管理者的認知決定企業(yè)數(shù)據(jù)安全建設(shè)能否真正發(fā)揮價值

Q1：近年來發(fā)生的數(shù)據(jù)安全事件可以說到了屢見不鮮的程度，在您看來目前乃至今后較長一段時間，企業(yè)面臨著哪些關(guān)鍵的數(shù)據(jù)安全隱患和挑戰(zhàn)?

A1：首先我認為對企業(yè)而言「數(shù)據(jù)安全」其實并不是一個全新的話題。

為什么這么說呢?企業(yè)存在于社會之中，從誕生之日起，為了保證自身的持續(xù)正常運轉(zhuǎn)，對內(nèi)會有一系列的人員合作，對外會和其他的企業(yè)以及個人發(fā)生事務(wù)往來。那么在這個過程中不可避免的會有信息交換，有信息交換自然就會有數(shù)據(jù)安全風(fēng)險。

那為什么我們還要提及這個話題呢?因為信息交換的動作對企業(yè)而言持續(xù)存在。

隨著現(xiàn)代社會科學(xué)技術(shù)的不斷演進，信息技術(shù)的快速發(fā)展和應(yīng)用，使得全行業(yè)信息化的程度全面提升，整個社會的數(shù)據(jù)正在以前所未有的速度快速增長，呈現(xiàn)出數(shù)量大、來源廣、種類多的特點，這些數(shù)據(jù)滲透到了各行各業(yè)，并逐漸成為企業(yè)的重要生產(chǎn)要素之一。

 

 

這個時代數(shù)據(jù)已經(jīng)無處不在、如影隨形，我們今天討論的議題也是以大數(shù)據(jù)為背景展開，來探討數(shù)據(jù)安全相關(guān)的問題，并不是傳統(tǒng)的數(shù)據(jù)安全。從這個角度來說這也算是一個新的話題。

數(shù)據(jù)安全這個話題雖然在概念上看比較的單一，但實際上覆蓋面廣、內(nèi)容全，同時還涉及到很多重要的因素。

那么對企業(yè)而言，會面臨哪些安全隱患和挑戰(zhàn)其實是一個比較大的話題，從我自身的角度來看，可以分為三個方面：

首先是法規(guī)流程方面。隨著云計算、大數(shù)據(jù)技術(shù)的逐步應(yīng)用，數(shù)據(jù)自身的形態(tài)、數(shù)據(jù)使用的方式都在不斷增加和變化，且這種發(fā)展趨勢會變得越來越快。那么企業(yè)在這種大趨勢下如何保證在法規(guī)流程上的系統(tǒng)性、時代感是需要優(yōu)先考慮的要素。

其次在系統(tǒng)建設(shè)方面。數(shù)據(jù)安全本身不會產(chǎn)生價值，所以很多時候在系統(tǒng)建設(shè)初期為了快速構(gòu)建，往往把安全相關(guān)的能力優(yōu)先級放低，甚至在很長一段時間缺失。數(shù)據(jù)在系統(tǒng)中裸奔，一旦出現(xiàn)數(shù)據(jù)泄漏將會引起不可預(yù)知的損失。

另一方面由于在系統(tǒng)建設(shè)初期對安全能力的忽視，導(dǎo)致后期增加安全能力會變得更加困難，甚至需要調(diào)整系統(tǒng)架構(gòu)，無形之中增加了企業(yè)的投入成本。

最后是管理者認知方面。隨著今年來大大小小的數(shù)據(jù)安全事件頻繁發(fā)生，給企業(yè)和個人帶來了嚴(yán)重后果，企業(yè)管理層在對保障數(shù)據(jù)安全上基本高度一致。

但只做到意識形態(tài)上的認知是不夠的，甚至對企業(yè)的安全建設(shè)起到反作用。管理者如果只關(guān)注數(shù)據(jù)本身的安全，就會導(dǎo)致安全體系的建設(shè)片面，最終無法達到對數(shù)據(jù)進行安全管控的效果。殊不知要保障數(shù)據(jù)安全不只是在數(shù)據(jù)層面。

相反如果管理者對數(shù)據(jù)安全的建設(shè)走大而全的路線，可能這個目標(biāo)永遠都是水中月、鏡中花，看似美好卻無法達成。我認為最后一點也是最重要的一點，它決定了企業(yè)能否真正將數(shù)據(jù)安全的建設(shè)落到實處并發(fā)揮其價值。

如何制定真正可奏效的數(shù)據(jù)安全治理方案

Q2：面對這些數(shù)據(jù)安全風(fēng)險，您在制定及落實真正得以奏效的安全治理方案上有什么建議?

