炼石白小勇：实战合规辩证统一，双轮驱动数据安全（附下载）

关注本公众号（或从微信中搜索公众号：炼石网络CipherGateway）并后台回复关键词“炼石就是数据安全062 ”，即可打包下载《实战化数据保护思考与实践》主题演讲PDF版高清文件。

数据利用伴随人类文明几千年，当下成为经济增长强劲动能。数据开发利用伴随人类文明发展几千年，如苏美尔人的原始楔形文字泥板（约公元前3000年）、殷商甲骨文（约前1600年），数据的利用见证了人类文明的变迁。进入数字经济时代，数据被正式当做一种新的生产要素提出。2020年4月，中共中央、国务院发布《关于构建更加完善的要素市场化配置体制机制的意见》，提出“加快培育数据要素市场”。“十四五时期”，基于数据的数字经济正逐步成为增长新动能，我国数字经济发展正转向深化应用、规范发展、普惠共享的新阶段。面对新时期新形势新挑战，数字经济在培育发展新动能，提升经济质量效益大有可为。

实战与合规辩证统一，推动数据安全建设。“实战”是检验安全能力的唯一标准，可以通过数据安全攻防演练等方式来验证数据安全防护效果。但实战对抗的成本非常之高，绝大部分的企业或机构难以投入足够匹配的资源支撑安全实战对抗，而“合规”可以将偶发的、高技术水平的对抗风险，转化成常态的、可重复验证的非对抗风险。进一步的，数据安全合规可以分为“过程合规”与“结果合规”。例如，可通过商用密码应用安全性评估(密评) 等技术测评保障过程合规，通过个人信息保护认证（PIP）、数据安全管理认证(DSM)、移动互联网应用程序（APP）安全认证等保障结果合规。

数据处理技术在当代迎来技术革命。数据处理与数据安全技术相辅相成，数据处理技术的发展带动着数据安全技术的变革。从技术发展角度来讲，随着云计算、边缘计算、人工智能等技术的发展和深度应用，数据处理技术在当代正迎来技术革命。

从业务视角重新思考数据安全。传统认为，安全和业务是关联的，有时候对立。但换个角度，安全其实也是一种业务需求，“传统业务需求”侧重于“希望发生什么”，而“安全需求”则侧重于“不希望发生什么”，从而确保“发生什么”。结合到企业或机构的信息系统中，数据安全则来自于业务处理中的风险映射。落地数据安全，必须将数据安全能力融入复杂的业务流程中。可以发现，凡是有数据流转的业务场景，都会有数据安全的需求产生。由于数据安全需求源自业务处理的风险映射，安全边界也就取决于业务边界，而今天的数据复杂处理场景几乎没有边界，使得数据安全需求也很难有边界且极为复杂。

承载数据的业务载体在持续演进升级。十多年前，承载数据的业务载体是以网络终端为主，面向文档文件，数据安全建设的重点也是围绕着网络和终端去侧重展开。而今天信息化蓬勃发展，数据共享流转带来价值，业务载体也逐步演进为以应用系统为主，应用系统也会在企业信息化整体建设中占据最大比例预算。企业应用一般分为两类，一类是以安全为主导的“重安全应用”，需要不惜一切代价力保安全，可以仅仅为了安全需求而进行高成本重构；另一类是以业务为主导的“普通应用”，这类应用占比90%以上，安全需求是融合于常规业务应用中，和大量业务流程扭结缠绕，比如石油管网坐标信息，很敏感却又难以定密。当面向以业务为主导的普通应用开展数据安全建设，不论是加密脱敏、检测响应还是审计追溯，本质属于面向应用的功能性安全需求，需要在应用中融合实现，然而实际部署时会发现，数据安全的覆盖面和整个数据处理流程交织在一起，而通过改造应用以增强数据安全的成本极高，无法落地。尤其是对庞大复杂的存量应用系统进行改造，犹如给高速行驶的汽车更换轮胎，面临风险大、成本高、周期长、以及运行中断的巨大挑战。

面向切面技术实现安全与业务技术解耦、能力融合。针对数据安全落地时的应用改造难点，炼石打造AOE面向切面数据安全技术，在数据流动的切面上重建安全规则，部署安全控制点，避免大规模改造代码，降低成本，实现安全与业务在技术上解耦，但又在能力上融合。免改造应用数据安全方案，在旁路上会部署数据安全管理平台，主路上在数据流转控制点上对结构化和非结构化数据进行精准控制识别和保护。针对结构化数据，免改造应用可实现面向运维侧防范应用外数据威胁，存储加密防范内部DBA、外包、黑客；面向用户侧防范应用内数据访问威胁，事前动态脱敏防范业务人员越权访问，事中风险监测预警业务人员风险操作，事后审计追溯业务人员数据泄露，形成密码安全一体化的防护体系。针对非结构化数据，可将安全控制点部署到内核态或用户态，通过逐文件逐密钥的文件透明加密，掌握对于文件读写的控制权，实现落盘加密、读盘解密、访问审计等。