近期數(shù)據(jù)泄露等安全事件頻發(fā),嚴(yán)重侵害個(gè)人信息主體權(quán)益,影響國(guó)家安全、經(jīng)濟(jì)發(fā)展和社會(huì)穩(wěn)定。以歐盟、美國(guó)為代表的地區(qū)和國(guó)家紛紛出臺(tái)個(gè)人信息保護(hù)、數(shù)據(jù)安全的法律法規(guī)和管理規(guī)范,進(jìn)一步明確企業(yè)數(shù)據(jù)安全保障的責(zé)任和義務(wù)。我國(guó)也積極加強(qiáng)數(shù)據(jù)安全管理布局,出臺(tái)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》,提高數(shù)據(jù)安全管理要求。
在此背景下,通過數(shù)據(jù)加密、數(shù)據(jù)脫敏、數(shù)據(jù)防泄露、數(shù)據(jù)追蹤溯源以及數(shù)據(jù)庫(kù)安全防范等技術(shù)手段保護(hù)個(gè)人隱私,保障數(shù)據(jù)完整性、保密性和可用性的需求凸顯。同時(shí),世界主要國(guó)家也在積極研究突破核心技術(shù),探索構(gòu)建數(shù)據(jù)安全技術(shù)解決方案。基于此,本文將通過研究梳理國(guó)內(nèi)外數(shù)據(jù)安全技術(shù)手段發(fā)展現(xiàn)狀,分析總結(jié)存在的問題,并提出對(duì)策建議,以期提升我國(guó)數(shù)據(jù)安全技術(shù)保障能力,降低數(shù)據(jù)安全風(fēng)險(xiǎn)。
我國(guó)數(shù)據(jù)安全技術(shù)發(fā)展現(xiàn)狀
第一,敏感數(shù)據(jù)識(shí)別技術(shù)向智能化發(fā)展,企業(yè)探索部署數(shù)據(jù)安全防泄露工具。
敏感數(shù)據(jù)識(shí)別技術(shù)作為數(shù)據(jù)防泄露、數(shù)據(jù)分級(jí)分類管控和敏感數(shù)據(jù)加密等數(shù)據(jù)安全防護(hù)技術(shù)的基礎(chǔ)受到國(guó)內(nèi)外高度重視。一是在傳統(tǒng)的關(guān)鍵字識(shí)別基礎(chǔ)上,相關(guān)企業(yè)通過引入規(guī)則匹配、自然語(yǔ)言處理等技術(shù)擴(kuò)大識(shí)別范圍,提高識(shí)別精度。二是結(jié)合聚類分析等機(jī)器學(xué)習(xí)技術(shù),通過大數(shù)據(jù)的累積訓(xùn)練提升敏感數(shù)據(jù)識(shí)別的智能化程度。在此基礎(chǔ)上,國(guó)內(nèi)外各企業(yè)積極探索實(shí)踐,針對(duì)數(shù)據(jù)的使用、存儲(chǔ)、傳輸?shù)葦?shù)據(jù)泄露高風(fēng)險(xiǎn)階段,以敏感數(shù)據(jù)識(shí)別技術(shù)為核心研發(fā)數(shù)據(jù)安全防泄露產(chǎn)品,通過部署在企業(yè)數(shù)據(jù)流動(dòng)的關(guān)鍵節(jié)點(diǎn),實(shí)現(xiàn)對(duì)數(shù)據(jù)泄露行為的泄露預(yù)警發(fā)現(xiàn)和攔截處置。例如Forcepoint等外國(guó)企業(yè)已經(jīng)將數(shù)據(jù)安全防泄露產(chǎn)品商業(yè)化,形成了一套覆蓋網(wǎng)絡(luò)和終端的企業(yè)數(shù)據(jù)防泄露組件;我國(guó)各大安全廠商積極研究數(shù)據(jù)防泄露技術(shù)手段,布局?jǐn)?shù)據(jù)防泄露市場(chǎng),2017年我國(guó)數(shù)據(jù)泄露防護(hù)市場(chǎng)規(guī)模達(dá)到7.8億元,同比增長(zhǎng)25.3%,2020年將超過14.7億元。
第二,結(jié)構(gòu)化數(shù)據(jù)庫(kù)事前、事中、事后全流程安全保障技術(shù)體系成熟,非結(jié)構(gòu)化數(shù)據(jù)庫(kù)安全防護(hù)手段單一。