A2：正如我之前所說，企業(yè)的數(shù)據(jù)安全體系建設(shè)是一個非常大的話題，我還是結(jié)合我所從事的工作，談?wù)勗诖髷?shù)據(jù)中心建設(shè)過程中所面臨的一些具體的問題和挑戰(zhàn)以及解決思路和方案。

隨著公司的發(fā)展、產(chǎn)品形態(tài)上的調(diào)整，產(chǎn)品覆蓋面越來越廣，在數(shù)據(jù)層面呈現(xiàn)出數(shù)據(jù)海量、存儲分散、用途多樣的特點。

 

 

大數(shù)據(jù)中心作為公司數(shù)據(jù)中場部門，除了自身數(shù)據(jù)平臺和服務(wù)能力的建設(shè)，還要面對來自各個業(yè)務(wù)部門的數(shù)據(jù)分析需求，在處理這些需求的過程中遇到了各種數(shù)據(jù)安全相關(guān)的問題。

數(shù)據(jù)集中存放，如何做到數(shù)據(jù)平臺管理和數(shù)據(jù)訪問的權(quán)限分離?每個業(yè)務(wù)部門有多個角色，每個角色對應(yīng)的數(shù)據(jù)權(quán)限都可能不一樣，如何有效控制?數(shù)據(jù)一旦發(fā)生泄漏風(fēng)險，如果做到溯源?跨產(chǎn)品的數(shù)據(jù)如何安全的共享?

 

 

類似這樣的問題還有很多，這些問題對大數(shù)據(jù)中心的發(fā)展提出了一系列的挑戰(zhàn)，可以歸納為四個方面：

平臺層面的保障：傳統(tǒng)的權(quán)限控制通常是以系統(tǒng)功能為中心來進行設(shè)計，通過控制用戶對功能的訪問來達到權(quán)限控制的目的。這種控制方式在大數(shù)據(jù)中心已經(jīng)捉襟見肘，比如對于同一個數(shù)據(jù)分析功能，不同產(chǎn)品的分析人員只能操作本產(chǎn)品的數(shù)據(jù);

數(shù)據(jù)層面的保障：大數(shù)據(jù)中心面向公司所有的產(chǎn)品負責(zé)提供數(shù)據(jù)處理的能力，那么業(yè)務(wù)數(shù)據(jù)每天都在平臺上流轉(zhuǎn)，如何合理控制數(shù)據(jù)平臺工程師對業(yè)務(wù)數(shù)據(jù)的訪問;

風(fēng)險預(yù)防和審計：產(chǎn)品的業(yè)務(wù)形態(tài)決定了其系統(tǒng)設(shè)計，在其不斷演進過程中，數(shù)據(jù)模型也在不斷演進，必然會持續(xù)產(chǎn)生一些臟數(shù)據(jù)，要保證數(shù)據(jù)的質(zhì)量，在數(shù)據(jù)治理環(huán)節(jié)會加入更多的人工參與，也增加數(shù)據(jù)泄漏的風(fēng)險;

流程和制度：哪些數(shù)據(jù)可以公開、公開的范圍是多廣?數(shù)據(jù)可以給哪些人使用?某個業(yè)務(wù)部門想使用另外一個業(yè)務(wù)部門的數(shù)據(jù)，應(yīng)該走什么樣的流程?處理這些事情在很長一段時間都是見招拆招，看起來很靈活其實毫無規(guī)則可言。

隨著大數(shù)據(jù)中心業(yè)務(wù)的不斷發(fā)展，這些問題帶來的影響已經(jīng)愈發(fā)明顯，那么該如何有效解決，讓大數(shù)據(jù)中心擺脫困擾，更加高效的去支撐整個公司的產(chǎn)品呢?

