大數(shù)據(jù)時代，數(shù)據(jù)成為推動經(jīng)濟(jì)社會創(chuàng)新發(fā)展的關(guān)鍵生產(chǎn)要素，基于數(shù)據(jù)的開放與開發(fā)推動了跨組織、跨行業(yè)、跨地域的協(xié)作與創(chuàng)新，催生出各類全新的產(chǎn)業(yè)形態(tài)和商業(yè)模式，全面激活了人類的創(chuàng)造力和生產(chǎn)力，數(shù)據(jù)的應(yīng)用逐步成為現(xiàn)代企業(yè)的核心競爭力。

　　但在數(shù)據(jù)流動的過程中存在很多風(fēng)險，比如數(shù)據(jù)泄露、數(shù)據(jù)被篡改、數(shù)據(jù)越權(quán)訪問等，這些都會導(dǎo)致在數(shù)據(jù)在完整性、機(jī)密性及可用性上的破壞。那么數(shù)據(jù)安全治理有哪些亟需解決的問題？如何在動態(tài)的環(huán)境下保障數(shù)據(jù)安全？本期牛人訪談安全牛邀請到中孚信息副總工程師苗功勛，與讀者分享數(shù)據(jù)安全行業(yè)現(xiàn)存問題和未來數(shù)據(jù)安全挑戰(zhàn)。

　　苗功勛

　　高級工程師，碩士，中孚信息副總工程師，全國保密委專家委員

　　負(fù)責(zé)信息安全領(lǐng)域的技術(shù)研究與研發(fā)工作。曾參與承擔(dān)了國家信息安全專項項目、工信部電子信息產(chǎn)業(yè)發(fā)展基金項目等十余項國家、省部級重點科研項目，獲得國家專利10余項，多次獲得國家保密科技獎等獎勵。

　　數(shù)據(jù)安全行業(yè)正在經(jīng)歷哪些重大變革？

　　苗功勛：數(shù)據(jù)已經(jīng)上升為核心生產(chǎn)要素，價值日益凸顯，加強(qiáng)數(shù)據(jù)安全和個人隱私保護(hù)已經(jīng)成為推動行業(yè)發(fā)展的內(nèi)生動力。當(dāng)前，數(shù)據(jù)安全領(lǐng)域正在經(jīng)歷三大變革：體系創(chuàng)新、本質(zhì)化以及數(shù)據(jù)安全治理。

　?。?）新技術(shù)、新場景和新應(yīng)用不斷涌現(xiàn)，數(shù)據(jù)安全需要體系創(chuàng)新。

　　云計算、人工智能、區(qū)塊鏈作為“新基建”中信息基礎(chǔ)設(shè)施的重要組成，近年來快速發(fā)展，相關(guān)基礎(chǔ)設(shè)施與應(yīng)用場景的安全防護(hù)也應(yīng)運而生。在這些新技術(shù)、新場景和新應(yīng)用下，數(shù)據(jù)安全不能再依賴傳統(tǒng)“枷鎖型”“牢籠型”的設(shè)備管控、數(shù)據(jù)管控來實現(xiàn)，而應(yīng)向著數(shù)據(jù)訪問和使用行為監(jiān)管、數(shù)據(jù)內(nèi)容智能識別等方向發(fā)展。未來云上數(shù)據(jù)安全體系將伴隨云計算技術(shù)、架構(gòu)與模式的演進(jìn)同步發(fā)展。在這個過程中，數(shù)據(jù)安全行業(yè)如何快速掌握新技術(shù)，理解新場景，適配新應(yīng)用就成為必須面對的首要問題。

　?。?）需要考慮如何構(gòu)建真正本質(zhì)化、內(nèi)置式的數(shù)據(jù)安全防護(hù)體系。

　　發(fā)展信創(chuàng)產(chǎn)業(yè)是“十四五”時期我國加快網(wǎng)信產(chǎn)業(yè)創(chuàng)新和自主可控的內(nèi)在要求。在經(jīng)濟(jì)社會數(shù)字化轉(zhuǎn)型浪潮下，信創(chuàng)產(chǎn)業(yè)加快從黨政領(lǐng)域向全行業(yè)拓展，迎來全面發(fā)展期。未來，數(shù)據(jù)安全發(fā)展必將和信創(chuàng)產(chǎn)業(yè)發(fā)展緊密結(jié)合，在本質(zhì)安全方面迎來突破，信創(chuàng)環(huán)境下的數(shù)據(jù)安全防護(hù)體系建設(shè)已是大勢所趨。

