投稿须知
请将投稿文章及个人信息(作者、用户名、手机号、个人简介等)发送到邮箱tougao@iyiou.com,一经审核会有专人和您联系
我知道了
专栏申请
请将您的专栏名称、手机号、邮箱、个人简介(20字以内)等信息,发送至邮箱 tougao@iyiou.com,若有已投稿的文章可附上链接。一经审核,我们会以邮件的形式进行回复。
我知道了

全知科技创始人方兴:致力于让数据安全地流动

收藏
作者:宋世婕
编辑:马诗晴 2021-04-23 15:00
国家和社会各界对数据安全的认识程度与日俱增,但各种数据篡改,伪造,泄露的风险事件却愈演愈烈。数据安全威胁为何无法得到有效控制?安全行业老将,全知科技的创始人方兴会给我们一个怎样的答案?

大数据时代,为了获得便利,我们常常需要以牺牲隐私为代价。

仅2020年,国内大型数据安全事件就发生了数十起:大型快递企业内部员工泄露兜售客户信息40万条;招聘网站批量售卖求职者简历已形成“黑色产业”;多家银行爆出客户隐私泄漏丑闻……

在这些案件背后,无数公民的隐私被暴露在骚扰和诈骗的风险之中,大量商业机构面临数据资产流失和品牌信誉崩塌。如果数据安全事件还涉及到国民基因信息、国土信息、国家重要行业统计数据等国计民生的重要数据,甚至会让国家安全和社会稳定受到威胁。

数据安全问题已经成为悬在我们头上的“达摩克里斯之剑”。

其实,数据安全早已不是新鲜话题,社会各界对此的重视程度与日俱增,技术能力也在日益完善。但是相关事件却始终得不到有效控制,甚至大有愈演愈烈之势,其中的原因何在?

带着对这个问题的好奇,我们有幸采访到了数据安全企业全知科技创始人方兴。听听他如何看待数据安全行业的现状和未来?

 

数据安全风口已至

数据,是本次信息技术革命的重要生产要素。2020年,中共中央、国务院出台了《关于构建更加完善的要素市场化配置体制机制的意见》,正式将数据纳入生产要素范围,标志着数据作为新型生产要素价值化时代的到来。

根据IDC预计,我国的数据量会在2018年至2025年之间扩张约14倍,以每年30%的平均增速快速发展,在2025年达到48.6万亿GB,成为全球第一。

伴随着数据量的激增,数据泄露的风险也呈现几何级增加。近几年,国内数据安全事件数量不断增长、性质持续恶化,成为各行各业面临的严峻考验。2020年,《数据安全法(草案)》和《个人信息保护法(草案)》出台,体现了国家严厉捍卫数据安全的决心。

各类企业对于部署数据安全措施的意识也逐渐觉醒。

“目前,三种类型的企业对数据安全的需求最为突出:一是涉及个人信息的企业,比如电信运营商、物流、教育机构等。这类企业采集了大量涉及隐私的个人数据,一旦受到攻击,将会造成大规模的个人信息泄露,出于合规要求,他们有部署安全措施的需要;

第二是涉及国计民生“重要数据”的企业。重要数据包括人口基因疾病数据、国家精确地理信息数据、金融交易数据等,这些数据一旦泄露,可能会对国家、社会产生非常深远的影响,因此必须严加防护;

第三是拥有机密信息的机构,包括国家机关拥有的国家机密和大型企事业单位的商业机密。为保护国家和企业的利益,这些机构愿意采取相应的数据安全措施。” 方兴告诉亿欧。

在以上因素的综合作用下,根据计世资讯统计,2020-2022年中国数据安全市场规模将继续呈现高速增长态势,同比增速维持在40%左右,市场规模预计将于2022年超百亿。

但不能忽视的是,目前市面上数据安全产品的防御效果并不理想。行业增长东风已至,困扰数据安全产品多年的内功问题要如何解决?

 

数据流动安全成破题关键

传统安全思路中,数据泄露主要是外部黑客“入侵”造成的。所以,大多数传统的安全防护,比如加密、数据访问控制等,本质上是在提高数据存储载体的防入侵能力。

“传统数据安全公司的防护措施往往只关注加固数据的静态载体,却忽视了流动中的数据安全。而数据恰恰需要在流动中实现功能和价值。这就相当于给一个整日在户外探险的人修了一座坚实的堡垒,却任由他在堡垒外‘裸奔’。传统数据防护效果十分有限。”方兴表示。

作为在安全行业浸淫多年的行业老将,方兴拥有非常光鲜的履历。他曾历任启明星辰ADLAB副经理、EEYE高级研究员、微软全球特聘安全专家、翰海源CEO、阿里巴巴资深安全专家,对于数据安全领域的技术发展和市场变革都有着深刻的洞察和判断。

由于很大比例的数据安全问题产生在业务过程中,发生在数据的流通环节。方兴认为:突破数据安全难题的关键便是解决流动数据的安全问题。

聊到此处,方兴回忆起了他在阿里安全部门时的经历,那时,所有进入调查阶段的数据安全案件都要他经手。在经手的案件当中,他发现,发生在业务过程中的案件占到总数的80%以上。

具体而言,数据流通环节的风险点在哪?

