◆焦迪

新形勢(shì)下數(shù)據(jù)安全發(fā)展分析

◆焦迪

（國(guó)家信息中心 北京 100000）

本文綜合論述了數(shù)據(jù)安全的發(fā)展及趨勢(shì)，通過總結(jié)國(guó)內(nèi)外典型的數(shù)據(jù)泄露事件和安全問題，對(duì)比數(shù)據(jù)安全發(fā)展三個(gè)階段的演進(jìn)和變化，梳理當(dāng)前形勢(shì)下我國(guó)對(duì)于數(shù)據(jù)安全管理的措施，提出數(shù)據(jù)全生命周期管理策略，最后給出未來數(shù)據(jù)安全發(fā)展的趨勢(shì)和方向。

數(shù)據(jù)安全；數(shù)據(jù)治理；趨勢(shì)

當(dāng)前，我國(guó)經(jīng)濟(jì)發(fā)展步入新常態(tài)，創(chuàng)新成為驅(qū)動(dòng)經(jīng)濟(jì)社會(huì)發(fā)展的新引擎。隨著信息技術(shù)與經(jīng)濟(jì)社會(huì)的深度融合，數(shù)據(jù)對(duì)社會(huì)各行業(yè)、各領(lǐng)域創(chuàng)新的支撐作用日益凸顯?！吨腥A人民共和國(guó)國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展第十三個(gè)五年（2016—2020年）規(guī)劃綱要》（以下簡(jiǎn)稱“十三五”規(guī)劃）中提出“實(shí)施國(guó)家大數(shù)據(jù)戰(zhàn)略”。2015年國(guó)務(wù)院專門出臺(tái)了《促進(jìn)大數(shù)據(jù)發(fā)展行動(dòng)綱要》（以下簡(jiǎn)稱《行動(dòng)綱要》），指出大數(shù)據(jù)成為推動(dòng)經(jīng)濟(jì)轉(zhuǎn)型發(fā)展的新動(dòng)力，成為重塑國(guó)家競(jìng)爭(zhēng)優(yōu)勢(shì)的新機(jī)遇，成為提升政府治理能力的新途徑。

在我國(guó)全面實(shí)施國(guó)家大數(shù)據(jù)戰(zhàn)略、構(gòu)建數(shù)字經(jīng)濟(jì)、建設(shè)“數(shù)字中國(guó)”的大背景下，伴隨著各行業(yè)的數(shù)據(jù)量急劇增長(zhǎng)，大數(shù)據(jù)逐步從概念期轉(zhuǎn)入了深化務(wù)實(shí)應(yīng)用的新階段。大數(shù)據(jù)給現(xiàn)有信息技術(shù)體系帶來了系列挑戰(zhàn)，有利于大數(shù)據(jù)產(chǎn)業(yè)健康有序發(fā)展的良好環(huán)境還需要營(yíng)造。為此，大數(shù)據(jù)治理成為大數(shù)據(jù)產(chǎn)業(yè)生態(tài)系統(tǒng)的新熱點(diǎn)，大數(shù)據(jù)治理將會(huì)深入影響我國(guó)工業(yè)、政務(wù)、城市、金融、能源等領(lǐng)域的發(fā)展和進(jìn)步。其中，數(shù)據(jù)安全是一個(gè)需要持續(xù)關(guān)注和解決的問題，下面對(duì)數(shù)據(jù)安全的發(fā)展進(jìn)行回顧與展望。

1 典型數(shù)據(jù)安全事件

近些年，國(guó)內(nèi)外大型企業(yè)數(shù)據(jù)泄露事件頻發(fā)，造成了極其惡劣的社會(huì)影響和經(jīng)濟(jì)影響。監(jiān)管機(jī)構(gòu)對(duì)未恰當(dāng)保護(hù)消費(fèi)者數(shù)據(jù)的公司企業(yè)處罰也愈加嚴(yán)厲，下面列舉一些典型的數(shù)據(jù)泄露安全事件：

