数据安全态势感知运营中心建设桔皮书奇安信科技集团股份有限公司年月版权声明本文中出现的任何文字叙述文档格式插图图片方法过程等内容除另有特别注明版权均为奇安信集团指包括但不限于奇安信科技集团股份有限公司网神信息技术北京股份有限公司北京网康科技有限公司所有受到有关产权及版权法保护任何个人机构未经奇安信集团的书面授权许可不得以任何方式复制或引用本文的任何片段前言进入世纪以来全球科技创新进入空前活跃时期新一代技术的不断涌现驱动着数字经济的高速发展年我国数字经济规模已达到万亿元占比重达受新冠疫情的影响个性化医疗在线教育远程办公等全面融入人们的日常工作与生活数字经济发展进一步加速并成为我国经济高质量发展的强大动力数据作为数字经济最核心生产要素规模也呈爆发式增加据著名咨询机构预测年全球数据量将高达其中中国数据量增速最为迅猛预计年将增至占全球数据圈的平均每年的增长速度比全球快这标志着我国社会正在从时代迈进时代数据在推动数字经济高速发展的同时数据滥用数据泄漏等安全事件频繁发生数据安全风险日益凸显数据安全问题受到国家和社会的高度重视近年来我国陆续发布了一系列数据安全相关的法律法规和标准规范明确了企业和组织在数据开发利用活动中的责任与义务强调了数据安全建设的重要性与必要性时代的数据环境是随着业务发展而动态变化的数据安全建设不是一蹴而就一成不变的更不是靠单一的技术就能达成的因此数据安全领域提出了数据安全运营的理念将技术流程和人有机的结合体系化的进行数据安全建设目录一时代要以安全运营理念建设数据安全一数据安全上升到国家战略高度二数据安全监管力度持续扩大三以数据安全运营理念持续保障数据安全二时代下数据安全运营面临的主要挑战一数据资产难梳理分类分级难落地二数据流动难监测联防联控难实施三数据风险难发现安全评估难进行三数据安全态势感知是安全运营的前提四数据安全态势感知运营中心的关键举措一盘清家底以数据资源为核心的资产管理中心二联防联控以分类分级为核心的策略协同中心三流动监测以业务流程为核心的动态监测中心四风险分析以行为分析为核心的风险管理中心五安全评估以安全合规为核心的安全评估中心六持续运营以态势感知为核心的安全运营中心五结语一时代要以安全运营理念建设数据安全一数据安全上升到国家战略高度数据规模的不断扩大对经济和社会的发展产生了深刻的影响数据安全已经与国家安全紧密相连年月日数据安全法正式颁布实施由国家统筹数据要素发展和安全推动数据安全建设安全法的颁布将数据安全上升到了我国国家安全战略高度该法明确了国家层面建立数据分类分级数据风险评估数据安全应急处置和数据安全审查制度全面加强重要数据保护降低数据安全风险并要求数据处理者建立健全全流程数据安全管理制度组织开展数据安全教育培训采取数据安全技术研发数据安全风险检测定期数据安全风险评估等措施保障数据安全同年月日个人信息保护法正式颁布实施将合法正当必要与最小必要透明公开安全保障作为个人信息活动的基本原则明确个人信息跨境处理要求充分保障用户对个人信息处理的知情权和控制权赋予用户删除查询更正补充个人信息等权利明确个人信息处理者应当遵循告知个人信息分类个人信息安全加密敏感个人信息事前影响评估等义务保障用户个人信息安全接连发布的数据安全法律法规凸显了数据安全的重要性数据安全俨然上升到国家战略高度数据安全态势感知运营中心建设桔皮书奇安信集团共页股票简称奇安信股票代码第页二数据安全监管力度持续扩大数据的加速流转促进各行各业的信息互通数据安全问题也变得越来越复杂行业监管部门密集开展数据安全和个人信息保护专项工作年月中央网信办工业和信息化部公安部国家市场监督总