隨著數(shù)據(jù)成為企業(yè)的核心資產(chǎn),數(shù)據(jù)安全已經(jīng)成為所有企業(yè)在產(chǎn)業(yè)互聯(lián)網(wǎng)時(shí)代必須直面的挑戰(zhàn)。2018年全球爆發(fā)的前十大數(shù)據(jù)泄漏事件涉及眾多知名企業(yè),數(shù)據(jù)泄漏總量高達(dá)7.05億,危害數(shù)十億人的個(gè)人隱私信息安全。而相關(guān)企業(yè)為這些大型數(shù)據(jù)泄漏事件付出了高昂的代價(jià),企業(yè)為此平均要損失386萬(wàn)美元,同比2017年增加6.4%;與此同時(shí),這些企業(yè)還將面臨來(lái)自監(jiān)管的更為嚴(yán)厲的處罰。
在安全事件頻發(fā)的背后,是數(shù)字化升級(jí)讓復(fù)雜網(wǎng)絡(luò)中數(shù)據(jù)流動(dòng)性進(jìn)一步加劇,極大的模糊了傳統(tǒng)數(shù)據(jù)安全的邊界,并使得基于邊界的防護(hù)體系漏洞百出。企業(yè)該如何保障數(shù)據(jù)安全,已經(jīng)成了全球關(guān)注的重要命題。騰訊安全基礎(chǔ)業(yè)務(wù)安全負(fù)責(zé)人吳昊在6月27日參加2019第三屆順豐安全峰會(huì)時(shí),綜合分析了產(chǎn)業(yè)互聯(lián)網(wǎng)時(shí)代企業(yè)面臨的數(shù)據(jù)風(fēng)險(xiǎn),并分享了騰訊在數(shù)據(jù)安全防護(hù)領(lǐng)域針對(duì)數(shù)據(jù)流進(jìn)行綜合治理的新嘗試,以此形成服務(wù)、指揮、防護(hù)一體的解決方案,為數(shù)據(jù)提供全生命周期的保護(hù)。
騰訊安全基礎(chǔ)安全業(yè)務(wù)負(fù)責(zé)人吳昊發(fā)表演講
數(shù)據(jù)流動(dòng)性貫穿企業(yè)運(yùn)行各環(huán)節(jié),單點(diǎn)防御正在失效
產(chǎn)業(yè)互聯(lián)網(wǎng)時(shí)代,企業(yè)數(shù)據(jù)一旦生產(chǎn)出來(lái)后就會(huì)進(jìn)入傳輸、存儲(chǔ)、處理、分析、訪問(wèn)與服務(wù)應(yīng)用等各環(huán)節(jié),而這些環(huán)節(jié)涉及到研發(fā)運(yùn)維人員、最終用戶、生態(tài)伙伴、服務(wù)器、辦公終端、內(nèi)外網(wǎng)絡(luò)、大數(shù)據(jù)分析平臺(tái)、云平臺(tái)等,傳統(tǒng)的數(shù)據(jù)之間簡(jiǎn)單的線性聯(lián)動(dòng)在現(xiàn)在形成了一個(gè)復(fù)雜的網(wǎng)狀數(shù)據(jù)流,任意一個(gè)環(huán)節(jié)都面臨著數(shù)據(jù)安全挑戰(zhàn),
導(dǎo)致泄漏事件持續(xù)發(fā)生的根本原因,主要是傳統(tǒng)信息安全防護(hù)體系在云時(shí)代下,難以全面支撐企業(yè)數(shù)據(jù)的安全防御。吳昊也指出,如果企業(yè)數(shù)據(jù)安全的防護(hù)還停留在基于靜態(tài)資產(chǎn)的二維網(wǎng)絡(luò)空間來(lái)思考和布局,就意味著很難適應(yīng)數(shù)據(jù)安全防護(hù)提出的新要求。物聯(lián)網(wǎng)和云的出現(xiàn),以及5G時(shí)代的到來(lái),讓傳統(tǒng)網(wǎng)絡(luò)邊界變得更加模糊,進(jìn)一步加大企業(yè)的數(shù)據(jù)安全防護(hù)難度。
基于數(shù)據(jù)流全周期安全防護(hù):“服務(wù)、指揮、防護(hù)”一體化
面對(duì)日益復(fù)雜的網(wǎng)絡(luò)空間和數(shù)據(jù)流動(dòng)性加劇帶來(lái)的挑戰(zhàn),企業(yè)在思考數(shù)據(jù)安全時(shí),該如何應(yīng)對(duì)呢?
