12月29日,在國務(wù)院國資委指導(dǎo)下,中國電信舉辦的2022天翼數(shù)字科技生態(tài)大會在云端開幕。本屆大會以“數(shù)字科技讓未來更美好”為主題,旨在展示中國電信全面深入實施云改數(shù)轉(zhuǎn)戰(zhàn)略的最新成果,進一步探索數(shù)字經(jīng)濟新技術(shù)、繁榮數(shù)字科技新生態(tài)、推動數(shù)字生活新消費。
2022天翼數(shù)字科技生態(tài)大會網(wǎng)信安全生態(tài)合作論壇作為本次科技生態(tài)大會的重要構(gòu)成,邀請了多位數(shù)據(jù)安全領(lǐng)域的領(lǐng)導(dǎo)及專家,共同探討國內(nèi)數(shù)據(jù)安全領(lǐng)域的新理念、新技術(shù)、新成果、新做法,捍衛(wèi)數(shù)字生產(chǎn)力!
深信服受邀出席本次論壇,深信服數(shù)據(jù)安全解決方案專家王躍海在論壇中向參會嘉賓分享了數(shù)據(jù)安全建設(shè)思路,并發(fā)表題為《數(shù)字化轉(zhuǎn)型下的大數(shù)據(jù)安全一體化建設(shè)》主題演講。
王躍海指出,隨著數(shù)字化轉(zhuǎn)型的不斷深入,除了傳統(tǒng)的土地、勞動力、資本、技術(shù)之外,數(shù)據(jù)已然成為影響經(jīng)濟繁榮的第五大生產(chǎn)要素,其價值備受關(guān)注。近年來,隨著大數(shù)據(jù)相關(guān)技術(shù)的持續(xù)演進,大數(shù)據(jù)平臺的建設(shè)和應(yīng)用在各行各業(yè)已日趨成熟,并且在數(shù)字政府、智慧校園、智慧醫(yī)院等各個領(lǐng)域發(fā)揮出不可替代的作用。
大數(shù)據(jù)平臺系統(tǒng)復(fù)雜,數(shù)據(jù)匯聚造成安全風(fēng)險激增
大數(shù)據(jù)熱潮出現(xiàn)以后,越來越多的機構(gòu)開始建立自己的數(shù)據(jù)湖、數(shù)據(jù)倉庫和大數(shù)據(jù)平臺,與此同時得益于人工智能、數(shù)據(jù)挖掘等技術(shù)的廣泛使用,數(shù)據(jù)的開發(fā)利用程度不斷加深,最終得以通過大數(shù)據(jù)平臺數(shù)據(jù)服務(wù)的形式產(chǎn)生新的數(shù)據(jù)價值。
然而,不可忽視的是,由于大數(shù)據(jù)平臺面向的業(yè)務(wù)場景比傳統(tǒng)單一業(yè)務(wù)系統(tǒng)復(fù)雜的多,大數(shù)據(jù)平臺的安全性問題并沒有得到很好的解決,數(shù)據(jù)的高度匯聚也引發(fā)了的安全風(fēng)險的成倍增加,由此引發(fā)面向大數(shù)據(jù)運維分析的訪問權(quán)限管理、大數(shù)據(jù)共享使用過程中的數(shù)據(jù)泄漏等安全風(fēng)險。
王躍海認(rèn)為,大數(shù)據(jù)平臺的安全性主要面臨以挑戰(zhàn):
一是安全的碎片化:大數(shù)據(jù)開源組件以及數(shù)據(jù)安全廠商現(xiàn)階段均主要以碎片化的安全組件為主,難以適用于高度統(tǒng)一的大數(shù)據(jù)環(huán)境。
二是安全效果難保障:大數(shù)據(jù)平臺以云平臺架構(gòu)為主,大數(shù)據(jù)環(huán)境下PB量級的數(shù)據(jù),難以通過單一的網(wǎng)關(guān)部署模式進行有效的安全策略管控。
從業(yè)務(wù)流視角出發(fā),進一步劃分?jǐn)?shù)據(jù)安全邏輯域
