<meter id="nx1pr"><font id="nx1pr"><menuitem id="nx1pr"></menuitem></font></meter>

<listing id="nx1pr"><font id="nx1pr"></font></listing>
<menuitem id="nx1pr"><font id="nx1pr"></font></menuitem>

      <font id="nx1pr"></font>

      <var id="nx1pr"><var id="nx1pr"><delect id="nx1pr"></delect></var></var>
      <track id="nx1pr"></track>

      <video id="nx1pr"></video>
      <pre id="nx1pr"><menuitem id="nx1pr"><meter id="nx1pr"></meter></menuitem></pre>
        <pre id="nx1pr"></pre>
      CNTXJ.NET | 通信界-中國通信門戶 | 通信圈 | 通信家 | 下載吧 | 說吧 | 人物 | 前瞻 | 智慧(區塊鏈 | AI
       國際新聞 | 國內新聞 | 運營動態 | 市場動態 | 信息安全 | 通信電源 | 網絡融合 | 通信測試 | 通信終端 | 通信政策
       專網通信 | 交換技術 | 視頻通信 | 接入技術 | 無線通信 | 通信線纜 | 互聯網絡 | 數據通信 | 通信視界 | 通信前沿
       智能電網 | 虛擬現實 | 人工智能 | 自動化 | 光通信 | IT | 6G | 烽火 | FTTH | IPTV | NGN | 知本院 | 通信會展
      您現在的位置: 通信界 >> 數據通信 >> 技術正文
       
      數據安全中臺構筑企業數據生命線
      [ 通信界 | 梁晴 | www.sdgj0817.com | 2023/7/31 22:31:21 ]
       

      (綠盟科技集團股份有限公司,北京 100089)

      0 引言

      隨著信息技術的蓬勃發展,數據已經成為企業重要資產之一,是企業賴以生存的命脈。國家大數據戰略不斷深化,企業數據安全成為了極大的挑戰!信息安全技術 數據安全能力成熟度模型》明確指出數據安全需要以數據為中心的管理思路,開展數據安全保障。本文基于此,為了使得以數據為中心的數據安全能力能夠復用,減少安全運維的邊際成本,認為應該在企業級別建立數據安全中臺,確保安全能力經過抽象,職能邊界確定,安全能力串聯之后,可以對應用前臺應用場景搭建提供安全服務。

      1 安全中臺和數據安全中臺的概念

      安全中臺是指基于標準的協議和流程,將后臺的安全資源和專業服務,通過專業化的職能分工,共享給前臺的各個業務管理平臺,實現對前臺業務變化及創新的快速響應,并能夠按需集成新的安全能力。安全中臺是對傳統安全平臺的升級和加強,目的是解決安全行業“重復造輪子”問題,進一步解決傳統安全平臺的安全邊界劃分及數據孤島問題。以數據為中心的安全中臺即為“數據安全中臺”,它是信息情報中心和聯合作戰總指揮部,是企業智能化的大腦,能夠匯集各類后臺的數據和信息完成數據分析,為前臺應用場景提供快速數據和安全服務。發揮軟件系統最大優勢——低邊際成本。如圖1所示,數據安全中臺包含以下重要要素。首先量級一定是企業級的,企業的主要負責人要帶頭深入理解業務范圍內世界各國對于數據安全與隱私相關的法律法規,制定適合企業可落地的相關制度,并進行組織規劃。其次能力方面是具有數據安全能力,要根據數據在生命周期的不同階段,設計不同的安全防護措施。最后它的核心價值一定是可復用的,可以為前臺快速搭建安全服務提供支持。

      2 數據安全中臺的作用

      隨著企業數字化轉型升級的深化,數據正在成為企業的核心資產之一,在企業生產過程中發揮的價值突顯。數據中臺通過對企業龐大雜亂的數據進行梳理,制定數據治理方案和流程,讓企業數據分門別類放置,形成企業自身的數據資產,形成以數據資產為支撐的數據應用,提升企業使用數據的效率。數據中臺的功能定位是完成企業內部數據能力的抽象、共享和復用,如圖2所示,以通用數據能力的形式提供給企業的應用部門!吨腥A人民共和國數據安全法》明確規定了數據安全與發展、數據安全制度、數據安全保護義務、政務數據安全與開放等內容,也強調了企業的數據安全保護職責。企業在數據中臺建設過程中,需要同時建設數據安全中臺,確保企業各項數據嚴格遵循數據安全法,確保數據開發利用,保障企業數據依法有序自由流動,維護企業數據安全。

