English | 中文

Contact Us

  • Contact:北京炼石网络技术有限公司
  • Phone:010-88459460
  • Address:北京市海淀区北三环西路32号楼7层0710-1
  • Zip Code:100097

Position: Company News

炼石白小勇:实战合规辩证统一,双轮驱动数据安全(附下载)

数据要素开发利用创造巨大价值,数据跨境是重要场景之一。数据在互联互通的平台间自由流动,不会被地域局限,安全边界无限扩大。一方面,数据跨境流动是数字经济时代的贸易命脉,是数据价值创造的必要一环。另一方面,数据跨境监管可能触发全球价值链“共振” ,已然成为地缘政治谈判的一部分。数据流动限制的管辖带来挑战的同时充斥着不确定性,在数据跨境转移方面各国极其复杂且牵涉广泛的国家利益投射在法律制度层面的博弈与较量。

近日,ISACA北京社区邀请国内外行业专家,共同为社区成员带来时下国际最热事件分享,共同探讨全球数据隐私话题。炼石网络创始人、CEO白小勇受邀,分享《实战化数据保护思考与实践》议题,从监管重建数据秩序改变价值分配,实战合规辩证统一推动数据保护,回归数据处理视角解构数据安全,切面数据安全技术打造实战保护等多个角度,对数据保护落地实践进行分享。

关注本公众号(或从微信中搜索公众号:炼石网络CipherGateway)并后台回复关键词“炼石就是数据安全062 ”,即可打包下载《实战化数据保护思考与实践》主题演讲PDF版高清文件。



一:监管重建数据秩序,改变价值分配


数据利用伴随人类文明几千年,当下成为经济增长强劲动能。数据开发利用伴随人类文明发展几千年,如苏美尔人的原始楔形文字泥板(约公元前3000年)、殷商甲骨文(约前1600年),数据的利用见证了人类文明的变迁。进入数字经济时代,数据被正式当做一种新的生产要素提出。2020年4月,中共中央、国务院发布《关于构建更加完善的要素市场化配置体制机制的意见》,提出“加快培育数据要素市场”。“十四五时期”,基于数据的数字经济正逐步成为增长新动能,我国数字经济发展正转向深化应用、规范发展、普惠共享的新阶段。面对新时期新形势新挑战,数字经济在培育发展新动能,提升经济质量效益大有可为。




监管持续加强,数据安全有法可依。我国在早期信息化和PC互联网时代,数据安全处于“弱监管时代”,发展到如今的移动互联网、数字经济时代,《网络安全法》《密码法》《数据安全法》《个人信息保护法》等法律法规陆续出台实施,形成数据安全有法可依新局面;2023年3月,国务院机构改革方案议案通过,组建国家数据局,负责协调推进数据基础制度建设,统筹数据资源整合共享和开发利用,统筹推进数字中国、数字经济、数字社会规划和建设等,数据监管将实现进一步强化。

二:实战合规辩证统一,推动数据保护



实战与合规辩证统一,推动数据安全建设。“实战”是检验安全能力的唯一标准,可以通过数据安全攻防演练等方式来验证数据安全防护效果。但实战对抗的成本非常之高,绝大部分的企业或机构难以投入足够匹配的资源支撑安全实战对抗,而“合规”可以将偶发的、高技术水平的对抗风险,转化成常态的、可重复验证的非对抗风险。进一步的,数据安全合规可以分为“过程合规”与“结果合规”。例如,可通过商用密码应用安全性评估(密评) 等技术测评保障过程合规,通过个人信息保护认证(PIP)、数据安全管理认证(DSM)、移动互联网应用程序(APP)安全认证等保障结果合规。

从“目的与手段”思考数据安全内涵。数据安全需求可大致分为占有、控制、安全三个层次,占有是指数据的所有权,控制是指数据的管理,安全是指数据的防护。其中占有和控制可以通过数据交易审核、重要数据保护目录、安全影响评估等合规治理手段实现,而安全则需要通过数据加密、去标识化、应急响应、自动化数据分类分级等实战技术手段实现,总得来讲,只有实战合规辩证统一才能更有效推动数据保护。

三:回归数据处理视角,解构数据安全


数据处理技术在当代迎来技术革命。数据处理与数据安全技术相辅相成,数据处理技术的发展带动着数据安全技术的变革。从技术发展角度来讲,随着云计算、边缘计算、人工智能等技术的发展和深度应用,数据处理技术在当代正迎来技术革命。

从业务视角重新思考数据安全。传统认为,安全和业务是关联的,有时候对立。但换个角度,安全其实也是一种业务需求,“传统业务需求”侧重于“希望发生什么”,而“安全需求”则侧重于“不希望发生什么”,从而确保“发生什么”。结合到企业或机构的信息系统中,数据安全则来自于业务处理中的风险映射。落地数据安全,必须将数据安全能力融入复杂的业务流程中。可以发现,凡是有数据流转的业务场景,都会有数据安全的需求产生。由于数据安全需求源自业务处理的风险映射,安全边界也就取决于业务边界,而今天的数据复杂处理场景几乎没有边界,使得数据安全需求也很难有边界且极为复杂。

