随着大数据技术的发展，人类社会已然完成了由IT时代向DT时代、数据时代的演变，不论是互联网企业还是制造业，都会在运转与发展过程中，收集、释放并依托于海量的数据。

　　站在这个角度来看，如果说IT时代的信息是一种有价值的静态资产，那么一定程度上作为企业“生命之源”的数据，更像是一种生生不息被不断使用和流动的信息，是能够用来创造价值的“生产资料”。

　　如此一来，我们不得认识到一个现实：传统对于静态信息的保护方式，很难在当前开放流动的场景之下，保护数据安全。

　　我们都知道，为了更好的保证欧洲地区的数据安全和用户隐私安全，欧盟于去年5月25日正式生效实施了“GDPR”。

　　在“GDPR”实施的一年时间里，不仅结束了互联网企业利用个人数据牟利的“裸奔”时代，同时对于消费者的隐私观念、科技企业的文化、各国数据保护的立法以及数据安全未来发展的思考，都起到了潜移默化的影响。

　　反观国内，尽管大数据发展的势头以及数据生产、流动的程度较之国外都更为迅猛，但数据安全保护的手段和技术却显得略有滞后，数据安全也正在面临着巨大的挑战。

　　政府敏感数据和个人隐私数据如何得到保障?数据是否能在切实保证安全的前提下长久地被使用，发挥价值?数据产业又能否得到健康良性的发展?

　　5月26日下午，在2019中国国际大数据产业博览会(以下简称“数博会”)的“数据安全”高端对话论坛上，全知科技CEO方兴，围绕“大数据应用与个人信息保护”这一议发表了自己的看法。

　　作为本届数博会的核心论坛之一，“数据安全”高端对话以“构建数字安全生态，助力数字经济发展”为主题，政府领导、专家学者、行业领军人物围绕大数据的价值发挥、数据产业的健康发展，以及大数据应用与个人信息保护等议题展开深入交流探讨，共同探索数据安全发展之路。

　　如何平衡“大数据广泛流动和应用”与

　　“个人信息保护”之间的冲突？

　　对话中，针对当前黑灰产获取个人隐私数据最有效和最广泛的手段有哪些，方兴介绍到：主要还是通过 “爬虫”爬取互联网上透出的数据。这是因为数据之间彼此存在着关联性，一些原本我们认为不重要的数据，极有可能成为对黑灰产极为关键的桥数据。

　　比如利用商家的注册ID序号来判断商家的“新手程度”，从而实施诈骗。爬取用户的属性数据，如注册时间、头像来突破对用户信息的脱敏保护措施;爬取用户对商品的评论数据来关联用户的购买行为和偏好等。

　　一切在互联网上暴露和人相关的数据，都可能通过非敏感数据的关联分析来获取用户的敏感信息，这是个人数据保护最困难也容易忽视的地方。

　　而且反爬虫也越来越困难，在移动场景下的爬虫，爬虫使用的IP往往是移动网关出口，后面挂接几万甚至十万的同一区域的真实用户，只是封禁爬虫IP会带来很大的业务影响。

　　其次，针对特定行业的C/S架构的业务应用，比如酒店入住系统、电商客服系统，黑灰产会开发出只针对特定应用进行篡改劫持数据的木马，在不修改系统文件的前提下，绕过传统杀毒软件的查杀，再通过“人肉”(如应聘)等方式，定向植入木马，窃取数据。

　　除了技术手段以外，黑灰产集团还通过收买能接触客户数据的基层员工(如客服人员)作为内鬼，以此来窃取企业数据。黑市上一条热订单数据的价格(比如交易5分钟之内的订单数据，诈骗成功率最高)，竟然可以卖到16元，如果数据总量庞大，所能牟取的收益将非常之多，很多基层员工难以抵挡这种诱惑。

　　以上几种窃取数据的手段，都是在应用层进行的，而发生在应用层的数据窃取，技术手段并不高明，但却非常难以防范，而且体量最大。

　　以全知科技对于数据窃取事件的统计来看，80%的个人隐私数据泄露，是在应用层产生的。

　　但当前，很多企业明显还没有意识到应用层数据风险的危害和重要性。

　　主持人进一步询问，为什么大家会忽视应用层的数据安全风险?方兴则表示：在传统静态信息保护时代，更关注信息在存储和外发这两个环节被非授权的获取，而数据的流动和使用往往被认为是被信任的对象通过授权合法的访问行为，并不在传统安全保护的体系设计内。

　　而在动态的数据时代，数据流动到基层生产人员、合作伙伴，是基于业务需求角度的授权而非基于安全可信角度的授权。

　　主持人提到“如何平衡大数据广泛流动和应用与个人信息保护之间的冲突”这一问题，方兴认为，大数据和AI是整个国家和社会未来发展的战略方向，如果只是为了保护个人信息就“粗暴”地限制大数据和AI的发展，反而会给国家安全带来更大的问题。

　　如何在不阻碍数据使用和流动的同时，又能很好地保护个人隐私数据，需要我们将思维从过去单纯静态保护的方式，进化为动态风险治理的方式。

　　这需要企业做到以下5点：确定规划、提前防御、事中监控、及时响应和全程追溯。

　　在“确定规划” 上，企业需要以法规要求和对用户承诺的隐私条款，对采集的个人数据进行分级分类，并依据分级分类确定安全规则，在企业内部对个人信息数据的使用和流动做到全程识别、追踪，确保相关安全策略的全程映射。