（1）樂購銀行客戶賬戶失竊

樂購銀行是英國(guó)樂購超市連鎖旗下的零售銀行，2016年其9000個(gè)客戶賬戶失竊近300萬美元，于2018年被英國(guó)金融市場(chǎng)行為監(jiān)管局罰款1,640萬英鎊（2120萬美元）。處罰依據(jù)是樂購在借記卡設(shè)計(jì)、金融犯罪控制上存在“缺陷”，其金融犯罪應(yīng)對(duì)團(tuán)隊(duì)也存在能力不足現(xiàn)象。

（2）雅虎賬戶信息泄露

2013年，雅虎遭遇了超大型安全事件，約30億賬戶信息被泄，幾乎涵蓋所有Web用戶。然而，該公司對(duì)此事進(jìn)行隱瞞。2018年4月，美國(guó)證券交易委員會(huì)以未披露數(shù)據(jù)泄露事件為由，罰取該公司3500萬美元。9月，雅虎以5000萬美元達(dá)成和解協(xié)議，解決該數(shù)據(jù)泄露引發(fā)的集體訴訟。為此事件雅虎共付出8500萬美元的代價(jià)。

（3）萬豪國(guó)際客戶信息泄露

根據(jù)GDPR規(guī)定，因多達(dá)5億客戶的支付信息、姓名、地址、電話號(hào)碼、電子郵件地址和護(hù)照號(hào)等信息被泄，萬豪國(guó)際被罰9900萬英鎊(1.24億美元)。該起數(shù)據(jù)泄露根源在萬豪的子公司喜達(dá)屋，攻擊者在喜達(dá)屋網(wǎng)絡(luò)中駐留長(zhǎng)達(dá)4年卻未被發(fā)現(xiàn)。

（4）Uber用戶信息失竊

2016年，打車應(yīng)用Uber遭黑客攻擊，60萬司機(jī)和5700萬用戶賬戶信息失竊。Uber沒有報(bào)告該事件，而是支付作惡者10萬美元封口費(fèi)掩蓋事實(shí)。2018年，數(shù)據(jù)泄露事件曝光后，Uber因違反數(shù)據(jù)泄露通告法律而被罰1.48億美元。

（5）英國(guó)航空公司客戶信息泄露

英國(guó)數(shù)據(jù)保護(hù)機(jī)構(gòu)信息專員辦公室對(duì)英國(guó)航空公司開出2.3億美元罰單，原因是該公司不完善的安全設(shè)置導(dǎo)致黑客團(tuán)伙用銀行卡信息收獲了近50萬客戶的個(gè)人信息及支付數(shù)據(jù)，造成重要數(shù)據(jù)泄露。該罰金數(shù)額已超越Uber在2018年支付的1.48億美元，是截至目前數(shù)額最高的數(shù)據(jù)泄露處罰。

（6）圓通用戶信息數(shù)據(jù)被出售

2018年6月，某用戶公然在暗網(wǎng)兜售圓通10億條快遞數(shù)據(jù)，數(shù)據(jù)信息包括寄(收)件人姓名，電話，地址等信息，都是圓通內(nèi)部人士批量出售。經(jīng)驗(yàn)證，所購“單號(hào)”中，姓名、電話、住址等信息均屬實(shí)。按照當(dāng)時(shí)售價(jià)來說，用戶只要花430元人民幣即可購買到100萬條圓通快遞的個(gè)人用戶信息，而10億條數(shù)據(jù)則需要約43000元人民幣。

2 數(shù)據(jù)安全的發(fā)展歷程

數(shù)據(jù)安全發(fā)展史可以分為三個(gè)階段，分別是以“數(shù)據(jù)庫安全”為核心的第一個(gè)階段，以“數(shù)據(jù)場(chǎng)景化”為核心的第二個(gè)階段和以“數(shù)據(jù)安全治理”為核心的第三個(gè)階段。

