浅析数据清静防护

本文先容了数据清静防护的配景、所面临的问题以及对应的战略，并先容97国际产品在数据清静方面的解决计划。

#清静

宣布时间：2022-09-13
点击量：
点赞：

分享至

我想谈论

1 数据清静防护的配景

数据清静防护，是指通过接纳须要步伐确保数据处于有用�；ず驼笔褂玫淖刺�，以及具备包管一连清静状态的能力。数据清静应包管数据生产、存储、传输、会见、使用、销毁、果真等全历程的清静，并包管数据处置惩罚历程的保密性、完整性、可用性。

随着信息与通讯手艺的飞速生长，大数据早已渗透到各行各业，推动全球数字经济蓬勃生长。“万物互联”时代下，每年入网装备数目在一直增添，随之爆发的数据量也以超乎想象的速率呈指数目级增添。IDC Global DataSphere（2022）指出，2021年，全球数据规模抵达了空前的84.5 ZB，预计到2026年，全球数据规模总量有望抵达221.2 ZB。数字经济带来的生长时机促使数据成为驱动经济生长的第五大生产要素。

然而，数据经济高速生长也陪同着诸大都据清静防护问题。近年来，全球数据清静威胁泛起多样化趋势，种种数据泄露、网络攻击、恶意软件、数据销售等问题层出不穷，极大危害到网络清静和企业利益。“没有网络清静就没有国家清静”，数据清静防护是网络清静的基础，是国家清静的主要部分，数据清静防护问题在全球规模内引起了普遍关注。

2 数据清静防护面临的问题

近年来，由数据泄露引发的网络清静问题已经成为主要的网络清静危害之一。ForgeRock在《2022 ForgeRock Consumer Identity Breach Report》中指出：2021年，全球有约莫20亿条消耗者信息（包括用户名和密码）泄露，比2020年增添了35%。IBM的《Cost of a Data Breach Report 2022》报告也显示：2022年全球数据走漏的平均本钱抵达435万美元，较2021年同期上涨了12.7%，数据走漏规模和数据泄露平均本钱均创历史新高。凌驾83%的受访企业体现他们履历过不止一次的数据泄露问题。别的，该报告还指出：医疗行业一连12年都是数据泄露本钱较高的行业，并且还在快速增添中。2022年医疗行业因数据泄露爆发的平均违规本钱较2021年增添了近100万美元，抵达创纪录的1010万美元。

除此之外，信息手艺的快速生长，催生出许多新型高级的网络攻击手段，使得古板的检测、防御手艺袒露出严重缺乏，无法有用抵御外界的入侵攻击。网络清静解决计划提供商Check Point的报告显示：2022年第二季度全球网络攻击创历史新高，较2021年同期增添了32%，全球的每个机构平均每周遭遇的攻击次数可高抵达1200次。纵然有古板的防火墙、网络防病毒等被动的数据清静防护手段，仍有凌驾80%的装备至少遭受过一次网络攻击。一直攀升的数据清静防护问题已成为当今全球网络清静的焦点关注点，阻碍着数字经济的稳步生长。

3 数据清静防护的战略

为应对层出不穷的数据清静防护问题，全球诸多政府、企业和网络清静专家都在起劲应对并实验全方位的数据清静防护战略。

3.1 政策层面的数据清静防护战略

美国是全球最先启动大数据战略的国家，并将其上升到国家战略层面，制订了一系列政策系统来确保数据清静，包括《网络空间可信任身份的国家战略（The National Strategy for Trusted Identities in Cyberspace）》、《国防部数据战略（DoD Data Strategy）》等。欧盟为确保能够成为数据时代的领航者，在数据清静防护方面构建了完善的执法框架，提升数据清静防护的透明度，通过构建“泛欧数据市场”实现其数据战略。近年来，我国相继出台多部数据清静防护相关的法案，包括《中华人民共和国网络清静法》、《中华人民共和国密码法》、《中华人民共和国数据清静�；しā泛汀吨谢嗣窆埠凸∥宜郊倚畔⒈；しā返�，极大完善了在数据清静层面的规则制度和标准系统，对政府数据、企业商业神秘和小我私家信息的�；て鸬搅司鲆樾缘淖饔�。

3.2 手艺层面的数据清静防护战略

3.2.1 防火墙手艺

防火墙是清静系统中的初始清静层，安排在网络界线，对收支网络界线的数据举行防护，避免未经授权的用户或信息进入内部网络，包管了网络数据的清静。防火墙手艺是一种有用的网络清静机制，防火墙产品内置的防火墙手艺可对内部网络举行划分，实现内部网络网段隔离，避免局部的网络清静问题对全局网络爆发影响，并且包管网段自力，免受内部网段攻击，起到数据清静防护作用。