其實問題“千千萬”，都是數(shù)據(jù)“惹得禍”。我們要使用數(shù)據(jù)、分析數(shù)據(jù)，發(fā)揮數(shù)據(jù)的價值，所以不可避免的要接觸數(shù)據(jù)，數(shù)據(jù)安全問題也因此產(chǎn)生了。

 

 

以終為始，我們在構(gòu)建數(shù)據(jù)安全體系的指導(dǎo)原則就是，明確“讓數(shù)據(jù)更加安全的被使用”的目標(biāo)，打造以“數(shù)據(jù)”為中心，結(jié)合“平臺能力”、“隱私管理”、“法規(guī)流程”三個要素，構(gòu)建具有公司特色的數(shù)據(jù)安全體系，系統(tǒng)化解決數(shù)據(jù)安全問題，發(fā)揮數(shù)據(jù)的更大價值。

這里需要說明的是數(shù)據(jù)安全風(fēng)險會一直存在，安全體系建設(shè)是盡可能地降低發(fā)生風(fēng)險的幾率，讓數(shù)據(jù)分析人員能使用更多的數(shù)據(jù)、讓數(shù)據(jù)開發(fā)人員盡可能聚焦在數(shù)據(jù)應(yīng)用本身。

360 大數(shù)據(jù)平臺安全能力建設(shè)

Q3：能否以 360 自身經(jīng)驗為例，具體剖析其大數(shù)據(jù)平臺在安全能力方面的設(shè)計思路、架構(gòu)搭建，以及應(yīng)用實踐?

A3：變動就一定會帶來陣痛，在進行大數(shù)據(jù)平臺安全能力建設(shè)之初，我們也遇到了不少困難。

首先，在規(guī)范治理方面。數(shù)據(jù)安全能力建設(shè)包含了安全規(guī)范的治理，這種規(guī)范的治理勢必會固化數(shù)據(jù)安全相關(guān)流程。

流程上的變動對產(chǎn)品部門會有感知，而安全能力建設(shè)的價值又很難呈現(xiàn)給產(chǎn)品，如何平衡這中間的矛盾?

既然大數(shù)據(jù)中心是整個公司中場部門，負責(zé)支撐全公司的數(shù)據(jù)業(yè)務(wù)，安全規(guī)范的治理采取了自上而下的策略，聯(lián)合公司法務(wù)和隱私相關(guān)部門共同制定，最終完成 360 集團數(shù)據(jù)安全管理規(guī)范，讓數(shù)據(jù)的使用合理、合規(guī)、合法，這也讓我們的治理工作多了一份理解、少了一些阻力。

 

 

其次，在系統(tǒng)治理方面。大數(shù)據(jù)中心的系統(tǒng)建設(shè)已經(jīng)到了一定階段，按照全新的系統(tǒng)去設(shè)計顯然不適合，數(shù)據(jù)安全能力如何和當(dāng)前系統(tǒng)平滑融合對我們也是一個考驗。

這里要說明下很多公司在開發(fā)系統(tǒng)之初，往往會優(yōu)先開發(fā)系統(tǒng)中的業(yè)務(wù)功能，把安全能力的優(yōu)先級降低或者是做一些簡單的安全加固能力，等到想系統(tǒng)化建設(shè)安全能力的時候發(fā)現(xiàn)已經(jīng)沒有那么簡單，系統(tǒng)留出的可改造空間非常受限。

回顧系統(tǒng)治理的過程，我們主要做了兩個維度的重構(gòu)：

一是以數(shù)據(jù)資產(chǎn)為中心對系統(tǒng)進行了服務(wù)化改造;

二是圍繞數(shù)據(jù)的全生命周期建設(shè)數(shù)據(jù)系統(tǒng)安全。

服務(wù)化能力讓系統(tǒng)高內(nèi)聚、低耦合，系統(tǒng)功能易于擴展，在增加安全能力的同時也減少了對原有系統(tǒng)的侵入;數(shù)據(jù)應(yīng)用的全生命周期讓安全治理有一個明確的范圍標(biāo)準(zhǔn)，這在最大程度保證了安全能力的全覆蓋。

基于這樣的設(shè)計思想，整個大數(shù)據(jù)平臺的安全能力在原有架構(gòu)上進行了從“點”到“面”的一個改造。

 

 

在數(shù)據(jù)共享方面，我們知道通常系統(tǒng)允許用戶以文件或者圖片的形式保存數(shù)據(jù)，并在保存文件中添加水印信息，用于在信息被非法傳播之后的溯源，如果用戶對單條數(shù)據(jù)進行復(fù)制傳播的話，系統(tǒng)往往不能有效進行控制，

比如在數(shù)據(jù)查詢結(jié)果頁中通過復(fù)制粘貼將信息轉(zhuǎn)發(fā)。類似場景還有很多，針對這些數(shù)據(jù)共享場景，我們引入了純文本數(shù)字水印技術(shù)，保證在最小粒度層面的數(shù)據(jù)溯源能力。

