[[409384]]

本文轉(zhuǎn)載自微信公眾號「數(shù)倉寶貝庫」，作者吳湘泰等 。轉(zhuǎn)載本文請聯(lián)系數(shù)倉寶貝庫公眾號。

7月4日，“滴滴出行”因App存在嚴重違法違規(guī)收集使用個人信息問題，被國家互聯(lián)網(wǎng)信息辦公室依據(jù)《中華人民共和國網(wǎng)絡安全法》相關規(guī)定下架。

公告里顯示：為防范國家數(shù)據(jù)安全風險，維護國家安全，保障公共利益，依據(jù)《中華人民共和國國家安全法》《中華人民共和國網(wǎng)絡安全法》，網(wǎng)絡安全審查辦公室按照《網(wǎng)絡安全審查辦法》，對“滴滴出行”實施網(wǎng)絡安全審查。為配合網(wǎng)絡安全審查工作，防范風險擴大，審查期間“滴滴出行”停止新用戶注冊。

網(wǎng)址：http://www.cac.gov.cn/2021-07/02/c_1626811521011934.htm

據(jù)報道，這是國內(nèi)首次動用《中華人民共和國國家安全法》的案件。

7月5日，網(wǎng)絡安全審查辦公室再次發(fā)布公告，宣布將對“運滿滿”、“貨車幫”、“BOSS直聘”啟動網(wǎng)絡安全審查，毫無疑問，滴滴只是一個代表，舉國上下關注數(shù)據(jù)安全的時代終于要拉開帷幕。

6月10日，十三屆全國人大常委會第二十九次會議表決通過包括《數(shù)據(jù)安全法》在內(nèi)的多項法案及兩項決定?！稊?shù)據(jù)安全法》的出臺，把數(shù)據(jù)安全上升到了國家安全層面。

在金融科技和數(shù)字化時代，數(shù)據(jù)已然成為一家公司的重要資產(chǎn)，甚至關系到一家公司的生死存亡。業(yè)界稱數(shù)據(jù)資產(chǎn)為“皇冠上的明珠”。打個不一定恰當?shù)谋确剑汛髷?shù)據(jù)比作核裂變，如果我們對這種反應使用得當，那就能讓它為經(jīng)濟發(fā)展帶來巨大能量，但如果控制不當，就會引發(fā)巨大的危機。數(shù)據(jù)安全可以比作為大數(shù)據(jù)這座“核電站”提供可控核裂變的關鍵能力。

1、數(shù)據(jù)資產(chǎn)面臨的威脅和挑戰(zhàn)

根據(jù)中國信息通信研究院于2018年發(fā)布的《大數(shù)據(jù)安全白皮書》，在云計算和大數(shù)據(jù)的背景下，圍繞數(shù)據(jù)的生產(chǎn)、采集、處理、共享等數(shù)據(jù)生命周期的各個環(huán)節(jié)，內(nèi)部泄露和外部攻擊、管理和技術(shù)、新技術(shù)風險和存量技術(shù)風險等問題交織發(fā)生，數(shù)據(jù)安全威脅可來自大數(shù)據(jù)平臺自身、數(shù)據(jù)安全、隱私保護這三方面。

平臺安全方面的挑戰(zhàn)主要表現(xiàn)在以下幾方面：

• Hadoop等開源工具缺乏整體安全規(guī)劃，自身安全機制存在局限性。
• 由于大數(shù)據(jù)平臺服務具有數(shù)據(jù)多源化、多樣化、高度流動化的特點，傳統(tǒng)安全機制難以滿足需求。
• 大數(shù)據(jù)平臺的大規(guī)模分布式存儲和計算模式導致安全配置難度成倍增長。
• 對于面向大數(shù)據(jù)平臺的新型網(wǎng)絡攻擊手段(如APT等)，傳統(tǒng)安全監(jiān)測技術(shù)存在明顯不足。

