì)量發(fā)展的新動能,關(guān)系經(jīng)濟增長長期動力,關(guān)系國家發(fā)展未來。

近年來國家出臺了系列政策標準,推動數(shù)據(jù)治理和安全保護工作。中共中央辦公廳、國務(wù)院辦公廳2016年7月印發(fā)《國家信息化發(fā)展戰(zhàn)略綱要》(簡稱“《綱要》”),要求將信息化貫穿我國現(xiàn)代化進程始終,加快釋放信息化發(fā)展的巨大潛能,以信息化驅(qū)動現(xiàn)代化,加快建設(shè)網(wǎng)絡(luò)強國?!毒V要》是規(guī)范和指導(dǎo)未來10年國家信息化發(fā)展的綱領(lǐng)性文件,其中明確提出“建立信息資源基本制度體系。探索建立信息資產(chǎn)權(quán)益保護制度,實施分級分類管理,形成重點信息資源全過程管理體系”;《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求》(GB/T 22239-2019)(簡稱“《等保2.0》”)明確要求網(wǎng)絡(luò)運營單位“應(yīng)對信息分類與標識方法作出規(guī)定,并對信息的使用、傳輸和存儲等進行規(guī)范化管理”,提出對重要數(shù)據(jù)資產(chǎn)進行分類、分級管理;《意見》要求推動完善適用于大數(shù)據(jù)環(huán)境下的數(shù)據(jù)分類分級安全保護制度,加強對政務(wù)數(shù)據(jù)、企業(yè)商業(yè)秘密和個人數(shù)據(jù)的保護。國家最新發(fā)布的《信息安全技術(shù) 個人信息安全規(guī)范》(GB/T 35273-2020)(簡稱“《規(guī)范》”)于2020年10月1日實施,要求“個人信息控制者應(yīng)根據(jù)有關(guān)國家標準的要求,建立適當?shù)臄?shù)據(jù)安全能力,落實必要的管理和技術(shù)措施,防止個人信息的泄漏、損毀、丟失、篡改”。

數(shù)據(jù)安全投入持續(xù)增長

伴隨數(shù)據(jù)呈現(xiàn)的價值越來越高,數(shù)據(jù)面臨的風險急劇加大,近年來各企事業(yè)單位的重要數(shù)據(jù)被外部人員竊取、內(nèi)部人員惡意泄漏和無意泄漏的事件層出不窮,數(shù)據(jù)安全愈發(fā)引起管理者的高度重視,對數(shù)據(jù)安全投入也持續(xù)增長。國際調(diào)查研究機構(gòu)ESG在疫情背景下發(fā)布了2020年度企業(yè)IT投入調(diào)查報告,從調(diào)查結(jié)果看,62%的機構(gòu)將在2020年增加網(wǎng)絡(luò)安全投入,以改善安全與網(wǎng)絡(luò)風險管理。網(wǎng)絡(luò)安全投入的四個重點領(lǐng)域占比:用于檢測威脅的人工智能/機器學(xué)習(32%);數(shù)據(jù)安全(31%);網(wǎng)絡(luò)安全(30%);云應(yīng)用安全(27%)。可見數(shù)據(jù)安全的投入超過了網(wǎng)絡(luò)安全,數(shù)據(jù)安全管控點正在經(jīng)歷從傳統(tǒng)網(wǎng)絡(luò)安全到內(nèi)容安全的轉(zhuǎn)變,防止單位內(nèi)部敏感數(shù)據(jù)泄露已成為各單位安全防護監(jiān)管的重點。

重要途徑和保護重點

終端是數(shù)據(jù)之始、交互之所、沉積之地。絕大多數(shù)重要文件均在終端上起草、編輯、審閱,也是通過終端與終端、服務(wù)器、數(shù)據(jù)庫、應(yīng)用系統(tǒng)進行數(shù)據(jù)訪問、傳遞、維護與管理,終端上駐留了大量的歷史數(shù)據(jù)和操作痕跡。數(shù)據(jù)泄漏事件往往與終端密不可分,業(yè)務(wù)用戶、數(shù)據(jù)運維分析人員內(nèi)部泄密的主要方式是將敏感數(shù)據(jù)下載到客戶端,并進行加工處理,最終通過外設(shè)接口導(dǎo)出(如USB、光驅(qū)等)或軟件外發(fā)(如交互軟件、郵件等);黑客等外部人員竊密的主要方式是以終端為跳板,直接或間接獲取終端、文件服務(wù)器、數(shù)據(jù)庫和應(yīng)用系統(tǒng)中的數(shù)據(jù)。據(jù)統(tǒng)計,2018年我國終端安全產(chǎn)品市場規(guī)模已達百億元,相關(guān)咨詢機構(gòu)預(yù)測到2023年終端安全產(chǎn)品市場規(guī)模將達400億元。數(shù)據(jù)是終端安全保護的核心內(nèi)容,企事業(yè)單位對終端數(shù)據(jù)安全防護監(jiān)管的重視程度不斷提高,終端數(shù)據(jù)治理與安全防護恰逢其時。【備注:此處終端是指泛終端概念,包括計算機終端、虛擬云桌面、手機移動端、PAD等】

