本文转载自微信公众号“数据仓库宝库”,作者吴向太等。转载本文请联系数据仓库宝贝图书馆公众号。7月4日,“滴滴出行”因收集、使用个人信息存在严重违法违规行为,被国家互联网信息办公室依据相关规定下架《中华人民共和国网络安全法》。公告显示:为防范国家数据安全风险,维护国家安全,维护社会公共利益,网络安全审查办公室依据《中华人民共和国国家安全法》《中华人民共和国网络安全法》对滴滴出行进行网络安全审查。为配合网络安全审查,防止风险扩大,滴滴出行在审查期间停止新用户注册。网址:http://www.cac.gov.cn/2021-07/02/c_1626811521011934.htm据介绍,这是国内首例使用《中华人民共和国国家安全法》的案例。7月5日,网络安全审查办公室再次发布公告,宣布将对“云漫漫”、“花车帮”和“BOSS直聘”发起网络安全审查。毫无疑问,滴滴只是一个代表,举国瞩目的数据安全时代终于走到了尽头。6月10日,十三届全国人大常委会第二十九次会议表决通过了《数据安全法》等多项议案和两项决定。《数据安全法》的推出,将数据安全提升到了国家安全的高度。在金融科技和数字化时代,数据已经成为企业的重要资产,甚至关系到企业的生死存亡。业界称数据资产为“皇冠上的明珠”。打个不一定恰当的类比,把大数据比作核裂变。这种反应如果运用得当,可以为经济发展带来巨大的能量,但如果控制不当,就会引发巨大的危机。数据安全好比大数据的关键能力,是一座“核电站”,提供可控的核裂变。一、数据资产面临的威胁与挑战根据中国信息通信研究院2018年发布的《大数据安全白皮书》,在云计算和大数据背景下,数据生产、采集、加工、共享在这个环节中,内泄与外攻、管理与技术、新技术风险与存量技术风险等问题相互交织。数据安全威胁可能来自大数据平台本身、数据安全和隐私保护。平台安全方面的挑战主要表现在以下几个方面:Hadoop等开源工具缺乏整体安全规划,自身安全机制存在局限性。由于大数据平台服务具有数据多源、多样化、高移动性等特点,传统的安全机制难以满足需求。大数据平台大规模的分布式存储和计算模式,使得安全配置的难度成倍增加。对于面向大数据平台的新型网络攻击手段(如APT等),传统的安全监控技术存在明显不足。数据威胁和挑战主要表现在以下几个方面:数据泄露事件数量不断增加,造成的危害越来越严重。由于缺乏监控手段,数据采集环节缺乏完整性保障,成为影响决策分析的新风险点。跨传统组织边界的数据处理过程中的机密性保证问题正在出现。由于数据流转路径复杂,事后追溯难度极大。个人隐私面临的挑战主要表现在以下几个方面:由于传统的隐私保护技术可以通过多源多类型数据集的关联分析和深度挖掘来还原匿名数据,因此隐私保护可能会失败。传统的隐私保护技术(如去标识化、匿名化技术等)难以适应大数据的非关系型数据库。在金融科技领域,由于系统中存在大量个人敏感信息和交易信息,网络安全和消费者数据安全监管面临重大挑战。2、数据资产的估值要想保护数据,就必须对数据资产的价值有相应的判断。业界近年来开展相关实践发现,影响数据资产价值的因素有3个(见图1):数据资产质量价值、数据资产应用价值和风险。数据资产质量的价值是站在数据消费者的角度,综合考虑数据资产的真实性、完整性、准确性、数据成本、安全性;数据资产的应用价值考虑稀缺性、时效性、多维性、场景经济性;风险方面主要是指法律约束和道德约束,对数据资产的价值产生影响,从量变到质变。对数据交易的监管越严格,双方的合规成本和安全成本就越高。通过开发有效解决合规性安全和效率问题的数据安全解决方案,可以提供更多价值。图1 影响数据资产价值的因素在数据资产评估方面,根据近几年行业实践发现,可以通过成本法、收益法、市场法对数据资产进行量化评估,等。在使用成本法评估数据资产时,会以形成数据资产的成本为基础。虽然无形资产的成本与价值的相关性不强,成本不一定完全,但使用成本法评估某些数据资产的价值是合理的。例如,当交易和盈利能力不确定但需要交易时,可以使用成本法。使用收益法评估数据资产时,数据资产作为经营性资产,直接或间接产生收益,其价值实现方式包括数据分析、数据挖掘、应用开发等,收益法更真实、准确地反映价值数据资产资本化,更容易被交易各方接受。在市场法中,数据资产的盈利形式通常包括客户关系管理、客户细分、客户画像、个性化精准营销、提高投资回报率、内部风险管理等。收益法和市场法可以应用于评估具有良好交易和盈利能力的数据资产。三种评估方法在应用于数据资产价值评估时各有优势和局限性。目前尚未形成成熟的数据资产价值评估方法。