數(shù)據(jù)庫(kù)根據(jù)存儲(chǔ)架構(gòu)、存儲(chǔ)數(shù)據(jù)類型不同,主要分為結(jié)構(gòu)化數(shù)據(jù)庫(kù)和非結(jié)構(gòu)化數(shù)據(jù)庫(kù)兩種。在結(jié)構(gòu)化數(shù)據(jù)庫(kù)安全方面,構(gòu)建以事前評(píng)估加固、事中安全管控和事后分析追責(zé)3種方式為主的安全防護(hù)體系。其中,事前評(píng)估加固主要采用數(shù)據(jù)庫(kù)漏洞掃描技術(shù),事中安全管控主要采用數(shù)據(jù)庫(kù)防火墻及數(shù)據(jù)加密、脫敏技術(shù),事后分析追責(zé)主要采用數(shù)據(jù)庫(kù)審計(jì)技術(shù)。例如華為云數(shù)據(jù)庫(kù)安全服務(wù)建立了以數(shù)據(jù)庫(kù)防火墻、數(shù)據(jù)庫(kù)安全審計(jì)等技術(shù)為核心的商用數(shù)據(jù)庫(kù)安全體系,截至目前,華為已經(jīng)為100余家企業(yè)提供該安全服務(wù),保障數(shù)據(jù)庫(kù)安全。
在非機(jī)構(gòu)化數(shù)據(jù)庫(kù)安全防護(hù)方面,由于其數(shù)據(jù)類型的多樣性,目前各企業(yè)尚無(wú)典型有效的安全防護(hù)技術(shù),主要從網(wǎng)絡(luò)、存儲(chǔ)、終端3方面部署數(shù)據(jù)防泄露、防病毒等相關(guān)產(chǎn)品,保障非結(jié)構(gòu)化數(shù)據(jù)安全。
第三,數(shù)據(jù)追蹤溯源技術(shù)處于研究發(fā)展階段,大規(guī)模應(yīng)用實(shí)踐尚未開展。
國(guó)內(nèi)外企業(yè)聚焦數(shù)據(jù)水印和數(shù)據(jù)血緣追蹤技術(shù)進(jìn)行探索研究,提升數(shù)據(jù)安全事件溯源處置的能力,降低安全風(fēng)險(xiǎn)。一是數(shù)字水印技術(shù),其技術(shù)實(shí)現(xiàn)原理是在不影響數(shù)據(jù)讀取和應(yīng)用的前提下,將數(shù)據(jù)水印通過信息處理嵌入到數(shù)據(jù)內(nèi)容中,實(shí)現(xiàn)對(duì)數(shù)據(jù)的標(biāo)記與追蹤。目前數(shù)字水印技術(shù)因其對(duì)處理資源和存儲(chǔ)資源的高占用、高依賴,多適用于相對(duì)穩(wěn)定的小型數(shù)據(jù)集,無(wú)法大規(guī)模應(yīng)用于云計(jì)算、大數(shù)據(jù)等大量數(shù)據(jù)匯聚的場(chǎng)景。二是數(shù)據(jù)血緣追蹤技術(shù),主要技術(shù)原理是通過建立數(shù)據(jù)血緣圖譜,對(duì)數(shù)據(jù)流轉(zhuǎn)過程進(jìn)行實(shí)時(shí)記錄,追蹤分析數(shù)據(jù)安全事件的原因,降低安全風(fēng)險(xiǎn)。目前該技術(shù)正處在研究驗(yàn)證階段,僅阿里、順豐等部分企業(yè)探索應(yīng)用,產(chǎn)業(yè)化應(yīng)用尚不成熟。
第四,數(shù)據(jù)加密技術(shù)分場(chǎng)景細(xì)化發(fā)展,新型加密手段逐漸涌現(xiàn)。
數(shù)據(jù)加密技術(shù)作為最基本、有效的數(shù)據(jù)安全防護(hù)技術(shù),得到廣泛應(yīng)用,根據(jù)應(yīng)用場(chǎng)景和加密方式的不同,分為可逆加密和不可逆加密兩種。一是可逆加密,對(duì)數(shù)據(jù)通過特定算法加密后變成密文,只有通過相應(yīng)密鑰才能將密文解密成明文。在網(wǎng)絡(luò)支付中的數(shù)字證書、日常文件加密等均采用可逆加密技術(shù)。二是不可逆加密,經(jīng)過不可逆加密算法處理的數(shù)據(jù)無(wú)法恢復(fù)出明文,只能利用同一算法對(duì)相同數(shù)據(jù)再次加密,比對(duì)密文進(jìn)行驗(yàn)證。例如防止數(shù)據(jù)惡意篡改的數(shù)字指紋、Unix系統(tǒng)的登錄認(rèn)證等均采用不可逆加密技術(shù)。與此同時(shí),隨著云計(jì)算、量子計(jì)算等新興技術(shù)的發(fā)展以及計(jì)算機(jī)處理速度的提升,傳統(tǒng)加密算法的效率與強(qiáng)度逐漸難以滿足業(yè)務(wù)需求,被破解失效的風(fēng)險(xiǎn)日益升高。
