炼石白小勇:免改造技术“多快好省”落地数据安全
现代数字化企业已然成为持续演变和进化的数字生命体,其架构复杂性的爆炸性增长,正加速形成企业内部数字化基因的代差积累。如何在数字基因动态演进的过程中实现原生安全范式,是网络安全行业面临的共同挑战。在此背景下,新一轮网络安全技术正在孕育兴起。
2023外滩大会于9月7日在上海开幕。蚂蚁集团和《信息安全研究》杂志社联合主办的“网络安全见解论坛”在9月8日成功召开,以“开启原生安全范式,护航网络空间安全”为主题,聚焦“原生安全新范式”,共同探讨原生安全理念探索和实战分析,用创新理念与技术建设安全可持续的数字世界。炼石网络创始人、CEO白小勇受邀参与该论坛,并基于多个行业的数据安全实战经验,以“切面技术升级范式,落地原生数据安全”为主题发表了相关见解。
扫码入群
数据安全始于业务终于业务
从业务视角重新思考数据安全。数据这种新型生产要素,是实现业务价值的主要载体,数据只有在流动中才能体现价值,而流动的数据必然伴随风险且风险无处不在。传统认为,安全和业务是关联的,有时候对立。但换个角度,安全其实也是一种业务需求,“传统业务需求”侧重于“希望发生什么”,而“安全需求”则侧重于“不希望发生什么”,从而确保“发生什么”。数据安全需求重点是机密性(防止被偷窃)、完整性(防止被篡改)和原真性。其中,原真性涉及数据原始的真实性问题,在生成式人工智能出现后更为突出。结合到企业或机构的信息系统中,数据安全则来自于业务处理中的风险映射。落地数据安全,必须将数据安全能力融入复杂的业务流程中。时间维度上,数据在收集、存储、使用、加工、传输、提供和公开等处理活动中都会有相应的安全需求;空间维度上,数据在基础设施层、平台层以及应用层之间流转,不同层次又意味着不同颗粒度的防护需求。 进一步地,静态数据本身就有多种安全需求,例如企业内部通讯录,本身就具有信息类别、公开程度、人员属性等。当数据在共享流转开发利用的时候,动态数据其实提出了更丰富的安全需求。可以发现,凡是有数据流转的业务场景,都会有数据安全的需求产生。由于数据安全需求源自业务处理的风险映射,安全边界也就取决于业务边界,而今天的数据复杂处理场景几乎没有边界,使得数据安全需求也很难有边界且极为复杂。
改造成本抵消数据安全增益
应用改造成本抵消安全增益陷入两难困境。在数字化转型及数字经济产业发展中,不仅是CPU、操作系统、数据库等基础软件的升级,涉及广泛行业应用软件亟待升级替换是更大的市场空间,比如制造业的PLM/MES/ERP软件、医疗行业HIS软件、金融行业应用软件、能源行业应用软件、交通行业应用软件等等。这些巨大存量的应用软件普遍缺失内建密码安全机制,缺乏有效手段增强密码安全能力,因为无法破解开发改造模式成本极高、影响业务连续性,还有源代码维护等技术可行性挑战。这也意味着,应用改造带来的高难度、高风险、长周期,再叠加复杂的数据安全能力,使得企业投入成本在一定程度上抵消了安全带来的增益,企业数据安全建设面临“不改有风险、强改会要命”的两难困境。
数据处理转变数据安全范式
回归数据处理技术栈,解构数据安全范式。1962年,美国著名的科学哲学家托马斯·库恩在他的著作《科学革命的结构》中系统阐述了范式的概念。范式的本质是一种理论体系和理论框架的总称,由基本的定律、理论应用等构成一个整体,范式的存在为研究人员提供了具有指引性的纲领,而原生安全范式则是对安全问题本源的认知以及对该领域的实践指导。因此,我们在思考数据安全范式如何去做的时候,需要回归到数据处理技术栈,比如,密码技术就可以覆盖到数据处理的各个关键环节,从而保障数据处理的安全高效。炼石梳理总结了20种密码应用防护模式,能够覆盖数据处理的身份鉴别及密钥管理、数据传输(通信安全)、数据存储(数据资产安全)、数据使用(数据共享与安全兼得)等场景。进一步来看,数据处理技术栈与数据安全技术相结合,就等于构建了覆盖数据处理各环节数据安全风险的技术防护体系。
