能力成熟度是一種經(jīng)過考驗(yàn)的方法,目前在越來越多的領(lǐng)域被應(yīng)用,美國(guó)甚至制定了網(wǎng)絡(luò)空間安全能力成熟度戰(zhàn)略。數(shù)據(jù)安全能力成熟度模型,是借鑒能力成熟度的核心思想,結(jié)合數(shù)據(jù)在組織內(nèi)的生命周期以及構(gòu)成安全能力的關(guān)鍵要素而構(gòu)建的。一個(gè)組織的數(shù)據(jù)安全能力成熟度等級(jí),說明了這個(gè)組織在數(shù)據(jù)安全保護(hù)方面的綜合能力水平。而這個(gè)水平的高低,則可以用于數(shù)據(jù)安全治理的各種相關(guān)工作。例如,相關(guān)政府部門或行業(yè)主管部門,可以根據(jù)本行業(yè)的數(shù)據(jù)敏感度特點(diǎn)決定哪些數(shù)據(jù)類型或者多大的數(shù)據(jù)規(guī)模需要多高的數(shù)據(jù)安全能力成熟度水平,進(jìn)而讓數(shù)據(jù)安全能力成熟度足夠的組織才能夠處理特定數(shù)據(jù),從而實(shí)現(xiàn)本行業(yè)安全與發(fā)展的平衡;在數(shù)據(jù)共享、轉(zhuǎn)移、交易等過程中,法律可以規(guī)定數(shù)據(jù)擁有者有義務(wù)要求數(shù)據(jù)接受者提供自己足夠的數(shù)據(jù)安全能力成熟度水平,從而避免數(shù)據(jù)在流動(dòng)過程中進(jìn)入安全更差的組織,從而減少數(shù)據(jù)流動(dòng)導(dǎo)致的安全失控;根據(jù)特定行業(yè)、特定數(shù)據(jù)類型以及特定時(shí)段數(shù)據(jù)安全威脅的具體情況,國(guó)家主管部門可以設(shè)定和調(diào)整特定領(lǐng)域數(shù)據(jù)安全能力成熟度的衡量標(biāo)準(zhǔn)和等級(jí)要求,從而實(shí)現(xiàn)整體數(shù)據(jù)安全狀態(tài)的可控;組織可以通過自己的數(shù)據(jù)安全能力成熟度水平,讓消費(fèi)者用更加客觀量化的方法衡量自己是否值得信任;等等。
以電商為例,猖獗的黑灰產(chǎn)絕大多數(shù)都是瞄準(zhǔn)商家、獨(dú)立軟件供應(yīng)商、物流等各個(gè)環(huán)節(jié)下手竊取訂單等信息,然后用于詐騙等活動(dòng)。大數(shù)據(jù)時(shí)代,數(shù)據(jù)在開放、復(fù)雜、快速變化的業(yè)務(wù)和產(chǎn)品鏈條中高頻流動(dòng),數(shù)據(jù)成為復(fù)雜生態(tài)的每個(gè)環(huán)節(jié)中都無法剝離的部分。這是導(dǎo)致數(shù)據(jù)安全問題變得空前突出的根本原因,因?yàn)樗羞^去的數(shù)據(jù)安全方法基本上都失靈了。
用什么來衡量組織的數(shù)據(jù)安全呢?數(shù)據(jù)安全的能力成熟度可以作為基本抓手。
放在全球化的視野上看,如果我們做到這些的話,中國(guó)還將贏得在這個(gè)領(lǐng)域的全球影響力。因?yàn)橹袊?guó)不僅有龐大的數(shù)字經(jīng)濟(jì)市場(chǎng),而且在業(yè)務(wù)創(chuàng)新上領(lǐng)先全球。這意味著我們會(huì)遇到最豐富的場(chǎng)景,directadmin漢化 虛擬主機(jī),我們能夠積累最豐富最有說服力的經(jīng)驗(yàn)。因此我們有機(jī)會(huì)告訴和引領(lǐng)全世界,大數(shù)據(jù)時(shí)代下的數(shù)據(jù)安全治理究竟該怎么做,只要我們有這個(gè)意識(shí)和雄心。
