DT時代下數據安全運營面臨的主要挑戰

(一) 數據資產難梳理，分類分級難落地

隨著數字化的持續推進，各行業對數據感知、存儲、傳輸、處理 等能力提出了更高要求。隨著企業對大數據技術的大規模采用，數據 量呈 PB 級迅速激增，且業務的持續擴大與數據應用的不斷裂變，往 往存在這樣的現象——大量的老數據存儲在不同的、分散的中小型結 構化數據庫中，同時持續在建的數據倉庫或數據中臺則承擔了大量新 業務的數據存儲職能，這就造成了數據的分布廣泛且規模龐大的特點。

同時，企業不斷推出的新業務也推動著數據形態特點不斷演進 ——海量、多元和非結構化成為數據發展新常態，數據環境呈現多樣 化、復雜化特征，使得大量文本、圖片、視頻等非結構化數據被產生、 存儲和使用。例如，在智慧城市場景中，各類傳感設備采集的數據從 單一內部小數據形態向多元動態大數據形態發展。海量、分布廣泛、 結構各異的數據給企業對自身數據資產的梳理造成了困難，而建立在 數據資產梳理基礎之上的分類分級工作的實施則更無從談起。

(二)數據流動難監測，聯防聯控難實施

新一代信息技術的快速發展，企業的運行效率不斷被優化和提 升，企業新生業務對數據流動性要求日益增加，由此帶來的是微服務 架構的盛行，對數據變化則是調用鏈變得更長了。單體應用架構下數 據只經過單個服務的處理就流向了終端（人），而在微服務架構下，

服務的職能被切分的更加細致，數據可能需要經過幾個甚至十幾個服 務的處理才會流向終端（人）；而云和容器技術的廣泛采用，南北向 與東西向交叉的數據的調用鏈甚至能織成一張數據流動“網”。

同時，中大型企業的數據業務變得更加開放，數據的訪問可能來 源于企業內部，也可能來自于分支結構，甚至是外部的第三方合作伙 伴；訪問的客戶端也從 PC 更多的轉向各種手持設備，因此數據的訪 問來源也變得更加復雜。面對數據調用鏈長，訪問來源多的場景，進 行全面的業務梳理往往需要投入大量人力，而且安全部門與業務部門 之間往往存在配合難問題，企業想建立清晰的數據流動監測視圖非常 困難。由于企業對數據流動視圖處于“失明”狀態，導致數據安全建 設時只能采取傳統的堆砌式的數據安全單品防護，實現“頭痛醫頭腳 痛醫腳”，而體系化的聯防聯控只能淪為紙上談兵。

(三)數據風險難發現，安全評估難進行

數據安全與網絡安全最大的不同在于，數據安全的違規行為往往 隱藏在正常的辦公行為中，甚至很多事件是已授權的用戶、應用、API 等對象非法操作導致的。例如水滴泄密——企業內部員工利用自身合 法權限每天進行少量敏感數據下載，積累到一定程度后加密壓縮外發 到個人網盤；數據 API 濫用——數據 API 按業務需求開放后，可能 有具備權限的第三方服務沒有按約定場景使用，或長時間沒有使用形 成暴露在外的幽靈 API 等。由于從業務視角短期來看這些行為都屬于 正常行為，但實際上已成為潛在的數據安全風險。

同時，對數據泄漏事件的檢測與識別也變得更加困難，據 IBM 發 布的《2021 年數據泄漏成本報告》顯示，2021 年識別一起數據泄漏 事件平均需要 212 天，遏制一起數據泄漏事件平均需要 75 天，總 生命周期為 287 天。由此可見，惡劣數據泄漏往往是由一系列“微 小”的可疑操作組成的，混淆在正常行為中，導致企業難以及時發現 其中的數據安全風險，而有效的風險檢測能力的缺少注定其定期開展 的數據風險評估是 “失真”的，不可靠的。

數據安全態勢感知是安全運營的前提

DT 時代下，數據資產的分布是廣泛的，數據流動的路徑是復雜 的，數據違規的風險是隱蔽的，這導致數據泄漏事件成因復雜交織， 既有外部攻擊，也有內部威脅；既有技術漏洞，也有管理缺陷；既有 新技術新模式觸發的新風險，也有傳統安全問題的持續觸發，因此單 純依靠傳統的被動式的防御措施根本無法抵御蓄謀已久的數據安全 攻擊行為，任何基于“單點”防御的體系都難以避免被欺騙或繞過。 因此，Gartner 提出的自適應安全架構（Adaptive Security Architecture） 強調了“防御、檢測、響應、預測”的重要性。“防御” 是指一系列策 略集、產品和服務可以用于防御攻擊，關鍵目標是通過減少被攻擊面 來提升攻擊門檻，并在受影響前攔截攻擊動作；“檢測”是用于發現那 些逃過 “防御”措施的攻擊，關鍵目標是降低威脅造成的“停擺時間” 以及其他潛在的損失；“響應”是用于高效調查和補救被檢測分析功能(或外部服務)查出的事務，以提供風險來源分析，并產生新的 “防御” 措施來避免未來事故；“預測”使系安全體系可從持續監測的風險中學 習，以主動鎖定對現有系統和信息具有威脅的新行為，該行為被將反 饋到“防御”和 “檢測”功能，從而構成整個處理流程的閉環。

面對日益增長的數據安全威脅，DT 時代的數據安全體系建設需 要不斷演進，基于自適應安全架構（ASA）的思想內核，數據安全態 勢感知顯得尤為重要，只有切切實實地對數據安全風險做到 “可感 知”，才能實現數據安全的“可運營”，因此建立一套全局的數據安 全態勢感知運營中心來指導數據安全體系建設，是解決問題之道。

參考資料

2021年中國軟件供應鏈安全分析報告
GB/T 24363-2009 信息安全技術 信息安全應急響應計劃規范
GB/T 25058-2010 信息安全技術 信息系統安全等級保護實施指南

總結

以上是生活随笔為你收集整理的DT时代下数据安全运营面临的主要挑战的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。