局联合在全国范围组织开展违法违规收集使用个人信息专项治理活动对运营者收集使用用户信息行为进行监督管理严格查处违法违规收集使用个人信息行为年月国家网信办连续发布了对多家互联网公司实施网络安全审查的公告审查期间所有停止新用户注册被进行网络安全审查的几家企业都掌握大量用户隐私数据并且业务与关键信息基础设施有关针对运营商行业工信部根据国务院国有资产监督管理委员会关于开展基础电信企业网络与信息安全责任考核有关工作的指导意见自年起连续三年制定省级基础电信企业网络与信息安全工作考核要点与评分标准和基础电信企业专业公司网络与信息安全工作考核要点与评分标准对基础电信企业及其专业公司的数据安全工作进行考核评估三以数据安全运营理念持续保障数据安全时代下数据在创造巨大经济价值的同时国家高度重视数据安全行业的监管力度也不断加码企业和组织落实数据安全建设已数据安全态势感知运营中心建设桔皮书奇安信集团共页股票简称奇安信股票代码第页经迫在眉睫但如何下手从哪儿开始成为了最大的问题由于数据环境是随着业务发展动态变化的数据在流动过程中各环节都可能面临不同的安全风险依赖单一的安全根本无法解决比如数据共享环节中数据访问控制技术能解决单一组织范围内的授权管理问题却无法解决跨组织的数据流向追踪问题导致无法实现对数据接收方的数据处理活动进行实时监控和审计极易造成数据滥用的风险同时由于数据本身结构的多样性使得在特定场景下数据安全风险难以被检测比如在数据外发的场景中通过内容检测可以轻松的发现外发的文本文件中是否存在敏感信息但如果将文件进行压缩或者拍照外发则可能轻易绕过内容检测导致敏感数据泄漏而且数据关联关系复杂敏感程度不一单一的数据项可能无法形成敏感内容但是多个数据项进行组合就可能推导出敏感信息人往往是安全体系中最薄弱的一环因为人是技术的建设者更是流程的执行者一旦人的安全意识不到位再好的技术和流程都是空谈恶意的内部人员利用自身的合法访问权限进行数据违规操作的事件比比皆是例如影响恶劣的微盟删库事件浙江某农商银行由于内部员工违规泄漏客户信息被银保监会罚款万面对复杂多变的数据安全威胁应以安全运营的理念落实将技术流程人进行有机结合根据数据安全态势技术发展和业务流程等的不断变化演进式地完善数据安全体系建设数据安全态势感知运营中心建设桔皮书奇安信集团共页股票简称奇安信股票代码第页二时代下数据安全运营面临的主要挑战一数据资产难梳理分类分级难落地随着数字化的持续推进各行业对数据感知存储传输处理等能力提出了更高要求随着企业对大数据技术的大规模采用数据量呈级迅速激增且业务的持续扩大与数据应用的不断裂变往往存在这样的现象大量的老数据存储在不同的分散的中小型结构化数据库中同时持续在建的数据仓库或数据中台则承担了大量新业务的数据存储职能这就造成了数据的分布广泛且规模庞大的特点同时企业不断推出的新业务也推动着数据形态特点不断演进海量多元和非结构化成为数据发展新常态数据环境呈现多样化复杂化特征使得大量文本图片视频等非结构化数据被产生存储和使用例如在智慧城市场景中各类传感设备采集的数据从单一内部小数据形态向多元动态大数据形态发展海量分布广泛结构各异的数据给企业对自身数据资产的梳理造成了困难而建立在数据资产梳理基础之上的分类分级工作的实施则更无从谈起二数据流动难监测联防联控难实施新一代信息技术的快速发展企业的运行效率不断被优化和提升企业新生业务对数据流动性要求日益增加由此带来的是微服务架构的盛行对数据变化则是调用链变得更长了单体应用架构下数据只经过单个服务的处理就流向了终端人而在微服务架构下数据安全态势感知运营中心建设桔皮书奇安信