　　同时，对个人信息数据在存储、传输、使用、共享等暴露面环节进行脱敏、加密等提前保护措施，有效实现“提前预防” 。

　　在“事中监控” 上，要确保对个人信息的访问、使用、加工、外发等环节符合相应的安全策略要求，并辅以动态风险监控，及时发现相应的风险和威胁。

　　最后，建立个人信息安全风险和威胁事件和用户权利投诉的响应处置体系，及时响应和处理控制风险影响的扩大。并在在“及时响应” 的基础上，再通过建立“全程追溯” 能力，实现追责威慑能力和对导致事件的关键因素的追溯能力，以实现持续的过程改进能力。

　　数据安全的两条路

　　会议结束后，方兴接受了安在的专访，而对于数据安全当前面临的问题以及未来发展的方向，企业和安全厂商要做哪些事?笔者提出了自己的疑虑。

　　自2017年从阿里巴巴离职并创立杭州全知科技有限责任公司以来，方兴便深耕于数据安全，其中包括数据生命周期内各个环节的安全保护和风险监控。

　　其实，方兴早在多个场合不止一次地强调“数据是生产资料”这一概念，他认为，必须要重新建立一套基于数据风险控制的体系，才能平衡数据在流通过程中的效率、可用性和安全，才能实现不降低业务效率的同时实现对数据的保护。

　　而针对国内数据安全的现状和未来发展，以及“GDPR”实施所产生的影响和思考，方兴也曾多次发发表过自己的见解与看法。此次作为嘉宾受邀参加2019数博会“数据安全”高端对话讨论环节，也正是因为方兴此前在数据安全多年浸淫的结果。

　　方兴告诉安在

　　目前业界上对数据安全的方向，大致有两条路径。一条路径是GARTNER在2013年提出的DCAP(以数据为中心的审计和保护)，阿里巴巴推出的DSMM(数据安全成熟度模型)核心也是提出以数据为中心的理念。

　　但是如何以数据为中心?以数据为中心的意义或价值又在哪里?按照GARTNER的理念，数据碎片化分布是最大的挑战，而企业必须要有统一的数据安全策略去管理所有的数据资产，因此以数据为中心的核心是在各个碎片化环节上建立数据识别能力，配合数据的分类分级，实现对企业数据统一安全策略的映射。

　　但目前业界的现实，真正以数据识别为核心建立起来的DCAP产品并不多。可以说以数据为中心的数据安全路径目前并不清晰。业界的实践并不多，根源在于两点：以数据为中心的体系是一个整体体系，资产+统一策略+各个点都建设了，才能见到一个整体的成效，而目前原来各数据存储系统上单点的数据安全产品厂商，实施以数据为中心的动力并不强。

　　单点产品上比较有机会的是应用层的数据安全，国外主要是结合云，针对SAAS的CASB的数据安全产品，是一个标准的以数据为中心的产品;另一个就是在内部应用和对外应用的API这两个点上，如果重点是数据安全，天然也是以数据为中心的点，并且映射数据的流动，全知科技前期在应用数据安全已经做了很多探索工作，也有了很多优秀的案例和实践。

　　另一条路径是数据安全治理。现在数据安全治理这一概念在业界被提得很多，但体系上大都是把一堆和数据安全能扯上关系的能力和产品堆叠上去，再加上一些组织保障能力而已，真正理解治理概念的并不多。

　　治理的概念是20世纪90年代在全球范围逐步兴起的。治理理论的主要创始人之一詹姆斯·N·罗西瑙认为，治理是通行于规制空隙之间的那些制度安排，是当两个或更多规制出现重叠、冲突，或者在相互竞争的利益之间需要调解时才发挥作用的原则、规范、规则和决策程序。

　　因此方兴所理解的数据安全治理的核心，是给企业提出一套帮助企业平衡数据流动，创造价值和数据风险安全可控冲突的架构，围绕这个架构来建设相关的能力。

　　数据安全风险持续治理

　　在方兴看来，他更倾向于把数据安全治理叫做“数据安全风险持续治理”。因为对风险的动态度量才是平衡效率与安全的标尺，风险在较低和可控范围内，以业务效率优先;风险较大时，需要更多安全手段的介入控制风险而业务效率做出折衷，数据安全风险持续治理的核心是从数据资产出发，识别和发现企业敏感数据资产存储的系统和涉及敏感数据的应用，对数据和系统进行分类定级，围绕敏感数据资产流动时的暴露面、脆弱性，流向等风险分析评估数据安全风险 。

　　依据这些安全风险，确定企业统一的数据安全策略，并依赖以数据为中心的各点数据安全产品，根据统一的数据安全策略实施数据安全风险监测，感知敏感数据资产、暴露面、脆弱点、流向、行为等各类风险(变动、策略违反行为、高风险事件、可疑威胁行为)，对风险和威胁进行感知，结合统一的数据安全策略，给出响应的措施，最后映射到以数据为中心的各点数据安全产品上，执行对风险的响应。

　　核心是尽量减少对业务和数据流动的直接管控，通过依据对数据相关资产的识别追踪，实现更加精细化的对各类数据风险的实时监测， 根据监测发现的风险结合统一的数据安全策略，决策相关的风险处置手段，再进行响应和风险控制，实现数据使用效率和安全风险可控的平衡。以达到治理的目的。

　　目前看，如果能以第二条路径为核心，配合抓住第一条路径的一些关键节点以支持资产识别、敏感数据暴露面识别，是有可能探索出一条真正通往适合未来数字化社会需要的兼顾数据价值与数据安全的产业之路的，形成一个更大更广阔的市场机会。

　　所以方兴寄寓自己与全知科技的愿景是“成为全球数据安全的领军者”，定位是“数据安全风险治理专家”，期待给用户带来的价值是“业务零打扰，数据更安全”。

文章来源:安在信息安全新媒体