近些年,有关于数据的隐私信息泄露等问题层出不穷,根据行业机构Wi-SUN联盟进行的在线调查,当被问及智慧城市建设的最大安全隐患时,37%的受访者强调数据隐私是他们最大的担忧。

我国现阶段亦面临着更为严峻的数据安全局面数据安全的威胁事件次数更多、突发性更强、破坏性更大。根据国家计算机网络应急技术处理协调中心统计,2019年我国云平台网络安全事件或威胁情况进一步加剧,遭受DDoS攻击次数占境内目标被攻击次数的74.0%、被植入后门链接数量占境内全部被植入后门链接数量的86.3%、被篡改网页数量占境内被篡改网页数量的87.9%。涉及国计民生的领域遭一旦遇到攻击,便有可能会造成极大的社会影响和经济损失。

在6月28日的上海网络安全博览会暨高峰论坛上,指掌易解决方案专家陈志祥亦指出,移动信息化新场景下,企业的业务数据可能随着未知的网络、未知的设备,在互联网环境中不断流转,面临着信息泄露的安全问题。

(图片来源上安会)

在此背景之下,数据的安全能力建设逐渐成为了热点词。2021年6月10日,我国出台了第一部有关数据安全的专门法律——《中华人民共和国数据安全法》,并将于2021年9月1日起施行,对于数据的安全运用是当前建设现代化经济、互联网发展的重中之重的认知,人们逐渐达成共识。

01

数据安全构建数字经济发展稳固底座

有这么一组数据:2020年我国经济规模占GDP比重已近四成,对GDP贡献率近七成,预计2021年将进一步增至47.56亿元。此外,“十四五”规划提纲提出,到2025年数字经济核心产业增加值占GDP比重提升至10%。对此,中国信息通信研究院院长余晓晖预测,“十四五”期间我国数字产业有望带动超过60万亿元的经济产出。

清华大学中国经济思想与实践研究院院长、政府与市场经济学国际学会联席会长李稻葵更是表示:“数字经济机遇非常多,我个人认为60万亿打不住。如果按GDP的比例来算,未来可能GDP的50%以上都是数字经济。”

显而易见,以5G、互联网、物联网、人工智能、大数据等新信息技术为代表的数字经济已成为我国经济发展新动能的重要力量,为我国数字经济发展按下了快进键。伴随着数字经济的稳定增长,数据将成为新的生产要素、实现由资源向资产定位的转变,而在数据成为数字资产中最为重要的一环,便是数据的安全运用

如何保护数据的安全运用,为数字经济的发展构建稳固的安全底座,便成为企业需求方、安全能力建设方、行业标准制定方等共同思考并不断推进解决的问题。

02

移动互联网数据安全能力建设面临多重挑战

中国网络安全产业联盟联合指掌易、中国移动等单位共同编制的《移动办公及业务应用安全保障白皮书》一书中指出,伴随着移动互联网的快速发展,个人消费类移动应用大量涌现并深深影响社会生活的同时,包括政府、金融、运营商、等在内的各行业原有的业务/办公等应用服务也在逐步实现移动化,从传统面向 PC 终端提供办公和业务应用服务。尤其在2020年的疫情影响之下,移动互联网更是得到了快速发展。

指掌易创始人&CEO王伟在此前接受的采访中曾讲道,移动安全的发展经历了三个阶段——通讯安全、系统安全以及数据安全,目前移动互联网已经进入数据安全发展阶段,其解释道,不管是交易行为、还是信息交流保存还是传输过程等行为都存在着极强的隐私性,这些行为背后的本质便是数据。

那么在数据安全的现阶段,企业如何保障数据的安全运用?指掌易解决方案专家陈志祥表示,在5G、大数据、互联网、云计算等技术的快速发展推动下,企业的IT架构边界逐渐模糊化,使得企业的数据安全能力建设面临着不小难题。

一方面,企业的IT计算资源全面云化、部分关键应用和数据迁移出私有数据中心,部署在公有云上,或直接使用公有云SaaS服务;另一方面,业务移动化推动多种角色(员工、外包方、合作伙伴)使用多样化BYOD终端(PC、笔记本电脑、移动终端)从内外网访问私有云/公有云企业关键应用服务和数据。这些变化使得以网络边界为中心,严防外部安全威胁,保护内部服务和数据资产的安全保障思路遭遇新的多重挑战:

挑战一,终端数据安全:

更多的第三方设备进入默认信任程度更高的企业内网环境,如缺乏有效管控,易增加内网恶意代码爆发,恶意人为攻击、数据泄露安全风险;此外,更多的BYOD终端从内外网访问企业关键业务应用,无法进行设备级安全管控,易发生业务数据在终端测的泄露。

挑战二,接入服务安全:

更多的互联网服务端口暴露、存在安全漏洞,以及发生入侵攻击的可能性增加承担安全远程接入的SSL、VPN在性能、安全性方面无法适应越来越多的远程/移动访问需求;互联网终端访问公有云应用服务的行为,直接在互联网环境发生,不经过重兵设访的企业互联网边界,需要额外的安全控制。

挑战三,传输数据安全:

默认信任级别更高的内网环境中,网络访问控制机制不够严格,给恶意攻击者在内网的横向移动提供可乘之机;安全通信机制缺失,易发生网络流量劫持,导致账户、权限、敏感数据泄露。

03

“数据到哪里,安全就到哪里”

如何应对上述挑战?陈志祥给出了他的解决思路:“数据到哪里,安全就到哪里”,数据的传输路径是由云端通过传输管道最终到达终端,那么在这三块地方都必须做好数据安全能力的建设。

在云端上,需要建立安全管理平台,对移动端数据安全组建和接入网关组件进行统一的策略管理。

在传输管道中,可以使用软件定义边界技术,基于零信任理念,建立安全接入网关,对访问主体的身份可信度进行持续评估和动态访问控制,同时实现业务应用服务隐藏和数据安全传输。

在终端上,能够使用安全沙箱技术,在BYOD的桌面终端和移动还总断设备隔离出安全工作空间,作为业务数据在终端上的安全边界,控制数据泄露,同时兼顾终端设备上个人信息保护。

基于上述思路,指掌易在“零信任”安全架构及轻量级安全沙箱技术基础框架下,提出了EDTA企业数据可信访问解决方案,方案主要由EDP(端点数据边界)和SDP(软件定义边界)两个部分组成:EDP基于安全沙箱核心技术,能够在BYOD端隔离个人域与工作域,支持多级工作域的定义与隔离控制,为工作域企业应用和数据提供终端上的安全保护边界,同时不侵犯个人域中的用户个人隐私数据;SDP产品基于零信任安全架构,从而打造可信的访问控制。与此同时,EDP产品还可与SDP组件无缝集成,形成零信任理念落地的完整闭环的数据安全保护方案。

04

结语

在数字经济崛起成为推动中国引领全球经济复苏新引擎的时代,确保多样化移动办公场景下的企业重要数字资产——数据的安全,成为企业数字化转型的必答题,在此之中,安全先行成为标准答案。