首页 > 动态中心 > 技术文章  >  正文

滴滴下架!数据安全就是国家安全

2023-03-31 00:00:00

文章摘要:作者: 吴湘泰等 来源:数仓宝贝库7月4日,“滴滴出行”因App存在严重违法违规收集使用个人信息问题,被国家互联网信息办公室依据《中华人民共和国网络安全法》相关规定下架。公告里显示:为防范国家数据安全风险,维护国家安全,保障公共利益,依据《中华人民共和国国家安全法》《中华人民共和国网络安全法》,网络安全审查办公室按照《网络安全审查办法》,对“滴滴出行”实施网络安全审查。为配合网络安全审查工作,防范

作者: 吴湘泰等 来源:数仓宝贝库

7月4日,“滴滴出行”因App存在严重违法违规收集使用个人信息问题,被国家互联网信息办公室依据《中华人民共和国网络安全法》相关规定下架。

公告里显示:为防范国家数据安全风险,维护国家安全,保障公共利益,依据《中华人民共和国国家安全法》《中华人民共和国网络安全法》,网络安全审查办公室按照《网络安全审查办法》,对“滴滴出行”实施网络安全审查。为配合网络安全审查工作,防范风险扩大,审查期间“滴滴出行”停止新用户注册。据报道,这是国内首次动用《中华人民共和国国家安全法》的案件。

7月5日,网络安全审查办公室再次发布公告,宣布将对“运满满”、“货车帮”、“BOSS直聘”启动网络安全审查,毫无疑问,滴滴只是一个代表,举国上下关注数据安全的时代终于要拉开帷幕。

6月10日,十三届全国人大常委会第二十九次会议表决通过包括《数据安全法》在内的多项法案及两项决定。《数据安全法》的出台,把数据安全上升到了国家安全层面。

在金融科技和数字化时代,数据已然成为一家公司的重要资产,甚至关系到一家公司的生死存亡。业界称数据资产为“皇冠上的明珠”。打个不一定恰当的比方,把大数据比作核裂变,如果我们对这种反应使用得当,那就能让它为经济发展带来巨大能量,但如果控制不当,就会引发巨大的危机。数据安全可以比作为大数据这座“核电站”提供可控核裂变的关键能力。

1、数据资产面临的威胁和挑战

根据中国信息通信研究院于2018年发布的《大数据安全白皮书》,在云计算和大数据的背景下,围绕数据的生产、采集、处理、共享等数据生命周期的各个环节,内部泄露和外部攻击、管理和技术、新技术风险和存量技术风险等问题交织发生,数据安全威胁可来自大数据平台自身、数据安全、隐私保护这三方面。

平台安全方面的挑战主要表现在以下几方面:

Hadoop等开源工具缺乏整体安全规划,自身安全机制存在局限性。

由于大数据平台服务具有数据多源化、多样化、高度流动化的特点,传统安全机制难以满足需求。

大数据平台的大规模分布式存储和计算模式导致安全配置难度成倍增长。

对于面向大数据平台的新型网络攻击手段(如APT等),传统安全监测技术存在明显不足。

数据方面的威胁和挑战主要表现在以下几方面:

数据泄露事件发生的数量持续增长,造成的危害日趋严重。

由于缺乏监测手段,数据采集环节的完整性保障缺失成为影响决策分析的新风险点。

跨传统组织边界的数据处理过程中的机密性保障问题逐渐显现。

由于数据流动路径的复杂性,事后追踪溯源变得异常困难。

个人隐私方面的挑战主要表现在以下几方面:

因为传统隐私保护技术可以通过对多来源、多类型的数据集进行关联分析和深度挖掘来复原匿名化数据,所以隐私保护有失效的可能。

传统的隐私保护技术(如去标识化、匿名化技术等)难以适应大数据的非关系型数据库。而在金融科技领域,因为系统中存有海量个人敏感信息和交易信息,所以监管网络安全和消费者数据安全面临重大挑战。

