滴滴下架！數據安全就是國家安全

本文轉載自微信公眾號「數倉寶貝庫」，作者吳湘泰等 。轉載本文請聯(lián)系數倉寶貝庫公眾號。

7月4日，“滴滴出行”因App存在嚴重違法違規收集使用個(gè)人信息問(wèn)題，被國家互聯(lián)網(wǎng)信息辦公室依據《中華人民共和國網(wǎng)絡(luò )安全法》相關(guān)規定下架。

公告里顯示：為防范國家數據安全風(fēng)險，維護國家安全，保障公共利益，依據《中華人民共和國國家安全法》《中華人民共和國網(wǎng)絡(luò )安全法》，網(wǎng)絡(luò )安全審查辦公室按照《網(wǎng)絡(luò )安全審查辦法》，對“滴滴出行”實(shí)施網(wǎng)絡(luò )安全審查。為配合網(wǎng)絡(luò )安全審查工作，防范風(fēng)險擴大，審查期間“滴滴出行”停止新用戶(hù)注冊。

網(wǎng)址：http://www.cac.gov.cn/2021-07/02/c_1626811521011934.htm

據報道，這是國內首次動(dòng)用《中華人民共和國國家安全法》的案件。

7月5日，網(wǎng)絡(luò )安全審查辦公室再次發(fā)布公告，宣布將對“運滿(mǎn)滿(mǎn)”、“貨車(chē)幫”、“BOSS直聘”啟動(dòng)網(wǎng)絡(luò )安全審查，毫無(wú)疑問(wèn)，滴滴只是一個(gè)代表，舉國上下關(guān)注數據安全的時(shí)代終于要拉開(kāi)帷幕。

6月10日，十三屆全國人大常委會(huì )第二十九次會(huì )議表決通過(guò)包括《數據安全法》在內的多項法案及兩項決定?！稊祿踩ā返某雠_，把數據安全上升到了國家安全層面。

在金融科技和數字化時(shí)代，數據已然成為一家公司的重要資產(chǎn)，甚至關(guān)系到一家公司的生死存亡。業(yè)界稱(chēng)數據資產(chǎn)為“皇冠上的明珠”。打個(gè)不一定恰當的比方，把大數據比作核裂變，如果我們對這種反應使用得當，那就能讓它為經(jīng)濟發(fā)展帶來(lái)巨大能量，但如果控制不當，就會(huì )引發(fā)巨大的危機。數據安全可以比作為大數據這座“核電站”提供可控核裂變的關(guān)鍵能力。

1、數據資產(chǎn)面臨的威脅和挑戰

根據中國信息通信研究院于2018年發(fā)布的《大數據安全白皮書(shū)》，在云計算和大數據的背景下，圍繞數據的生產(chǎn)、采集、處理、共享等數據生命周期的各個(gè)環(huán)節，內部泄露和外部攻擊、管理和技術(shù)、新技術(shù)風(fēng)險和存量技術(shù)風(fēng)險等問(wèn)題交織發(fā)生，數據安全威脅可來(lái)自大數據平臺自身、數據安全、隱私保護這三方面。

平臺安全方面的挑戰主要表現在以下幾方面：

• Hadoop等開(kāi)源工具缺乏整體安全規劃，自身安全機制存在局限性。
• 由于大數據平臺服務(wù)具有數據多源化、多樣化、高度流動(dòng)化的特點(diǎn)，傳統安全機制難以滿(mǎn)足需求。
• 大數據平臺的大規模分布式存儲和計算模式導致安全配置難度成倍增長(cháng)。
• 對于面向大數據平臺的新型網(wǎng)絡(luò )攻擊手段(如APT等)，傳統安全監測技術(shù)存在明顯不足。

數據方面的威脅和挑戰主要表現在以下幾方面：

• 數據泄露事件發(fā)生的數量持續增長(cháng)，造成的危害日趨嚴重。
• 由于缺乏監測手段，數據采集環(huán)節的完整性保障缺失成為影響決策分析的新風(fēng)險點(diǎn)。
• 跨傳統組織邊界的數據處理過(guò)程中的機密性保障問(wèn)題逐漸顯現。
• 由于數據流動(dòng)路徑的復雜性，事后追蹤溯源變得異常困難。

個(gè)人隱私方面的挑戰主要表現在以下幾方面：

• 因為傳統隱私保護技術(shù)可以通過(guò)對多來(lái)源、多類(lèi)型的數據集進(jìn)行關(guān)聯(lián)分析和深度挖掘來(lái)復原匿名化數據，所以隱私保護有失效的可能。
• 傳統的隱私保護技術(shù)(如去標識化、匿名化技術(shù)等)難以適應大數據的非關(guān)系型數據庫。而在金融科技領(lǐng)域，因為系統中存有海量個(gè)人敏感信息和交易信息，所以監管網(wǎng)絡(luò )安全和消費者數據安全面臨重大挑戰。