（1）數(shù)據(jù)安全的第一個(gè)階段

第一個(gè)階段的數(shù)據(jù)安全是以數(shù)據(jù)庫系統(tǒng)為安全目標(biāo)，核心是保護(hù)邊界，防止外部入侵，對(duì)外部進(jìn)行監(jiān)管。這個(gè)階段是以一種系統(tǒng)安全的思想來保護(hù)數(shù)據(jù)庫系統(tǒng)，主要強(qiáng)調(diào)邊界防護(hù)和防止黑客入侵。對(duì)于數(shù)據(jù)安全產(chǎn)品的設(shè)計(jì)理念，實(shí)際上是網(wǎng)絡(luò)安全思想到數(shù)據(jù)安全思想的映射，也就是就是按照網(wǎng)絡(luò)安全思想做數(shù)據(jù)庫安全，比如說磁盤加密對(duì)應(yīng)數(shù)據(jù)庫加密，防火墻對(duì)應(yīng)數(shù)據(jù)庫防火墻，入侵檢測(cè)對(duì)應(yīng)數(shù)據(jù)庫審計(jì)，網(wǎng)絡(luò)掃描對(duì)應(yīng)數(shù)據(jù)庫漏掃，實(shí)際上是按照同樣思路在推進(jìn)。

（2）數(shù)據(jù)安全的第二個(gè)階段

數(shù)據(jù)安全發(fā)展到第二個(gè)階段，是將數(shù)據(jù)放到相應(yīng)場(chǎng)景中結(jié)合業(yè)務(wù)進(jìn)行考慮，其提供的安全措施應(yīng)該符合特定的活動(dòng)場(chǎng)景。重點(diǎn)是數(shù)據(jù)離開庫之后，在業(yè)務(wù)使用中，分享給第三方平臺(tái)的安全性問題。數(shù)據(jù)安全的發(fā)展由以下三個(gè)方面進(jìn)行驅(qū)動(dòng)。第一，數(shù)據(jù)發(fā)展到了共享時(shí)代，隨著數(shù)據(jù)資產(chǎn)積累，不僅會(huì)被本單位或者業(yè)務(wù)部門使用，還需要在更大范圍內(nèi)共享才會(huì)發(fā)揮價(jià)值。第二，隨著移動(dòng)互聯(lián)網(wǎng)、云計(jì)算的發(fā)展，邊界逐漸消失，過去數(shù)據(jù)庫中的數(shù)據(jù)被保護(hù)在網(wǎng)絡(luò)防護(hù)的內(nèi)核中，如今政府要把很多業(yè)務(wù)部門的數(shù)據(jù)拿到共享環(huán)境下，意味著接觸到數(shù)據(jù)層面的途徑逐漸增多。第三，數(shù)據(jù)的價(jià)值開始顯現(xiàn)，個(gè)人身份信息、學(xué)生信息、病患信息等數(shù)據(jù)都是可變現(xiàn)的財(cái)富。在這樣的背景下，內(nèi)部人員也無法保證是安全的。在利益的驅(qū)使下，外包人員，第三方開發(fā)人員，運(yùn)維人員，甚至組織內(nèi)部自己的員工都有可能變成數(shù)據(jù)安全真正的風(fēng)險(xiǎn)。在這樣的情況下，無法繼續(xù)使用網(wǎng)絡(luò)安全的邊界防護(hù)思想去做數(shù)據(jù)庫安全。