從業(yè)務(wù)架構(gòu)上看,根據(jù)大數(shù)據(jù)的使用場景、采集方式、數(shù)據(jù)類型等差異,大數(shù)據(jù)平臺基本上都進行了邏輯域的劃分。因此,大數(shù)據(jù)平臺的安全建設(shè)也應(yīng)該從大數(shù)據(jù)平臺的業(yè)務(wù)流視角出發(fā),遵循大數(shù)據(jù)平臺的技術(shù)架構(gòu)來進行安全能力的設(shè)計。
目前在大數(shù)據(jù)場景下有兩類典型的數(shù)據(jù)訪問流,第一類是用戶通過工具直達數(shù)據(jù)庫,第二類是用戶通過應(yīng)用或數(shù)據(jù)服務(wù)的接口獲取數(shù)據(jù)。根據(jù)這兩類數(shù)據(jù)流的訪問特性,需要對數(shù)據(jù)安全邏輯域進行進一步劃分,將邏輯域劃分為數(shù)據(jù)處理域和數(shù)據(jù)分析域,其對應(yīng)的場景則包含了數(shù)據(jù)的運維操作、數(shù)據(jù)加工、數(shù)據(jù)分析和數(shù)據(jù)消費等。
“一平臺兩代理”技術(shù)方案,構(gòu)建融合統(tǒng)一的數(shù)據(jù)安全能力
圍繞用戶數(shù)據(jù)的訪問域,深信服提出了以下數(shù)據(jù)安全建設(shè)思路:將面向大數(shù)據(jù)場景的數(shù)據(jù)安全能力獨立抽象出來,通過統(tǒng)一集成化的數(shù)據(jù)訪問代理,進一步構(gòu)建基于數(shù)據(jù)訪問層的安全能力,提供面向數(shù)據(jù)匯聚數(shù)、數(shù)據(jù)加工、數(shù)據(jù)分析、數(shù)據(jù)運維、數(shù)據(jù)消費等場景的數(shù)據(jù)安全能力,并利用云原生的架構(gòu),融合到整個大數(shù)據(jù)平臺的安全能力之中。
大數(shù)據(jù)安全建設(shè)中,技術(shù)能力對于防護效果的提升至關(guān)重要。在技術(shù)實現(xiàn)上,深信服推出了“一平臺兩代理”的技術(shù)方案,通過統(tǒng)一的數(shù)據(jù)安全訪問層,利用數(shù)據(jù)安全平臺進行統(tǒng)一管理,實現(xiàn)數(shù)據(jù)資產(chǎn)管理、數(shù)據(jù)安全訪問控制、數(shù)據(jù)加密與防護和數(shù)據(jù)風(fēng)險的監(jiān)測與分析。
此外,通過數(shù)據(jù)安全平臺還可以進行統(tǒng)一的數(shù)據(jù)資產(chǎn)與標(biāo)簽管理、數(shù)據(jù)風(fēng)險監(jiān)測和數(shù)據(jù)安全管控,通過數(shù)據(jù)安全訪問代理和API數(shù)據(jù)訪問代理,進行數(shù)據(jù)訪問控制、脫敏、高危操作防護和審計等,并能夠輕量地嵌入到大數(shù)據(jù)平臺中,快速擴展整體安全能力,有效降低方案復(fù)雜度。
效率是在當(dāng)前經(jīng)濟新常態(tài)中獲得增長的關(guān)鍵,自動化和智能化成為當(dāng)前降本增效的直接途徑和必經(jīng)之路,而數(shù)據(jù)作為國家基礎(chǔ)性戰(zhàn)略資源,對于經(jīng)濟轉(zhuǎn)型發(fā)展的重要性與日俱增。作為“新ICT的使能者”,深信服將繼續(xù)攜手中國電信等生態(tài)合作伙伴,在數(shù)字經(jīng)濟加速奔涌的洪流中肩負(fù)使命,助力各行業(yè)用戶捍衛(wèi)數(shù)據(jù)主權(quán),護航數(shù)字經(jīng)濟快速發(fā)展!