雷英

人們可能聽說(shuō)過(guò)經(jīng)常引用的一句話，“全球90 %的數(shù)據(jù)都是在過(guò)去2年里創(chuàng)建的?！比绻@句話是真的，那么全球產(chǎn)生的數(shù)據(jù)將在未來(lái)2年增長(zhǎng)10倍，在未來(lái)4年增長(zhǎng)100倍。

數(shù)據(jù)量上升及其持續(xù)增長(zhǎng)應(yīng)該是不言而喻的。數(shù)據(jù)現(xiàn)在被視為一種資產(chǎn)，它是擁有價(jià)值的信息。大數(shù)據(jù)導(dǎo)致了新工具和新分析領(lǐng)域的發(fā)展（反過(guò)來(lái)又產(chǎn)生了更多的數(shù)據(jù)），從中收集到越來(lái)越有價(jià)值的信息。從經(jīng)濟(jì)角度看，2019年大數(shù)據(jù)市場(chǎng)規(guī)模為490億美元，預(yù)計(jì)到2023年將增長(zhǎng)至1 030億美元。而人們應(yīng)該期待市場(chǎng)力量推動(dòng)任何可實(shí)現(xiàn)貨幣化商品的增長(zhǎng)。

數(shù)據(jù)的增長(zhǎng)給信息安全帶來(lái)了幾項(xiàng)挑戰(zhàn)，以下是其中的幾項(xiàng)。

1.保護(hù)資產(chǎn)

顯而易見的事實(shí)是受到保護(hù)的數(shù)據(jù)資產(chǎn)在增長(zhǎng)。2012年，預(yù)計(jì)全球產(chǎn)生的數(shù)據(jù)到2020年將達(dá)到40 ZB，而最近的一項(xiàng)研究預(yù)測(cè)，到2025年將達(dá)到175 ZB。更重要的是，需要保護(hù)的數(shù)據(jù)比例增長(zhǎng)速度超過(guò)了數(shù)字景觀本身，從2010年的不到1/3增長(zhǎng)到2020年的40 %。

從社交媒體到數(shù)字化轉(zhuǎn)型再到技術(shù)創(chuàng)新，許多因素促成了原始數(shù)據(jù)的增長(zhǎng)。例如，與2D成像的X光圖像相比，3D成像的X光圖像文件大小增加了20倍；自動(dòng)駕駛汽車可能每小時(shí)產(chǎn)生3 TB數(shù)據(jù)，每秒將近1 GB。將原始數(shù)據(jù)轉(zhuǎn)化為有價(jià)值信息的分析仍處于起步階段。研究表明，當(dāng)前僅分析了極少的數(shù)據(jù)，但大數(shù)據(jù)的增長(zhǎng)趨勢(shì)引起了人們對(duì)數(shù)據(jù)爆炸性增長(zhǎng)的興趣。

如今受到保護(hù)的數(shù)據(jù)只是冰山一角。在原始數(shù)據(jù)方面，安全性應(yīng)與IT部門合作，并應(yīng)首先考慮數(shù)據(jù)的增長(zhǎng)軌跡，以了解數(shù)據(jù)存儲(chǔ)、歸檔和備份策略。分析不僅會(huì)增加數(shù)據(jù)需求，還會(huì)生成更多信息。輸入的內(nèi)容可能包括客戶隱私和財(cái)務(wù)數(shù)據(jù)，其結(jié)果既敏感又有價(jià)值，應(yīng)該從數(shù)據(jù)風(fēng)險(xiǎn)的角度評(píng)估和管理分析環(huán)境。

2.動(dòng)態(tài)數(shù)據(jù)

數(shù)據(jù)一直在移動(dòng)，且這種移動(dòng)有望繼續(xù)。IDC公司2018年發(fā)布的這一主題的白皮書分為三大類描述了數(shù)據(jù)位置：

核心：核心設(shè)施曾經(jīng)是企業(yè)數(shù)據(jù)中心的專屬區(qū)域，而越來(lái)越多的核心設(shè)施是云平臺(tái)（無(wú)論是公共云、私有云還是混合云）。2020年，公共云中的數(shù)據(jù)要比端點(diǎn)中的數(shù)據(jù)更多，預(yù)計(jì)到2021年，公共云中的數(shù)據(jù)將比傳統(tǒng)數(shù)據(jù)中心中的數(shù)據(jù)更多。