Gartner在2016年開始陸續(xù)推出數(shù)據(jù)安全治理的報(bào)告，提出的是以數(shù)據(jù)為中心的防護(hù)理念。2017年的報(bào)告里，總結(jié)出包括數(shù)據(jù)分級(jí)分類發(fā)現(xiàn)，數(shù)據(jù)的監(jiān)控與審計(jì)，行為分析與告警，以及數(shù)據(jù)加密的令牌化等能力。由此可見，第二個(gè)階段的數(shù)據(jù)安全的核心理念在于盡可能保證業(yè)務(wù)系統(tǒng)正常使用，所以必須要進(jìn)行場(chǎng)景化的思考，分析滿足這個(gè)場(chǎng)景必要性的條件，找到能夠?qū)崿F(xiàn)這個(gè)條件的技術(shù)支撐。借助場(chǎng)景化需求分析直接找準(zhǔn)問題核心，可以高效解決掉很多問題。比如業(yè)務(wù)側(cè)的風(fēng)險(xiǎn)威脅通常包括黑客攻擊和業(yè)務(wù)人員自身訪問。面對(duì)黑客攻擊，除了防火墻阻斷，剩下的SQL注入就需要數(shù)據(jù)庫防火墻進(jìn)行攔截。面對(duì)業(yè)務(wù)人員訪問，需要通過數(shù)據(jù)訪問行為建模發(fā)現(xiàn)異常情況，或者設(shè)置數(shù)據(jù)下載數(shù)量策略來防止批量下載。因此，第二個(gè)階段數(shù)據(jù)安全主要是針對(duì)場(chǎng)景化提供有效技術(shù)。

（3）數(shù)據(jù)安全的第三個(gè)階段

數(shù)據(jù)安全第三個(gè)階段進(jìn)入到系統(tǒng)化的數(shù)據(jù)安全治理的時(shí)代，最關(guān)鍵的特征就是體系化安全。因?yàn)閿?shù)據(jù)上升到資產(chǎn)、基礎(chǔ)設(shè)施層面，安全不再是一個(gè)技術(shù)上的安全，實(shí)際上是組織規(guī)范加技術(shù)的整合，以呈現(xiàn)整體的安全。數(shù)據(jù)安全的發(fā)展由以下三個(gè)方面驅(qū)動(dòng)。

第一，數(shù)據(jù)成為企業(yè)核心資產(chǎn)。大型互聯(lián)網(wǎng)公司如滴滴、京東、淘寶，以及銀行金融科技，積累的大量數(shù)據(jù)成為企業(yè)最重要的資產(chǎn)，可以直接產(chǎn)生經(jīng)濟(jì)利益。

第二，數(shù)據(jù)成為國(guó)家戰(zhàn)略性資源。數(shù)據(jù)可以形成新的生產(chǎn)力，因此，國(guó)家會(huì)加強(qiáng)對(duì)數(shù)據(jù)資源的保護(hù)。一方面，我們國(guó)家開始頻繁出臺(tái)相關(guān)管理辦法，另一方面，從全球來看，歐盟與美國(guó)都在加緊制定數(shù)據(jù)使用的原則，表明了各個(gè)國(guó)家已經(jīng)開始把數(shù)據(jù)當(dāng)做戰(zhàn)略資源。

第三，數(shù)據(jù)泄露形成重大威脅。從國(guó)家的監(jiān)管層面看，針對(duì)我們每個(gè)公民，都將實(shí)現(xiàn)數(shù)據(jù)的全覆蓋。同時(shí)現(xiàn)在很多大型機(jī)構(gòu)的運(yùn)轉(zhuǎn)都依托于互聯(lián)網(wǎng)，所有行為都在網(wǎng)絡(luò)上留下痕跡。通過這些行為的記錄，很快就會(huì)建成一個(gè)沒有任何隱私可言，甚至陷入騷擾、欺騙、第三方調(diào)查的境地。這就意味著數(shù)據(jù)不僅是企業(yè)的基礎(chǔ)性安全問題，已經(jīng)成為國(guó)家性，社會(huì)性問題，并上升到一個(gè)體系化的層面。

Gartner在2016年已經(jīng)開始提到數(shù)據(jù)安全治理，這個(gè)理念包含如下內(nèi)容：首先是數(shù)據(jù)分級(jí)分類，明確數(shù)據(jù)內(nèi)容和性質(zhì)。其次，基于各種數(shù)據(jù)分類，實(shí)施處理和控制策略，梳理出這些數(shù)據(jù)接觸的權(quán)限、行為范疇以及超出范疇的審批流程。第三，明確策略后，要在執(zhí)行環(huán)節(jié)有相關(guān)監(jiān)管措施。最后是核查，對(duì)于數(shù)據(jù)使用過程要進(jìn)行審計(jì)、報(bào)告，不斷改善措施并重新構(gòu)建。

