公司

首頁 > 關于我們 > 安恒動態(tài) > 2022 > 正文

《孫子兵法》的數(shù)據(jù)安全實踐

閱讀量：次

信息技術日新月異，數(shù)據(jù)已成為數(shù)字經(jīng)濟發(fā)展的核心生產(chǎn)要素，是國家重要資產(chǎn)和基礎戰(zhàn)略資源。隨著數(shù)據(jù)價值的愈加凸顯，數(shù)據(jù)安全風險與日俱增，數(shù)據(jù)泄露、數(shù)據(jù)販賣等數(shù)據(jù)安全事件頻發(fā)，為個人隱私、企業(yè)商業(yè)秘密、國家重要情報等帶來了嚴重的安全隱患。IBM security發(fā)布的《2021年數(shù)據(jù)泄露成本報告》顯示，數(shù)據(jù)泄露成本增長了近 10%，達到了 424 萬美元，創(chuàng)下歷史新高。應對數(shù)據(jù)安全威脅，如同一場沒有硝煙的戰(zhàn)爭，能否打贏是關乎到個人隱私、社會安全乃至國家安全的重大問題。戰(zhàn)必有術，作為中國古典軍事文化遺產(chǎn)的璀璨瑰寶，《孫子兵法》的光輝在如今的數(shù)字化時代依然具有指導性意義。

【始計篇：兵者，國之大事】

數(shù)據(jù)作為土地、勞動力、資本、技術之后的第五生產(chǎn)要素，是我國經(jīng)濟增長的核心力量，數(shù)據(jù)安全已成為數(shù)字經(jīng)濟時代最緊迫和最基礎的安全問題，加強數(shù)據(jù)安全治理已成為維護國家安全和國家競爭力的戰(zhàn)略需要。正所謂，“兵者，國之大事。死生之地，存亡之道，不可不察也”。

《網(wǎng)絡安全法》、《數(shù)據(jù)安全法》、《關鍵信息基礎設施安全保護條例》、《個人信息保護法》等法律的相繼落地施行，為數(shù)據(jù)保護提供了政策支持，護航數(shù)據(jù)安全，從而最大化發(fā)揮數(shù)據(jù)價值。

【作戰(zhàn)篇：知己知彼，百戰(zhàn)不殆】

維護數(shù)據(jù)安全有法可依，具體的數(shù)據(jù)安全工作如何展開？

首先，準備工作包括：

制定安全規(guī)劃，確定數(shù)據(jù)安全的邊界范圍、目標、基本原則以及工作重心。

設立專門的組織機構(gòu)，并細化數(shù)據(jù)安全管理職責和職能，明確各部門的協(xié)同配合和職責劃分。

建立完整的制度體系。在數(shù)據(jù)安全框架體系的基礎上，制定綱領、指南與安全實現(xiàn)設計規(guī)范以及管理辦法。建立完整的數(shù)據(jù)安全體系，確定面對不同的數(shù)據(jù)安全風險采用何種技術方式應對，并進行落實。建立數(shù)據(jù)安全運營體系，使得數(shù)據(jù)安全工作能夠持續(xù)的改進優(yōu)化，保證安全工作長久有效。

其次，在數(shù)據(jù)安全防護工作開展之前，需要進行梳理評估數(shù)據(jù)資產(chǎn)。包括數(shù)據(jù)資產(chǎn)運行環(huán)境安全評估、數(shù)據(jù)分類分級以及權限梳理，以便清楚數(shù)據(jù)資產(chǎn)狀況，如數(shù)據(jù)資產(chǎn)的分類情況，敏感數(shù)據(jù)的分布情況，訪問者來源，訪問者本身擁有的權限是否滿足最小夠用原則?！稊?shù)據(jù)安全法》的第二十一條明確指出“各地區(qū)、各部門應當按照數(shù)據(jù)分類分級保護制度，確定本地區(qū)、本部門以及相關行業(yè)、領域的重要數(shù)據(jù)具體目錄，對列入目錄的數(shù)據(jù)進行重點保護”。對數(shù)據(jù)及相關信息進行梳理，對數(shù)據(jù)進行分類分級，是數(shù)據(jù)安全重要的第一步。正如兩軍交戰(zhàn)除了”勇”還要知己知彼，所謂“知彼知己者，百戰(zhàn)不殆”。

數(shù)據(jù)梳理

在對數(shù)據(jù)進行梳理及分類分級后，針對數(shù)據(jù)不同的安全級別以及不同的應用場景采取不同的防護，即“水因地而制流，兵因敵而制勝”，如此才能做到“致人而不致于人”。

對數(shù)據(jù)的訪問登錄采取多因子身份驗證，進行持續(xù)認證，動態(tài)訪問控制，防止非法訪問登錄；

對開發(fā)測試庫的數(shù)據(jù)需要進行脫敏處理，防止開發(fā)測試環(huán)境的數(shù)據(jù)泄露；

對敏感數(shù)據(jù)的訪問采取精細化訪問控制、審批機制以及動態(tài)脫敏處理，防止對敏感數(shù)據(jù)的越權訪問，惡意操作等；

對高度敏感數(shù)據(jù)進行密文存儲處理，保證即使被盜也無法訪問明文數(shù)據(jù)；

對外發(fā)的數(shù)據(jù)進行數(shù)字水印保護，確保數(shù)據(jù)泄露能快速溯源；

對所有的數(shù)據(jù)訪問進行審計，對敏感數(shù)據(jù)的訪問采取更嚴格的審計策略，做到全流程的完整操作審計，發(fā)生數(shù)據(jù)泄露時能及時告警，也能為追溯提供證據(jù)。