2、数据资产估值

想要对数据进行保护,就要对数据资产的价值有相应的评判。业界近年来开展相关实践,发现影响数据资产价值的因素有三个(见图1):数据资产质量价值、数据资产应用价值和风险。数据资产质量价值是站在数据消费者的角度,考虑数据资产的真实性、完整性、准确性、数据成本、安全性;数据资产应用价值则考虑稀缺性、时效性、多维性、场景经济性;风险方面主要指法律限制和道德约束,这对数据资产的价值有着从量变到质变的影响。对数据交易的限制性规定越多,交易双方的合规成本和安全成本就越高。能制定出有效解决合规安全和效率问题的数据安全解决方案,就能提供更多价值。

而在数据资产评估方面,根据业界近年来的实践,发现可以通过成本法、收益法、市场法等对数据资产进行定量评估。用成本法评估数据资产时,会依据形成数据资产的成本进行。尽管无形资产的成本和价值关联不强且成本不一定完整,但用成本法评估一些数据资产的价值是存在一定合理性的,比如在交易性和收益性不确定但又需要交易的时候,可以采用成本法。用收益法评估数据资产时,数据资产作为经营资产直接或者间接产生收益,其价值实现方式包括数据分析、数据挖掘、应用开发等。收益法较真实、准确地反映了数据资产本金化的价值,更容易被交易各方所接受。在市场法中,数据资产的获利形式通常包括客户关系管理、客户细分、客户画像、个性化精准营销、提高投入回报率、内部风险管理等。收益法和市场法可应用于交易性和收益性较好的数据资产评估。三种评估方法在应用于数据资产价值评估时,各自具有优势和局限性,目前尚未形成成熟的数据资产价值评估方法。

3、如何理解数据安全

数据安全有别于传统的针对网络攻击的防御,可在大的数据管理的框架下,以保护数据为中心,把“建立数据安全策略与标准,依法合规采集、应用数据,依法保护客户隐私,划分数据安全等级,明确访问和复制等权限,监控访问和复制等行为,完善数据安全技术,定期审计数据安全”作为数据安全管理工作的主要内容。而数据安全管理和数据治理之间有着相辅相成的关系,我们可以通过目标、对象、理念、技术、发起部门、产出内容、资产管理等维度对数据安全、网络安全、数据治理进行比较。

4、数据安全管理参考框架

当前业界解决数据安全管理有两个主要思路:

从数据安全治理的角度,首先明确谁对数据安全负最终责任,然后在这个责任框架下通过数据发现、数据分类分级,明确以DLP(数据防泄露)为主导的技术管理措施和审计措施。在集中式的以金融机构为主导的传统技术架构下,这种模式是有效的。然而,就像牛顿的经典物理学的有效性在更为宏观的尺度下不再那么有效一样,在诸如小微、消费信贷、医疗险、车险等领域,跨界、跨实体的多数据源计算成为主要计算场景。

在法规方面,又会面临网络安全以及个人信息保护等相关法规对于隐私保护和个人数据安全的严格要求,传统的基于DLP的解决方案便不能应对新的挑战。这时,一些领先的金融科技公司就开始在验证测试阶段乃至投入生产阶段,运用诸如联邦学习等全新的数据安全解决方案来应对。这两者并不是互相排斥的,而是相辅相成的,它们的共同点在于“以数据为中心”,不同点在于数据安全治理是站在某一机构的视角来看数据安全,而联邦学习等新的数据安全解决方案是站在一个跨界业务生态的视角上的。

不同规模、不同发展阶段的机构可以根据自己的实际情况灵活运用上述思路解决实际问题。

接下来,我们谈谈数据安全相关的参考框架。

Gartner在数据安全领域也颇有建树,先后提出了数据安全治理和以数据为中心的安全架构等参考框架,其中数据安全治理架构据称是Gartner的分析师Marc Antoine Meunier在“Gartner 2017安全与风险管理峰会”上代表Gartner发布的,Marc将其比喻为“风暴之眼”,以此来形容数据安全治理框架(DSGF)在数据安全领域的重要地位及作用。