在數(shù)據(jù)安全治理時(shí)代，需要新的核心技術(shù)。比如對(duì)于數(shù)據(jù)梳理工作，要利用數(shù)據(jù)主機(jī)掃描技術(shù)、網(wǎng)絡(luò)分析技術(shù)、以及大數(shù)據(jù)的處理整合技術(shù)，才能完成。未來可以基于智能深度日志分析來實(shí)現(xiàn)數(shù)據(jù)監(jiān)管和信息審計(jì)，發(fā)現(xiàn)潛在風(fēng)險(xiǎn)。潛在風(fēng)險(xiǎn)需要通過建模的方式完成自動(dòng)學(xué)習(xí)分析，首先完成自動(dòng)化的設(shè)定，經(jīng)過一天左右的時(shí)間，就能基于深度行為日志建模完成整體的防護(hù)體系。而通過行為日志、業(yè)務(wù)日志的積累，可以驅(qū)動(dòng)未來安全的進(jìn)一步發(fā)展。

3 新形勢(shì)下的數(shù)據(jù)安全治理措施

3.1 我國(guó)數(shù)據(jù)安全管理措施

在數(shù)據(jù)安全已經(jīng)上升到體系化層面的大環(huán)境下，我國(guó)針對(duì)數(shù)據(jù)保護(hù)工作開展了一系列措施：

第一，從國(guó)家層面加強(qiáng)對(duì)數(shù)據(jù)安全的管理。近幾年我國(guó)相繼出臺(tái)了《網(wǎng)絡(luò)安全法》、《個(gè)人信息和重要數(shù)據(jù)出境安全評(píng)估辦法》等法律法規(guī)，《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》、《個(gè)人信息保護(hù)法》等也在緊急制定中，體現(xiàn)了國(guó)家對(duì)于數(shù)據(jù)安全問題治理的高度重視。2017年11月完成的刑法修訂案，對(duì)數(shù)據(jù)泄露違法行為進(jìn)行了界定，最低50條數(shù)據(jù)的非法泄露，即可入刑。

第二，從行業(yè)角度不斷深化細(xì)化數(shù)據(jù)安全標(biāo)準(zhǔn)規(guī)范?！秶?guó)網(wǎng)營(yíng)銷系統(tǒng)數(shù)據(jù)脫敏規(guī)范》、《商業(yè)銀行信息科技風(fēng)險(xiǎn)管理指引》、《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》、《政府?dāng)?shù)據(jù)分級(jí)分類指南》、《央企商業(yè)秘密安全保護(hù)技術(shù)指引》，以及教育、稅務(wù)、地方上的法規(guī)，陸續(xù)出臺(tái)。數(shù)據(jù)安全不再是技術(shù)性的行為，而逐漸演變成一個(gè)社會(huì)性、規(guī)范性的行為。

3.2 數(shù)據(jù)全生命周期的保護(hù)策略

在數(shù)據(jù)安全發(fā)展的第三個(gè)階段，需要用體系化的思維來解決數(shù)據(jù)安全問題，數(shù)據(jù)安全體系的一個(gè)核心思想體現(xiàn)在“全生命周期”的安全保護(hù)。在數(shù)據(jù)的動(dòng)態(tài)流轉(zhuǎn)過程中，數(shù)據(jù)安全與隱私保護(hù)策略應(yīng)建立于數(shù)據(jù)全生命周期，包括數(shù)據(jù)的采集、傳輸、存儲(chǔ)、使用、共享、銷毀等環(huán)節(jié)，通過關(guān)注數(shù)據(jù)各生命周期所面臨的各種安全威脅，提供針對(duì)性安全保護(hù)手段，確保數(shù)據(jù)在全生命周期的機(jī)密性、完整性、可用性。