　　然而目前我們在一些領(lǐng)域還無法實現(xiàn)完全的自主安全可控，比如大數(shù)據(jù)資源基礎(chǔ)設(shè)施。無論是使用Hadoop、Spark、MongoDB 等開源軟件搭建平臺，還是采購 Cloudera、Amazon、EMC等大數(shù)據(jù)產(chǎn)品搭建平臺，均面臨大數(shù)據(jù)資源平臺核心底層技術(shù)無法安全可控的風(fēng)險。在未來數(shù)據(jù)產(chǎn)業(yè)發(fā)展中需要通過國產(chǎn)芯片、操作系統(tǒng)、數(shù)據(jù)庫等的創(chuàng)新應(yīng)用，全面提升國家數(shù)據(jù)資源安全。

　?。?）需要從數(shù)據(jù)安全防護(hù)領(lǐng)域拓展到數(shù)據(jù)安全治理領(lǐng)域。

　　傳統(tǒng)網(wǎng)絡(luò)安全對于數(shù)據(jù)一般實施的是靜態(tài)保護(hù)，防御措施不隨被保護(hù)的數(shù)據(jù)本身變化流動。隨著云計算、大數(shù)據(jù)應(yīng)用場景的出現(xiàn)，對數(shù)據(jù)竊取、濫用等數(shù)據(jù)泄露風(fēng)險的安全防護(hù)需求更加迫切。要更好的進(jìn)行數(shù)據(jù)安全風(fēng)險預(yù)測風(fēng)險，加強(qiáng)防護(hù)，其關(guān)鍵在于明確哪些數(shù)據(jù)需要防護(hù)，各需要什么等級的防護(hù)，在此基礎(chǔ)上設(shè)置相應(yīng)的靶向防護(hù)策略與落地措施。

　　數(shù)據(jù)安全治理關(guān)注數(shù)據(jù)在整個生命周期可用性、完整性與機(jī)密性的安全保護(hù)，以數(shù)據(jù)業(yè)務(wù)屬性為始，數(shù)據(jù)的分級分類為核心，建立以數(shù)據(jù)為中心的安全架構(gòu)體系，能夠更好地應(yīng)對日益增長的數(shù)據(jù)安全風(fēng)險。然而目前根據(jù)數(shù)據(jù)安全能力成熟度模型評估標(biāo)準(zhǔn)，真正能夠全面支撐數(shù)據(jù)安全治理的組織還不多，這個領(lǐng)域尚屬新興領(lǐng)域。從數(shù)據(jù)安全防護(hù)向數(shù)據(jù)安全治理全面拓展也是數(shù)據(jù)安全行業(yè)面臨的一大問題。

　　隨著“云大物移智”等新技術(shù)的普及應(yīng)用，數(shù)據(jù)安全的保護(hù)也出現(xiàn)了更多的新場景，那么中孚信息對于新場景、新需求的出現(xiàn)，中孚信息專注哪一類場景？

　　苗功勛：中孚在深刻理解國家網(wǎng)絡(luò)安全發(fā)展戰(zhàn)略的基礎(chǔ)上，重點關(guān)注城市級數(shù)據(jù)安全治理、數(shù)據(jù)中臺等應(yīng)用場景。

　　智慧城市是中國新時代貫徹新發(fā)展理念，統(tǒng)籌實施國家信息化發(fā)展戰(zhàn)略規(guī)劃，加快建設(shè)網(wǎng)絡(luò)強(qiáng)國、數(shù)字中國、智慧社會的重要抓手和綜合載體。智慧城市中存儲著海量數(shù)據(jù)，在城市數(shù)據(jù)融合使用的過程中，中孚將致力于提升敏感信息保護(hù)能力，構(gòu)建數(shù)據(jù)安全防護(hù)、敏感數(shù)據(jù)管理、數(shù)據(jù)合法利用三大目標(biāo)的技術(shù)保障體系，從而達(dá)到“讓數(shù)據(jù)使用更安全”的目標(biāo)。