      圖1 數據安全中臺重要要素

      圖3 數據安全中臺的作用

      圖2 數據中臺建設流程

      數據安全中臺是數據中臺得以健康、持續運轉的關鍵。數據安全中臺建設內容包括對數據設定安全等級,按照相應國家/組織相關法案及監管要求,通過評估數據安全風險、制定安全管理制度規范、進行數據安全分級分類,完善數據安全管理相關技術規范,保證數據被合法合規、安全地采集、處理、傳輸、存儲、共享和使用。企業通過數據安全中臺,規劃和制定并執行數據安全政策和措施,提供適當的身份認證、授權、訪問與審計等功能。數據安全問題包括數據平臺安全、數據服務安全和數據全生命周期安全,具體參見圖3。數據安全中臺需要結合信息安全的技術手段保證數據資產在各個環節的安全。

      3 數據安全中臺建設內容

      3.1 數據安全中臺建設理念

      隨著數據安全重要性越來越高,數據安全中臺也逐漸引起重視。中臺的設計目的是提升企業內部運營效率和降低運營成本;谶@樣的需求,安全中臺的復用率就成為解決問題的關鍵。判斷和校驗中臺是否建設正確即為是否為企業帶來足夠的復用率。因此,需要解決數據安全平臺職能邊界劃分問題,各安全職能模塊相互協作,共同完成安全功能。在進行數據安全中臺建設時,需要遵循以下原則。

      (1)安全對象專業化

      按照數據全生命周期監管的需求,生命周期的各個階段設置對應的安全能力。

      (2)安全能力專業化

      按照安全業務來設置安全能力。將安全業務進行邊界判定,形成相對清晰的安全職能邊界,將可復用部分抽象成安全模塊組件,模塊組件之間再進行業務化關聯和增量包裝以提供安全能力。

      (3)安全數據專業化

      安全數據來源眾多,需要通過數據治理,進行數據唯一性建模,解決安全數據孤島問題,達到安全生產數據歸一的職責。

      3.2 數據安全中臺架構設計

      數據安全環境日趨復雜,數據泄露和敏感數據權限控制策略失效問題日益嚴重,本文數據安全中臺基于中臺建設理念,對數據安全中臺所需的各項安全能力進行抽象、邊界設定,圖4為數據安全中臺架構設計,以期通過各安全模塊的通力協作,解決數據平臺的已知和潛在安全問題。

      圖4 數據安全中臺架構設計

      3.3 數據安全中臺職能模塊設計

      數據安全中臺是結合信息安全的技術手段保障數據資產全生命周期的安全,同時保障數據平臺和數據服務安全。數據安全中臺從如下方面進行模塊建設。

      (1)數據加解密模塊

      企業數據從產生、傳輸、存儲、處理到共享,再到開發運營,每一個環節都存在數據泄露的風險,涉及到數據安全。數據加解密應用場景包括本地敏感數據存儲安全、網絡通道安全、配置文件和硬編碼敏感信息安全等,還包括敏感應用的安全合規、數據共享以及展示脫敏問題等。

      (2)身份驗證模塊

      身份驗證包括對外認證和對內認證。從安全上來講,無認證和弱密碼是普遍存在的問題。另外,各種密碼和認證信息的竊取,也是數據泄露的主要途徑。因此,目前應用單點登錄作為一種比較可靠的解決方案。

      (3)權限管理模塊

      數據權限管理是指對用戶進行數據資產可見性的控制。即對于不同權限的數據資產進行隔離,然后授權相關人員可以訪問敏感數據。

      (4)操作審計模塊

      操作審計模塊實現用戶操作受控、軌跡可查,提升數據中臺安全管理能力。操作審計可以幫助企業更好監控和保障數據中臺的運行,及時識別針對數據中臺的入侵軌跡、內部違規等信息,同時操作審計也能夠為安全時間的事后分析提供必要的證據信息。