2、數據資產(chǎn)估值

想要對數據進(jìn)行保護，就要對數據資產(chǎn)的價(jià)值有相應的評判。業(yè)界近年來(lái)開(kāi)展相關(guān)實(shí)踐，發(fā)現影響數據資產(chǎn)價(jià)值的因素有三個(gè)(見(jiàn)圖1)：數據資產(chǎn)質(zhì)量?jì)r(jià)值、數據資產(chǎn)應用價(jià)值和風(fēng)險。數據資產(chǎn)質(zhì)量?jì)r(jià)值是站在數據消費者的角度，考慮數據資產(chǎn)的真實(shí)性、完整性、準確性、數據成本、安全性；數據資產(chǎn)應用價(jià)值則考慮稀缺性、時(shí)效性、多維性、場(chǎng)景經(jīng)濟性；風(fēng)險方面主要指法律限制和道德約束，這對數據資產(chǎn)的價(jià)值有著(zhù)從量變到質(zhì)變的影響。對數據交易的限制性規定越多，交易雙方的合規成本和安全成本就越高。能制定出有效解決合規安全和效率問(wèn)題的數據安全解決方案，就能提供更多價(jià)值。

圖1　影響數據資產(chǎn)價(jià)值的因素

而在數據資產(chǎn)評估方面，根據業(yè)界近年來(lái)的實(shí)踐，發(fā)現可以通過(guò)成本法、收益法、市場(chǎng)法等對數據資產(chǎn)進(jìn)行定量評估。用成本法評估數據資產(chǎn)時(shí)，會(huì )依據形成數據資產(chǎn)的成本進(jìn)行。盡管無(wú)形資產(chǎn)的成本和價(jià)值關(guān)聯(lián)不強且成本不一定完整，但用成本法評估一些數據資產(chǎn)的價(jià)值是存在一定合理性的，比如在交易性和收益性不確定但又需要交易的時(shí)候，可以采用成本法。用收益法評估數據資產(chǎn)時(shí)，數據資產(chǎn)作為經(jīng)營(yíng)資產(chǎn)直接或者間接產(chǎn)生收益，其價(jià)值實(shí)現方式包括數據分析、數據挖掘、應用開(kāi)發(fā)等。收益法較真實(shí)、準確地反映了數據資產(chǎn)本金化的價(jià)值，更容易被交易各方所接受。在市場(chǎng)法中，數據資產(chǎn)的獲利形式通常包括客戶(hù)關(guān)系管理、客戶(hù)細分、客戶(hù)畫(huà)像、個(gè)性化精準營(yíng)銷(xiāo)、提高投入回報率、內部風(fēng)險管理等。收益法和市場(chǎng)法可應用于交易性和收益性較好的數據資產(chǎn)評估。三種評估方法在應用于數據資產(chǎn)價(jià)值評估時(shí)，各自具有優(yōu)勢和局限性，目前尚未形成成熟的數據資產(chǎn)價(jià)值評估方法。

3、如何理解數據安全

數據安全有別于傳統的針對網(wǎng)絡(luò )攻擊的防御，可在大的數據管理的框架下，以保護數據為中心，把“建立數據安全策略與標準，依法合規采集、應用數據，依法保護客戶(hù)隱私，劃分數據安全等級，明確訪(fǎng)問(wèn)和復制等權限，監控訪(fǎng)問(wèn)和復制等行為，完善數據安全技術(shù)，定期審計數據安全”作為數據安全管理工作的主要內容。而數據安全管理和數據治理之間有著(zhù)相輔相成的關(guān)系，我們可以通過(guò)目標、對象、理念、技術(shù)、發(fā)起部門(mén)、產(chǎn)出內容、資產(chǎn)管理等維度對數據安全、網(wǎng)絡(luò )安全、數據治理進(jìn)行比較(見(jiàn)表1)。

表1　數據安全、網(wǎng)絡(luò )安全、數據治理對比表

4、數據安全管理參考框架

當前業(yè)界解決數據安全管理有兩個(gè)主要思路：

• 從數據安全治理的角度，首先明確誰(shuí)對數據安全負最終責任，然后在這個(gè)責任框架下通過(guò)數據發(fā)現、數據分類(lèi)分級，明確以DLP(數據防泄露)為主導的技術(shù)管理措施和審計措施。在集中式的以金融機構為主導的傳統技術(shù)架構下，這種模式是有效的。然而，就像牛頓的經(jīng)典物理學(xué)的有效性在更為宏觀(guān)的尺度下不再那么有效一樣，在諸如小微、消費信貸、醫療險、車(chē)險等領(lǐng)域，跨界、跨實(shí)體的多數據源計算成為主要計算場(chǎng)景。
• 在法規方面，又會(huì )面臨網(wǎng)絡(luò )安全以及個(gè)人信息保護等相關(guān)法規對于隱私保護和個(gè)人數據安全的嚴格要求，傳統的基于DLP的解決方案便不能應對新的挑戰。這時(shí)，一些領(lǐng)先的金融科技公司就開(kāi)始在驗證測試階段乃至投入生產(chǎn)階段，運用諸如聯(lián)邦學(xué)習等全新的數據安全解決方案來(lái)應對。這兩者并不是互相排斥的，而是相輔相成的，它們的共同點(diǎn)在于“以數據為中心”，不同點(diǎn)在于數據安全治理是站在某一機構的視角來(lái)看數據安全，而聯(lián)邦學(xué)習等新的數據安全解決方案是站在一個(gè)跨界業(yè)務(wù)生態(tài)的視角上的。