　　經(jīng)過近年來的實踐，數(shù)據(jù)中臺概念已經(jīng)成為集方法論、工具、組織于一體的大數(shù)據(jù)體系。數(shù)據(jù)中臺能夠構(gòu)建全域級可復(fù)用的數(shù)據(jù)資產(chǎn)中心與數(shù)據(jù)能力中心，提供有序透明的數(shù)據(jù)資產(chǎn)與高效、易用的數(shù)據(jù)能力，使能業(yè)務(wù)數(shù)字化運營。中孚希望能夠?qū)踩砟顑?nèi)置到數(shù)據(jù)中臺的建設(shè)過程中，通過數(shù)據(jù)安全技術(shù)聚合和治理多源異構(gòu)跨域數(shù)據(jù)，將數(shù)據(jù)作為業(yè)務(wù)創(chuàng)新的核心驅(qū)動力，打造以原生安全為基礎(chǔ)的數(shù)據(jù)中臺。

　　未來產(chǎn)品多種多樣，解決安全問題靠的也不僅僅是一種產(chǎn)品，或者一個廠家的產(chǎn)品，尤其解決數(shù)據(jù)安全問題，企業(yè)該如何解決這個問題？

　　苗功勛：面向核心安全和全面安全領(lǐng)域，公司需要利用已有產(chǎn)品快速構(gòu)建數(shù)據(jù)分類分級工具、數(shù)據(jù)標(biāo)識、隱寫溯源、網(wǎng)絡(luò)DLP、終端DLP、應(yīng)用代理網(wǎng)關(guān)等產(chǎn)品；

　　利用已有平臺的內(nèi)容分析、行為分析能力，構(gòu)建數(shù)據(jù)安全態(tài)勢感知能力；

　　通過與其他公司合作、聯(lián)動，形成數(shù)據(jù)庫防火墻、數(shù)據(jù)庫脫敏、數(shù)據(jù)庫加密、數(shù)據(jù)庫審計等產(chǎn)品?；谝陨袭a(chǎn)品、能力，形成自有的數(shù)據(jù)安全防護(hù)監(jiān)管解決方案。

　　需求在變，業(yè)務(wù)開發(fā)在變，數(shù)據(jù)流也在不斷的變化，如何在動態(tài)的環(huán)境下保障數(shù)據(jù)安全？

　　苗功勛：數(shù)據(jù)生命周期共享、交易等環(huán)節(jié)的增加使得數(shù)據(jù)的流動成為“常態(tài)”，數(shù)據(jù)靜止存儲變?yōu)椤胺浅B(tài)”，多環(huán)節(jié)的信息隱性留存，導(dǎo)致數(shù)據(jù)流轉(zhuǎn)追蹤難、控制難。

　　在動態(tài)的環(huán)境下保障數(shù)據(jù)安全需要構(gòu)建一整套數(shù)據(jù)安全治理體系，通過數(shù)據(jù)分類分級找出需要保護(hù)的敏感數(shù)據(jù)，然后密切跟蹤這些敏感數(shù)據(jù)，無論敏感數(shù)據(jù)在全網(wǎng)什么地方、往哪里流動變化衍生，都能進(jìn)行精準(zhǔn)的定位、追蹤、告警、阻斷、溯源等，執(zhí)行響應(yīng)監(jiān)控防護(hù)。

　　Gartner認(rèn)為，數(shù)據(jù)安全治理不僅是產(chǎn)品級的解決方案，還是從自上而下貫穿整個組織架構(gòu)的完整鏈條，它的跨度從決策層到技術(shù)層，涉及內(nèi)容從管理制度到工具支撐。組織內(nèi)的各個層級之間需要對數(shù)據(jù)安全治理的目標(biāo)和宗旨取得共識，確保采取合理和適當(dāng)?shù)拇胧?，才能以最有效的方式保護(hù)數(shù)據(jù)資產(chǎn)。