切面技术落地原生数据安全
炼石免改造方案兼容多、交付快、防护好、成本省。兼容多,适应大多数的企业应用架构,如JAVA、C等主流开发语言、兼容开放协议的关系型数据库和非关系型数据库、兼容Linux/信创OS/Windows等。交付快,通过免改造应用增强数据安全保护能力,实现敏捷交付。防护好,密码安全一体化,炼石免改造数据安全产品面向应用系统,在应用层以数据为抓手实现数据安全保护,基于“密码安全一体化”,覆盖事前事中事后,实现“主体到人、客体到字段”的细粒度实战防护。成本省,免改造技术在建设期节约了应用系统的开发改造成本,在运维期通过灵活策略节约应用系统的规则适配成本。
扫码入群
关注炼石的本公众号(或从微信中搜索公众号:炼石网络CipherGateway)并后台回复关键词“炼石就是数据安全075”,即可打包下载《切面技术升级范式,落地原生数据安全》主题演讲PDF版高清文件。
▼ 往期精彩回顾 ▼
500页幻灯片图解金融数据安全监管与技术要求(附下载)
速下载|2023上半年网络与数据安全法规政策、国标、报告合集
近三十年96项教育数据安全法规政策大合集(附下载)
二十年173项政务数据安全法规政策大合集(附下载)
速下载 | 19项网络与数据安全新国标全文公开
2023密评管理办法图解来了(附下载)
300页幻灯片图解数据安全风险评估(附下载)
速下载 | 200页幻灯片图解新版《商用密码管理条例》
速下载|图解《关键信息基础设施安全保护要求》,五一起实施
十问1500亿数据安全产业! 附十六部委指导意见PPT图解下载
速下载|历经23年累计359项网络与数据安全国标全景剖析
国家“数据安全三认证”图解来了
个人信息保护法一周年 | 181 项法规政策、标准报告大全(附下载)
数据安全法一周年 | 2022数据安全技术白皮书( 19 万字附下载)
22 万字数据安全产业洞察报告(下载) |《数据安全法》一周年
17 万字 | 2021密码应用技术白皮书(附下载)
三万 字 | 2021密码产业洞察报告(附下载)
200页 幻灯片图解典型行业与省市数据法规要求(附下载)
炼石网络是一家数据安全技术创新厂商,先后获得安天、国科嘉和、腾讯、重庆科技成果转化基金、朗玛峰等投资,面向个人信息和商业数据保护等场景,开创自研“免改造数据安全”产品,并为客户提供专业的数据安全服务。 炼石免改造数据安全夺得第七届互联网安全大会(ISC 2019)首届“创新独角兽沙盒大赛”总冠军,技术特色是免开发改造应用的数据保护、高性能国产密码和去标识化技术,为政府、金融、运营商、交通、教医旅、工业等用户提供个人信息保护、商业数据保护、数据安全合规改造、国密合规改造。 面向《密码法》《数据安全法》《个人信息保护法》等法律法规,企业重要数据与个人信息亟待提升防护水平与合规改造。 炼石基于免改造数据安全技术,通过高覆盖率的数据控制点,横向覆盖广泛应用,纵向叠加发现识别、加密、去标识化、检测/响应、审计追溯等安全能力,有效保护结构化与非结构化数据,实现集中式管控、分布式保护,可应用在数据收集、存储、使用、加工、传输、提供等环节。 炼石方案可在不影响业务的前提下敏捷实施上线,将安全与业务在技术上解耦、但又在能力上融合交织,实现主体到应用内用户、客体到字段/文档级的有效保护,打造实战化数据安全防护体系。
微信号: 炼石网络CipherGateway