隨著數(shù)據(jù)成為企業(yè)的核心資產(chǎn),數(shù)據(jù)安全已經(jīng)成為所有企業(yè)在產(chǎn)業(yè)互聯(lián)網(wǎng)時代必須直面的挑戰(zhàn)。2018年全球爆發(fā)的前十大數(shù)據(jù)泄漏事件涉及眾多知名企業(yè),數(shù)據(jù)泄漏總量高達7.05億,危害數(shù)十億人的個人隱私信息安全。而相關(guān)企業(yè)為這些大型數(shù)據(jù)泄漏事件付出了高昂的代價,企業(yè)為此平均要損失386萬美元,同比2017年增加6.4%;與此同時,這些企業(yè)還將面臨來自監(jiān)管的更為嚴厲的處罰。
在安全事件頻發(fā)的背后,是數(shù)字化升級讓復(fù)雜網(wǎng)絡(luò)中數(shù)據(jù)流動性進一步加劇,極大的模糊了傳統(tǒng)數(shù)據(jù)安全的邊界,并使得基于邊界的防護體系漏洞百出。企業(yè)該如何保障數(shù)據(jù)安全,已經(jīng)成了全球關(guān)注的重要命題。騰訊安全基礎(chǔ)業(yè)務(wù)安全負責(zé)人吳昊在6月27日參加2019第三屆順豐安全峰會時,綜合分析了產(chǎn)業(yè)互聯(lián)網(wǎng)時代企業(yè)面臨的數(shù)據(jù)風(fēng)險,并分享了騰訊在數(shù)據(jù)安全防護領(lǐng)域針對數(shù)據(jù)流進行綜合治理的新嘗試,以此形成服務(wù)、指揮、防護一體的解決方案,為數(shù)據(jù)提供全生命周期的保護。
數(shù)據(jù)流動性貫穿企業(yè)運行各環(huán)節(jié),單點防御正在失效
產(chǎn)業(yè)互聯(lián)網(wǎng)時代,企業(yè)數(shù)據(jù)一旦生產(chǎn)出來后就會進入傳輸、存儲、處理、分析、訪問與服務(wù)應(yīng)用等各環(huán)節(jié),而這些環(huán)節(jié)涉及到研發(fā)運維人員、最終用戶、生態(tài)伙伴、服務(wù)器、辦公終端、內(nèi)外網(wǎng)絡(luò)、大數(shù)據(jù)分析平臺、云平臺等,傳統(tǒng)的數(shù)據(jù)之間簡單的線性聯(lián)動在現(xiàn)在形成了一個復(fù)雜的網(wǎng)狀數(shù)據(jù)流,任意一個環(huán)節(jié)都面臨著數(shù)據(jù)安全挑戰(zhàn),
導(dǎo)致泄漏事件持續(xù)發(fā)生的根本原因,主要是傳統(tǒng)信息安全防護體系在云時代下,難以全面支撐企業(yè)數(shù)據(jù)的安全防御。吳昊也指出,如果企業(yè)數(shù)據(jù)安全的防護還停留在基于靜態(tài)資產(chǎn)的二維網(wǎng)絡(luò)空間來思考和布局,就意味著很難適應(yīng)數(shù)據(jù)安全防護提出的新要求。物聯(lián)網(wǎng)和云的出現(xiàn),以及5G時代的到來,讓傳統(tǒng)網(wǎng)絡(luò)邊界變得更加模糊,進一步加大企業(yè)的數(shù)據(jù)安全防護難度。
基于數(shù)據(jù)流全周期安全防護:“服務(wù)、指揮、防護”一體化
面對日益復(fù)雜的網(wǎng)絡(luò)空間和數(shù)據(jù)流動性加劇帶來的挑戰(zhàn),企業(yè)在思考數(shù)據(jù)安全時,該如何應(yīng)對呢?