      (5)密鑰管理

      對于一些數據安全應用方案中,密鑰存放在硬編碼配置文件中,如果配置文件泄露導致密鑰泄露,則承載敏感信息的數據將不再安全,因此使用數據加解密算法時,需要使用密鑰管理系統來對密鑰進行統一管理,來實現密鑰全生命周期的管理,包括密鑰創建、開啟、禁用、計劃刪除以及銷毀等。

      (6)行為分析

      數據安全中臺承載著整合分享內部所有數據的角色,它基于操作審計模塊生成的操作日志記錄對前端用戶的數據訪問使用行為進行安全分析,一旦發現可以數據操作行為可以協同身份驗證以及權限管理模塊對該用戶的數據訪問操作進行限制并發出告警。

      (7)運維監控

      當需要對數據庫、大數據以及網盤等數據IT基礎架構進行運維時,數據安全中臺對運維過程中的操作行為進行安全監控,包括數據訪問及使用、數據類型變更、配置變更、破壞性操作等,同時提供告警和阻斷能力。

      (8)完整性校驗

      通過身份驗證和數據加解密可以保證數據源和數據泄露,但是要做到數據的安全傳輸,需要確定收到的數據未被篡改,這就是數據的完整性校驗。完整性校驗通常做法是使用哈希算法和密鑰對數據進行哈希得到數據的一個哈希值,然后將該哈希值和數據一塊發送給對方,對方收到數據之后,對數據使用相同的哈希算法和密鑰進行哈希得到哈希值,如果兩者相同,說明數據未被篡改,數據完整性得到校驗。

      3.4 數據安全中臺安全能力管理

      在數據安全中臺職能模塊劃分的基礎上,進一步對模塊提供的安全能力進行管理。包括安全組件的調度、新增服務的注冊、安全策略的更新和管理?梢罁煌陌踩枨笈渲冒踩芰Ψ桨,整合各組件安全能力,為前臺應用場景提供靈活、開放、全面的服務化安全能力。

      4 數據安全中臺安全服務應用流程

      數據安全中臺將企業的數據安全資源和數據安全服務能力進行標準化和職能劃分后,企業在搭建新的應用系統時,將數據安全中臺的安全能力模塊進行串聯,大大提升應用端搭建速度。數據安全中臺安全服務應用流程根據應用場景的安全需求,串聯安全模塊,提供相應的安全服務。圖5為數據安全中臺安全服務應用流程。

      圖5 數據安全中臺安全服務應用流程

      5 結束語

      本文所研究的數據安全中臺可以大大提升數據應用端搭建速度。數據安全中臺根據應用場景的安全需求,串聯安全模塊,提供相應的安全服務。本文主要涉及的是技術領域,但是數據安全不僅涉及到技術層面的問題,還涉及到安全法規建設,安全標準建設和安全意識培訓等多方面的內容,需要通過多方面的共同努力,多層次地保障企業數據安全。

       

      1作者:梁晴 來源:信息通信技術與政策 編輯:顧北

       

