数据安全与企业内控

全知科技应数而生守安卫全就智而成个人介绍SUCCESSFULPROJECT方兴，网络IDFLASHSKY。知名网络安全专家，历任启明星辰ADLAB副经理、EEYE高级研究员、微软全球特聘安全专家、翰海源CEO、阿里巴巴资深安全专家。2003年世界首发MS03-026漏洞（冲击波使用漏洞）细节，引发全球安全体系变革，2004年世界第一个发布WINDOWS内核溢出远程利用技术，最早的漏洞自动化挖掘研究者，第一个BLUEHAT中国演讲者，被《WINDOWS利用技术的过去现在和将来》列为影响了WINDOWS安全技术发展进程里的唯一中国人。连续创业者，2010年和王伟联合创立翰海源，2015年翰海源被阿里巴巴全资收购。2017年创建全知科技，聚焦数据流动中的安全体系建设全知科技应数而生守安卫全就智而成数字载体由信息到数据知识情报表达信息归纳解读推理•信息是用来消除随机不确定性的东西/信息论。•数据是客观事物未经加工的原始素材的呈现。•信息安全的核心是保护组织的信息背后的知识与情报，以获得竞争优势。•在计算机系统中：•信息以二进制数据的方式存储，因此数据也是信息的载体。•组织通过保护承载“信息/知识/情报”的数字载体和计算机信息系统以达成信息安全的三要素（机密性、完整性、可用性）•计算机系统中信息安全形成了网络安全（传输/网络访问身份权限/网络可访问性）+系统安全（信息存储处理/主机访问身份权限/主机可访问性）+数据安全（信息的数字载体机密和完整性）客观事物发现数据数字载体DT时代的本质知识情报表达信息归纳解读推理数据大数据AIBI•DT时代，人们发现通过大量相关的其他过程数据，使用AI/BI技术也可以获得知识与情报。•数据成为直接的生产资料，被人们大规模采集并创造价值，但同时也带来较大的风险。•DT时代的数据风险，呈现较多不同于信息安全的特性•直接信息的中心位置被弱化：人们发现通过相关数据也可以获得未知的知识与情报。•数据的相关性：可以只使用相关过程数据，这些数据维度多动态性强场景复杂难以通过垄断数据源的保护方式来保护。•数据的流通性：掌握数据的一方不一定需要对应的情报与知识，需要获取数据的一方可以多个相关维度获取数据•数据第三方风险：掌握数据的一方可能并不会受到风险，但可能给第三方带来风险。客观事物呈现发现数据成为业务的石油而流动IT时代：业务数据化数据以信息在计算机系统中承载的方式存在，数据来源和使用单一，也没有形成复杂的上下游关系系统A数据ADT时代：数据业务化时代数据通过业务采集和多种外部来源渠道汇集、多维度加工、回流业务系统、以及各种系统数据不断加工和使用形成了非常复杂的上下游消费链路以最大化数据的价值同时流出体系。数据的管理、用途授权控制、业务使用流动的保护风险都非常复杂。系统B数据B系统C数据C系统A数据A系统B数据B系统C数据C合作流入数据汇集、加工、关联、分析AI建模合作流出数据系统D数据D主体权利主体隐私隐私保护和数据安全关系•隐私是个法律问题•但在数据流动和广泛使用的时代，隐私问题需要从法律层面映射成数据技术问题•数据流动带来了极大的数据/隐私安全的挑战数据主体数据控制者数据使用者数据控制者数据使用者采集流动使用使用数据流动让数据风险贯穿全局业务A采集传输加工存储使用销毁业务B2采集传输加工存储使用销毁业务B1采集传输加工存储使用销毁交换&共享交换&共享业务C1采集传输加工存储使用销毁业务C2采集传输加工存储使用销毁业务C3采集传输加工存储使用销毁业务C4采集传输加工存储使用销毁数据风险通过数据流动，贯穿多个系统和阶段中，形成了一个难以分割的风险整体数据流动带来了新的风险与挑战•业务过程风险是最核心的风险•复杂的数据流动导致风险追踪的困难•广泛的数据使用让风险无处不在•生产效率与数据风险控制的平衡•基于可信的授权控制被削弱风险挖断电缆不当损坏价值锄地生产？无法基于可信授权？需要平衡生产效率IT时代数据安全体系无法适应DT时代的挑战数据业务过程风险数据流动保护风险IT系统网络安全IT系统网络加密（存储&传输）IT系统的信息外部威胁者更多基础使用更多外部合作内部威胁者外包威胁合作伙伴生产链威胁更多数据来源更多跨域流动数据采集和来源授权、去向用途存储保护和使用目的数据上下游业务故障和质量数据发布、共享、交换、出境用户隐私、知情、控制和权益对国家安全影响风险数据主体权利保护风险对他人隐私影响风险IT时代数据安全保护体系效率！效率！效率！类比法认知数据安全与信息安全的差异载体形式：数据库、文件、数据流信息用于价值呈现和非再增值使用多种数据表达形式数据用于再增值使用和交换流动性场景分析建模载体形式：现金、证券、信用财产用于价值呈现和非再增值使用多种资产表达形式资金用于再增值使用和交换流动性场景投资生产传统数据安全本质是信息安全在数字载体上的静态资产属性安全DT时代的数据安全需要关注流动中的业务过程风险与动态生产资料保护财产安全关注财产主体自身资产属性安全金融安全关注流动中的业务过程风险与资金投资损失全知科技应数而生守安卫全就智而成传统数据安全误区：把数据安全看作信息的载体安全IT时代，数据是信息的载体，数据安全往往被认知为等同于“已知信息在数据载体上的安全”但DT时代，数据不仅仅是信息的载体，是创造增值的未知知识与情报的生产资料，同时牵涉进来了业务过程影响。