騰訊安全數(shù)盾，面向數(shù)據(jù)流生命周期的數(shù)據(jù)安全綜合治理中心

隨著數(shù)據(jù)成為企業(yè)的核心資產(chǎn)，數(shù)據(jù)安全已經(jīng)成為所有企業(yè)在產(chǎn)業(yè)互聯(lián)網(wǎng)時代必須直面的挑戰(zhàn)。2018年全球爆發(fā)的前十大數(shù)據(jù)泄漏事件，數(shù)據(jù)泄漏總量高達(dá)7.05億，危害數(shù)十億人的個人隱私信息安全。而相關(guān)企業(yè)為這些大型數(shù)據(jù)泄漏事件付出了高昂的代價，企業(yè)為此平均要損失386萬美元，同比2017年增加6.4%;與此同時，這些企業(yè)還將面臨來自監(jiān)管的更為嚴(yán)厲的處罰。

在安全事件頻發(fā)的背后，是數(shù)字化升級讓復(fù)雜網(wǎng)絡(luò)中數(shù)據(jù)流動性進(jìn)一步加劇，極大的模糊了傳統(tǒng)數(shù)據(jù)安全的邊界，并使得基于邊界的防護(hù)體系漏洞百出。企業(yè)該如何保障數(shù)據(jù)安全，已經(jīng)成了全球關(guān)注的重要命題。在5月22日舉辦的騰訊全球數(shù)字生態(tài)大會安全專場上，騰訊安全副總裁負(fù)責(zé)人黎巍綜合分析了產(chǎn)業(yè)互聯(lián)網(wǎng)時代企業(yè)面臨的數(shù)據(jù)風(fēng)險，并提出以綜合治理的安全策略保護(hù)數(shù)據(jù)流安全，形成服務(wù)、指揮、防護(hù)一體的解決方案，為數(shù)據(jù)提供全生命周期的保護(hù)。

　　騰訊安全副總裁黎巍發(fā)表演講

數(shù)據(jù)流動性貫穿企業(yè)運行各環(huán)節(jié)，單點防御正在失效

數(shù)字化時代，企業(yè)數(shù)據(jù)一旦生產(chǎn)出來后就會進(jìn)入傳輸、存儲、處理、分析、訪問與服務(wù)應(yīng)用等各環(huán)節(jié)，且周而復(fù)始如同流淌的血液，而這些環(huán)節(jié)涉及到研發(fā)運維人員、最終用戶、生態(tài)伙伴、服務(wù)器、辦公終端、內(nèi)外網(wǎng)絡(luò)、大數(shù)據(jù)分析平臺、云平臺等，任意一個環(huán)節(jié)都面臨著數(shù)據(jù)安全挑戰(zhàn)，造成企業(yè)數(shù)據(jù)失血。所以企業(yè)還試圖在關(guān)鍵節(jié)點構(gòu)筑防御堡壘，意義并不大。

導(dǎo)致泄漏事件持續(xù)發(fā)生的根本原因，主要是傳統(tǒng)信息安全防護(hù)體系在云時代下，難以全面支撐企業(yè)數(shù)據(jù)的安全防御。黎巍也指出，如果企業(yè)數(shù)據(jù)安全的防護(hù)還停留在基于靜態(tài)資產(chǎn)的二維網(wǎng)絡(luò)空間來思考和布局，就意味著將被時代列車拋在后面。物聯(lián)網(wǎng)和云的出現(xiàn)，以及5G時代的到來，讓傳統(tǒng)網(wǎng)絡(luò)邊界變得更加模糊，進(jìn)一步加大企業(yè)的數(shù)據(jù)安全防護(hù)難度。

基于數(shù)據(jù)流全周期安全防護(hù)：“服務(wù)、指揮、防護(hù)”一體化

面對日益復(fù)雜的網(wǎng)絡(luò)空間和數(shù)據(jù)流動性加劇帶來的挑戰(zhàn)，企業(yè)在思考數(shù)據(jù)安全時，必須首先認(rèn)識到數(shù)據(jù)的流動性，并從整體來看待數(shù)據(jù)安全的問題。

基于對數(shù)據(jù)流全流程的深刻理解，騰訊安全推出了數(shù)盾企業(yè)數(shù)據(jù)安全綜合治理中心，以數(shù)據(jù)安全治理為核心，重點強化對數(shù)據(jù)資產(chǎn)感知、數(shù)據(jù)安全治理和聯(lián)防聯(lián)控的能力，并借助AI實現(xiàn)各孤立安全防護(hù)節(jié)點的聯(lián)動與整合，從廣度和深度兩個方面對用戶、行為、數(shù)據(jù)流實現(xiàn)全面防護(hù)。

除此之外，數(shù)盾還結(jié)合騰訊安全的生態(tài)能力，以及圍繞抗量子加密算法、AI引擎數(shù)據(jù)庫審計、K匿名脫敏算法、新一代的智能數(shù)據(jù)安全網(wǎng)關(guān)——DASB等全新技術(shù)探索帶來的優(yōu)勢，同時整合服務(wù)能力、業(yè)務(wù)能力，為企業(yè)提供安全管理咨詢、安全技術(shù)咨詢以及安全專家服務(wù)。最終，數(shù)盾將實現(xiàn)助力企業(yè)構(gòu)建服務(wù)、指揮、防護(hù)一體化的數(shù)據(jù)安全綜合治理體系。

數(shù)盾的場景化落地與實踐：AI是亮點

值得注意的是，數(shù)盾構(gòu)建的一體化數(shù)據(jù)安全綜合治理體系中，騰訊安全的AI異常行為預(yù)警能力成為其場景化落地過程中關(guān)鍵的一環(huán)，同時也起到了串聯(lián)整個防護(hù)體系運行的作用。

數(shù)盾會通過機器學(xué)習(xí)與深度學(xué)習(xí)，將員工日常操作中的每一次行為都記錄并抽象成行為模型，了解其與敏感資產(chǎn)的交互規(guī)律。當(dāng)其開始訪問正常工作中用不到的敏感信息時，會與平常行為軌跡產(chǎn)生偏差，數(shù)盾將進(jìn)行直觀展現(xiàn)與預(yù)警。而當(dāng)該員工實施數(shù)據(jù)竊取時，數(shù)盾也會實時告警并收回其數(shù)據(jù)訪問權(quán)限，及時止損。同時，事后數(shù)盾也會針對暴露的安全漏洞給出改進(jìn)建議，持續(xù)提升企業(yè)數(shù)據(jù)安全防護(hù)等級。即使像“螞蟻搬家”這樣隱秘的數(shù)據(jù)竊取操作也能被及時發(fā)現(xiàn)和預(yù)警。

黎巍表示，數(shù)據(jù)安全防護(hù)的難點在于它本身涉及企業(yè)業(yè)務(wù)和IT系統(tǒng)的各環(huán)節(jié)，數(shù)據(jù)資產(chǎn)不再是靜態(tài)的，而是有如血液一般流淌往復(fù)的數(shù)據(jù)流，數(shù)據(jù)價值正是在流動中呈現(xiàn)。所以，我們相信未來企業(yè)數(shù)據(jù)安全必然走向基于數(shù)據(jù)流生命周期的綜合治理。騰訊安全希望通過“數(shù)盾”品牌持續(xù)聚焦于數(shù)據(jù)安全，在服務(wù)、指揮和防護(hù)方面幫助企業(yè)更加高效的應(yīng)對來自數(shù)據(jù)安全的挑戰(zhàn)，助力產(chǎn)業(yè)健康發(fā)展。

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。