《孫子兵法》的數據安全實踐

VSole2022-05-07 07:14:54

信息技術日新月異，數據已成為數字經濟發展的核心生產要素，是國家重要資產和基礎戰略資源。隨著數據價值的愈加凸顯，數據安全風險與日俱增，數據泄露、數據販賣等數據安全事件頻發，為個人隱私、企業商業秘密、國家重要情報等帶來了嚴重的安全隱患。IBM security發布的《2021年數據泄露成本報告》顯示，數據泄露成本增長了近 10%，達到了 424 萬美元，創下歷史新高。應對數據安全威脅，如同一場沒有硝煙的戰爭，能否打贏是關乎到個人隱私、社會安全乃至國家安全的重大問題。戰必有術，作為中國古典軍事文化遺產的璀璨瑰寶，《孫子兵法》的光輝在如今的數字化時代依然具有指導性意義。

01【始計篇：兵者，國之大事】

數據作為土地、勞動力、資本、技術之后的第五生產要素，是我國經濟增長的核心力量，數據安全已成為數字經濟時代最緊迫和最基礎的安全問題，加強數據安全治理已成為維護國家安全和國家競爭力的戰略需要。正所謂，“兵者，國之大事。死生之地，存亡之道，不可不察也”。

《網絡安全法》、《數據安全法》、《關鍵信息基礎設施安全保護條例》、《個人信息保護法》等法律的相繼落地施行，為數據保護提供了政策支持，護航數據安全，從而最大化發揮數據價值。

02【作戰篇：知己知彼，百戰不殆】

維護數據安全有法可依，具體的數據安全工作如何展開？

首先，準備工作包括：

制定安全規劃，確定數據安全的邊界范圍、目標、基本原則以及工作重心。
設立專門的組織機構，并細化數據安全管理職責和職能，明確各部門的協同配合和職責劃分。
建立完整的制度體系。在數據安全框架體系的基礎上，制定綱領、指南與安全實現設計規范以及管理辦法。建立完整的數據安全體系，確定面對不同的數據安全風險采用何種技術方式應對，并進行落實。建立數據安全運營體系，使得數據安全工作能夠持續的改進優化，保證安全工作長久有效。

其次，在數據安全防護工作開展之前，需要進行梳理評估數據資產。包括數據資產運行環境安全評估、數據分類分級以及權限梳理，以便清楚數據資產狀況，如數據資產的分類情況，敏感數據的分布情況，訪問者來源，訪問者本身擁有的權限是否滿足最小夠用原則。《數據安全法》的第二十一條明確指出“各地區、各部門應當按照數據分類分級保護制度，確定本地區、本部門以及相關行業、領域的重要數據具體目錄，對列入目錄的數據進行重點保護”。對數據及相關信息進行梳理，對數據進行分類分級，是數據安全重要的第一步。正如兩軍交戰除了”勇”還要知己知彼，所謂“知彼知己者，百戰不殆”。

數據梳理

在對數據進行梳理及分類分級后，針對數據不同的安全級別以及不同的應用場景采取不同的防護，即“水因地而制流，兵因敵而制勝”，如此才能做到“致人而不致于人”。

對數據的訪問登錄采取多因子身份驗證，進行持續認證，動態訪問控制，防止非法訪問登錄；
對開發測試庫的數據需要進行脫敏處理，防止開發測試環境的數據泄露；
對敏感數據的訪問采取精細化訪問控制、審批機制以及動態脫敏處理，防止對敏感數據的越權訪問，惡意操作等；
對高度敏感數據進行密文存儲處理，保證即使被盜也無法訪問明文數據；
對外發的數據進行數字水印保護，確保數據泄露能快速溯源；
對所有的數據訪問進行審計，對敏感數據的訪問采取更嚴格的審計策略，做到全流程的完整操作審計，發生數據泄露時能及時告警，也能為追溯提供證據。

數據防護

03【謀攻篇：不戰而屈人之兵】

在數據安全工作中，僅僅防止竊取者的惡意行為是遠遠不夠的。數據安全防護是一個長期的工作，應當在做好防護的基礎上建立好安全工作的持續運營機制，快速響應，持續改進，并建立起良好的數據安全態勢感知與數據訪問的行為基線，實時監控分析。一旦發現偏離于正常基線的訪問行為，就要對攻擊者的一舉一動進行預警，以防止其進一步破壞系統，竊取數據。

對數據全生命周期的、全方位的立體化防護，讓數據竊取者感受不到一絲希望，主動放棄，做到“不戰而屈人之兵”，達到攻擊者不敢應戰，不戰而降的至高境界。

數據安全不僅要從技術層面做好防范，還要我們每個人提高數據安全意識，在日常生活中要謹防落入贈送福利換取隱私數據的陷阱，如注冊送禮品，掃碼抽大獎，從數據的采集階段就筑牢數據安全防線。“故善用兵者，屈人之兵而非戰也”。征服不靠打勝仗，數據安全的世界里只靠技術手段也是萬萬不能的，數據安全要從規劃、組織、制度、技術、運營多個層面共同發力，相互配合，最終保證數據采集、傳輸、存儲、使用、共享和銷毀等生命周期各階段的安全。