不同規模、不同發(fā)展階段的機構可以根據自己的實(shí)際情況靈活運用上述思路解決實(shí)際問(wèn)題。

接下來(lái)，我們談?wù)剶祿踩嚓P(guān)的參考框架。

Gartner在數據安全領(lǐng)域也頗有建樹(shù)，先后提出了數據安全治理和以數據為中心的安全架構等參考框架，其中數據安全治理架構據稱(chēng)是Gartner的分析師Marc Antoine Meunier在“Gartner 2017安全與風(fēng)險管理峰會(huì )”上代表Gartner發(fā)布的，Marc將其比喻為“風(fēng)暴之眼”，以此來(lái)形容數據安全治理框架(DSGF)在數據安全領(lǐng)域的重要地位及作用。

DSGF的核心架構如圖2所示。許多人認為數據安全只是一個(gè)技術(shù)問(wèn)題，然而想通過(guò)數據分類(lèi)、DLP、數字版權管理或數字加密等工具完全解決數據安全問(wèn)題是不可能的。數據安全是一個(gè)復雜的問(wèn)題，如果不對數據本身、數據創(chuàng )建和使用的上下文以及如何映射到既定的治理框架有深刻理解，就無(wú)法理解到底什么是數據安全，更談不上數據保護了。

圖2　DSGF核心架構

DSGF可以幫助企業(yè)解決數據安全問(wèn)題。DSGF提供了一個(gè)以數據為中心的藍圖，其中包括：識別和分類(lèi)企業(yè)相關(guān)結構化和非結構化數據集，定義數據安全策略，選擇實(shí)施風(fēng)險緩解的技術(shù)。

在DSGF落地過(guò)程中，企業(yè)高層風(fēng)險領(lǐng)導者是主要負責人，其主要職責如下：一是必須確定組織對數據安全事件、監管環(huán)境的業(yè)務(wù)策略和風(fēng)險的容忍度，并根據業(yè)務(wù)風(fēng)險識別和分類(lèi)數據資產(chǎn)；二是進(jìn)一步考慮并明確企業(yè)技術(shù)投資優(yōu)先級，以實(shí)現從DSGF衍生出來(lái)的目標；三是需要充分利用數據，為管理提供數據驅動(dòng)的情報;四是數據安全必須包括傳統數據安全技術(shù)之外的其他方面。

上面所說(shuō)的其他方面涉及的內容包括如下幾項。

• 關(guān)鍵技術(shù)方面：身份和訪(fǎng)問(wèn)管理(IAM)程序應能幫助理解用戶(hù)上下文和跟蹤數據訪(fǎng)問(wèn)的關(guān)鍵組件，特別是在響應受損害的憑據問(wèn)題時(shí)。IAM為管理人員訪(fǎng)問(wèn)系統和數據提供了一種結構化、連貫的方法。而UEBA解決方案采用基于行為分析的方法構建用戶(hù)和實(shí)體(主機、應用程序、網(wǎng)絡(luò )流量和數據庫等)的標準配置文件和行為標準。與這些標準不相符的活動(dòng)就會(huì )被認為是可疑的，從而發(fā)現惡意內部人員和外部攻擊者。
• 意圖：在保護數據方面，企業(yè)必須有能力嘗試揭示用戶(hù)及攻擊者的意圖，以更好地確定和區分哪些是合法的數據安全事件，哪些是存在疏忽或濫用的情況的。
• 優(yōu)先級：通過(guò)采用自動(dòng)化和智能建議，使用DSGF時(shí)應優(yōu)先考慮使用持續的適應性風(fēng)險和信任評估系統來(lái)選擇適當的安全政策規則和功能，以確保能減小關(guān)鍵業(yè)務(wù)的風(fēng)險。
• 與數據治理充分協(xié)同：在DSGF實(shí)施過(guò)程中，應該保證數據安全方案與企業(yè)數據治理方案保持一致，尤其是數據管控的評估政策和數據分類(lèi)。
• 關(guān)鍵敏感數據集的開(kāi)發(fā)識別能力：開(kāi)發(fā)識別敏感或關(guān)鍵數據集的能力，并審計整個(gè)企業(yè)環(huán)境。明確跨多個(gè)工具協(xié)調的規則，因為單個(gè)工具或控件很少能解決所有企業(yè)的數據安全風(fēng)險問(wèn)題。
• 持續改進(jìn)：在企業(yè)數據安全程序中定期進(jìn)行差距分析，以應對不斷變化的業(yè)務(wù)目標和動(dòng)態(tài)威脅。

本文摘編于《一本書(shū)讀透金融科技安全》，經(jīng)出版方授權發(fā)布。

【編輯推薦】