 

 

最后以權(quán)限系統(tǒng)為例談?wù)剢蜗到y(tǒng)的治理。如上所說，老的權(quán)限系統(tǒng)主要是完成系統(tǒng)鑒權(quán)和功能控制，無法支撐大數(shù)據(jù)中心現(xiàn)有的業(yè)務(wù)場景，比如對數(shù)據(jù)層面進行不同維度的訪問控制。

那么如何在現(xiàn)有權(quán)限模型的基礎(chǔ)上進行擴展，以適配當(dāng)前的業(yè)務(wù)場景呢?我們對權(quán)限做了擴展，將其定義為“資源 + 操作”一種組合，對于菜單、頁面、按鈕、表、字段、任務(wù)、拓撲等進行了泛化，統(tǒng)一定義為資源，既保證了數(shù)據(jù)鑒權(quán)流程的穩(wěn)定，又靈活應(yīng)對了由于數(shù)據(jù)類型繁多帶來的不確定性。

 

 

結(jié)合數(shù)據(jù)中心的職能定位和業(yè)務(wù)場景，將應(yīng)用、菜單、服務(wù)、數(shù)據(jù)四個維度納入權(quán)限系統(tǒng)管理，給權(quán)限系統(tǒng)賦予了新的定位 - 一站式權(quán)限管控中心。

 

 

上云一時爽，沖動上云一身霜

Q4：除了企業(yè)內(nèi)部的大數(shù)據(jù)平臺建設(shè)以外，在數(shù)據(jù)上云的大勢所趨之下，如何確保云上的數(shù)據(jù)安全?

A4：十多年前，亞馬遜推出云計算服務(wù)的時候，云服務(wù)還鮮有人問津。十年之后的現(xiàn)在，隨著云計算的高速發(fā)展，越來越多的企業(yè)開始了云化轉(zhuǎn)型。

即使這樣，我覺得企業(yè)在決定是否云化之前先要回答幾個問題：為什么要上云?通過上云要取得的短期目標(biāo)是什么?中長期目標(biāo)又是什么?

通過回答這些問題來思考云化對自身來說是否真的需要。實際應(yīng)用中，云化對一些企業(yè)所帶來的價值遠小于其投入，甚至都無法持續(xù)支撐后期的運維，那么這個時候可能就需要規(guī)劃另外的資源優(yōu)化模式。

對于已經(jīng)準(zhǔn)備上云的企業(yè)來說，首先要確定采用什么樣的云化方案。是選擇公有云、私有云還是混合云，不同的方案其數(shù)據(jù)安全策略也是不一樣的。

其次不要單純依賴云服務(wù)商提供的數(shù)據(jù)管理能力。云平臺有助于實現(xiàn)數(shù)據(jù)的集中管理，提升企業(yè)的數(shù)據(jù)共享能力，同時也增加數(shù)據(jù)泄漏和丟失的風(fēng)險。數(shù)據(jù)一定要有備份方案將安全隱患降到最低，比如多云或者異地存儲等。

最后要建立全面完善的云服務(wù)協(xié)議。上云只是企業(yè)云化的開始，未來企業(yè)系統(tǒng)將會持續(xù)運行在云上，在這個過程中云平臺自身難免不會不出現(xiàn)問題。如何保證云平臺的服務(wù)響應(yīng)速度和解決問題的效率，這不單單依靠云服務(wù)商本身的服務(wù)標(biāo)準(zhǔn)，而是需要企業(yè)結(jié)合自身的要求和云服務(wù)商共同完成服務(wù)協(xié)議的制定，讓企業(yè)尤其是中小企業(yè)在產(chǎn)生問題之后可以有更多的話語權(quán)，將企業(yè)的損失盡可能降到最低。

作者：徐皓

現(xiàn)任奇虎 360 大數(shù)據(jù)中心技術(shù)總監(jiān)，數(shù)據(jù)中心技術(shù)團隊負責(zé)人，負責(zé)數(shù)據(jù)中心平臺的規(guī)劃和建設(shè)工作，主導(dǎo)并參與了數(shù)據(jù)中心全新一代平臺的研發(fā)。曾就職于華為技術(shù)有限公司，從事平臺相關(guān)研發(fā)工作，涉及大數(shù)據(jù)、中間件、云等相關(guān)領(lǐng)域。

標(biāo)簽： [db:TAGG]

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。