傳統(tǒng)信息安全體系忽視了數(shù)據(jù)本身的安全,已經(jīng)成為數(shù)據(jù)泄密大規(guī)模爆發(fā)的溫床。隨著移動應(yīng)用的廣泛使用,和大數(shù)據(jù)時代海量數(shù)據(jù)的新特點出現(xiàn),數(shù)據(jù)泄密將會進一步加劇發(fā)生。而正在到來的云計算時代,數(shù)據(jù)安全更成為最重要的關(guān)注點。如何通過全新的數(shù)據(jù)安全理論和技術(shù)架構(gòu),從根本上避免數(shù)據(jù)泄密?
針對當前的數(shù)據(jù)安全現(xiàn)狀,和面向未來的云計算時代,全球頂尖的數(shù)據(jù)安全專家各抒己見,各展其能,紛紛推出了不同類型的數(shù)據(jù)安全理論。多年以來的探索和發(fā)展中,以解決下一代數(shù)據(jù)安全為核心任務(wù)的全新體系已經(jīng)誕生。
北京思智泰克是由全球頂級密碼學(xué)和防泄密專家劉昊原所創(chuàng)立,基于十年來在密碼和加密技術(shù)方面的深度研究,以及在政府、軍隊軍工、涉密單位和企業(yè)級用戶的廣泛應(yīng)用基礎(chǔ)上,已經(jīng)推出面向當前和未來數(shù)據(jù)安全需求的全新數(shù)據(jù)安全體系。
一、傳統(tǒng)網(wǎng)絡(luò)分層安全體系的缺陷是大規(guī)模數(shù)據(jù)泄密的根源
有效地分析網(wǎng)絡(luò)安全現(xiàn)狀和數(shù)據(jù)泄密的各種原因,找出根本點,是創(chuàng)建全新數(shù)據(jù)安全體系的第一步。這一步往往是最重要的,直接決定著新體系的成敗。
劉昊原,這位獲得過世界最高級別的密碼學(xué)成就的專家指出,傳統(tǒng)的信息安全體系,以BMB-17為例,主要從物理安全、網(wǎng)絡(luò)安全、主機系統(tǒng)安全、應(yīng)用安全和數(shù)據(jù)安全等五個方面來評估企業(yè)的安全現(xiàn)狀。在這樣的信息安全體系中,雖然應(yīng)用安全和數(shù)據(jù)安全是其所強調(diào)的核心部分,也是評估企業(yè)保密工作情況的重要參考點,但恰好在數(shù)據(jù)安全環(huán)節(jié)基本上是一片空白。
在過去十多年的信息安全發(fā)展史上,不管是殺毒軟件、防火墻、入侵檢測防御這“老三樣”,還是終端管理、桌面管理、郵件管理、應(yīng)用管理等,都不是直接以數(shù)據(jù)為中心的安全產(chǎn)品。這些產(chǎn)品主要的作用,是用來保護網(wǎng)絡(luò)系統(tǒng)的物理安全,以及各種應(yīng)用的業(yè)務(wù)安全,而不是用于防止數(shù)據(jù)泄密的措施。
由于傳統(tǒng)的分層安全體系,在建設(shè)中缺少“數(shù)據(jù)安全”這一環(huán)節(jié),所以才存在這么多的數(shù)據(jù)泄密漏洞,直接導(dǎo)致大規(guī)模數(shù)據(jù)泄密事件的發(fā)生。
二、基于業(yè)務(wù)流,建立數(shù)據(jù)的全生命周期安全體系是前提
在傳統(tǒng)安全防護模式下,各個系統(tǒng)都得到了嚴密的保護。但是各個系統(tǒng)內(nèi)的數(shù)據(jù)卻并沒有直接進行保護。而且,由于各種系統(tǒng)之間的連接,以及數(shù)據(jù)在脫離系統(tǒng)之后的應(yīng)用方面,缺少有效的防護,結(jié)果形成了一個又一個的獨立“安全孤島”。