第一是数据对外共享和使用风险。比如企业给合作方提供数据接口、权限,导致数据泄露的风险;

第二是数据的是采集存储和流向合规风险。比如重要数据流向黑灰产、流向境外,  公民的生物信息被非法储存的风险;

第三是内部业务人员在业务使用过程中窃取、泄露数据的风险。该风险原本主要指IT运维人员“删库跑路”,现在则扩展到所有业务人员接触数据造成的数据窃取和泄露;

第四是数据的滥用风险。主要指大数据平台进行数据分析时侵犯客户隐私的风险。

对于这些风险点,传统防护措施可以说无能为力。

方兴告诉亿欧:“传统数据安全往往采用边界防护的思路,希望尽量让数据存放在“保险柜”内。这就导致了两难的局面:要么数据被严密保护起来,调用手续重重,无法得到高效率的使用;要么数据可以大面积流通使用,但在流通使用环节没有任何安全措施和监测手段,基本处于裸奔状态。 “

“传统数据载体上的数据安全防护措施,实际上与数据流动中的安全风险点南辕北辙。”方兴表示。

比起堡垒,数据真正需要的是一身轻便的护甲。

 

兼顾流动数据“安全+效率”

综合过往安全领域的经验和对数据风险点的洞察。方兴创立了全知科技,并确定了公司的目标:

在数据流动和业务场景中进行安全防护和风险监控,保证数据在安全可控的同时也能够创造价值。

为此,全知创新性地推出了第一款产品,这款产品以敏感数据识别&留痕为核心,全面记录应用账号和敏感数据的获取、流向和关联行为。产品围绕数据内容进行审计、溯源和行为分析,能大大提高数据安全管理的准确性和能力。

微信图片_20210423124320.jpg.jpg

在这套产品机制下,全知可以对数据在业务层的全生命周期进行周密防护。

事前,产品可以通过自动化分析清查数据暴露面,并进行针对性自动安全检测,提前削弱暴露面的脆弱性;同时对数据资产进行分类,识别排查具有敏感性的数据类型以备识别跟踪,防范可能出现的泄露风险。

事中, 产品通过追踪识别敏感数据,帮助企业实时全面了解数据流动情况,监控业务人员的访问行为,检验权限、账号的级别匹配,从而对风险做出迅速反应。

事后, 产品通过数据内容和业务行为相关联,加强了对数据泄露事件的追查溯源能力,弥补传统数据安全产品追查溯源难的痛点。

“传统安全防护下,数据泄露的事后调查能力通常非常薄弱。就像我们平时把钱包丢了,我们很容易会想起钱包的内容物,但是却很难想起钱包弄丢的方式。这就是数据内容和业务行为没有关联起来导致的。”方兴表示,“全知的产品可以自动把数据内容跟行为记录在一起,在数据丢失后,可以通过线索关联发现相关风险行为,实现低成本分析溯源,调查数据安全风险的事件的成因。”

凭借着独特的产品,全知已经在市场上打开了知名度。

目前,全知主打金融、运营商、政府、互联网市场,标杆客户包括民生银行、中国电信、深圳大数据局等,产品受到了客户的广泛认可。

监管侧发力、公民隐私意识觉醒、企业安全需求锐增,数据安全走到了历史的拐点。

在美国,数据安全公司BigID旗下的数据智能平台可以通过标记敏感数据,帮助企业从整个数据环境中主动发现、管理和保护受监管数据、敏感数据和隐私数据,并对潜在数据风险点进行识别修复。自2016年成立以来,BigID已筹集了超过2亿美元的资金。2020年底,BigID完成D轮融资,累计融资总额达2.16亿美元,D轮融资后估值超过10亿美元。

全知的技术和产品路线与之相仿。谈及未来规划,方兴提出要进一步建立数据全域关联的产品矩阵,分步开发覆盖,逐渐形成全域数据流动安全产品体系,给数据一个更加安全的流通环境。未来,随着大数据总体规模进一步扩大,数据全域流通的进一步实现,全知科技流动数据安全解决方案的优越性将更加彻底地体现出来。

本文来源于亿欧网,原创文章,作者:宋世婕。
转载或合作请联系 hezuo@iyiou.com,违规转载法律必究。
文中涉及数据均已标明来源,如需数据服务可访问 亿欧数据 。 如您有「项目报道」或「项目对接」需求,请填写表单,我们将尽快与您取得联系。
会议
数据安全科技信息安全隐私泄露网络安全工业互联网安全网络安全等级网络安全方案网络安全服务