DSGF的核心架构如图2所示。许多人认为数据安全只是一个技术问题,然而想通过数据分类、DLP、数字版权管理或数字加密等工具完全解决数据安全问题是不可能的。数据安全是一个复杂的问题,如果不对数据本身、数据创建和使用的上下文以及如何映射到既定的治理框架有深刻理解,就无法理解到底什么是数据安全,更谈不上数据保护了。

DSGF可以帮助企业解决数据安全问题。DSGF提供了一个以数据为中心的蓝图,其中包括:识别和分类企业相关结构化和非结构化数据集,定义数据安全策略,选择实施风险缓解的技术。

在DSGF落地过程中,企业高层风险领导者是主要负责人,其主要职责如下:一是必须确定组织对数据安全事件、监管环境的业务策略和风险的容忍度,并根据业务风险识别和分类数据资产;二是进一步考虑并明确企业技术投资优先级,以实现从DSGF衍生出来的目标;三是需要充分利用数据,为管理提供数据驱动的情报;四是数据安全必须包括传统数据安全技术之外的其他方面。

上面所说的其他方面涉及的内容包括如下几项。

关键技术方面:身份和访问管理(IAM)程序应能帮助理解用户上下文和跟踪数据访问的关键组件,特别是在响应受损害的凭据问题时。IAM为管理人员访问系统和数据提供了一种结构化、连贯的方法。而UEBA解决方案采用基于行为分析的方法构建用户和实体(主机、应用程序、网络流量和数据库等)的标准配置文件和行为标准。与这些标准不相符的活动就会被认为是可疑的,从而发现恶意内部人员和外部攻击者。

意图:在保护数据方面,企业必须有能力尝试揭示用户及攻击者的意图,以更好地确定和区分哪些是合法的数据安全事件,哪些是存在疏忽或滥用的情况的。

优先级:通过采用自动化和智能建议,使用DSGF时应优先考虑使用持续的适应性风险和信任评估系统来选择适当的安全政策规则和功能,以确保能减小关键业务的风险。

与数据治理充分协同:在DSGF实施过程中,应该保证数据安全方案与企业数据治理方案保持一致,尤其是数据管控的评估政策和数据分类。

关键敏感数据集的开发识别能力:开发识别敏感或关键数据集的能力,并审计整个企业环境。明确跨多个工具协调的规则,因为单个工具或控件很少能解决所有企业的数据安全风险问题。

持续改进:在企业数据安全程序中定期进行差距分析,以应对不断变化的业务目标和动态威胁。


上一篇 : 行业通用的防泄密手段有哪些?
  • 相关推荐
  • 企业防范数据泄露手段有哪些?企业必备七项防护措施

    在当今信息化社会,数据已成为企业的核心资产。然而,数据泄露事件频发,给企业带来了严重的经济损失和声誉损害。为了有效防范数据泄露,企业必须采取一系列防护措施。本文将介绍七项企业必备的防护措施,从技术手段到管理层面,全方位守护企业的数据安全,确保企业信息资产的安全无虞。1、 数据加密(洞察眼MIT系统)透明加密:确保数据在...

    2024-10-19 10:03:02
  • 企业数据安全新解:透明加密VS半透明加密VS智能化加密

    洞察眼MIT系统的文件加密概述该系统是一款功能强大的企业级文件加密及防泄密软件,采用了先进的加密技术和安全策略,能够对企业的重要数据进行全面、深入的保护。无论是存储在本地计算机上的文件,还是通过网络传输的数据,都能提供有效的加密保护,确保数据在传输和存储过程中的安全。1、透明加密加密方式:透明加密是一种强制加密技术,通...

    2024-10-19 08:49:58
  • 电脑文件加密必备!2024精选十款加密软件,保护数据安全

    在数字化时代,数据安全已成为不可忽视的重要议题。为了守护您宝贵的文件信息,我们精心挑选了十款2024年的电脑文件加密软件。这些软件各具特色,采用先进的加密技术,确保您的数据在存储和传输过程中的安全性。无论是个人用户还是企业用户,都能在这些软件中找到适合自己的加密解决方案,让数据安全无忧,尽享数字生活的便捷与安心。1、洞...

