随着云时代的来临,大数据(Big data)也吸引了越来越多的关注。大数据(Big data)通常用来形容一个公司创造的大量非结构化和半结构化数据,这些数据在下载到关系型数据库用于分析时会花费过多时间和金钱。
4月17日,三六零集团首席安全官、大数据协同安全技术国家工程实验室常务副主任杜跃进受邀参与“网安先锋大讲堂”,通过线上直播的方式,发表了题为“『精准』与『安全』的平衡
—新冠疫情带来的数据安全与隐私保护启示”的主题分享,与超过7000名网络安全行业从业者共同探讨,数据安全与数据应用之间的平衡。
“网安尖锋大讲堂”是由国家网络安全人才与创新基地与大学生网络安全尖锋训练营等单位共同组织,为支持抗疫复产服务的线上交流学习平台。截至目前,已有数十名网络安全行业领域的专家、教授学者做客“网安尖锋大讲堂”。本次分享中,三六零集团首席安全官杜跃进从三个方面总结了数据安全方面新的理解。
第一,大数据精准防控,是疫情防控必要、必然的选择,除此之外,应急管理、城市安全等数字化治理也是大势所趋。未来,所有行业都离不开“精准”的大趋势,精准的数据运用是不可阻挡的。但是,数据的误用、滥用也将带来更多的安全问题。数据安全只靠传统的管理方法是不行的,需要从技术、思想模式等多方面进行更新。如今我们讨论的数据安全和过去相比有了很大区别。现今数据本身存在的形式、产生方式以及使用模式都和过去完全不同。
第二,对于大数据产业的发展来说,安全才是产业发展的前提,但今天人们对解决数据安全问题的方法和思路上都存在误解。目前被曝光的数据泄露事件,仅仅是冰山一角。大数据时代的数据安全,需要关注的是数据本身的安全,传统认知里的系统漏洞导致数据泄露只是数据安全的一部分工作。窃取、滥用和误用是目前数据安全面临的三大难题。在解决数据安全问题的过程中,不仅要保护企业的利益,技术上更应该保护个人信息。
第三,保障大数据时代的数据安全,不能套用过去的标准与经验,也不能照搬国外的做法,需要以“数据安全治理”为主要手段。治理最重要的是找到若干关键抓手和基本逻辑,调动多方力量和资源形成某种协同或者生态,通过社会协同引导整个系统达到预期状态。大数据时代下的数据安全治理无法使用传统的管理模式达到目标,必须走协同治理的道路。
如今互联网的发展离不开数据,网络加上数据,才构成有价值的互联网。互联网基础设施如同一个人的血管系统,而数据则是在这个系统里流动的血液,负责提供营养。数据安全工作的目标,是实现数据安全和数据应用之间的平衡。而当数据成为企业核心竞争力的战略资产,就需要考虑高级安全威胁带来的问题。
十余年来,艾特信深耕安全行业,安全大数据积累深厚,艾特盾数据安全防护系统能够支持数据安全面临的防窃取威胁,而大数据安全协同技术国家工程实验室,则可以支持数据安全治理,最终让数据安全成为组织的竞争力,而不是成本。
企业的运作会产生很多机密的文件,这些文件通常在内网环境下被保存,这些涉及公司内部资料的文件如果不能被好好的保存,一旦泄露出去将会对企业造成重大损失,由此可以看出企业的加密系统的重要性。
当前,在单位局域网中,由于员工日常工作大都是在计算机网络下进行,工作中积累的重要文件,如客户资料、技术秘密、源代码、大量的图纸、技术文档等资料,这些资料对是公司的命脉和砝码,一旦资料被非法流出,将会对公司的经济和声誉造成重大的损失,甚至会使某些新产品的研制计划夭折,因此加强对图文档的保密就变得非常重要了。
现在的泄密途径很多,比如用笔记本电脑、U盘、USB硬盘等移动存储设备就可以将图纸全部拷贝带出,或者用邮件也可以将资料外送,又或是通过互联网都可以将资料发送到外部。近几年,因为企业机密被泄露而导致严重损失的例子屡见不鲜。很多单位已经意识到通过部署专门的电脑文件加密软件来保护单位内部的重要资料。一方面可以防止通过各种途径将单位的机密信息泄露出去,另一方面对重要文件进行高强度加密,即便泄露出去也无法解密打开。
二、当前国内加密软件的总体现状
透明加解密产品从实现的技术来说,分为两种,一种是应用层加密,一种是驱动层加密。
1、应用层加密
应用层加密是基于操作系统之上的加密方式。这样做的好处是,它不需要理会windows底层无比复杂足以让人崩溃的处理方式,它仅仅需要关心应用软件的行为。
2、驱动层加密
驱动层加密是在操作系统的内核底层驱动完成加密动作的。无论是哪种应用程序,加密模块都可以捕获到它的读写行为,但是它为此付出的代价是必须去处理好windows底层那种非常复杂的处理方式,并且与之结合。众所周知的是windows不像Linux公开所有代码,关于其底层处理的技术文档非常少。
艾特盾数据安全防护系统软件·采用的透明加密技术是目前多模加密技术比较好的一种。采用内核层透明动态加解密技术对指定类型、指定目录、指定硬盘等其他形式文件进行实时、强制、透明加解密。在正常使用时,计算机内存中的文件是以受保护的明文形式存放,但保存的数据却处于加密状态。它的特征是采用系统内核级别的驱动技术、采用对称加密和非对称加密相结合,可以实现一文一密钥。艾特盾数据安全防护系统软件·透明加解密模块是以用户需求为导向、以数据加密为基础、以使用者为对象的综合性管理模块,该模块提供多种不同加密模式,灵活加密可供企业用户根据业务需要进行选择。
艾特盾文档加密文档防泄密、服务器防泄密、终端防泄密、USB介质防泄密、网络防泄密 |
|