數(shù)據(jù)方面的威脅和挑戰(zhàn)主要表現(xiàn)在以下幾方面：

• 數(shù)據(jù)泄露事件發(fā)生的數(shù)量持續(xù)增長，造成的危害日趨嚴重。
• 由于缺乏監(jiān)測手段，數(shù)據(jù)采集環(huán)節(jié)的完整性保障缺失成為影響決策分析的新風險點。
• 跨傳統(tǒng)組織邊界的數(shù)據(jù)處理過程中的機密性保障問題逐漸顯現(xiàn)。
• 由于數(shù)據(jù)流動路徑的復雜性，事后追蹤溯源變得異常困難。

個人隱私方面的挑戰(zhàn)主要表現(xiàn)在以下幾方面：

• 因為傳統(tǒng)隱私保護技術(shù)可以通過對多來源、多類型的數(shù)據(jù)集進行關聯(lián)分析和深度挖掘來復原匿名化數(shù)據(jù)，所以隱私保護有失效的可能。
• 傳統(tǒng)的隱私保護技術(shù)(如去標識化、匿名化技術(shù)等)難以適應大數(shù)據(jù)的非關系型數(shù)據(jù)庫。而在金融科技領域，因為系統(tǒng)中存有海量個人敏感信息和交易信息，所以監(jiān)管網(wǎng)絡安全和消費者數(shù)據(jù)安全面臨重大挑戰(zhàn)。

2、數(shù)據(jù)資產(chǎn)估值

想要對數(shù)據(jù)進行保護，就要對數(shù)據(jù)資產(chǎn)的價值有相應的評判。業(yè)界近年來開展相關實踐，發(fā)現(xiàn)影響數(shù)據(jù)資產(chǎn)價值的因素有三個(見圖1)：數(shù)據(jù)資產(chǎn)質(zhì)量價值、數(shù)據(jù)資產(chǎn)應用價值和風險。數(shù)據(jù)資產(chǎn)質(zhì)量價值是站在數(shù)據(jù)消費者的角度，考慮數(shù)據(jù)資產(chǎn)的真實性、完整性、準確性、數(shù)據(jù)成本、安全性；數(shù)據(jù)資產(chǎn)應用價值則考慮稀缺性、時效性、多維性、場景經(jīng)濟性；風險方面主要指法律限制和道德約束，這對數(shù)據(jù)資產(chǎn)的價值有著從量變到質(zhì)變的影響。對數(shù)據(jù)交易的限制性規(guī)定越多，交易雙方的合規(guī)成本和安全成本就越高。能制定出有效解決合規(guī)安全和效率問題的數(shù)據(jù)安全解決方案，就能提供更多價值。

圖1　影響數(shù)據(jù)資產(chǎn)價值的因素

而在數(shù)據(jù)資產(chǎn)評估方面，根據(jù)業(yè)界近年來的實踐，發(fā)現(xiàn)可以通過成本法、收益法、市場法等對數(shù)據(jù)資產(chǎn)進行定量評估。用成本法評估數(shù)據(jù)資產(chǎn)時，會依據(jù)形成數(shù)據(jù)資產(chǎn)的成本進行。盡管無形資產(chǎn)的成本和價值關聯(lián)不強且成本不一定完整，但用成本法評估一些數(shù)據(jù)資產(chǎn)的價值是存在一定合理性的，比如在交易性和收益性不確定但又需要交易的時候，可以采用成本法。用收益法評估數(shù)據(jù)資產(chǎn)時，數(shù)據(jù)資產(chǎn)作為經(jīng)營資產(chǎn)直接或者間接產(chǎn)生收益，其價值實現(xiàn)方式包括數(shù)據(jù)分析、數(shù)據(jù)挖掘、應用開發(fā)等。收益法較真實、準確地反映了數(shù)據(jù)資產(chǎn)本金化的價值，更容易被交易各方所接受。在市場法中，數(shù)據(jù)資產(chǎn)的獲利形式通常包括客戶關系管理、客戶細分、客戶畫像、個性化精準營銷、提高投入回報率、內(nèi)部風險管理等。收益法和市場法可應用于交易性和收益性較好的數(shù)據(jù)資產(chǎn)評估。三種評估方法在應用于數(shù)據(jù)資產(chǎn)價值評估時，各自具有優(yōu)勢和局限性，目前尚未形成成熟的數(shù)據(jù)資產(chǎn)價值評估方法。