回归数据处理技术栈,解构数据安全。因此,我们在思考数据安全如何去做的时候,需要回归到数据处理技术栈,比如,密码技术就可以覆盖到数据处理的各个关键环节,从而保障数据处理的安全高效。炼石梳理总结了20种密码应用防护模式,能够覆盖数据处理的身份鉴别及密钥管理、数据传输(通信安全)、数据存储(数据资产安全)、数据使用(数据共享与安全兼得)等场景。进一步来看,数据处理技术栈与数据安全技术相结合,就等于构建了覆盖数据处理各环节数据安全风险的技术防护体系。

四:切面数据安全技术,打造实战保护


承载数据的业务载体在持续演进升级。十多年前,承载数据的业务载体是以网络终端为主,面向文档文件,数据安全建设的重点也是围绕着网络和终端去侧重展开。而今天信息化蓬勃发展,数据共享流转带来价值,业务载体也逐步演进为以应用系统为主,应用系统也会在企业信息化整体建设中占据最大比例预算。企业应用一般分为两类,一类是以安全为主导的“重安全应用”,需要不惜一切代价力保安全,可以仅仅为了安全需求而进行高成本重构;另一类是以业务为主导的“普通应用”,这类应用占比90%以上,安全需求是融合于常规业务应用中,和大量业务流程扭结缠绕,比如石油管网坐标信息,很敏感却又难以定密。当面向以业务为主导的普通应用开展数据安全建设,不论是加密脱敏、检测响应还是审计追溯,本质属于面向应用的功能性安全需求,需要在应用中融合实现,然而实际部署时会发现,数据安全的覆盖面和整个数据处理流程交织在一起,而通过改造应用以增强数据安全的成本极高,无法落地。尤其是对庞大复杂的存量应用系统进行改造,犹如给高速行驶的汽车更换轮胎,面临风险大、成本高、周期长、以及运行中断的巨大挑战。

面向切面技术实现安全与业务技术解耦、能力融合。针对数据安全落地时的应用改造难点,炼石打造AOE面向切面数据安全技术,在数据流动的切面上重建安全规则,部署安全控制点,避免大规模改造代码,降低成本,实现安全与业务在技术上解耦,但又在能力上融合。免改造应用数据安全方案,在旁路上会部署数据安全管理平台,主路上在数据流转控制点上对结构化和非结构化数据进行精准控制识别和保护。针对结构化数据,免改造应用可实现面向运维侧防范应用外数据威胁,存储加密防范内部DBA、外包、黑客;面向用户侧防范应用内数据访问威胁,事前动态脱敏防范业务人员越权访问,事中风险监测预警业务人员风险操作,事后审计追溯业务人员数据泄露,形成密码安全一体化的防护体系。针对非结构化数据,可将安全控制点部署到内核态或用户态,通过逐文件逐密钥的文件透明加密,掌握对于文件读写的控制权,实现落盘加密、读盘解密、访问审计等。




创新免改造的数据保护能力矩阵。炼石积极探索数据安全纵深防御理念和实践,坚持原创自研和持续迭代,打造“一平台:数据安全主平台,多模块:识别、防护、检测/响应、恢复、审计/追溯等安全能力模块”的数据安全产品矩阵,覆盖数据在不同处理环节的免改造控制点,实现横向可覆盖广泛应用,纵向可叠加多阶安全能力。创新免改造的数据保护能力矩阵,能够在数据控制点上,施加防绕过动态保护,致力于成为用户提升实战能力的重要支撑。一方面可实现面向用户重建安全规则,只有符合权限的用户,才能访问到其应该使用的数据;结合业务场景的风险监测;可定责到人的高置信审计。另一方面,面向运维重构数据边界,没有任何人能从应用后台获取敏感数据明文信息。如此,攻击者既无法直接从运维侧获取敏感数据,也无法从用户侧获取未授权的敏感数据,让数据流转与安全防护兼得。目前,炼石已构建了成熟标准化产品与交付体系,能够满足个人信息保护、商业秘密保护、数据安全合规改造、国密合规改造等业务场景需求。

炼石免改造方案交付快、兼容广、防护全、管控准。交付快,通过免改造应用增强数据安全保护能力,实现敏捷交付。兼容广,适应广泛应用架构,如JAVA、C等主流开发语言、兼容开放协议的关系型数据库和非关系型数据库、兼容Linux/信创OS/Windows等。防护全,密码安全一体化,炼石免改造数据安全产品面向应用系统,在应用层以数据为抓手实现数据安全保护,达到“密码安全一体化”的实战防护。管控准,灵活适应业务数据流向,炼石免改造数据安全产品可以打造以应用为单元的细粒度保护;炼石数据安全控制点模块,可根据业务数据流向,灵活配置加密、解密、脱敏等安全规则,在OLAP等复杂数据分析场景下可提供精细的数据流转权限控制;进一步的,产品模块可以获取到当前应用内访问者的身份信息,从而实现“主体到人、客体到字段”的细粒度访问控制。