    2024-10-18 14:55:23
  • 图纸加密软件推荐|2024年8款CAD加密软件推荐

    在数字化时代,图纸作为设计与创新的重要载体,其安全性日益凸显。2024年,随着技术的不断进步,CAD图纸加密软件成为守护创意与知识产权的坚实盾牌。本文将为您精选8款优秀的CAD加密软件,它们各具特色,以强大的加密技术、灵活的权限管理、便捷的操作体验,共同构筑起图纸安全的铜墙铁壁。让我们一同探索,为图纸安全保驾护航。1、...

    2024-10-18 10:26:53
  • 加密软件有哪些?精选六款加密软件,让企业数据更安全!

    在数字化时代,企业数据的安全至关重要。为了保障企业信息的机密性和完整性,选择一款合适的加密软件显得尤为重要。本文精选了六款加密软件,它们各具特色,功能强大,能够为企业提供全方位的数据加密保护。这些软件都能确保企业数据在传输和存储过程中的安全,助力企业构建坚不可摧的数据安全防线。1、洞察眼MIT系统采用先进的加密算法,能...

    2024-10-17 10:50:10
  • 数据怎么加密?2024年五款企业数据加密必备软件

    在数字化时代,数据安全已成为企业不可忽视的核心议题。为了确保敏感信息不被泄露,数据加密成为了企业保护资产的重要手段。2024年,市场上涌现了众多优秀的企业数据加密软件。本文将为您精选五款必备的数据加密软件,它们各具特色,能够为企业数据提供全面而高效的保护。让我们一起探索这些加密利器,共同守护企业的数字资产安全。1、洞察...

    2024-10-17 09:51:22
  • 软件界大PK!年度精选!2024数据防泄密软件前十强

    在数字时代,数据的安全与保密成为了企业生存的命脉。2024年,众多数据防泄密软件如雨后春笋般涌现,它们各自施展绝技,为企业的信息安全保驾护航。本篇将精选出年度前十强数据防泄密软件,它们凭借卓越的性能、智能的防护和便捷的操作,赢得了市场的广泛认可。让我们一同走进这场软件界的大PK,见证数据防泄密技术的最新成果!1、洞察眼...

    2024-10-17 09:49:40
  • 企业防范数据泄露方法有哪些?八个实用防泄密方法

    在数字化时代,企业数据如同生命之源,其安全关乎企业的生死存亡。面对日益严峻的数据泄露风险,企业必须筑起坚实的防线。以下八个实用防泄密方法,旨在为企业提供一套全面、高效的数据保护策略,确保企业数据在存储、传输、处理等各个环节中的安全性,助力企业稳健前行,在激烈的市场竞争中立于不败之地。1、使用专业软件—洞察眼MIT系统透...

    2024-10-15 14:00:13
  • u盘加密软件哪个好用?2024年9款顶级U盘加密软件大盘点

    在数据保护日益重要的今天,U盘加密软件成为了我们保护敏感信息的得力助手。2024年,市场上涌现出了众多优秀的U盘加密软件,它们各具特色,功能强大。本文精选了9款顶级U盘加密软件进行大盘点,旨在帮助读者找到最适合自己的加密工具。让我们一同探索这些宝藏级的U盘加密软件,为数据安全保驾护航!1、洞察眼MIT系统主要特点:不仅...

    2024-10-15 10:25:54
  • 如何给U盘加密?U盘加密必备五招,保护U盘数据

    在数据泄露风险日益加剧的今天,U盘作为便携的数据存储工具,其安全性显得尤为重要。如何给U盘加密,确保数据在传输和存储过程中的安全,成为每个人都需要掌握的技能。以下五招U盘加密必备技巧,将帮助您轻松提升U盘数据的安全性,让您的数据隐私得到更有效的保护。让我们一同学习,为数据安全保驾护航。方法一:使用专业软件(洞察眼MIT...

    2024-10-15 09:45:43

大家都在搜的词:

微信扫一扫联系售前工程师