在安全事件頻發(fā)的背后,是數(shù)字化升級(jí)讓復(fù)雜網(wǎng)絡(luò)中數(shù)據(jù)流動(dòng)性進(jìn)一步加劇,極大的模糊了傳統(tǒng)數(shù)據(jù)安全的邊界,并使得基于邊界的防護(hù)體系漏洞百出。企業(yè)該如何保障數(shù)據(jù)安全,已經(jīng)成了全球關(guān)注的重要命題。在5月22日舉辦的騰訊全球數(shù)字生態(tài)大會(huì)安全專場(chǎng)上,騰訊安全副總裁負(fù)責(zé)人黎巍綜合分析了產(chǎn)業(yè)互聯(lián)網(wǎng)時(shí)代企業(yè)面臨的數(shù)據(jù)風(fēng)險(xiǎn),并提出以綜合治理的安全策略保護(hù)數(shù)據(jù)流安全,形成服務(wù)、指揮、防護(hù)一體的解決方案,為數(shù)據(jù)提供全生命周期的保護(hù)。
騰訊安全副總裁黎巍發(fā)表演講
數(shù)據(jù)流動(dòng)性貫穿企業(yè)運(yùn)行各環(huán)節(jié),單點(diǎn)防御正在失效
數(shù)字化時(shí)代,企業(yè)數(shù)據(jù)一旦生產(chǎn)出來(lái)后就會(huì)進(jìn)入傳輸、存儲(chǔ)、處理、分析、訪問(wèn)與服務(wù)應(yīng)用等各環(huán)節(jié),且周而復(fù)始如同流淌的血液,而這些環(huán)節(jié)涉及到研發(fā)運(yùn)維人員、最終用戶、生態(tài)伙伴、服務(wù)器、辦公終端、內(nèi)外網(wǎng)絡(luò)、大數(shù)據(jù)分析平臺(tái)、云平臺(tái)等,任意一個(gè)環(huán)節(jié)都面臨著數(shù)據(jù)安全挑戰(zhàn),造成企業(yè)數(shù)據(jù)失血。所以企業(yè)還試圖在關(guān)鍵節(jié)點(diǎn)構(gòu)筑防御堡壘,意義并不大。
導(dǎo)致泄漏事件持續(xù)發(fā)生的根本原因,主要是傳統(tǒng)信息安全防護(hù)體系在云時(shí)代下,難以全面支撐企業(yè)數(shù)據(jù)的安全防御。黎巍也指出,如果企業(yè)數(shù)據(jù)安全的防護(hù)還停留在基于靜態(tài)資產(chǎn)的二維網(wǎng)絡(luò)空間來(lái)思考和布局,就意味著將被時(shí)代列車拋在后面。物聯(lián)網(wǎng)和云的出現(xiàn),以及5G時(shí)代的到來(lái),讓傳統(tǒng)網(wǎng)絡(luò)邊界變得更加模糊,進(jìn)一步加大企業(yè)的數(shù)據(jù)安全防護(hù)難度。
基于數(shù)據(jù)流全周期安全防護(hù):“服務(wù)、指揮、防護(hù)”一體化
面對(duì)日益復(fù)雜的網(wǎng)絡(luò)空間和數(shù)據(jù)流動(dòng)性加劇帶來(lái)的挑戰(zhàn),企業(yè)在思考數(shù)據(jù)安全時(shí),必須首先認(rèn)識(shí)到數(shù)據(jù)的流動(dòng)性,并從整體來(lái)看待數(shù)據(jù)安全的問(wèn)題。
基于對(duì)數(shù)據(jù)流全流程的深刻理解,騰訊安全推出了數(shù)盾企業(yè)數(shù)據(jù)安全綜合治理中心,以數(shù)據(jù)安全治理為核心,重點(diǎn)強(qiáng)化對(duì)數(shù)據(jù)資產(chǎn)感知、數(shù)據(jù)安全治理和聯(lián)防聯(lián)控的能力,并借助AI實(shí)現(xiàn)各孤立安全防護(hù)節(jié)點(diǎn)的聯(lián)動(dòng)與整合,從廣度和深度兩個(gè)方面對(duì)用戶、行為、數(shù)據(jù)流實(shí)現(xiàn)全面防護(hù)。
除此之外,數(shù)盾還結(jié)合騰訊安全的生態(tài)能力,以及圍繞抗量子加密算法、AI引擎數(shù)據(jù)庫(kù)審計(jì)、K匿名脫敏算法、新一代的智能數(shù)據(jù)安全網(wǎng)關(guān)——DASB等全新技術(shù)探索帶來(lái)的優(yōu)勢(shì),同時(shí)整合服務(wù)能力、業(yè)務(wù)能力,為企業(yè)提供安全管理咨詢、安全技術(shù)咨詢以及安全專家服務(wù)。最終,數(shù)盾將實(shí)現(xiàn)助力企業(yè)構(gòu)建服務(wù)、指揮、防護(hù)一體化的數(shù)據(jù)安全綜合治理體系。
數(shù)盾的場(chǎng)景化落地與實(shí)踐:AI是亮點(diǎn)
值得注意的是,數(shù)盾構(gòu)建的一體化數(shù)據(jù)安全綜合治理體系中,騰訊安全的AI異常行為預(yù)警能力成為其場(chǎng)景化落地過(guò)程中關(guān)鍵的一環(huán),同時(shí)也起到了串聯(lián)整個(gè)防護(hù)體系運(yùn)行的作用。
數(shù)盾會(huì)通過(guò)機(jī)器學(xué)習(xí)與深度學(xué)習(xí),將員工日常操作中的每一次行為都記錄并抽象成行為模型,了解其與敏感資產(chǎn)的交互規(guī)律。當(dāng)其開始訪問(wèn)正常工作中用不到的敏感信息時(shí),會(huì)與平常行為軌跡產(chǎn)生偏差,數(shù)盾將進(jìn)行直觀展現(xiàn)與預(yù)警。而當(dāng)該員工實(shí)施數(shù)據(jù)竊取時(shí),數(shù)盾也會(huì)實(shí)時(shí)告警并收回其數(shù)據(jù)訪問(wèn)權(quán)限,及時(shí)止損。同時(shí),事后數(shù)盾也會(huì)針對(duì)暴露的安全漏洞給出改進(jìn)建議,持續(xù)提升企業(yè)數(shù)據(jù)安全防護(hù)等級(jí)。即使像“螞蟻搬家”這樣隱秘的數(shù)據(jù)竊取操作也能被及時(shí)發(fā)現(xiàn)和預(yù)警。
黎巍表示,數(shù)據(jù)安全防護(hù)的難點(diǎn)在于它本身涉及企業(yè)業(yè)務(wù)和IT系統(tǒng)的各環(huán)節(jié),數(shù)據(jù)資產(chǎn)不再是靜態(tài)的,而是有如血液一般流淌往復(fù)的數(shù)據(jù)流,數(shù)據(jù)價(jià)值正是在流動(dòng)中呈現(xiàn)。所以,我們相信未來(lái)企業(yè)數(shù)據(jù)安全必然走向基于數(shù)據(jù)流生命周期的綜合治理。騰訊安全希望通過(guò)“數(shù)盾”品牌持續(xù)聚焦于數(shù)據(jù)安全,在服務(wù)、指揮和防護(hù)方面幫助企業(yè)更加高效的應(yīng)對(duì)來(lái)自數(shù)據(jù)安全的挑戰(zhàn),助力產(chǎn)業(yè)健康發(fā)展。