干貨！深信服數據安全治理5大關鍵技術實踐分享

12月14日-16日，由IT168聯合旗下ITPUB、ChinaUnix兩大技術社區主辦的第13屆中國數據庫技術大會（DTCC 2022）在線上召開。

大會以“數據智能 價值創新”為主題，緊跟時代步伐，引領前沿技術，設置2大主會場，20+技術專場，邀請超百位行業專家，重點圍繞時序數據庫、圖數據技術、實時數倉技術與應用實踐、云原生數據庫、大數據平臺與數據安全等內容展開分享和探討。深信服數據安全技術專家蔡家坡受邀參會，并分享了深信服面向數據資產的安全治理關鍵技術實踐。

“萌芽”到“膨脹”，數據安全技術發展迅速

近年來，國內外對數據安全的重視程度持續提升，數據安全技術領域發展備受關注。從2017-2021年Gartner發布的“數據安全技術成熟度曲線”研究報告來看， 新興數據安全技術呈逐年遞增趨勢，其中安全多方計算、同態加密、差分隱私等隱私增強計算技術發展勢頭強勁，安全多方計算已經從萌芽期發展到了期望膨脹期。 

蔡家坡提到，目前數據安全技術視圖總體可以分為基礎安全技術層、數據安全技術層、數據安全技術應用層。

其中，基礎安全技術層是網絡安全與數據安全技術體系構建的基礎；數據安全技術層是以數據為核心，圍繞數據要素在全生命周期中的安全需求，對數據實施識別、變形、標記、計算等操作的技術集合；數據安全技術應用層利用一種或多種數據安全技術組合， 實現數據安全保護、 安全檢測/監測、 隱私保護、追蹤溯源等應用場景下的數據安全功能。

數據安全新興技術百花齊放，數字化轉型背景下，大數據安全發展趨勢也突飛猛進，傳統的數據安全技術正在向智能檢測、智能識別等技術轉型。深信服結合用戶大數據應用場景，積累了5大關鍵技術，以幫助用戶解決面向大數據場景的數據消費安全、數據使用安全問題。

5大關鍵技術，全面構筑數據安全治理能力

1. 基于機器學習與自然語言的敏感數據智能識別技術

大數據場景下，傳統通過人工方式進行數據庫表數據清單梳理和字段打標的效率很低，難以有效地落地。

基于機器學習與自然語言的敏感數據智能識別技術，在行業數據安全標準規范要求下，設定數據分類分級規則，自動同步數據倉庫/數據庫資源目錄。

通過機器學習技術對數據字段進行數據特征學習，智能推薦字段標簽與分類分級，大大提升分類分級效率，解決了數據量增加帶來的人力與時間成本線性增加難題。 

2. 面向API場景的脆弱性風險檢測技術

隨著數字化進程的推進，信息流通以及各種程序、應用、系統之間的連接對API的依賴程度越來越高。作為連接數據和應用之間的重要通道，API已成為數據安全最大的風險敞口。

深信服面向API場景的脆弱性風險檢測技術，全面檢測接口脆弱性安全隱患，并基于數據安全風險策略監測異常訪問行為，及時掌握API風險狀況，推動風險接口整改。

3. 面向API場景的UEBA數據異常行為檢測技術

利用UEBA數據異常行為檢測技術，可以對用戶數據訪問流量進行建模，自動生成安全基線。基于安全基線以及異常行為特征模型對數據訪問行為進行研判，實時感知風險并告警，如：數據越權使用、API異常調用、運維人員批量讀取敏感數據等。

4. 基于STP引擎的大數據追溯技術

以AI技術為核心的可疑第三方檢測模型（STP）算法，能夠對共享交換過程中可能泄露的數據進行追溯，利用事件同源分析、樣本同源分析、多種關聯分析等自動化分析技術，快速定位可能的泄露源頭，提升追蹤溯源的能力和效率。

5. 基于應用、數據、用戶多維度的數據訪問流轉實時監測技術

結合大數據計算以及UEBA用戶行為分析技術，以應用、用戶、數據多維度的應用流轉分析圖，直觀展示應用被哪些用戶訪問，這些用戶獲取了哪些敏感數據，實現數據實時訪問的流轉監測。

深信服數據安全平臺

綜合上述上述5大關鍵技術，深信服數據安全平臺匯集了四重核心能力：

一是數據分級分類能力，做到“數據現狀可知、心中有數”。二是數據流轉風險監測能力，做到“數據安全實時感知、風險可控”。三是數據共享溯源能力，做到“責任界定有理有據”。四是數據安全運營能力，做到“數據安全整體展示、態勢可視”。

目前，深信服數據安全平臺已全面應用于金融、交通、教育、能源等行業并獲得用戶廣泛認可。