從各種惡意攻擊中也發(fā)現(xiàn),攻擊系統(tǒng)之間的連接比直接攻擊指定系統(tǒng)要容易得多,相關(guān)流程中的薄弱環(huán)節(jié)會讓安全防護崩潰。云計算的出現(xiàn)增加了安全防護的復(fù)雜性與未知性,對數(shù)據(jù)的不同生命周期都提出了安全考驗,可信云計算面臨新的挑戰(zhàn)。用戶數(shù)據(jù)從終端通過傳輸環(huán)節(jié)進入云端,在虛擬化環(huán)境中分散存放。受“安全孤島”效應(yīng)的影響,數(shù)據(jù)在云端的存儲、遷移、應(yīng)用過程中都面臨著未知的安全風(fēng)險。數(shù)據(jù)是云計算的核心,所以,保護數(shù)據(jù)的安全性是云計算的重點與難點。這就需要從源頭上考慮,并且消除獨立的“安全孤島”,消除分散系統(tǒng)之間的薄弱環(huán)節(jié),讓云計算變得可信。
在數(shù)據(jù)的不同生命周期,所面臨的可信環(huán)境不同,其安全風(fēng)險也就不同,只有在全生命周期里都能對用戶數(shù)據(jù)提供可靠的安全防護,才是可信的云計算。簡單而言,能夠保護數(shù)據(jù)生命周期的各個方面安全性的云計算才是可信的云計算。這就需要將信息安全保護方式從關(guān)注處理數(shù)據(jù)的系統(tǒng)的可信性模型轉(zhuǎn)到為數(shù)據(jù)本身提供安全防護的模型。
數(shù)據(jù)的全生命周期安全防護,意味著從數(shù)據(jù)創(chuàng)建、存儲、使用、流轉(zhuǎn)和銷毀的整個過程對數(shù)據(jù)進行保護。要分析數(shù)據(jù)的全生命周期,就不得不基于業(yè)務(wù)流進行。單純地談數(shù)據(jù)保護,往往只會覆蓋部分環(huán)節(jié),而基于業(yè)務(wù)流,對于數(shù)據(jù)的全生命周期保護才有更為全面和實際的意義。
針對企業(yè)級用戶來說,用全生命周期來分析,數(shù)據(jù)可以分為以下幾個部分:
1、數(shù)據(jù)的創(chuàng)建、產(chǎn)生環(huán)節(jié)
內(nèi)部核心數(shù)據(jù)部門,比如研發(fā)部、設(shè)計部等
內(nèi)部的辦公區(qū)域,比如財務(wù)、銷售、行政機構(gòu)等
2、數(shù)據(jù)的使用環(huán)節(jié)
針對具體的文檔和數(shù)據(jù)的使用、分配等
3、數(shù)據(jù)的存儲環(huán)節(jié)
服務(wù)器區(qū)、臺式機、工作站、移動存儲設(shè)備、筆記本電腦等
4、數(shù)據(jù)流轉(zhuǎn)環(huán)節(jié)
個體之間的、部門之間的數(shù)據(jù)交互,以及數(shù)據(jù)需要交換到外部等
5、數(shù)據(jù)的銷毀環(huán)節(jié)
針對數(shù)據(jù)的直接刪除,或者各種存儲設(shè)備如服務(wù)器、移動存儲設(shè)備、硬盤等的報廢等
三、部署和實施針對數(shù)據(jù)進行安全保護的先進系統(tǒng)是關(guān)鍵
要想實現(xiàn)這種全數(shù)據(jù)生命周期的安全防護,至少需要做的五點:
1、對數(shù)據(jù)進行嚴密的加密防護;
2、更加精準的身份認證;
3、確保數(shù)據(jù)的細粒度使用權(quán)限;
4、對數(shù)據(jù)流轉(zhuǎn)和使用的各個環(huán)節(jié)進行掌控;
5、對數(shù)據(jù)全生命周期進行安全審計。
如前所述,不管是殺毒軟件、防火墻、入侵檢測防御這“老三樣”,還是終端管理、桌面管理、郵件管理、應(yīng)用管理等等,都不是直接以數(shù)據(jù)為中心的安全產(chǎn)品。
目前全球針對數(shù)據(jù)安全為中心的系統(tǒng),有兩大類型,一類是以賽門鐵克為代表的數(shù)據(jù)丟失防護(DLP),另一類就是以思智泰克為首的企業(yè)權(quán)限管理ERM。
思智泰克,創(chuàng)立于2001年,是中國首批從事加密技術(shù)和產(chǎn)品開發(fā)的國內(nèi)安全廠商,與國家信息安全技術(shù)研究中心簽署有戰(zhàn)略合作協(xié)議。思智ERM是第五代革命性數(shù)據(jù)無損加密系統(tǒng),在政府、軍隊軍工、電信、制造、汽車、設(shè)計院所等近萬家用戶實施,是國內(nèi)加密軟件行業(yè)處于領(lǐng)先地位的品牌,一直處在加密軟件產(chǎn)品研發(fā)和應(yīng)用的前沿。