（1）采集環(huán)節(jié)。針對(duì)數(shù)據(jù)采集環(huán)節(jié)的安全威脅，可以通過完備的身份鑒別、權(quán)限控制和數(shù)據(jù)加密等多種安全技術(shù)手段來保證數(shù)據(jù)的安全與隱私。比如，對(duì)靜態(tài)數(shù)據(jù)的上傳采取高強(qiáng)度加密技術(shù)，對(duì)敏感數(shù)據(jù)（比如用戶身份信息等）可采取全動(dòng)態(tài)加密技術(shù)來保護(hù)，避免數(shù)據(jù)在解密后被竊取與破壞，對(duì)于業(yè)務(wù)用戶在使用過程中所產(chǎn)生的數(shù)據(jù)，采取身份鑒別與權(quán)限控制相結(jié)合來保護(hù)數(shù)據(jù)不被非法使用，其次可以根據(jù)用戶需求進(jìn)行分級(jí)權(quán)限管理，嚴(yán)格設(shè)立每個(gè)數(shù)據(jù)資源點(diǎn)的訪問策略來保證數(shù)據(jù)整體安全。

（2）傳輸環(huán)節(jié)。一般采用加密算法對(duì)數(shù)據(jù)進(jìn)行加密后再傳輸，比如在主機(jī)側(cè)或網(wǎng)絡(luò)邊界上使用VPN等虛擬專用網(wǎng)技術(shù)來實(shí)現(xiàn)傳輸加密，以確保傳輸數(shù)據(jù)的可靠。在實(shí)際應(yīng)用中可從兩方面進(jìn)行考慮，首先根據(jù)數(shù)據(jù)敏感級(jí)別采用相應(yīng)級(jí)別的加密算法，其次在傳輸過程中采取分布式傳輸方式，并在數(shù)據(jù)傳輸協(xié)議上添加哈希校驗(yàn)算法等完整性驗(yàn)證，防止中間人竊取破壞數(shù)據(jù)造成隱私數(shù)據(jù)泄露。

（3）存儲(chǔ)環(huán)節(jié)。為了保證數(shù)據(jù)安全，可通過硬件冗余容錯(cuò)、數(shù)據(jù)備份恢復(fù)與存儲(chǔ)加密和數(shù)據(jù)隔離等多種技術(shù)來實(shí)現(xiàn)多層次保護(hù)。通過硬件冗余容錯(cuò)和數(shù)據(jù)備份恢復(fù)等手段來保證數(shù)據(jù)的可用性和完整性，根據(jù)不同數(shù)據(jù)類型進(jìn)行消息級(jí)加密、文件級(jí)加密、數(shù)據(jù)庫級(jí)加密等加密措施來保證數(shù)據(jù)的機(jī)密性，采取數(shù)據(jù)隔離技術(shù)（如進(jìn)程隔離、任務(wù)隔離、虛擬機(jī)隔離、租戶隔離、數(shù)據(jù)層次隔離等）來實(shí)現(xiàn)數(shù)據(jù)不同級(jí)別隔離。

（4）使用環(huán)節(jié)。在數(shù)據(jù)查詢、分析、挖掘等使用環(huán)節(jié)，嚴(yán)格進(jìn)行身份鑒別與權(quán)限訪問控制，對(duì)敏感操作加強(qiáng)管控，并定期開展事后審核。對(duì)用戶敏感信息進(jìn)行對(duì)外查詢、展現(xiàn)、統(tǒng)計(jì)等操作時(shí)，必須經(jīng)過密文搜索或匿名模糊化處理，起到保護(hù)用戶隱私的作用。

