随着数据成为企业的核心资产,数据安全已经成为所有企业在产业互联网时代必须直面的挑战。2018年全球爆发的前十大数据泄漏事件,数据泄漏总量高达7.05亿,危害数十亿人的个人隐私信息安全。而相关企业为这些大型数据泄漏事件付出了高昂的代价,企业为此平均要损失386万美元,同比2017年增加6.4%;与此同时,这些企业还将面临来自监管的更为严厉的处罚。

在安全事件频发的背后,是数字化升级让复杂网络中数据流动性进一步加剧,极大的模糊了传统数据安全的边界,并使得基于边界的防护体系漏洞百出。企业该如何保障数据安全,已经成了全球关注的重要命题。在5月22日举办的腾讯全球数字生态大会安全专场上,腾讯安全副总裁黎巍综合分析了产业互联网时代企业面临的数据风险,并提出以综合治理的安全策略保护数据流安全,形成服务、指挥、防护一体的解决方案,为数据提供全生命周期的保护。

腾讯安全副总裁黎巍发表演讲

数据流动性贯穿企业运行各环节,单点防御正在失效

数字化时代,企业数据一旦生产出来后就会进入传输、存储、处理、分析、访问与服务应用等各环节,且周而复始如同流淌的血液,而这些环节涉及到研发运维人员、最终用户、生态伙伴、服务器、办公终端、内外网络、大数据分析平台、云平台等,任意一个环节都面临着数据安全挑战,造成企业数据失血。所以企业还试图在关键节点构筑防御堡垒,意义并不大。

导致泄漏事件持续发生的根本原因,主要是传统信息安全防护体系在云时代下,难以全面支撑企业数据的安全防御。黎巍也指出,如果企业数据安全的防护还停留在基于静态资产的二维网络空间来思考和布局,就意味着将被时代列车抛在后面。物联网和云的出现,以及5G时代的到来,让传统网络边界变得更加模糊,进一步加大企业的数据安全防护难度。

基于数据流全周期安全防护:“服务、指挥、防护”一体化

面对日益复杂的网络空间和数据流动性加剧带来的挑战,企业在思考数据安全时,必须首先认识到数据的流动性,并从整体来看待数据安全的问题。

基于对数据流全流程的深刻理解,腾讯安全推出了数盾企业数据安全综合治理中心,以数据安全治理为核心,重点强化对数据资产感知、数据安全治理和联防联控的能力,并借助AI实现各孤立安全防护节点的联动与整合,从广度和深度两个方面对用户、行为、数据流实现全面防护。

除此之外,数盾还结合腾讯安全的生态能力,以及围绕抗量子加密算法、AI引擎数据库审计、K匿名脱敏算法、新一代的智能数据安全网关——DASB等全新技术探索带来的优势,同时整合服务能力、业务能力,为企业提供安全管理咨询、安全技术咨询以及安全专家服务。最终,数盾将实现助力企业构建服务、指挥、防护一体化的数据安全综合治理体系。

数盾的场景化落地与实践:AI是亮点

值得注意的是,数盾构建的一体化数据安全综合治理体系中,腾讯安全的AI异常行为预警能力成为其场景化落地过程中关键的一环,同时也起到了串联整个防护体系运行的作用。

数盾会通过机器学习与深度学习,将员工日常操作中的每一次行为都记录并抽象成行为模型,了解其与敏感资产的交互规律。当其开始访问正常工作中用不到的敏感信息时,会与平常行为轨迹产生偏差,数盾将进行直观展现与预警。而当该员工实施数据窃取时,数盾也会实时告警并收回其数据访问权限,及时止损。同时,事后数盾也会针对暴露的安全漏洞给出改进建议,持续提升企业数据安全防护等级。即使像“蚂蚁搬家”这样隐秘的数据窃取操作也能被及时发现和预警。

黎巍表示,数据安全防护的难点在于它本身涉及企业业务和IT系统的各环节,数据资产不再是静态的,而是有如血液一般流淌往复的数据流,数据价值正是在流动中呈现。所以,我们相信未来企业数据安全必然走向基于数据流生命周期的综合治理。腾讯安全希望通过“数盾”品牌持续聚焦于数据安全,在服务、指挥和防护方面帮助企业更加高效的应对来自数据安全的挑战,助力产业健康发展。

文章来源于腾讯云开发者社区,点击查看原文