實(shí)現(xiàn)良幣驅(qū)逐劣幣,讓數(shù)據(jù)安全成為競(jìng)爭(zhēng)力
在數(shù)據(jù)生命周期的不同階段,數(shù)據(jù)面臨的安全威脅、可以采用的安全手段有可能很不一樣。例如,在數(shù)據(jù)采集階段,可能存在采集數(shù)據(jù)被攻擊者直接竊取,或者個(gè)人生物特征數(shù)據(jù)不必要的存儲(chǔ)面臨泄露危險(xiǎn)等;在數(shù)據(jù)存儲(chǔ)階段,可能存在存儲(chǔ)系統(tǒng)被入侵進(jìn)而導(dǎo)致數(shù)據(jù)被竊取,或者授權(quán)用戶無應(yīng)用場(chǎng)景支持訪問用戶敏感數(shù)據(jù),或者存儲(chǔ)設(shè)備丟失導(dǎo)致數(shù)據(jù)泄露等;在數(shù)據(jù)處理階段,可能存在算法不當(dāng)導(dǎo)致用戶個(gè)人信息泄露等。把不同階段從不同角度面臨的風(fēng)險(xiǎn)放到一起進(jìn)行綜合考慮,建立強(qiáng)調(diào)整體而不是某個(gè)環(huán)節(jié)安全能力,是以數(shù)據(jù)為中心的安全的核心思想。
第三,安全也需要數(shù)據(jù)。
我們擔(dān)心泄露了自己的數(shù)據(jù)所以不安全,可是反過來,如果沒有數(shù)據(jù)的話我們也無法得到安全保護(hù)。徐玉玉案件因?yàn)閴娜送盗怂南嚓P(guān)數(shù)據(jù)而產(chǎn)生了危害,章盈穎案件我們則多么希望好人知道她的位置信息從而能幫助到她。追蹤老人或者兒童的位置信息可以防止他們走失,野外應(yīng)急救援也需要位置信息,急救大夫需要病人的隱私健康信息才能救命,通過檢測(cè)用戶是否短時(shí)間在不同的城市登錄系統(tǒng)是今天幾乎所有產(chǎn)品判斷用戶賬戶是否被盜的基本手段……
越來越多的人似乎傾向于“誰都不信任”,甚至一些研究也在朝著這個(gè)方向努力。但是在今天除非你不生活在人類社會(huì)中,否則這種思路反而讓你陷入到更加不安全的地步。私密數(shù)據(jù)放在自己的手機(jī)上或者服務(wù)器上就更安全嗎?除非你的手機(jī)或者服務(wù)器從來不用任何形式和網(wǎng)絡(luò)發(fā)生鏈接,否則對(duì)網(wǎng)絡(luò)攻擊者來說,這些安全防護(hù)相對(duì)更弱的地方恰恰是更容易的目標(biāo)。當(dāng)然,如果你就認(rèn)為自己能夠永遠(yuǎn)打敗全世界所有的網(wǎng)絡(luò)攻擊者那也行。
關(guān)于數(shù)據(jù)安全的若干基本認(rèn)識(shí)
有些業(yè)務(wù)場(chǎng)景更加復(fù)雜一些,例如包裹郵寄單上顯示的收發(fā)件人的詳細(xì)信息,在整個(gè)包裹流轉(zhuǎn)過程中都面臨泄露風(fēng)險(xiǎn)(現(xiàn)實(shí)中這些信息都是網(wǎng)絡(luò)黑灰產(chǎn)收購(gòu)的對(duì)象)。但即便這類場(chǎng)景,也有“隱私面單”等相應(yīng)的技術(shù)出現(xiàn)。防濫用也包括一個(gè)組織對(duì)外進(jìn)行數(shù)據(jù)披露、數(shù)據(jù)共享、數(shù)據(jù)轉(zhuǎn)移等過程中的安全審核,這些審核工作確保這些行為合法,并且不會(huì)導(dǎo)致用戶或者組織自身的利益受損。臉書事件最早的問題就是出在這個(gè)環(huán)節(jié)。