（5）共享環(huán)節(jié)。一方面根據(jù)業(yè)務(wù)共享目標(biāo)、數(shù)據(jù)類型、應(yīng)用場(chǎng)景等明確數(shù)據(jù)分享的范圍、類型以及數(shù)據(jù)使用范圍和場(chǎng)景，以此制定數(shù)據(jù)共享安全管控策略。另一方面簽署保密協(xié)議來約束數(shù)據(jù)共享雙方應(yīng)承擔(dān)的安全責(zé)任，要求第三方具備相應(yīng)數(shù)據(jù)安全保護(hù)措施。對(duì)工作中可接觸敏感數(shù)據(jù)的員工，要求其簽訂個(gè)人安全保密承諾書，明確安全責(zé)任。在共享個(gè)人敏感數(shù)據(jù)時(shí)應(yīng)實(shí)現(xiàn)數(shù)據(jù)脫敏和數(shù)據(jù)隱私匿名化，通過技術(shù)手段確保第三方無法獲取數(shù)據(jù)隱私。

（6）銷毀環(huán)節(jié)。當(dāng)涉及用戶敏感信息的業(yè)務(wù)系統(tǒng)下線或敏感數(shù)據(jù)信息的授權(quán)使用到期時(shí)，可采用可靠的數(shù)據(jù)銷毀技術(shù)手段來處理敏感數(shù)據(jù)信息，確保數(shù)據(jù)不可還原，保證數(shù)據(jù)隱私安全。

4 數(shù)據(jù)安全發(fā)展趨勢(shì)

隨著人工智能、5G網(wǎng)絡(luò)、物聯(lián)網(wǎng)、區(qū)塊鏈等技術(shù)的發(fā)展和進(jìn)步，科技創(chuàng)新深入到人們生活的各個(gè)領(lǐng)域，設(shè)備數(shù)量及海量數(shù)據(jù)急劇增加，數(shù)據(jù)安全威脅持續(xù)放大。以下五個(gè)方面是未來數(shù)據(jù)安全發(fā)展的主要方向。

（1）5G網(wǎng)絡(luò)帶來數(shù)據(jù)安全變革

由于5G網(wǎng)絡(luò)具備網(wǎng)絡(luò)切片化、計(jì)算邊緣化、應(yīng)用面下沉、網(wǎng)絡(luò)邊界模糊特點(diǎn)，其面臨的未知安全威脅大大增加，數(shù)據(jù)安全保護(hù)面臨更大挑戰(zhàn)。傳統(tǒng)的靜態(tài)被動(dòng)防護(hù)體系已經(jīng)很難適應(yīng)復(fù)雜威脅場(chǎng)景，需要建立自動(dòng)化智能化防御體系和可擴(kuò)展可編排的架構(gòu)，產(chǎn)生多元化身份管理機(jī)制和端到端的數(shù)據(jù)安全防護(hù)技術(shù)變革。

（2）云計(jì)算提升數(shù)據(jù)安全需求

隨著云計(jì)算的發(fā)展，重要應(yīng)用和數(shù)據(jù)加快向云端遷移。但傳統(tǒng)的云端安全防護(hù)手段很難讓用戶對(duì)數(shù)據(jù)資產(chǎn)進(jìn)行可視化感和管控，用戶對(duì)數(shù)據(jù)的控制權(quán)也逐漸減弱，從而影響云服務(wù)質(zhì)量的提升。因此云服務(wù)提供商應(yīng)加快研制相應(yīng)的技術(shù)措施，使得用戶能直觀看到云上數(shù)據(jù)資產(chǎn)使用行為，并對(duì)云上數(shù)據(jù)資產(chǎn)進(jìn)行自主安全管控。

（3）區(qū)塊鏈產(chǎn)生新的數(shù)據(jù)安全風(fēng)險(xiǎn)

區(qū)塊鏈應(yīng)用已經(jīng)提升到國(guó)家戰(zhàn)略層面，將作為基礎(chǔ)設(shè)施為金融、政府及實(shí)體經(jīng)濟(jì)等各行各業(yè)帶來巨大的變革機(jī)會(huì)。區(qū)塊鏈去中心化的分布式儲(chǔ)存帶來公開、透明與不可篡改性，讓數(shù)據(jù)直接產(chǎn)生價(jià)值。伴隨著區(qū)塊鏈的發(fā)展，區(qū)塊鏈自身也面臨著匿名交易、節(jié)點(diǎn)私鑰竊取、破解攻擊等重大安全隱患，直接影響著區(qū)塊鏈交易安全，區(qū)塊鏈安全防護(hù)應(yīng)與區(qū)塊鏈應(yīng)用發(fā)展同步建設(shè)，以規(guī)避區(qū)塊鏈交易數(shù)據(jù)泄漏的風(fēng)險(xiǎn)。

