7月20日，以“攜手應對數據安全威脅挑戰”為主題的“2021年中國網絡安全年會”拉開帷幕，黨政機關有關部門負責同志，知名院士、專家學者，知名網絡安全機構和企業負責人等嘉賓齊聚一堂，共話數據安全未來發展趨勢，共謀數據安全深入合作，全方位、多角度分享網絡安全前沿洞察。

▲2021年中國網絡安全年會現場

 

自2004年以來，國家互聯網應急中心已連續舉辦17屆中國網絡安全年會，中國網絡安全年會已成為國內網絡安全界交流技術和業務的重要橋梁和紐帶。本屆中國網絡安全年會在國家互聯網信息辦公室指導下，由國家互聯網應急中心（CNCERT/CC）主辦，深信服科技股份有限公司作為聯合主辦的單位之一，參與本次國內網絡安全領域的頂級會議。 

數據安全保衛戰中的三大“攔路虎”

數據就好比“工業時代的石油”，是未來發展的戰略新興資源，在我們離不開數據，依賴數據開展工作和生活之際，數據安全風險問題也隨之而來。比起以往靜態的、存在硬盤和數據中心的數據，互聯網、大數據平臺上海量流動的數據難以跟蹤和觀察，接觸數據的組織和個人也因更加多元而難以管理，因此，數據安全風險問題也日漸嚴重。

▲深信服副總裁付夏冰（右邊）接受新華網采訪

 

在本次會議中，深信服副總裁付夏冰接受了新華網的采訪，其認為目前數據安全問題主要集中在以下幾個方面：

一是普通數據與國家安全數據之間的界限日漸模糊，隨著大數據技術的普及，很多以前和國家安全沒關系的數據，一旦規模、范圍擴大了，就可能升級到影響國家安全的層面，比如快遞數據、打車數據等，所以，數據安全現在與國家安全緊密相關，迫切需要加強管理；二是勒索病毒愈發嚴重，黑客組織通過加密數據、勒索贖金的方式給企業和組織造成了大量損失，因此，企業和組織同樣面臨提升數據安全保護能力的問題；此外，如何保護個人權益，如何管理和規范企業采集、使用數據的行為等個人隱私問題也值得業內關注。

針對上述問題，《數據安全法》中已經有了解決思路，付夏冰在采訪中表示，只有加快實施數據分類分級保護制度建立和推行，以及各類安全企業、研究機構、用戶單位、監管單位等通力合作，才能準確把握對數據安全管理，實現規劃、建設、運營“三步走”，把安全落到實處。

依法治數共筑數據安全新防線

對企業和組織來說，數據安全問題的爆發，源于數據安全建設未能匹配業態環境的變化。數據價值、類型、存儲、邊界、權責等已經發生重大變化，這引發了數據資產難以看清、風險隱患難以掌控、防護效果難以保證的難題，那面對數據安全中的這些難題，企業和組織又將如何應對？

▲深信服數據安全CTO張強

 

在本次會議中，深信服數據安全CTO張強發表了《依法治數共筑數據安全新防線》主題演講，張強認為數據安全的建設需要循序漸進，通過技術+管理，構筑數據安全體系的底座，以達成“數據可知、風險可視、體系防護、持續有效”的效果，支撐“滿足合規、體系完善、智能驅動、可持續發展”的目標。

數據安全體系的底座是保障數據安全的基礎，可進一步細化為“數據管理能力”、“體系化防護能力”、“持續性服務能力”。

數據管理能力：數據安全建設的基礎

在《數據安全法》、《數據安全能力成熟度模型》中，以及政府、金融、交通、運營商等多個行業中，都在強調數據分類分級的重要性。傳統的分類分級方式主要基于人工，但在實際生產環境中，數據規模是巨大的，而且還在持續高速增長中，依靠人工進行分類分級的難度非常高，基于人工智能和機器學習技術是分類分級的必然選擇。

對組織的數據資產進行全局性的自動探查，生成全局的數據目錄，是進行數據安全治理的基礎和抓手。有了這個抓手，就可以通過機器學習，對數據字段進行多緯度特征的自動提取，并通過無監督機器學習實現相似字段的自動推薦，通過有監督學習實現關聯標簽的智能推薦，本質上是通過機器學習將數據分類分級的經驗進行傳遞。目前，深信服還在研究基于深度學習和神經網絡，對智能化做進一步的優化處理，通過這種方式，將大大提升分類分級的效率，讓分類分級工作能夠真正有效落地。

對風險的分析是數據安全管理的第二個關鍵點。數據到底怎么流轉，被誰訪問、通過什么方式進行訪問？是否存在泄密和違規的風險，當出現問題的時候，是否能夠追溯？這些問題都需要組織明晰。目前，深信服已經可以實現全方位的數據“監控”，通過對數據流量的監測和分析，繪制出數據訪問和流轉的態勢；通過風險建模和UEBA等技術，分析出潛在的泄密和違規訪問風險；當數據發生泄露之后，通過智能的AI算法對泄露數據所有的內容，在數據流轉歷史里面進行高效搜索，找到可疑者，實現泄密的溯源。 

數據安全體系化防護：全面保障數據庫安全

在數字化轉型過程中，數據庫系統始終處在核心位置，有必要圍繞其建立嚴密的身份認證、語句級的訪問權限控制、重要敏感數據的去敏感化和加密處理以及操作行為審計和風險分析，全面保證數據庫的安全。

另外，勒索病毒攻擊是近些年數據安全領域最嚴重的威脅之一，而基于靜態特征庫的邊界防護和傳統殺毒軟件，面對快速變種的病毒，效果是有限的，組織需要基于AI和大數據技術，建立多層次的檢測引擎，從靜態特征到動態行為，進行全面的分析研判，實現對未知勒索攻擊的防御。

在終端防護方面，深信服提出“雙域隔離”的方式，通過利用虛擬化技術，將終端系統劃分成個人域和辦公域，域間數據不能互通，個人域也無法訪問辦公域的應用，辦公域的數據在本地加密存儲，并利用水印技術對泄密行為進行震懾和追溯。 

持續性服務能力：保障數據安全的持續有效

數據安全并非一勞永逸的事情，不僅需要前期體系化的建設，同樣需要后期良好的維護和運營，以保障數據得到持續有效的保護，專業的數據安全服務是必要的，以彌補組織能力的不足，幫助組織在安全效果和投入成本之間取得平衡。

新冠疫情加速了數字經濟化的進程，數據在經濟生活中的參與度越高，產生的價值越多，同時給信息安全帶來的潛在威脅也越大。隨著《中華人民共和國數據安全法》(以下簡稱《數據安全法》)正式通過并公布，“數據”作為一種新型的、獨立的保護對象，已經獲得立法上認可，可以看出我國對“數據安全”的重視與日俱增。

保障“數據安全”，需要業內共治，網絡安全企業身負重任，不僅要提供有效實用的安全產品，同時，應該堅持技術創新，共筑產業生態、堅守社會責任。未來，深信服會加大研發資源投入與自主研發，突破先進技術，支撐國家的數據安全戰略落地，同時，牢記使命，肩負起網絡安全公司在數據安全領域的責任。