云時(shí)代數(shù)據(jù)安全才是真正的安全 —— 天空衛(wèi)士 副總裁 鞏文堅(jiān)

責(zé)任編輯:zhao_jing

2017-03-29 18:26:42

來源:企業(yè)網(wǎng)D1Net

原創(chuàng)

2017年3月18日,北京部委央企信息化建設(shè)科技創(chuàng)新成果匯報(bào)暨專家研討會(huì)在北京國(guó)家圖書館召開。亞馬遜、有孚網(wǎng)絡(luò)、天空衛(wèi)士、玄武科技攜先進(jìn)科技成果亮相。以下是天空衛(wèi)士副總裁鞏文堅(jiān)的演講!

2017年3月18日,北京部委央企信息化建設(shè)科技創(chuàng)新成果匯報(bào)暨專家研討會(huì)在北京國(guó)家圖書館召開。亞馬遜、有孚網(wǎng)絡(luò)、天空衛(wèi)士、玄武科技攜先進(jìn)科技成果亮相。以下是天空衛(wèi)士副總裁鞏文堅(jiān)的演講!


天空衛(wèi)士 副總裁 鞏文堅(jiān)

鞏文堅(jiān):天空衛(wèi)視是一個(gè)很年輕的公司,成立只有兩年的時(shí)間,我們的目標(biāo)和使命就是防范內(nèi)部數(shù)據(jù)的泄漏。云時(shí)代,數(shù)據(jù)安全才是真正的安全。企業(yè)數(shù)據(jù)安全的故事每年都會(huì)發(fā)生幾起,有的是被黑客攻擊,有的是自己人員誤發(fā)送,還有一種就是內(nèi)鬼作亂。事實(shí)證明,這個(gè)世界沒有所謂的內(nèi)網(wǎng)跟外網(wǎng),整個(gè)世界只有一張互聯(lián)網(wǎng),只要跟外網(wǎng)有某種程度的交換數(shù)據(jù)、交換信息這樣的動(dòng)作,網(wǎng)絡(luò)就跟外網(wǎng)是聯(lián)通的。
在我們國(guó)家,網(wǎng)絡(luò)安全被提到了空前的高度,國(guó)家現(xiàn)在提出了一個(gè)口號(hào),就是網(wǎng)絡(luò)安全就是國(guó)家安全,并且制訂了《網(wǎng)絡(luò)安全法》,真正從國(guó)家立法角度把網(wǎng)絡(luò)安全提到了前所未有的高度?!毒W(wǎng)絡(luò)安全法》明確規(guī)定了任何企業(yè)、政府機(jī)構(gòu),如果收集了用戶信息,就需要對(duì)信息采取相應(yīng)的保護(hù)措施,如果發(fā)生數(shù)據(jù)外泄,造成了社會(huì)影響和經(jīng)濟(jì)影響,數(shù)據(jù)外泄的機(jī)構(gòu),不管是政府也好,是企業(yè)也好,都會(huì)受到相應(yīng)的懲罰,承擔(dān)相應(yīng)的法律制裁。這就給廣大針對(duì)公共服務(wù)提供數(shù)據(jù)的一些企事業(yè)單位和政府機(jī)構(gòu)帶來了非常嚴(yán)峻的挑戰(zhàn):我們既要通過數(shù)據(jù)來不斷提供公共服務(wù),同時(shí)又要保證公共數(shù)據(jù)的安全,一方面,保護(hù)用戶的隱私,另一方面,保證符合國(guó)家相關(guān)的法律法規(guī)。
那么為什么要進(jìn)行數(shù)據(jù)的防泄密,主要有以下幾個(gè)原因:
我們總結(jié)了當(dāng)前數(shù)據(jù)安全發(fā)展的幾大趨勢(shì)。第一個(gè)就是所謂的網(wǎng)絡(luò)無邊界概念。過去的數(shù)據(jù)中心、機(jī)房,基本上屬于有邊界的網(wǎng)絡(luò),但隨著云計(jì)算的發(fā)展,數(shù)據(jù)、網(wǎng)絡(luò)、基礎(chǔ)設(shè)施不只是本地的,甚至橫跨全世界,這樣的網(wǎng)絡(luò)叫做無邊界網(wǎng)絡(luò)。在有邊界網(wǎng)絡(luò)的情況下,保護(hù)數(shù)據(jù)已經(jīng)是一個(gè)非常挑戰(zhàn)的事情了,在沒有邊界的情況下就是一個(gè)更加有挑戰(zhàn)的工作了。
第二個(gè)是數(shù)據(jù)流動(dòng)性更加廣泛了。之前絕大多數(shù)數(shù)據(jù)都是在企業(yè)內(nèi)部流動(dòng)的,或者是通過內(nèi)網(wǎng)去傳輸,今天,隨著云計(jì)算、移動(dòng)互聯(lián)網(wǎng)的發(fā)展,大量數(shù)據(jù)在各種渠道、應(yīng)用上流動(dòng),需要防護(hù)的點(diǎn)比過去多得多,如果只是立足一個(gè)點(diǎn)防護(hù)的話,可以說是防不勝防。