　　未來數(shù)據(jù)安全挑戰(zhàn)有哪些？

　　苗功勛：未來隨著數(shù)據(jù)交流共享的需求越來越大，數(shù)據(jù)安全與利用的矛盾也會不斷激化。目前國際網(wǎng)絡(luò)安全形勢日益嚴(yán)峻和數(shù)據(jù)黑產(chǎn)快速發(fā)展，個人隱私、企業(yè)核心數(shù)據(jù)資產(chǎn)乃至國家秘密稍有疏忽都可能發(fā)生泄漏，造成重大損失。不能合理地處理好數(shù)據(jù)資產(chǎn)使用與安全兩者間的關(guān)系，將會嚴(yán)重制約經(jīng)濟(jì)的快速發(fā)展，甚至影響到國家安全。

　　在這種情況下，未來數(shù)據(jù)安全可能要面對以下挑戰(zhàn)：

　?。?）數(shù)據(jù)大規(guī)模集中存儲增加數(shù)據(jù)泄露風(fēng)險

　　數(shù)據(jù)資源需要通過集中才能不斷沉淀數(shù)據(jù)價值，推動數(shù)據(jù)資源的共享利用。然而隨著數(shù)據(jù)集中規(guī)模不斷增加，針對性的外部攻擊威脅和內(nèi)部泄露風(fēng)險將指數(shù)倍增加。這種情況下，大規(guī)模數(shù)據(jù)采集和存儲機(jī)構(gòu)、各級數(shù)據(jù)中心都需要具有更強(qiáng)的數(shù)據(jù)安全保障能力和全面的攻擊對抗能力。

　?。?）大量的數(shù)據(jù)開放共享將會凸顯數(shù)據(jù)濫用風(fēng)險

　　數(shù)據(jù)開放共享增加數(shù)據(jù)價值的同時，數(shù)據(jù)權(quán)屬關(guān)系將更為復(fù)雜，即便采取匿名化和假名化的技術(shù)措施，仍然可能在開放流通的各個環(huán)節(jié)產(chǎn)生用戶數(shù)據(jù)濫用等法律風(fēng)險。此外，針對開放海量數(shù)據(jù)的關(guān)聯(lián)分析也可能引發(fā)商業(yè)機(jī)密甚至國家情報的泄露。

　?。?）數(shù)據(jù)資產(chǎn)的安全運營面臨挑戰(zhàn)

　　“數(shù)據(jù)即資產(chǎn)”已然成為數(shù)字化轉(zhuǎn)型過程中的重要思維方式。數(shù)據(jù)資產(chǎn)利用實際上應(yīng)是數(shù)據(jù)集成、治理、關(guān)聯(lián)、開放、挖掘、決策、行動和反饋的完整閉環(huán)。目前單一化的數(shù)據(jù)安全產(chǎn)品可以解決客戶在某個環(huán)節(jié)的問題和需求，卻造成不同安全產(chǎn)品間的數(shù)據(jù)“孤島”現(xiàn)象，繼而影響到數(shù)據(jù)資產(chǎn)的閉環(huán)使用。未來數(shù)據(jù)的價值利用與安全防護(hù)必須依賴可持續(xù)運營的平臺化數(shù)據(jù)安全體系。

　?。?）人工智能安全威脅日益凸顯

　　人工智能技術(shù)的快速發(fā)展將會成為未來社會變革的加速器。然而深度神經(jīng)網(wǎng)絡(luò)的可解釋性不佳、高維線性、大量依賴數(shù)據(jù)等固有特性，意味著其存在一些不可避免的安全缺陷，容易受到特定攻擊。

　　近年來，對抗樣本數(shù)據(jù)攻擊、算法后門攻擊、模型竊取攻擊、模型逆向攻擊等破壞人工智能算法和數(shù)據(jù)機(jī)密性、完整性、可用性的新型安全攻擊也會對數(shù)據(jù)安全造成極大威脅。