1、DT 时代的数据流动风险防治时代的数据流动风险防治ITIT 到到 DTDT 的变革本质的变革本质数字载体知识情报表达信息归纳解读推理大数据数据AIBI客观事物呈现发现系统 A系统 B数据 A数据 B系统 C数据 CIT 时代:业务数据化时代:业务数据化系统 A系统 B数据 A数据 B系统 C数据 CDT 时代:数据业务化时代时代:数据业务化时代DTDT 时代的核心是数据流动时代的核心是数据流动合作流入数据汇 集、加工、关联、分析AI 建模合作流出数据系统 D数据 DIT 系统的信息外部威胁者内部威胁者外包威胁合作伙伴生产链威胁DT 时代的数据安全挑战时代的数据安全挑战数据流动保护风险更多数据来
2、源更多基础使用更多外部合作更多跨域流动数据采集和来源授权、去向用途存储保护和使用目的数据发布、共享、交换、出境用户隐私、知情、控制和权益数据上下游业务故障和质量数据业务过程风险加密(存储&传输)IT 系统网络IT 系统网络安全IT 时代数据安全保护体系效率!效率!效率!对他人隐私影响风险对国家安全影响风险数据主体权利保护风险数据流动风险链接效应数据流动风险链接效应业务 A采集传输加工存储使用销毁业务 B2 采集传输加工存储使用销毁业务 B1 采集传输加工存储使用销毁交换&共享交换&共享业务 C1 采集传输加工存储使用销毁业务 C2 采集传输加工存储使用销毁业务 C3 采集传输加工存储使用销毁业
3、务 C4 采集传输加工存储使用销毁IT 时代遗留的数据安全认知误区时代遗留的数据安全认知误区只把数据安全看作信息的载体安全只把数据安全看作信息的载体安全数据的核心价值在于流动过程中参与分析与运算带来的增值,而非仅仅已有的信息价值数据流动中带来的许多风险很难只在载体这个维度看到或解决数据的流动不仅仅是物理层的载体传输,更在于数据在不同组织、部门和业务之间的流动带来的风险ITIT 时代遗留的数据安全认知误区时代遗留的数据安全认知误区用数据生命周期作为数据安全体系建设规划用数据生命周期作为数据安全体系建设规划数据生命周期是拆解的实施与运维视角,不是设计视角数据生命周期其实只关注数据在一个组织、系统内
4、流动的场景。而数据跨组织和系统流动才是最难解决的问题,需要更加全局的视角。只按照数据生命周期的规划来建设,往往只见树林不见森林,无法整体把握组织的数据风险,无法回答企业数据安全建设的重点方向,无法评估数据风险控制的效果。IT 时代遗留的数据安全认知误区时代遗留的数据安全认知误区只以资产(存储访问层)视角看待数据,忽视了数据生产资料只以资产(存储访问层)视角看待数据,忽视了数据生产资料(应用层的使用和流动)视角(应用层的使用和流动)视角数据的流动大部分产生在应用的过程中数据的风险除了在存储访问环节(仓管视角)外,更重要的在于使用环节(监工视角)大部分的数据风险来自于应用层的数据风险:爬虫/数据截
5、留/私下交换/业务违规等IT 时代遗留的数据安全认知误区时代遗留的数据安全认知误区事后溯源能力建设被忽视事后溯源能力建设被忽视事后溯源是相对更经济成本的应对不确定性风险的措施,传统网络攻防不看重溯源是因为外部风险可溯源可惩戒机制弱。数据风险大部分是内部风险,相对来说事后可溯源可惩戒机制是有效的一次大的数据事件的前面一定有很多小的事件,对小的事件的溯源惩戒是降低大事件概率最有效的手段再思考再思考 DT 时代的数据安全时代的数据安全信息用于价值呈现和非再增值使用多种数据表达形式数据用于再增值使用和交换流动性场景分析建模载体形式:数据库、文件、数据流财产用于价值呈现和非再增值使用多种资产表达形式资金