3、如何理解數(shù)據(jù)安全

數(shù)據(jù)安全有別于傳統(tǒng)的針對網(wǎng)絡攻擊的防御，可在大的數(shù)據(jù)管理的框架下，以保護數(shù)據(jù)為中心，把“建立數(shù)據(jù)安全策略與標準，依法合規(guī)采集、應用數(shù)據(jù)，依法保護客戶隱私，劃分數(shù)據(jù)安全等級，明確訪問和復制等權(quán)限，監(jiān)控訪問和復制等行為，完善數(shù)據(jù)安全技術(shù)，定期審計數(shù)據(jù)安全”作為數(shù)據(jù)安全管理工作的主要內(nèi)容。而數(shù)據(jù)安全管理和數(shù)據(jù)治理之間有著相輔相成的關系，我們可以通過目標、對象、理念、技術(shù)、發(fā)起部門、產(chǎn)出內(nèi)容、資產(chǎn)管理等維度對數(shù)據(jù)安全、網(wǎng)絡安全、數(shù)據(jù)治理進行比較(見表1)。

表1　數(shù)據(jù)安全、網(wǎng)絡安全、數(shù)據(jù)治理對比表

4、數(shù)據(jù)安全管理參考框架

當前業(yè)界解決數(shù)據(jù)安全管理有兩個主要思路：

• 從數(shù)據(jù)安全治理的角度，首先明確誰對數(shù)據(jù)安全負最終責任，然后在這個責任框架下通過數(shù)據(jù)發(fā)現(xiàn)、數(shù)據(jù)分類分級，明確以DLP(數(shù)據(jù)防泄露)為主導的技術(shù)管理措施和審計措施。在集中式的以金融機構(gòu)為主導的傳統(tǒng)技術(shù)架構(gòu)下，這種模式是有效的。然而，就像牛頓的經(jīng)典物理學的有效性在更為宏觀的尺度下不再那么有效一樣，在諸如小微、消費信貸、醫(yī)療險、車險等領域，跨界、跨實體的多數(shù)據(jù)源計算成為主要計算場景。
• 在法規(guī)方面，又會面臨網(wǎng)絡安全以及個人信息保護等相關法規(guī)對于隱私保護和個人數(shù)據(jù)安全的嚴格要求，傳統(tǒng)的基于DLP的解決方案便不能應對新的挑戰(zhàn)。這時，一些領先的金融科技公司就開始在驗證測試階段乃至投入生產(chǎn)階段，運用諸如聯(lián)邦學習等全新的數(shù)據(jù)安全解決方案來應對。這兩者并不是互相排斥的，而是相輔相成的，它們的共同點在于“以數(shù)據(jù)為中心”，不同點在于數(shù)據(jù)安全治理是站在某一機構(gòu)的視角來看數(shù)據(jù)安全，而聯(lián)邦學習等新的數(shù)據(jù)安全解決方案是站在一個跨界業(yè)務生態(tài)的視角上的。

不同規(guī)模、不同發(fā)展階段的機構(gòu)可以根據(jù)自己的實際情況靈活運用上述思路解決實際問題。

接下來，我們談談數(shù)據(jù)安全相關的參考框架。

Gartner在數(shù)據(jù)安全領域也頗有建樹，先后提出了數(shù)據(jù)安全治理和以數(shù)據(jù)為中心的安全架構(gòu)等參考框架，其中數(shù)據(jù)安全治理架構(gòu)據(jù)稱是Gartner的分析師Marc Antoine Meunier在“Gartner 2017安全與風險管理峰會”上代表Gartner發(fā)布的，Marc將其比喻為“風暴之眼”，以此來形容數(shù)據(jù)安全治理框架(DSGF)在數(shù)據(jù)安全領域的重要地位及作用。