AiLPHA大數據智能安全事業群

AiLPHA大數據智能安全事業群在安恒信息首席科學家劉博博士帶領下，以“智引新安全，數領大未來”為理念，打造行業引領的態勢感知、數據安全、零信任、隱私計算系列產品。目前AiLPHA平臺產品已經服務于全國200多家省市級監管單位，3000余家中大型政府、企業、金融、運營商等單位。產品和技術累計獲得世界互聯網大會領先科技成果、工信部示范試點項目、“攜手構建網絡空間命運共同體精品案例”等60多個獎項，團隊擁有核心技術發明專利400余項，承擔省部級重大課題10項，核心產品AiLPHA態勢感知平臺連續多年被第三方咨詢機構評為國內綜合排名第一。

信息安全數據安全

撤稿糾錯

本作品采用《CC 協議》，轉載必須注明作者和本文鏈接

關于第38次全國計算機安全學術交流會征文的通知

2023-03-21 10:48:19

本次年會由公安部網絡安全保衛局指導，中國計算機學會主辦，計算機安全專業委員會承辦。網絡安全作為網絡強國、數字中國的底座，將在未來的發展中承擔托底的重擔，是我國現代化產業體系中不可或缺的部分。為辦好本次大會，充分發揮專委會在服務國家網絡安全戰略發展需要，促進學術成果交流，提升學術研究水平的作用，本次會議的主題為“夯實網絡安全防線，構建中國式現代化網絡強國”。

信查查8月網絡安全宣傳月：網安則國安，國安則民安

2022-08-01 10:04:14

信查查通過多年在網絡安全行業的耕耘，成為了眾多單位、電信、銀行、電商、高等院校、醫院、企業等單位的長期合作伙伴。從個人層面來看，網安問題會帶來私人信息泄露，進而威脅生命、財產安全。從政企層面來看，關鍵數據資產的泄露可能招致國家網絡信息系統被攻擊的危險，尤其是針對關鍵性基礎設施的網絡攻擊會導致重大國家安全事故。

天融信獨家承辦的2022年中國工業信息安全大會數據安全分論壇成功舉行！

2023-01-11 10:13:11

構建安全數據底座，護航數字經濟發展。數據已成為數字經濟時代最為活躍的新型生產要素。

數據安全能力建設實施指南

2021-10-02 13:45:24

本指南依據《信息安全技術 數據安全能力成熟度模型》（簡稱DSMM）制定，以數據為核心，重點圍繞數據生命周期，從組織建設、制度流程、技術工具和人員能力等四個方面，提供數據安全能力建設的具體實施指南，為組織數據安全能力建設提供參考。

證券期貨行業如何做好數據安全管理與保護

2022-12-06 07:21:59

指引制定背景隨著近年來相關法律法規與行業標準相繼出臺，數據安全體系建設的監管要求日趨嚴格。基本原則在過程域劃分原則上，指引中的數據存儲階段涵蓋了數據刪除和數據銷毀兩個環節，進行了部分環節的合并與調整。同時指引還針對數據安全管理部門、合規風控部門、業務管理部門、信息技術部門和內部審計部門明確了各部門的數據安全管理職責的責任劃分，建立了數據安全工作分工協作的機制。

數據安全需求全面升級下的市場機遇和挑戰

2022-07-19 11:18:29

遇到的考驗與挑戰數據安全治理咨詢現狀數據安全治理指的是數據安全分類分級、個人數據風險評估等與數據安全相關的咨詢服務。為解決客戶的數據安全分類分級及數據風險評估，明朝萬達提供了一整套的底層基礎能力，支撐對客戶的數據安全分類分級和數據風險評估的數據安全領域的咨詢團隊、專用工具集、方法論和經驗沉淀、數據安全產品及研發團隊和駐場人員。

工業互聯網數據安全治理實踐

2022-12-06 09:18:51

數據時代，數據自身安全以及數據保護的安全成為關注的重點，工業化互聯網數據安全成為工業互聯網發展的重要基礎，隨著《數據安全法》的正式頒布，數據在安全體系中占據了核心地位。其中，數據信息安全強調保護數據資產不受意外或未經授權的訪問、更改或破壞，確保其可用性、完整性和機密性。流入控制系統的信息必須受到充分保護，同時還要保護物理過程的安全性和彈性。

電信領域數據安全標準體系現狀與思考

2022-05-18 13:15:38

數據安全問題涉及公眾利益、社會穩定與國家安全，亟需規范安全管理，加強安全防護。而數據安全標準是開展數據安全管理、規范行業數據安全要求、指導企業提升數據安全能力的重要抓手。

數據安全治理現狀研究與分析

2022-04-03 07:29:01

近年來，國內外數據泄露事件頻發，大量企業的商業利益、聲譽受損。數據安全法律法規相繼頒布，監管力度不斷升級，企業逐漸意識到數據安全治理的重要性與緊迫性。通過對2021年開展的企業數據安全治理能力評估現狀進行整理，總結企業數據安全治理工作在組織建設、人才培養、技術工具等方面的現狀與趨勢，提供能力提升思路，以供業界參考。

《數據安全法》指導下的數據安全發展

2021-11-29 14:50:44

作為我國數據安全領域的基礎性法律、國家安全領域的重要法律，《數據安全法》的出臺體現了當前數字經濟發展對安全的關鍵需求，為我國數據安全的發展之路提供了指引。

VSole

網絡安全專家