3、如何理解数据安全数据安全不同于传统的网络攻击防御。在大数据管理框架下,以数据保护为中心,“建立数据安全政策和标准,依法依规收集和应用数据,依法保护客户隐私,划分数据安全等级,明确访问和复制权限、监控访问和复制行为,完善数据安全技术,定期审计数据安全”作为数据安全管理的主要内容。数据安全管理与数据治理之间存在相辅相成的关系。我们可以通过目标、对象、理念、技术、发起部门、产出内容、资产管理等维度来比较数据安全、网络安全和数据治理(见表1)。表1 数据安全、网络安全、数据治理的对比表4.数据安全管理参考框架目前业界解决数据安全管理主要有两种思路:从数据安全治理的角度,首先明确谁最终对数据安全负责,然后通过在这个责任框架下的数据发现、数据分级分类,明确了以DLP(数据防泄露)为主导的技术管理措施和审计措施。这种模式在金融机构主导的中心化传统技术框架下是有效的。然而,正如牛顿经典物理学的有效性在更宏观的尺度上不再那么有效一样,跨界、跨实体的多数据源计算成为主要的计算场景。在法规方面,网络安全、个人信息保护等相关法律法规将对隐私保护和个人数据安全提出严格要求,传统的基于DLP的解决方案无法应对新的挑战。这时,一些领先的金融科技公司开始使用联邦学习等新的数据安全解决方案来应对验证测试阶段甚至生产阶段。两者并不相互排斥,而是相辅相成。它们的共同点是“以数据为中心”。不同的是,数据安全治理是站在某个组织的角度来看待数据安全,而像联邦学习这样的新技术,我们的数据安全解决方案是站在一个跨境商业生态的角度。不同规模、不同发展阶段的机构可根据自身实际,灵活运用上述思路解决实际问题。接下来,我们来谈谈与数据安全相关的参照系。Gartner在数据安全领域也取得了不俗的成绩。先后提出了数据安全治理、以数据为中心的安全架构等参考框架。其中,数据安全治理架构据说是Gartner分析师MarcAntoineMeunier在《Gartner2017SecurityandRisk代表Gartner在管理峰会上发布的》中,Marc将其比作“风暴之眼”来形容其重要地位数据安全治理框架(DataSecurityGovernanceFramework,简称DSGF)在数据安全领域的作用和作用,DSGF的核心架构如图2所示,很多人认为数据安全只是一个技术问题,不可能彻底解决数据安全问题通过数据分类、DLP、数字版权管理或数字加密等工具解决安全问题。数据安全是一个复杂的问题。如果不深入了解数据本身、创建和使用数据的上下文,以及数据如何映射到建立了治理框架,就无法理解什么是数据安全,更谈不上数据保护。图2 DSGF核心架构DSGF可以帮助企业解决数据安全问题。DSGF提供了一个以数据为中心的蓝图,其中包括:识别和分类企业相关的结构化和非结构化数据集,定义数据安全策略,以及选择用于实施风险缓解的技术。在实施DSGF的过程中,企业高级风险负责人是主要负责人,其主要职责如下:首先,需要确定组织对数据安全事件、业务战略和风险的容忍度。监管环境,并根据业务风险资产识别和分类数据;二是进一步考虑和明确企业技术投资的优先顺序,以实现DSGF衍生的目标;三是充分利用数据,为管理提供数据驱动的智能;第四是数据安全必须包括超越传统数据安全技术的其他方面。上述其他方面包括以下各项。关键技术方面:身份和访问管理(IAM)程序应有助于了解用户上下文并跟踪数据访问的关键组件,尤其是在响应受损凭据时。IAM为管理人员访问系统和数据提供了一种结构化、连贯的方式。UEBA解决方案采用基于行为分析的方法,为用户和实体(主机、应用程序、网络流量、数据库等)构建标准配置文件和行为标准。不符合这些标准的活动被认为是可疑的,可以揭露恶意的内部人员和外部攻击者。意图:在保护数据方面,组织必须能够尝试揭示用户和攻击者的意图,以更好地识别和区分合法的数据安全事件与疏忽或滥用。优先级排序:使用DSGF应该使用连续自适应风险和信任评估系统来优先选择适当的安全策略规则和功能,以确保通过使用自动化和智能建议来减轻关键业务风险。与数据治理充分协调:DSGF在实施过程中,应确保数据安全计划与企业数据治理计划保持一致,尤其是数据管控的评估策略和数据分类。关键敏感数据集识别能力开发:开发识别敏感或关键数据集的能力,审计整个企业环境。澄清跨多个工具协调的规则,因为单个工具或控件很少能解决企业的所有数据安全风险。持续改进:定期对企业数据安全计划进行差距分析,以应对不断变化的业务目标和动态威胁。本文节选自《一本书读透金融科技安全》,经发布者授权发布。