吳昊指出,應(yīng)對(duì)這些安全隱患首先要提高防護(hù)技術(shù)水平來(lái)應(yīng)對(duì)數(shù)據(jù)流每個(gè)環(huán)節(jié)上的風(fēng)險(xiǎn);其次要通過(guò)統(tǒng)一的治理平臺(tái),串聯(lián)其孤立的單點(diǎn)防護(hù)能力,掃除防護(hù)間的盲區(qū),實(shí)現(xiàn)數(shù)據(jù)的持續(xù)治理;最后數(shù)據(jù)安全問(wèn)題不光是技術(shù)問(wèn)題還是管理問(wèn)題,企業(yè)需要一套行之有效的數(shù)據(jù)管理策略。
基于對(duì)數(shù)據(jù)流全流程的深刻理解,騰訊安全推出了數(shù)盾企業(yè)數(shù)據(jù)安全綜合治理中心,以數(shù)據(jù)安全治理為核心,重點(diǎn)強(qiáng)化對(duì)數(shù)據(jù)資產(chǎn)感知、數(shù)據(jù)安全治理和聯(lián)防聯(lián)控的能力,并借助AI實(shí)現(xiàn)各孤立安全防護(hù)節(jié)點(diǎn)的聯(lián)動(dòng)與整合,從廣度和深度兩個(gè)方面對(duì)用戶、行為、數(shù)據(jù)流實(shí)現(xiàn)全面防護(hù)。
值得注意的是,數(shù)盾構(gòu)建的一體化數(shù)據(jù)安全綜合治理體系中,騰訊安全的AI異常行為預(yù)警能力成為其場(chǎng)景化落地過(guò)程中關(guān)鍵的一環(huán),同時(shí)也起到了串聯(lián)整個(gè)防護(hù)體系運(yùn)行的作用。
數(shù)盾會(huì)通過(guò)機(jī)器學(xué)習(xí)與深度學(xué)習(xí),將員工日常操作中的每一次行為都記錄并抽象成行為模型,了解其與敏感資產(chǎn)的交互規(guī)律。當(dāng)其開(kāi)始訪問(wèn)正常工作中用不到的敏感信息時(shí),會(huì)與平常行為軌跡產(chǎn)生偏差,數(shù)盾將進(jìn)行直觀展現(xiàn)與預(yù)警。同時(shí),通過(guò)數(shù)據(jù)安全運(yùn)行態(tài)勢(shì)分析及SOC聯(lián)動(dòng),幫助安全運(yùn)維人員及時(shí)調(diào)整策略與聯(lián)動(dòng)防護(hù)設(shè)備,提升企業(yè)對(duì)數(shù)據(jù)異常的感知與應(yīng)急協(xié)同能力。所以,數(shù)據(jù)安全治理中心是企業(yè)的數(shù)據(jù)地圖與數(shù)據(jù)流中心,也是企業(yè)數(shù)據(jù)威脅感知與整合聯(lián)動(dòng)中心,未來(lái)將與SOC共同組成企業(yè)安全指揮中心。
騰訊安全基礎(chǔ)安全業(yè)務(wù)負(fù)責(zé)人吳昊發(fā)表演講
在演講的最后,吳昊表示數(shù)據(jù)安全防護(hù)的難點(diǎn)在于它本身涉及企業(yè)業(yè)務(wù)和IT系統(tǒng)的各環(huán)節(jié),數(shù)據(jù)資產(chǎn)不再是靜態(tài)的,而是有如血液一般流淌往復(fù)的數(shù)據(jù)流,數(shù)據(jù)價(jià)值正是在流動(dòng)中呈現(xiàn)。所以,相信未來(lái)企業(yè)數(shù)據(jù)安全必然走向基于數(shù)據(jù)流生命周期的綜合治理,騰訊安全希望通過(guò)“數(shù)盾”品牌持續(xù)聚焦于數(shù)據(jù)安全,在服務(wù)、指揮和防護(hù)方面幫助企業(yè)更加高效的應(yīng)對(duì)來(lái)自數(shù)據(jù)安全的挑戰(zhàn),助力產(chǎn)業(yè)健康發(fā)展。