我們的世界正在進(jìn)入一個(gè)奇怪的分裂狀態(tài):一方面人們?yōu)?a href="http://m.qzkangyuan.com/cnidc/bigdata/">大數(shù)據(jù)時(shí)代即將在各個(gè)領(lǐng)域發(fā)生的革命性進(jìn)步而激動(dòng)難眠,一方面人們也在為數(shù)據(jù)安全和隱私保護(hù)問題擔(dān)心得睡不著覺。圍繞大數(shù)據(jù)的創(chuàng)新和安全,各種政策、法律、標(biāo)準(zhǔn)、產(chǎn)品和學(xué)術(shù)研究表現(xiàn)出空前的熱情。然而眼花繚亂的聲音卻使人們陷入了混亂,陷入了數(shù)據(jù)恐慌。如果我們不能盡快找到清晰的思路,不能盡快找到方法實(shí)現(xiàn)圍繞大數(shù)據(jù)的發(fā)展與安全之間的平衡,我們可能喪失人類歷史上迄今為止最大的一次發(fā)展機(jī)會(huì),或者陷入最大的安全危機(jī)。本文要討論的,就是大數(shù)據(jù)時(shí)代下該如何進(jìn)行數(shù)據(jù)治理的基本抓手與核心思路。
包括徐玉玉事件在內(nèi)的各種案例,實(shí)際上都不是從所謂的“大數(shù)據(jù)”那里偷取數(shù)據(jù)的。網(wǎng)絡(luò)空間不存在物理位置的限制,因此現(xiàn)實(shí)中攻擊者更容易從各個(gè)安全薄弱的服務(wù)器或組織那里下手,而不是和防護(hù)嚴(yán)密的大型大數(shù)據(jù)公司對(duì)抗。
大數(shù)據(jù)時(shí)代,每個(gè)角落都在產(chǎn)生數(shù)據(jù),而這些數(shù)據(jù)正是新時(shí)代人類的財(cái)富:我們不僅依靠這些數(shù)據(jù)提供更精準(zhǔn)貼心的服務(wù),更依賴這些數(shù)據(jù)實(shí)現(xiàn)醫(yī)療、健康、教育、安全、環(huán)境保護(hù)等各方面的革命性進(jìn)步。可是人們擔(dān)心個(gè)人隱私在這個(gè)過程中被窺探,對(duì)似乎無所不在的數(shù)據(jù)采集記錄行為無法忍受。但是回想一下,人們?cè)?jīng)在日記里寫下自己最私密的事情、人們?cè)谧约旱氖謾C(jī)或計(jì)算機(jī)中存儲(chǔ)自己的私密照片或信件、人們?cè)诤芏嗾块T的系統(tǒng)里存儲(chǔ)自己的各種生物特征信息、人們?cè)卺t(yī)院的系統(tǒng)里存儲(chǔ)自己各種病情細(xì)節(jié)、人們向心理醫(yī)生傾訴自己的內(nèi)心等等,這些時(shí)候?yàn)槭裁床粨?dān)心隱私泄露呢?
從已經(jīng)破獲的并且披露的眾多電信詐騙案件中可以看出,大量?jī)?nèi)部人員濫用職權(quán)倒賣用戶信息,這些都屬于數(shù)據(jù)濫用的場(chǎng)景。目前大部分組織對(duì)這部分工作的意識(shí)淡薄、能力不夠。在技術(shù)上是能夠?qū)崿F(xiàn)這類行為的監(jiān)控的,配以制度的保障,可以有效遏制這類濫用行為。
防濫用指的是防止數(shù)據(jù)被不正當(dāng)使用,directadmin漢化 虛擬主機(jī),例如擁有數(shù)據(jù)的組織內(nèi)部員工在無工作場(chǎng)景的情況下訪問用戶個(gè)人敏感數(shù)據(jù)。現(xiàn)實(shí)中,用戶的身份證信息、醫(yī)療檔案、購(gòu)物記錄、財(cái)產(chǎn)情況等信息,都會(huì)存在各種組織的系統(tǒng)中。當(dāng)用戶需要這些組織提供服務(wù)或者幫助的時(shí)候,這些組織的相應(yīng)員工才可以根據(jù)用戶的授權(quán)來訪問這些數(shù)據(jù)。而如果這些組織中的員工未經(jīng)用戶請(qǐng)求私自訪問這些數(shù)據(jù),則屬于一種濫用行為。
關(guān)于數(shù)據(jù)安全,我們需要建立一些基本的認(rèn)識(shí)。