第三點(diǎn)是指越來越多的人正在盯著你的數(shù)據(jù)。過去可能只是一些牟利者盯著你的數(shù)據(jù),今天,隨著網(wǎng)絡(luò)數(shù)據(jù)、大數(shù)據(jù)時(shí)代的到來,每一份數(shù)據(jù)都有潛在的價(jià)值,因此敵對(duì)的國(guó)家、網(wǎng)絡(luò)罪犯、黑客,還有非常關(guān)鍵的內(nèi)部人員,這些人都在盯著企業(yè)等等關(guān)鍵數(shù)據(jù),同時(shí)網(wǎng)絡(luò)攻擊者的手段越來越高明。
第四點(diǎn)是數(shù)據(jù)的泄漏給每個(gè)人造成的影響越來越廣泛。相信我們每一個(gè)人都會(huì)受到數(shù)據(jù)泄漏造成的騷擾,數(shù)據(jù)漏洞越來越大,程度越來越深。
第五點(diǎn)是被盜數(shù)據(jù)的價(jià)值越來越高,沒有什么信息是保密的,沒有什么信息是不可能買到的。第六點(diǎn)是還有更多的信息值得去盜取。
在互聯(lián)網(wǎng)和云時(shí)代,數(shù)據(jù)資產(chǎn)是企業(yè)最核心的資產(chǎn),企業(yè)在部署數(shù)據(jù)防泄漏的時(shí)候有三大難題:第一是效率,非常完善的安全體系效率太低,最后可能影響業(yè)務(wù);第二是成本,如果建設(shè)“墻”的成本高于所保護(hù)的內(nèi)容,那就不值了;第三是有效性,即安全體系是否能起作用。三個(gè)因素的平衡點(diǎn)在于,效率要足夠高,不要影響到企業(yè)業(yè)務(wù)的正常運(yùn)行,成本要在可控范圍內(nèi),同時(shí)必須是非常有效的。
現(xiàn)在絕大多數(shù)企事業(yè)單位、政府機(jī)構(gòu),采用的數(shù)據(jù)防護(hù)主要有三套體系:第一套體系是行政規(guī)定和法規(guī),什么事情能做,什么不能做,這是管理手段,更多的是亡羊補(bǔ)牢的作用;第二套體系是所謂的權(quán)限管理,就是把所有的文件機(jī)密數(shù)據(jù),設(shè)置不同的等級(jí),絕密、機(jī)密、普秘、商秘、沒有秘密,某些符合這些規(guī)定的人才能去獲取相關(guān)的這些信息,但這套體系,也不是特別的管用,有權(quán)限的人同樣可以犯罪,泄露數(shù)據(jù),所以權(quán)限管理作用也比較有限。第三套體系就是加密,現(xiàn)在國(guó)內(nèi)提到數(shù)據(jù)防泄密,很多人都是用加解密這種方法來做的,加解密是有作用的,但加解密最大的問題在于只適合于很小范圍的信息傳輸,不適合于在一個(gè)很大的范圍里適用,也不適合在需要跟外界有非常多交往的情況下使用。
那么,我們應(yīng)該如何做好數(shù)據(jù)防護(hù)?目前在國(guó)際上最領(lǐng)先的是基于內(nèi)容的數(shù)據(jù)泄漏防護(hù),就是以統(tǒng)一策略為基礎(chǔ),采用深層內(nèi)容分析、對(duì)靜態(tài)數(shù)據(jù)、動(dòng)態(tài)數(shù)據(jù)及使用中的數(shù)據(jù)進(jìn)行即時(shí)的識(shí)別、監(jiān)控、保護(hù)的相關(guān)技術(shù)。
過去,我們采用的郵件加密、URL過濾、入侵防護(hù)、外設(shè)管控等一系列數(shù)據(jù)安全管理手段,這些手段有一個(gè)共同的問題,就是對(duì)內(nèi)容不敏感,不知道正在傳輸?shù)氖鞘裁础,F(xiàn)在,我們要用技術(shù)手段去感知內(nèi)容,我們叫它DLP,就是基于內(nèi)容的數(shù)據(jù)防泄漏技術(shù)。數(shù)據(jù)防泄漏在美國(guó)市場(chǎng)普及率已經(jīng)高達(dá)50%了,在國(guó)內(nèi)也就只有個(gè)2%-3%,而且這2%-3%還含了用加解密的所謂的DLP技術(shù)去做的,所以國(guó)內(nèi)的網(wǎng)絡(luò)對(duì)于黑客來講是一個(gè)完全透明的網(wǎng)絡(luò)。企業(yè)為什么需要DLP,有幾個(gè)因素:第一個(gè)就是APT的攻擊,APT是現(xiàn)在最常用的一個(gè)攻擊手段;第二就是個(gè)人信息的防護(hù)和合規(guī),《網(wǎng)絡(luò)安全法》實(shí)施以后,每個(gè)企業(yè)都有法律義務(wù)保護(hù)所收集的企業(yè)的數(shù)據(jù)和個(gè)人的數(shù)據(jù);第三是知識(shí)產(chǎn)權(quán)的保護(hù),防止與知識(shí)產(chǎn)權(quán)有關(guān)的數(shù)據(jù)的外泄;第四個(gè)就是商業(yè)伙伴合規(guī),現(xiàn)在很多企業(yè),尤其是國(guó)外的一些企業(yè),除了自己要講合規(guī)性以外,它還要求合作伙伴上下游滿足合規(guī)性的要求。