随着信息化清静问题日益重大，古板的基于端口举行应用识别和会见控制的防火墙手艺已远远无法知足新形势下的数据清静防护需求。大宗网络清静功效的内置以及清静产品自动集成化，促使下一代防火墙朝着网络清静平台的偏向生长。97国际网络顺应数据清静防护需求的转变，推出了97国际网络新一代Z系列防火墙。该系列防火墙产品内置了IPS（Intrusion Prevention System，入侵检测系统）特征库，在装备收到数据报文时，把该报文的偏向、源地址、目的地址、协议等信息和用户设置的清静战略匹配，决议是否建设数据流以及通过的数据类型、数据收支的位置等信息。在用户未设置清静战略的情形下，97国际防火墙系统会默认一条全any榨取的战略，榨取所有数据包通过装备。另外，该系列防火墙产品会对经由的流量举行实时的深度检测，识别流量中隐藏的恶意信息，实现实时告警、阻断，确保用户数据不受威胁，起到数据清静防护的作用。

图3-1 RG-WALL 1600-Z5100新一代Z系列企业级防火墙

3.2.2 多因素认证手艺

MFA（Multi-factor authentication，多主要素验证），又称为多因子认证、多因素验证、多因素认证，是一种装备会见控制的要领，用户要通过多种认证机制，才华获得授权会见某资源，如应用程序、在线账户、VPN（Virtual Private Network，虚拟专用网络）等。MFA是IAM（Identity and Access Management，身份识别与会见管理）战略的焦点组成部分，其主要的优势是限制验证因素不但仅是用户名和密码，还需要特另外验证因素，如指纹、授权码等，这极洪流平上降低了数据泄露的危害，起到数据清静防护作用。

97国际网络的RG-SMP+清静管理平台是97国际新一代的终端清静智能准入与身份清静智能准入平台。使用多因素认证手艺，在802.1x认证、Web认证、短信认证等古板认证方法基础上，引入Oauth实名认证、二维码认证、授权码认证、免认证等方法，同时还增添了直接与装备之间接纳SNMP（Simple Network Management Protocol，简朴网络管理协议）或Telnet等手艺下发准入控制下令，实现对用户数据清静举行实时防护。

图3-2 RG-SMP+清静管理平台

3.2.3 敏感数据脱敏手艺

敏感数据又称为小我私家隐私数据，常见的敏感数据有姓名、身份证号、银行账号、医疗信息等。这类与小我私家生涯、事情息息相关的数据受到差别条理的数据隐私规则的管制，若是无法包管这类数据的隐私性，企业或政府在用户信任方面将会受到极大的质疑。

数据脱敏手艺是敏感数据清静防护的一个主要行动。数据脱敏，即数据去隐私化，是指通过既定的脱敏规则和脱敏战略，对某些敏感信息举行数据的转换或修改，实现敏感隐私数据清静防护的一种手艺手段。数据脱敏可适用于绝大部分需要与非生产用户共享神秘或受羁系的数据的情形，这类用户可能包括企业内部员工、外部营业合作伙伴等。数据脱敏手艺可分为两种：

●SDM（Static Data Masking，静态数据脱敏）

SDM手艺通过建设数据副本举行数据脱敏后分发至指定用户，使脱敏后的数据与生产情形隔离，在知足营业需求的同时起到了数据清静防护的作用。

●DDM（Dynamic Data Masking，动态数据脱敏）

DDM手艺主要在生产情形中就对敏感数据举行实时脱敏，并且需要凭证差别的需求举行差别水平的脱敏。数据脱敏历程中可能涉及对数据举行加密、加扰、剔除、赋随机值等方法举行敏感数据清静防护，确保数据在传输使用历程中的隐私清静性。

近年来，我国致力于科教兴国战略的安排促使信息手艺在高校中获得充分的使用，高校校园网的建设将零星的资源举行整合和共享，突破资源地理划分上的限制，解决信息孤岛问题。需要注重的是，在高校智慧校园建设中保存大宗的敏感数据，涉及高校职员的姓名、身份证号码、账户密码等，这类敏感数据在撒播历程中就需要对其举行数据脱敏，包管用户小我私家隐私清静。97国际网络在高校智慧校园建设方面建树颇丰，旗下智慧校园工业的底层焦点平台——智慧身份认证平台（RG-Source ID），集成种种职员管理、多种身份认证、多入口单点登录、身份标签管理等场景功效，直击当下敏感数据清静痛点，内置可视化全动态数据脱敏加密工具，针对差别的用户需求实现差别水平的脱敏设置，并且不破损底层数据间的关系，实现敏感数据清静防护功效。

4 结论

综上所述，面临日新月异的手艺转变，在国家政策和小我私家权益的双重驱动下，数据清静防护的主要性禁止忽视。数据清静防护手艺在快速迭代的同时，其生长趋势也在合规的基础上，举行多因素融合，将数据清静防护落实到产品、营业与服务。新兴科技赋能数据清静，助力全生命周期的数据清静防护系统的建设，包管国家与企业的数字化转型，实现数据清静一连、有用的防护。

5 参考文献

●《网络攻击趋势：2022年年中报告》2022：Check Point

●《Worldwide IDC Global DataSphere Forecast, 2022-2026》2022:IDC

●《Cost of a Data Breach Report 2022》2022: IBM

●《2022 ForgeRock Consumer Identity Breach Report》2022: ForgeRock

●《数据清静治理白皮书 4.0》2022：中关村网络清静与信息化工业同盟，数据清静治理专业委员会