DSGF的核心架構(gòu)如圖2所示。許多人認為數(shù)據(jù)安全只是一個技術(shù)問題，然而想通過數(shù)據(jù)分類、DLP、數(shù)字版權(quán)管理或數(shù)字加密等工具完全解決數(shù)據(jù)安全問題是不可能的。數(shù)據(jù)安全是一個復雜的問題，如果不對數(shù)據(jù)本身、數(shù)據(jù)創(chuàng)建和使用的上下文以及如何映射到既定的治理框架有深刻理解，就無法理解到底什么是數(shù)據(jù)安全，更談不上數(shù)據(jù)保護了。

圖2　DSGF核心架構(gòu)

DSGF可以幫助企業(yè)解決數(shù)據(jù)安全問題。DSGF提供了一個以數(shù)據(jù)為中心的藍圖，其中包括：識別和分類企業(yè)相關結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)集，定義數(shù)據(jù)安全策略，選擇實施風險緩解的技術(shù)。

在DSGF落地過程中，企業(yè)高層風險領導者是主要負責人，其主要職責如下：一是必須確定組織對數(shù)據(jù)安全事件、監(jiān)管環(huán)境的業(yè)務策略和風險的容忍度，并根據(jù)業(yè)務風險識別和分類數(shù)據(jù)資產(chǎn)；二是進一步考慮并明確企業(yè)技術(shù)投資優(yōu)先級，以實現(xiàn)從DSGF衍生出來的目標；三是需要充分利用數(shù)據(jù)，為管理提供數(shù)據(jù)驅(qū)動的情報;四是數(shù)據(jù)安全必須包括傳統(tǒng)數(shù)據(jù)安全技術(shù)之外的其他方面。

上面所說的其他方面涉及的內(nèi)容包括如下幾項。

• 關鍵技術(shù)方面：身份和訪問管理(IAM)程序應能幫助理解用戶上下文和跟蹤數(shù)據(jù)訪問的關鍵組件，特別是在響應受損害的憑據(jù)問題時。IAM為管理人員訪問系統(tǒng)和數(shù)據(jù)提供了一種結(jié)構(gòu)化、連貫的方法。而UEBA解決方案采用基于行為分析的方法構(gòu)建用戶和實體(主機、應用程序、網(wǎng)絡流量和數(shù)據(jù)庫等)的標準配置文件和行為標準。與這些標準不相符的活動就會被認為是可疑的，從而發(fā)現(xiàn)惡意內(nèi)部人員和外部攻擊者。
• 意圖：在保護數(shù)據(jù)方面，企業(yè)必須有能力嘗試揭示用戶及攻擊者的意圖，以更好地確定和區(qū)分哪些是合法的數(shù)據(jù)安全事件，哪些是存在疏忽或濫用的情況的。
• 優(yōu)先級：通過采用自動化和智能建議，使用DSGF時應優(yōu)先考慮使用持續(xù)的適應性風險和信任評估系統(tǒng)來選擇適當?shù)陌踩咭?guī)則和功能，以確保能減小關鍵業(yè)務的風險。
• 與數(shù)據(jù)治理充分協(xié)同：在DSGF實施過程中，應該保證數(shù)據(jù)安全方案與企業(yè)數(shù)據(jù)治理方案保持一致，尤其是數(shù)據(jù)管控的評估政策和數(shù)據(jù)分類。
• 關鍵敏感數(shù)據(jù)集的開發(fā)識別能力：開發(fā)識別敏感或關鍵數(shù)據(jù)集的能力，并審計整個企業(yè)環(huán)境。明確跨多個工具協(xié)調(diào)的規(guī)則，因為單個工具或控件很少能解決所有企業(yè)的數(shù)據(jù)安全風險問題。
• 持續(xù)改進：在企業(yè)數(shù)據(jù)安全程序中定期進行差距分析，以應對不斷變化的業(yè)務目標和動態(tài)威脅。

本文摘編于《一本書讀透金融科技安全》，經(jīng)出版方授權(quán)發(fā)布。