集团共页股票简称奇安信股票代码第页服务的职能被切分的更加细致数据可能需要经过几个甚至十几个服务的处理才会流向终端人而云和容器技术的广泛采用南北向与东西向交叉的数据的调用链甚至能织成一张数据流动网同时中大型企业的数据业务变得更加开放数据的访问可能来源于企业内部也可能来自于分支结构甚至是外部的第三方合作伙伴访问的客户端也从更多的转向各种手持设备因此数据的访问来源也变得更加复杂面对数据调用链长访问来源多的场景进行全面的业务梳理往往需要投入大量人力而且安全部门与业务部门之间往往存在配合难问题企业想建立清晰的数据流动监测视图非常困难由于企业对数据流动视图处于失明状态导致数据安全建设时只能采取传统的堆砌式的数据安全单品防护实现头痛医头脚痛医脚而体系化的联防联控只能沦为纸上谈兵三数据风险难发现安全评估难进行数据安全与网络安全最大的不同在于数据安全的违规行为往往隐藏在正常的办公行为中甚至很多事件是已授权的用户应用等对象非法操作导致的例如水滴泄密企业内部员工利用自身合法权限每天进行少量敏感数据下载积累到一定程度后加密压缩外发到个人网盘数据滥用数据按业务需求开放后可能有具备权限的第三方服务没有按约定场景使用或长时间没有使用形成暴露在外的幽灵等由于从业务视角短期来看这些行为都属于正常行为但实际上已成为潜在的数据安全风险数据安全态势感知运营中心建设桔皮书奇安信集团共页股票简称奇安信股票代码第页同时对数据泄漏事件的检测与识别也变得更加困难据发布的年数据泄漏成本报告显示年识别一起数据泄漏事件平均需要天遏制一起数据泄漏事件平均需要天总生命周期为天由此可见恶劣数据泄漏往往是由一系列微小的可疑操作组成的混淆在正常行为中导致企业难以及时发现其中的数据安全风险而有效的风险检测能力的缺少注定其定期开展的数据风险评估是失真的不可靠的三数据安全态势感知是安全运营的前提时代下数据资产的分布是广泛的数据流动的路径是复杂的数据违规的风险是隐蔽的这导致数据泄漏事件成因复杂交织既有外部攻击也有内部威胁既有技术漏洞也有管理缺陷既有新技术新模式触发的新风险也有传统安全问题的持续触发因此单纯依靠传统的被动式的防御措施根本无法抵御蓄谋已久的数据安全攻击行为任何基于单点防御的体系都难以避免被欺骗或绕过因此提出的自适应安全架构强调了防御检测响应预测的重要性防御是指一系列策略集产品和服务可以用于防御攻击关键目标是通过减少被攻击面来提升攻击门槛并在受影响前拦截攻击动作检测是用于发现那些逃过防御措施的攻击关键目标是降低威胁造成的停摆时间以及其他潜在的损失响应是用于高效调查和补救被检测分析功能数据安全态势感知运营中心建设桔皮书奇安信集团共页股票简称奇安信股票代码第页或外部服务查出的事务以提供风险来源分析并产生新的防御措施来避免未来事故预测使系安全体系可从持续监测的风险中学习以主动锁定对现有系统和信息具有威胁的新行为该行为被将反馈到防御和检测功能从而构成整个处理流程的闭环面对日益增长的数据安全威胁时代的数据安全体系建设需要不断演进基于自适应安全架构的思想内核数据安全态势感知显得尤为重要只有切切实实地对数据安全风险做到可感知才能实现数据安全的可运营因此建立一套全局的数据安全态势感知运营中心来指导数据安全体系建设是解决问题之道四数据安全态势感知运营中心的关键举措基于自适应安全架构思想内核的数据安全态势感知运营中心是用于指导整个数据安全体系建设的应该具备六大安全能力一盘清家底以数据资源为核心的资产管理中心建立以数据资源为核心的资产管理中心是数据安全运营的前提通过技术手段对企业自身拥有的数据资产进行全面的盘点掌握数据资产分布数据