（4）數(shù)據(jù)安全與業(yè)務(wù)應(yīng)用高度融合

云計(jì)算、大數(shù)據(jù)、移動(dòng)計(jì)算等技術(shù)驅(qū)動(dòng)了業(yè)務(wù)應(yīng)用蓬勃發(fā)展，互聯(lián)網(wǎng)業(yè)務(wù)應(yīng)用數(shù)據(jù)呈現(xiàn)持續(xù)流動(dòng)性，以安全設(shè)備為中心構(gòu)建安全防御邊界一旦被攻破，整個(gè)體系就會(huì)面臨嚴(yán)重威脅，安全系統(tǒng)需要與業(yè)務(wù)系統(tǒng)深度融合。應(yīng)當(dāng)圍繞特定化的業(yè)務(wù)需求構(gòu)建以身份與數(shù)據(jù)為中心的微隔離環(huán)境，建立完整、動(dòng)態(tài)的數(shù)字信任體系，并提供針對(duì)特定業(yè)務(wù)應(yīng)用的安全業(yè)務(wù)服務(wù)。

（5）數(shù)據(jù)安全服務(wù)市場(chǎng)激增

隨著企業(yè)信息安全風(fēng)險(xiǎn)意識(shí)的提升與國(guó)家合規(guī)性要求日益嚴(yán)格，數(shù)據(jù)安全體系由單一維度的技術(shù)實(shí)現(xiàn)為主，正在向“三分技術(shù)七分管理”的理念轉(zhuǎn)變，企業(yè)對(duì)于專業(yè)化、差異化的安全體系構(gòu)建的需求日益增強(qiáng)，伴隨而來的是安全咨詢與服務(wù)的需求快速增長(zhǎng)，企業(yè)需要滿足自身需求的安全咨詢與服務(wù)，自主加外包的混合模式將成為主流，未來數(shù)據(jù)安全咨詢和服務(wù)市場(chǎng)的發(fā)展前景可觀。

5 結(jié)束語

數(shù)據(jù)安全在曲折中發(fā)展了數(shù)十年，隨著新的信息技術(shù)的不斷發(fā)展，未來還將面臨更為嚴(yán)峻的態(tài)勢(shì)和挑戰(zhàn)。數(shù)據(jù)安全任重道遠(yuǎn)，我們應(yīng)該提前謀劃、持續(xù)研究、不斷探索數(shù)據(jù)安全的解決之路，在數(shù)字經(jīng)濟(jì)深化發(fā)展的時(shí)代，為加快數(shù)據(jù)資產(chǎn)的價(jià)值化進(jìn)程保駕護(hù)航。

[1]丁超.中國(guó)數(shù)據(jù)安全呈現(xiàn)五大發(fā)展趨勢(shì)[J].信息安全與通信保密，2015.

[2]戴林.數(shù)據(jù)安全發(fā)展態(tài)勢(shì)及相關(guān)技術(shù)[J].中國(guó)教育網(wǎng)絡(luò)，2017.

[3]王倩，朱宏峰，劉天華.大數(shù)據(jù)安全的現(xiàn)狀與發(fā)展[J].計(jì)算機(jī)與網(wǎng)絡(luò)，2013.

[4]周季禮，李德斌.國(guó)外大數(shù)據(jù)安全發(fā)展的主要經(jīng)驗(yàn)及啟示[J].信息安全與保密通信，2015.

[5]徐雪.淺淡數(shù)據(jù)安全的現(xiàn)狀與發(fā)展[J].中國(guó)科技信息，2012.