數(shù)據(jù)防護

【謀攻篇：不戰(zhàn)而屈人之兵】

?在數(shù)據(jù)安全工作中，僅僅防止竊取者的惡意行為是遠遠不夠的。數(shù)據(jù)安全防護是一個長期的工作，應當在做好防護的基礎上建立好安全工作的持續(xù)運營機制，快速響應，持續(xù)改進，并建立起良好的數(shù)據(jù)安全態(tài)勢感知與數(shù)據(jù)訪問的行為基線，實時監(jiān)控分析。一旦發(fā)現(xiàn)偏離于正常基線的訪問行為，就要對攻擊者的一舉一動進行預警，以防止其進一步破壞系統(tǒng)，竊取數(shù)據(jù)。

對數(shù)據(jù)全生命周期的、全方位的立體化防護，讓數(shù)據(jù)竊取者感受不到一絲希望，主動放棄，做到“不戰(zhàn)而屈人之兵”，達到攻擊者不敢應戰(zhàn)，不戰(zhàn)而降的至高境界。

?數(shù)據(jù)安全不僅要從技術層面做好防范，還要我們每個人提高數(shù)據(jù)安全意識，在日常生活中要謹防落入贈送福利換取隱私數(shù)據(jù)的陷阱，如注冊送禮品，掃碼抽大獎，從數(shù)據(jù)的采集階段就筑牢數(shù)據(jù)安全防線。“故善用兵者，屈人之兵而非戰(zhàn)也”。征服不靠打勝仗，數(shù)據(jù)安全的世界里只靠技術手段也是萬萬不能的，數(shù)據(jù)安全要從規(guī)劃、組織、制度、技術、運營多個層面共同發(fā)力，相互配合，最終保證數(shù)據(jù)采集、傳輸、存儲、使用、共享和銷毀等生命周期各階段的安全。

AiLPHA大數(shù)據(jù)智能安全事業(yè)群

??? AiLPHA大數(shù)據(jù)智能安全事業(yè)群在安恒信息首席科學家劉博博士帶領下，以“智引新安全，數(shù)領大未來”為理念，打造行業(yè)引領的態(tài)勢感知、數(shù)據(jù)安全、零信任、隱私計算系列產(chǎn)品。目前AiLPHA平臺產(chǎn)品已經(jīng)服務于全國200多家省市級監(jiān)管單位，3000余家中大型政府、企業(yè)、金融、運營商等單位。產(chǎn)品和技術累計獲得世界互聯(lián)網(wǎng)大會領先科技成果、工信部示范試點項目、“攜手構(gòu)建網(wǎng)絡空間命運共同體精品案例”等60多個獎項，團隊擁有核心技術發(fā)明專利400余項，承擔省部級重大課題10項，核心產(chǎn)品AiLPHA態(tài)勢感知平臺連續(xù)多年被第三方咨詢機構(gòu)評為國內(nèi)綜合排名第一。

關閉

AI智能體專區(qū)

AI智能體專區(qū)

告警研判和降噪智能體

安全運營咨詢服務智能體

惡意郵件研判智能體

數(shù)據(jù)分類分級智能體

API安全智能體

自動化滲透測試智能體

終端數(shù)據(jù)防泄漏智能體

惡意軟件檢測智能體

數(shù)據(jù)安全咨詢服務智能體

核心安全產(chǎn)品

場景解決方案

Saas產(chǎn)品訂閱專區(qū)

熱門產(chǎn)品推薦

安恒數(shù)盾數(shù)據(jù)安全管控平臺最熱

數(shù)據(jù)庫審計與風險控制系統(tǒng)推薦

明御防火墻最熱

AI時代網(wǎng)絡安全產(chǎn)業(yè)人才發(fā)展報告

AI安服數(shù)字員工

AI安服數(shù)字員工

AI滲透測試

AI應急響應

AI安全咨詢

AI代碼審計

AI數(shù)字安全教師

AI+安全服務

AI+ 安全服務

一切產(chǎn)品皆資源，一切資源皆服務

行業(yè)解決方案>

技術解決方案>

安全意識教育解決方案>

公司

《孫子兵法》的數(shù)據(jù)安全實踐

相關推薦

告警研判和
降噪智能體

安全運營咨詢
服務智能體

惡意郵件研判
智能體

數(shù)據(jù)分類
分級智能體

API安全
智能體

自動化滲透
測試智能體

終端數(shù)據(jù)防
泄漏智能體

惡意軟件檢
測智能體

數(shù)據(jù)安全咨詢
服務智能體

AI數(shù)字
安全教師

一切產(chǎn)品皆資源，一切資源皆服務