邊緣：邊緣是分支機(jī)構(gòu)、零售店或地理位置分散的辦公室，是過(guò)渡的位置。在某些情況下，虛擬化會(huì)將邊緣數(shù)據(jù)移回核心設(shè)施。與此同時(shí)，隨著嵌入式設(shè)備（攝像頭、POS終端和支付系統(tǒng)等）的激增，在邊緣地帶產(chǎn)生的數(shù)據(jù)比以往任何時(shí)候都要多。

端點(diǎn)：同樣，邊緣和端點(diǎn)之間的區(qū)別模糊，但到2025年，預(yù)計(jì)有超過(guò)1 500億臺(tái)物聯(lián)網(wǎng)設(shè)備，其中大多數(shù)將實(shí)時(shí)生成數(shù)據(jù)。移動(dòng)設(shè)備是消費(fèi)者生成數(shù)據(jù)和消費(fèi)數(shù)據(jù)的首選設(shè)備（現(xiàn)在有81 %的美國(guó)人擁有智能手機(jī)），但是這一類別還包括平板電腦、可穿戴設(shè)備、個(gè)人計(jì)算機(jī)和物聯(lián)網(wǎng)設(shè)備，這些設(shè)備可能不會(huì)存儲(chǔ)或處理，但肯定會(huì)生成大量數(shù)據(jù)。

當(dāng)企業(yè)響應(yīng)端點(diǎn)作為渠道的重要性時(shí)，安全性應(yīng)強(qiáng)調(diào)（即招募、保留、開發(fā)）應(yīng)用程序安全專業(yè)知識(shí)。端點(diǎn)開發(fā)是一個(gè)迫切的安全挑戰(zhàn)領(lǐng)域，因?yàn)殚_發(fā)周期短，而且無(wú)法采用平臺(tái)安全控制。隨著向更高服務(wù)和更快響應(yīng)的發(fā)展推動(dòng)本地分析，安全性應(yīng)在邊緣進(jìn)行積極的風(fēng)險(xiǎn)評(píng)估，這需要更大的計(jì)算和更多的數(shù)據(jù)保留能力。

3.第三方

簡(jiǎn)單來(lái)說(shuō)，云平臺(tái)就是別人的數(shù)據(jù)中心。在云中管理安全性意味著在第三方環(huán)境中管理風(fēng)險(xiǎn)并利用其提供的控制。為了安全起見，云計(jì)算是第三方（風(fēng)險(xiǎn)）管理中的一項(xiàng)工作，信息安全將需要開發(fā)非?；钴S的第三方管理技能集。

關(guān)于第三方，也要考慮組織的某些服務(wù)提供商所擁有的數(shù)據(jù)將具有或?qū)⒕哂蟹治鰞r(jià)值。服務(wù)提供商將被要求：

提高自己的分析水平；

提供更高級(jí)別的數(shù)據(jù)訪問(wèn)；

使數(shù)據(jù)可供客戶使用。

在第三方分析的數(shù)據(jù)可能會(huì)增加價(jià)值，因此需要加強(qiáng)控制。當(dāng)然，更大的訪問(wèn)權(quán)限是身份和訪問(wèn)管理的問(wèn)題，而更高的可用性意味著增加的數(shù)據(jù)流，需要重新評(píng)估連接控制。安全性應(yīng)謹(jǐn)慎對(duì)待所有這些結(jié)果，并且應(yīng)注意第三方數(shù)據(jù)保管者。

4.復(fù)雜性

數(shù)據(jù)科學(xué)使用以字母V開頭的術(shù)語(yǔ)來(lái)描述大數(shù)據(jù)的特征。3個(gè)最重要的特征是數(shù)量、多樣性和速度，它們共同描述了大數(shù)據(jù)的復(fù)雜性，以及它與先前數(shù)據(jù)管理概念的不同之處。