6、用于再增值使用和交换流动性场景投资生产载体形式:现金、证券、信用传统数据安全本质是信息安全在数字载体上的静态资产属性安全DT 时代的数据安全需要关注流动中的业务过程风险与动态生产资料保护财产安全关注财产主体自身资产属性安全金融安全关注流动中的业务过程风险与资金投资损失大数据中心应用数据库应用服务器用户终端应用服务器应用数据库外部接口服务器内部用户终端外部接口服务器内部用户终端系统运维终端DB 运维终端研发测试终端BI 人员 内网导终端 出终端数据流动带来的基础性风险数据流动带来的基础性风险数据治理层数据风险数据治理层数据风险数据资产位置数据变更风险 敏感数据资产分布数据来源去向与用途风险数据安
7、全策略不一致风险数据细粒度权限策略数据驻留风险第三方应用户终端用截留数据爬虫爬取接口数据合作伙伴滥内部用户滥用拉取数据用数据外部接口服务器内部用户终端应用层数据风险应用层数据风险数据流动带来的人为风险数据流动带来的人为风险网络系统层数据风险网络系统层数据风险应用服务器应用数据库内部用户终端应用层数据风险应用层数据风险系统运维终端DB 运 研发测 BI 人员 内网导维终端 试终端 终端 出终端数据访问控制层风险数据访问控制层风险黑客入侵大数据中心BI 人员利用数据视图绕过限制读取数据BI 人员非工作目的建模系统管理人员 研发人员后门违规配置或种木马应用数据库数据库操作人员违规导出或阅读数据应用服
8、务器爬虫爬取接口数据合作伙伴滥用拉取数据内部用户滥用数据 外部接口服务器数据流动带来的合规性风险数据流动带来的合规性风险隐私和重要数据的采集、使用、交换隐私和重要数据的采集、使用、交换 合规合规隐私数据的主体权利保护合规隐私数据的主体权利保护合规数据的出入境合规数据的出入境合规从数据流动的风险视角思考体系从数据流动的风险视角思考体系数据基础信息层B数据风险识别层D数据风险控制层C数据治理层GC/合规风险动态识别合规风险动态识别采集传输使用存储合规风险交换共享发布离境合规风险数据的授权与用途合规风险数据分类分级管理合规风险数据驻留与第三方 SDK 合规风险C/合规风险控制合规风险控制加密&脱敏细
9、粒度权限控制合规操作&措施&审计&评估用户权利保护&协议R/人为风险动态识别人为风险动态识别用户滥用行为异常拉取、爬取、截留行为异常 DB 操作、BI 操作、数据导出操作行为异常数据流动和流向信息数据泄露事件情报R/人为风险控制人为风险控制加密&脱敏细粒度权限控制流向控制、追踪&审计、溯源速率控制&拦截&风险控制策略/数据基础信息采集数据基础信息采集数据资产存储分布信息数据应用层使用驻留和流动信息数据库管理、BI 和导出操作信息数据来源与去向的流向与授权信息G/数据资产风险治理:针对风险要素识别处理数据资产风险治理:针对风险要素识别处理数据的分类分级与细粒度权限策略数据的血缘关系与策略一致性数
10、据所有者和数据数据变动传递风险管理数据来源与去向&授权与用途追踪、数据标签管理数据的驻留追踪建设数据流动的风险防治体系建设数据流动的风险防治体系应用数据风险防治应用数据风险防治应用环节数据的使用和流动的信息获取应用环节数据使用和流动的风险识别和处置数据合规风险防治数据合规风险防治隐私和重要数据的数据映射数据保护合规风险控制隐私数据主体权利保护合规风险控制数据出入境合规风险控制数据流动体系风险防治数据流动体系风险防治敏感数据发现与分类分级管理数据血缘传递风险场景控制数据来源去向用途风险追踪和控制数据访问风险防治数据访问风险防治数据访问环节的使用和流动的信息获取数据访问环节的细粒度权限控制和高危风险场景控制数据访问环节数据使用和流动的风险识别和处置