四、科學(xué)而有效的數(shù)據(jù)防泄密風(fēng)險評估和治理是保證
要確保建立全生命周期的數(shù)據(jù)安全體系,就必須有一套科學(xué)嚴謹?shù)姆椒ㄕ。以全球領(lǐng)先的企業(yè)權(quán)限管理ERM產(chǎn)品的代表者思智泰克的體系為例,主要有以下三個方面的要點:
1、數(shù)據(jù)安全評估
思智泰克有一套自成體系的數(shù)據(jù)安全評估方法,主要針對數(shù)據(jù)安全保護的意識、措施和制度三個方面來考察。評估一家企業(yè)的數(shù)據(jù)安全現(xiàn)狀,要考慮三個基本環(huán)節(jié):人、設(shè)備和數(shù)據(jù)。其中必須以人為本,以數(shù)據(jù)為中心,以設(shè)備為落腳點。
企業(yè)領(lǐng)導(dǎo)是否有數(shù)據(jù)保密意識?員工是否能遵守保密制度?這些都是重點。企業(yè)領(lǐng)導(dǎo)和員工具備良好的保密意識,部署實施先進的防泄密系統(tǒng),輔之健全措施和制度,能大大提升企業(yè)核心資產(chǎn)的信息安全。
2、數(shù)據(jù)安全風(fēng)險分析
不同類型的數(shù)據(jù)形式,以及數(shù)據(jù)的不同狀態(tài),都有其不同的泄密風(fēng)險層級。根據(jù)思智泰克的方法論,對數(shù)據(jù)可以分為以下幾種類型:業(yè)務(wù)類(客戶資料、財務(wù)報表、交易數(shù)據(jù)、分析統(tǒng)計數(shù)據(jù));行政類(市場宣傳計劃,采購成本、合同定單、物流信息、管理制度等);機要類(公文、統(tǒng)計數(shù)據(jù)、機要文件,軍事情報、軍事地圖);科研類(調(diào)查報告、咨詢報告、招投標文件、專利、客戶資產(chǎn)、價格;設(shè)計類,包括設(shè)計圖、設(shè)計方案、策劃文案等)。文檔和數(shù)據(jù)往往并不是以靜態(tài)的方式保存,還包括數(shù)據(jù)的使用、流轉(zhuǎn)、外發(fā)等形式。
針對數(shù)據(jù),可以分為不同的風(fēng)險等級,比如內(nèi)部核心數(shù)據(jù)部門,像研發(fā)部、設(shè)計部等,風(fēng)險高度集中;而內(nèi)部的辦公區(qū)域,比如財務(wù)、銷售、行政機構(gòu)等,也需要加強防范;對于服務(wù)器區(qū)域,數(shù)據(jù)的存在方式以及訪問的權(quán)限都需要重點把控;對外出辦公的人員,注重安全的同時也需要兼顧便捷;對外發(fā)數(shù)據(jù)和文檔,需要嚴密控制。往往在實際應(yīng)用中,數(shù)據(jù)處于不同的場景,其管控的方式也不一樣。
3、數(shù)據(jù)安全風(fēng)險治理
面對前面提到的種種風(fēng)險,企業(yè)該如何避開這些風(fēng)險?將企業(yè)面臨的數(shù)據(jù)泄露風(fēng)險降到最低?這就是涉及到對風(fēng)險的管控和治理。
要做好企業(yè)風(fēng)險治理,首先必須明確目標,這個目標就是將企業(yè)信息泄露風(fēng)險降到可接受水平。,就是要分析企業(yè)信息安全盲點,包括技術(shù)上和制度上的,然后逐一消除這些盲點。
核心關(guān)注:拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標題:下一代數(shù)據(jù)安全之:全新的數(shù)據(jù)防泄密體系
本文網(wǎng)址:http://www.ezxoed.cn/html/consultation/1083955156.html