數(shù)量：這里的安全問(wèn)題很簡(jiǎn)單，因?yàn)樾枰艿奖Ｗo(hù)的原始資產(chǎn)正在增長(zhǎng)。

多樣性：數(shù)據(jù)是在傳統(tǒng)數(shù)據(jù)中心之外（在邊緣和端點(diǎn)）并從各種新來(lái)源中生成的。非結(jié)構(gòu)化數(shù)據(jù)占企業(yè)數(shù)據(jù)的80 %或者更多，并且每年以55 % ～ 65 %的速度增長(zhǎng)。保護(hù)應(yīng)用程序數(shù)據(jù)（與傳統(tǒng)事務(wù)數(shù)據(jù)庫(kù)相反）將具有新的重要性。網(wǎng)絡(luò)攻擊面在不斷增長(zhǎng)和變化。

速度：很難根據(jù)大數(shù)據(jù)的特性來(lái)對(duì)安全性問(wèn)題進(jìn)行優(yōu)先排序，可以針對(duì)每個(gè)特征進(jìn)行論證，但首先必須是速度。

如果由于存儲(chǔ)限制（即分析差距）而導(dǎo)致數(shù)據(jù)存檔丟失，或企業(yè)生成數(shù)據(jù)的速度快于其消耗的速度，則存在一般的數(shù)據(jù)處理風(fēng)險(xiǎn)。

對(duì)于信息安全而言，風(fēng)險(xiǎn)更大：如果分析滯后，指標(biāo)產(chǎn)生得太遲而無(wú)法采取預(yù)防措施，或者更糟的是太遲而無(wú)法及時(shí)響應(yīng)事件。

5.建議與機(jī)會(huì)

未來(lái)的挑戰(zhàn)和潛在的回報(bào)，需要掌握可供人們使用的數(shù)據(jù)。正如企業(yè)利用分析來(lái)創(chuàng)造價(jià)值一樣，信息安全也可以而且必須做到這一點(diǎn)。安全性可以通過(guò)以下3種方式更改與數(shù)據(jù)的關(guān)系。

（1）數(shù)據(jù)科學(xué)

數(shù)據(jù)科學(xué)帶來(lái)了新一代的分析技能和技術(shù)，可以添加到信息安全工具箱中，許多設(shè)計(jì)用于非常大的數(shù)據(jù)集。以下是一些例子：數(shù)據(jù)挖掘以簡(jiǎn)化數(shù)據(jù)集和查找模式；機(jī)器學(xué)習(xí)可從非常大的數(shù)據(jù)集中獲得新見解；預(yù)測(cè)性分析以對(duì)安全控制進(jìn)行優(yōu)先排序或豐富化。

各種技術(shù)可以彌補(bǔ)經(jīng)驗(yàn)和合格的短缺，從用戶友好的、可訪問(wèn)的編程語(yǔ)言和統(tǒng)計(jì)專用代碼到人工智能的未實(shí)現(xiàn)潛力。

（2）威脅情報(bào)

威脅情報(bào)是一門易于理解的學(xué)科，但往往依賴于安全控制數(shù)據(jù)和商業(yè)數(shù)據(jù)。隨著數(shù)據(jù)的增長(zhǎng)，每個(gè)企業(yè)都會(huì)創(chuàng)建一個(gè)可以分析的數(shù)據(jù)寶庫(kù)。安全應(yīng)將威脅情報(bào)的范圍擴(kuò)展到其自身的控制之外，并檢查所有可供使用的數(shù)據(jù)，包括用戶行為、網(wǎng)絡(luò)數(shù)據(jù)流和它所保護(hù)的業(yè)務(wù)應(yīng)用程序。威脅無(wú)處不在。

（3）數(shù)據(jù)保護(hù)

數(shù)據(jù)保護(hù)程序應(yīng)根據(jù)其強(qiáng)度和簡(jiǎn)單性而不是其大小和復(fù)雜性來(lái)判斷。理想的數(shù)據(jù)保護(hù)策略應(yīng)將一組強(qiáng)大的默認(rèn)控件（身份驗(yàn)證、加密等）應(yīng)用于所有數(shù)據(jù)，從而無(wú)需分類和標(biāo)記。數(shù)據(jù)治理僅需要生命周期策略和解密（發(fā)布）過(guò)程。員工培訓(xùn)、項(xiàng)目要求和IT操作將完全相同且簡(jiǎn)單明了：如果數(shù)據(jù)在此處，就會(huì)受到保護(hù)，無(wú)一例外。

總之，其目的就是：數(shù)據(jù)保護(hù)應(yīng)該簡(jiǎn)單易懂，易于實(shí)現(xiàn)，并且盡可能強(qiáng)大。