      聲明:①凡本網注明“來源:通信界”的內容,版權均屬于通信界,未經允許禁止轉載、摘編,違者必究。經授權可轉載,須保持轉載文章、圖像、音視頻的完整性,并完整標注作者信息并注明“來源:通信界”。②凡本網注明“來源:XXX(非通信界)”的內容,均轉載自其它媒體,轉載目的在于傳遞更多行業信息,僅代表作者本人觀點,與本網無關。本網對文中陳述、觀點判斷保持中立,不對所包含內容的準確性、可靠性或完整性提供任何明示或暗示的保證。請讀者僅作參考,并請自行承擔全部責任。③如因內容涉及版權和其它問題,請自發布之日起30日內與本網聯系,我們將在第一時間刪除內容。 
      熱點動態
      普通新聞 中信科智聯亮相2023中國移動全球合作伙伴大會
      普通新聞 全球首個基于Data Channel的新通話商用網絡呼叫成功撥通
      普通新聞 中國聯通:以優質通信服務 助力“一帶一路”共建繁華
      普通新聞 楊杰:未來五年,智算規模復合增長率將超過50%
      普通新聞 長沙電信大樓火災調查報告發布:系未熄滅煙頭引燃,20余人被問責
      普通新聞 鄔賀銓:生態短板掣肘5G潛能發揮,AI有望成“破局之劍”
      普通新聞 工信部:加大對民營企業參與移動通信轉售等業務和服務創新的支持力
      普通新聞 摩爾線程亮相2023中國移動全球合作伙伴大會,全功能GPU加速云電腦體
      普通新聞 看齊微軟!谷歌表示將保護用戶免受人工智能版權訴訟
      普通新聞 聯想王傳東:AI能力已成為推動產業升級和生產力躍遷的利刃
      普通新聞 APUS李濤:中國的AI應用 只能生長在中國的大模型之上
      普通新聞 外媒:在電池競賽中,中國如何將世界遠遠甩在后面
      普通新聞 三星電子預計其盈利能力將再次下降
      普通新聞 報告稱華為5G專利全球第1 蘋果排名第12
      普通新聞 黨中央、國務院批準,工信部職責、機構、編制調整
      普通新聞 榮耀Magic Vs2系列正式發布,刷新橫向大內折手機輕薄紀錄
      普通新聞 GSMA首席技術官:全球連接數超15億,5G推動全行業數字化轉型
      普通新聞 北京聯通完成全球首個F5G-A“單纖百T”現網驗證,助力北京邁向萬兆
      普通新聞 中科曙光亮相2023中國移動全球合作伙伴大會
      普通新聞 最高補貼500萬元!哈爾濱市制定工業互聯網專項資金使用細則
      通信視界
      鄔賀銓:移動通信開啟5G-A新周期,云網融合/算
      普通對話 中興通訊徐子陽:強基慧智,共建數智熱帶雨
      普通對話 鄔賀銓:移動通信開啟5G-A新周期,云網融合
      普通對話 華為輪值董事長胡厚崑:我們正努力將5G-A帶
      普通對話 高通中國區董事長孟樸:5G與AI結合,助力提
      普通對話 雷軍發布小米年度演講:堅持做高端,擁抱大
      普通對話 聞庫:算網融合正值挑戰與機遇并存的關鍵階
      普通對話 工信部副部長張云明:我國算力總規模已居世
      普通對話 鄔賀銓:我國互聯網平臺企業發展的新一輪機
      普通對話 張志成:繼續加強海外知識產權保護工作 為助
      普通對話 吳春波:華為如何突破美國6次打壓的逆境?
      通信前瞻
      亨通光電實踐數字化工廠,“5G+光纖”助力新一
      普通對話 亨通光電實踐數字化工廠,“5G+光纖”助力新
      普通對話 中科院錢德沛:計算與網絡基礎設施的全面部
      普通對話 工信部趙志國:我國算力總規模居全球第二 保
      普通對話 鄔賀銓院士解讀ChatGPT等數字技術熱點
      普通對話 我國北方海區運用北斗三號短報文通信服務開
      普通對話 華為云Stack智能進化,三大舉措賦能政企深度
      普通對話 孟晚舟:“三大聚力”迎接數字化、智能化、
      普通對話 物聯網設備在智能工作場所技術中的作用
      普通對話 軟銀研發出以無人機探測災害被埋者手機信號
      普通對話 AI材料可自我學習并形成“肌肉記憶”
      普通對話 北斗三號衛星低能離子能譜儀載荷研制成功
      普通對話 為什么Wi-Fi6將成為未來物聯網的關鍵?
      普通對話 馬斯克出現在推特總部 收購應該沒有懸念了
      普通對話 臺積電澄清:未強迫員工休假或有任何無薪假
      普通對話 新一代載人運載火箭發動機研制獲重大突破
      推薦閱讀
      Copyright @ Cntxj.Net All Right Reserved 通信界 版權所有
      未經書面許可,禁止轉載、摘編、復制、鏡像
      亚洲超碰在线91,亚洲九九在线网站,亚洲精品欧美一级A片在线播放,亚洲精品4444