吳昊指出,應(yīng)對這些安全隱患首先要提高防護技術(shù)水平來應(yīng)對數(shù)據(jù)流每個環(huán)節(jié)上的風(fēng)險;其次要通過統(tǒng)一的治理平臺,串聯(lián)其孤立的單點防護能力,掃除防護間的盲區(qū),實現(xiàn)數(shù)據(jù)的持續(xù)治理;最后數(shù)據(jù)安全問題不光是技術(shù)問題還是管理問題,企業(yè)需要一套行之有效的數(shù)據(jù)管理策略。
基于對數(shù)據(jù)流全流程的深刻理解,騰訊安全推出了數(shù)盾企業(yè)數(shù)據(jù)安全綜合治理中心,以數(shù)據(jù)安全治理為核心,重點強化對數(shù)據(jù)資產(chǎn)感知、數(shù)據(jù)安全治理和聯(lián)防聯(lián)控的能力,并借助AI實現(xiàn)各孤立安全防護節(jié)點的聯(lián)動與整合,從廣度和深度兩個方面對用戶、行為、數(shù)據(jù)流實現(xiàn)全面防護。
值得注意的是,數(shù)盾構(gòu)建的一體化數(shù)據(jù)安全綜合治理體系中,騰訊安全的AI異常行為預(yù)警能力成為其場景化落地過程中關(guān)鍵的一環(huán),同時也起到了串聯(lián)整個防護體系運行的作用。
數(shù)盾會通過機器學(xué)習(xí)與深度學(xué)習(xí),將員工日常操作中的每一次行為都記錄并抽象成行為模型,了解其與敏感資產(chǎn)的交互規(guī)律。當(dāng)其開始訪問正常工作中用不到的敏感信息時,會與平常行為軌跡產(chǎn)生偏差,數(shù)盾將進行直觀展現(xiàn)與預(yù)警。同時,通過數(shù)據(jù)安全運行態(tài)勢分析及SOC聯(lián)動,幫助安全運維人員及時調(diào)整策略與聯(lián)動防護設(shè)備,提升企業(yè)對數(shù)據(jù)異常的感知與應(yīng)急協(xié)同能力。所以,數(shù)據(jù)安全治理中心是企業(yè)的數(shù)據(jù)地圖與數(shù)據(jù)流中心,也是企業(yè)數(shù)據(jù)威脅感知與整合聯(lián)動中心,未來將與SOC共同組成企業(yè)安全指揮中心。
在演講的最后,吳昊表示數(shù)據(jù)安全防護的難點在于它本身涉及企業(yè)業(yè)務(wù)和IT系統(tǒng)的各環(huán)節(jié),數(shù)據(jù)資產(chǎn)不再是靜態(tài)的,而是有如血液一般流淌往復(fù)的數(shù)據(jù)流,數(shù)據(jù)價值正是在流動中呈現(xiàn)。所以,相信未來企業(yè)數(shù)據(jù)安全必然走向基于數(shù)據(jù)流生命周期的綜合治理,騰訊安全希望通過“數(shù)盾”品牌持續(xù)聚焦于數(shù)據(jù)安全,在服務(wù)、指揮和防護方面幫助企業(yè)更加高效的應(yīng)對來自數(shù)據(jù)安全的挑戰(zhàn),助力產(chǎn)業(yè)健康發(fā)展。
免責(zé)聲明:本文僅代表作者個人觀點,與每日科技網(wǎng)無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實,對本文以及其中全部或者部分內(nèi)容、文字的真實性、完整性、及時性本站不作任何保證或承諾,請讀者僅作參考,并請自行核實相關(guān)內(nèi)容。
本網(wǎng)站有部分內(nèi)容均轉(zhuǎn)載自其它媒體,轉(zhuǎn)載目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點和對其真實性負責(zé),若因作品內(nèi)容、知識產(chǎn)權(quán)、版權(quán)和其他問題,請及時提供相關(guān)證明等材料并與我們聯(lián)系,本網(wǎng)站將在規(guī)定時間內(nèi)給予刪除等相關(guān)處理.
精彩推薦
-
采購拿回扣問題,教你一個小妙招,看看怎么做!
2017-09-18 11:09 廣告 閱讀
-
苦逼的老板,教你一個小妙招,怎么防采購拿回扣!
2017-09-18 11:09 廣告 閱讀
-
廣告推廣平臺傳播易 啟用新域名cby.cn
2022-11-16 15:31:34 更新 閱讀
-
尖貨爆料!速來【數(shù)碼預(yù)爆臺】領(lǐng)取618福利和AI新
2024-06-21 18:33:22 更新 閱讀
-
喜獲國際設(shè)計大獎丨十字勛章減重大師Pro商務(wù)背包
2024-06-12 14:04:28 更新 閱讀
-
Baseus倍思音頻品鑒會:一場產(chǎn)品與技術(shù)的對話
2024-05-29 11:13:32 更新 閱讀
-
212攜手極致軍工品質(zhì),煥新出發(fā)
2024-05-22 21:16:00 更新 閱讀
-
第四屆全球應(yīng)用算法BPAA大賽再度升級,增添三大
2024-05-17 17:55:36 更新 閱讀
-
三維天地助力實驗室質(zhì)量管理工作無紙化、流程化
2024-05-09 15:35:04 更新 閱讀