基于內(nèi)容的數(shù)據(jù)防泄漏的價(jià)值在什么地方?第一個(gè)就是策略部署的一體化,可以通過完整的數(shù)據(jù)防泄漏技術(shù)手段將企業(yè)數(shù)據(jù)安全管理制度及流程加以實(shí)現(xiàn),并可以覆蓋到各種應(yīng)用場(chǎng)景,確保建立完整的數(shù)據(jù)防泄漏體系;第二是員工行為可視化,可以清晰了解員工日常工作中對(duì)于敏感數(shù)據(jù)操作行為;并結(jié)合企業(yè)對(duì)于數(shù)據(jù)安全的管理要求加以監(jiān)督,從而達(dá)到提高員工安全意識(shí),強(qiáng)化員工操作規(guī)范等目的;第三是安全事件可追溯,對(duì)于出現(xiàn)的違規(guī)事件可以完整記錄,并在必要時(shí)加以追溯,同時(shí)記錄的事件可確保其完整性、防篡改性及不可抵賴性,以滿足審計(jì)部門的要求;第四是行業(yè)規(guī)范可落地,隨著競(jìng)爭(zhēng)壓力的不斷提高以及客戶的法律意識(shí)不斷加強(qiáng),各監(jiān)管機(jī)構(gòu)也出臺(tái)了與信息安全特別是敏感數(shù)據(jù)保護(hù)相關(guān)的各種合規(guī)要求,因此需要通過相應(yīng)的技術(shù)手段來將合規(guī)落地。
簡(jiǎn)單說下我們產(chǎn)品的特色。這是APT攻擊的七步曲,在這個(gè)七步曲里,從偵查到最后把所有數(shù)據(jù)都盜走,每一步都有廠商做得不錯(cuò)。但是有一個(gè)問題,每一個(gè)步驟之間是不通的,這對(duì)于企業(yè)安全管理來講是一個(gè)非常大的災(zāi)難,我們的優(yōu)勢(shì)在于,把APT攻擊視作一個(gè)整體,整個(gè)解決方案里覆蓋了從第一步到第七步整個(gè)過程,這是非常關(guān)鍵的一點(diǎn)。
DLP的實(shí)現(xiàn)方式,一個(gè)是多維度防護(hù),安全發(fā)展,第二是多層次防護(hù),最底層是關(guān)鍵字的匹配。再往上是正則表達(dá)式,最高級(jí)是指紋,我們現(xiàn)在七個(gè)方面全都做,但最核心是指紋。還有一些獨(dú)到的優(yōu)勢(shì),一個(gè)是點(diǎn)滴式DLP,檢測(cè)可疑的“少量或緩慢”數(shù)據(jù)傳輸(如在一小時(shí)發(fā)送5個(gè)身份證號(hào)碼)。還有一個(gè)是混合云的部署方式,我們支持云部署,支持完全的私有云的方式,也支持私有云加公有云的方式,也支持全公有云的方式。還有一個(gè)叫電郵審批流,讓管理層直接介入核心數(shù)據(jù)審核流程,在保證企業(yè)核心資產(chǎn)的同時(shí)避免影響業(yè)務(wù)系統(tǒng)的工作。還有關(guān)鍵字光學(xué)字符識(shí)別,通過提取圖片甚至視頻中的文字,識(shí)別圖片中的敏感信息。最后一個(gè)就是機(jī)器學(xué)習(xí),基于人工智能的預(yù)測(cè)機(jī)制,通過分類樣本中的共同”特征”來進(jìn)行預(yù)測(cè),通過自動(dòng)尋找與已知內(nèi)容相似的內(nèi)容,輕松發(fā)現(xiàn)敏感內(nèi)容。
現(xiàn)在傳統(tǒng)的安全手段已經(jīng)越來越無法去應(yīng)對(duì)下一代安全的威脅,因此提出要把大數(shù)據(jù)引進(jìn)來,通過大數(shù)據(jù)把行為分析加進(jìn)來。下一代的防護(hù)是要把用戶的行為加進(jìn)來。大數(shù)據(jù)安全解析(BDSA)就是把你每天做的這些事情分成若干個(gè)patten,形成若干個(gè)模式,然后根據(jù)這些模式來判別,并通知DLP系統(tǒng),這樣起到保護(hù)企業(yè)安全的作用,現(xiàn)在在美國(guó)最流行的所謂基于大數(shù)據(jù)分析的BDSA跟UCS可以做到這一點(diǎn)。我們今年打算在成都建一個(gè)大數(shù)據(jù)研發(fā)實(shí)驗(yàn)室來研發(fā)這個(gè)東西,預(yù)計(jì)今年年底才能有一個(gè)Beta產(chǎn)品問世。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)