安全保密體系框架

如何高效保護終端數(shù)據(jù)的安全成為當務(wù)之急。數(shù)據(jù)安全風險存在于數(shù)據(jù)采集、傳輸、存儲、處理、共享交換及銷毀的整個數(shù)據(jù)生命周期過程。在數(shù)據(jù)生命周期中,應(yīng)及時評估潛在的數(shù)據(jù)安全風險,制定有效、合理的數(shù)據(jù)安全技術(shù)策略、措施,從而降低數(shù)據(jù)泄露風險,實現(xiàn)數(shù)據(jù)泄漏保護和數(shù)據(jù)丟失防護,形成面向用戶、面向業(yè)務(wù)應(yīng)用的基礎(chǔ)文件與數(shù)據(jù)服務(wù)的安全運營平臺。結(jié)合Gartner數(shù)據(jù)安全治理總體框架,我們提出終端數(shù)據(jù)治理與安全防護應(yīng)重視數(shù)據(jù)分類分級能力、監(jiān)控審計能力和大數(shù)據(jù)分析能力;通過數(shù)據(jù)分類分級管理、在線分類梳理、用戶及組織管理、識別規(guī)則及策略管理、集中進行事件監(jiān)控、處理、審計和統(tǒng)計分析,同時配合對異常行為、外部威脅的監(jiān)管響應(yīng)控制,實現(xiàn)對終端數(shù)據(jù)內(nèi)容掃描發(fā)現(xiàn)、分類分級、數(shù)據(jù)分布、追蹤溯源、威脅檢測響應(yīng)等功能。同時隨著云技術(shù)的應(yīng)用和發(fā)展,本地終端數(shù)據(jù)將逐步與云端數(shù)據(jù)同步處理,因此終端數(shù)據(jù)安全框架體系應(yīng)涵蓋云端處理的數(shù)據(jù)治理與防護。

數(shù)據(jù)安全治理框架

加強個人信息保護

終端中存儲的數(shù)據(jù)中包含了個人信息,在開展數(shù)據(jù)治理與安全防護工作中要充分考慮個人信息保護工作,產(chǎn)品設(shè)計開發(fā)應(yīng)滿足國家的相關(guān)標準規(guī)范要求?!兑?guī)范》要求“涉及通過界面展示個人信息的(如顯示屏幕、紙面),個人信息控制者應(yīng)對需展示的個人信息采取去標識化處理等措施,降低個人信息在展示環(huán)節(jié)的泄露風險”、“在向個人信息主體提供業(yè)務(wù)功能的過程中使用個性化展示的,需建立個人信息主體對個性化展示所依賴的個人信息(如標簽、畫像維度等)的自主控制機制,保障個人信息主體調(diào)控個性化展示相關(guān)程度的能力”;《等保2.0》明確運營單位“應(yīng)僅采集和保存業(yè)務(wù)必需的用戶個人信息”、“應(yīng)禁止未授權(quán)訪問和非法使用用戶個人信息”。

國家數(shù)據(jù)生產(chǎn)要素的確定及企事業(yè)單位數(shù)據(jù)安全的內(nèi)在需求提速發(fā)展,終端數(shù)據(jù)治理與安全防護迎來發(fā)展機遇期。中孚信息秉持“構(gòu)建網(wǎng)絡(luò)空間對抗能力 讓數(shù)字世界更安全”的發(fā)展愿景,持續(xù)圍繞“數(shù)據(jù)”生產(chǎn)要素這一核心驅(qū)動力,基于十幾年積累的產(chǎn)品能力,結(jié)合新時代發(fā)展需求,設(shè)計出源于用戶又高于用戶需求的多款數(shù)據(jù)安全類產(chǎn)品,形成了涵蓋終端、網(wǎng)絡(luò)、服務(wù)的整體安全解決方案,不斷為各廣大客戶提供優(yōu)質(zhì)的產(chǎn)品和“保鏢式”貼身服務(wù)。

申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機遇!

相關(guān)文章

熱門排行

信息推薦