传统数据安全误区：只重视资产视角的数据访问层安全忽视数据使用和流动安全•IT时代，数据只在单一应用里使用，数据风险更多是在数据运维管理上；数据安全更关注运维操作的安全体系建设，很少关注数据的流动与使用场景的风险体系建设。•DT时代，数据以生产资料方式动态流动使用，带来流动保护需求以及数据的业务过程风险。数据的保护重要需要移动到数据的使用与流动中。传统数据安全误区：只重视资产视角的事前保护忽略生产过程视角的溯源追责体系。•IT时代，因为数据流动较少，以1：10：100强调事前保护，忽略事后追责溯源体系；•DT时代，数据以生产资料方式动态流动场景中无法确定谁是可能的1？一般情形的事前防御会极大影响效率。而事后可追责溯源机制是保证效率同时可降低事件概率的较经济的手段。传统数据安全误区：用“数据生命周期”来做数据安全体系规划•只使用数据生命周期做数据安全建设体系的依据；数据生命周期是假设数据风险在单个系统内的，数据流动只在边界上防控；•IT时代，数据在单个的系统中隔离流动，我们可以用数据生命周期描述数据每个周期阶段的风险。•DT时代，数据风险通过数据流动贯穿所有系统，数据安全体系需要以数据风险为核心，以数据流动风险传递的整体视角来思考。转换数据安全的视角：生产资料视角而非资产视角业务价值视角资产价值视角数据生产资料态数据的业务过程数据资产态传统数据安全体系是站在资产价值的视角对用户价值更大的是数据生产过程中的生产资料的保护和生产过程中的业务风险控制静态资产价值风险数据业务效率数据业务过程风险动态资料价值风险重新从风险角度思考达成安全的措施风险安全保护风险风险是可能带来危害的不确定事件主体*外部事件=潜在危害后果安全安全是一种不受风险危害影响的状态，实现安全可以由多种手段安全保护/需要形成保护边界主要从受影响主体视角出发，构造保护受影响主体的能力，以减少受影响主体遭受外部事件的危害时的受损害程度以降低潜在危害后果风险控制/动态难以形成固定保护边界主要从外部事件和危害后果视角出发，通过各种手段减少外部不确定事件概率或及时发现外部事件并及时控制其影响，以减少外部事件的危害程度以降低潜在危害后果风险对冲/安全保护或风控手段无法达到或成本过高时主要从不确定危害后果的不确定视角出发，通过各种提前手段对冲风险的不确定性。以小的代价换取更加确定的结果。风险控制风险对冲主体不确定事件潜在危害非安全应对DT时代数据安全的核心需求是风险控制单纯安全保护措施的受限条件确定的保护客体VS数据带来的其他客体风险明确的权限体系VS数据基于业务使用授权确定的保护边界VS数据跨域的流动性管理需要引入风险控制措施以解决数据带来的其他客体风险：需要从授权、用途、量级、法律规范等多种角度动态追踪和分析风险数据基于业务而非可信的合法授权后的风险：数据是用于生产的，内部威胁因素最大。需要从用户行为、用户具体使用的数据内容去建立针对已经合法获取授权用户的动态实时的可审计、可风险建模、可溯源追责的体系。数据流动中的风险：数据是在系统、应用、内外部组织不断流动的，需要从数据的来源、去向、血缘、驻留等各种角度动态追踪和分析风险。风险安全保护风险控制风险对冲主体不确定事件潜在危害非安全全知的DT时代的数据安全整体风险视角数据基础信息层B数据风险识别层D数据风险控制层C数据治理层GC/合规风险动态识别采集传输使用存储合规风险交换共享发布离境合规风险数据的授权与用途合规风险数据分类分级管理合规风险数据驻留与第三方SDK合规风险C/合规风险控制加密&脱敏细粒度权限控制合规操作&措施&审计&评估用户权利保护&协议R/人为风险动态识别用户滥用行为异常拉取、爬取、截留行为异常DB操作、BI操作、数据导出操作行为异常数据流动和流向信息数据泄露事件情报R/人为风险控制加密&脱敏细粒度权限控制流向控制、追踪&审计、溯源速率控制&拦截&风险控制策略Ｂ/数据基础信息采集数据资产存储分布信息数据应用层使用驻留和流动信息数据库管理、BI和导出操作信息数据来源与去向的流向与授权信息G/数据资产风险治理：针对风险要素识别处理数据的分类分级与细粒度权限策略数据的血缘关系与策略一致性数据所有者和数据数据变动传递风险管理数据来源与去向&授权与用途追踪、数据标签管理数据的驻留追踪数据流动带来的数据治理层风险数据治理层数据风险大数据中心应用数据库应用服务器用户终端应用服务器应用数据库外部接口服务器内部用户终端外部接口服务器内部用户终端系统运维终端DB运维终端研发测试终端BI人员终端内网导出终端数据无序复制风险缺乏细粒度权限控制能力数据驻留追踪风险数据变更风险数据来源去向用途风险数据资产位置发现敏感数据资产分布和管理网络系统层数据风险应用层数据风险数据库访问控制层风险应用层数据风险数据流动使用的数据人为风险大数据中心应用数据库应用服务器用户终端应用服务器应用数据库外部接口服务器内部用户终端外部接口服务器内部用户终端系统运维终端DB运维终端研发测试终端BI人员终端内网导出终端黑客入侵研发人员后门BI人员利用数据视图绕过限制读取数据BI人员非工作目的建模系统管理人员违规配置或种木马数据库操作人员违规导出或阅读数据爬虫爬取接口数据合作伙伴滥用拉取数据内部用户滥用数据爬虫爬取接口数据合作伙伴滥用拉取数据内部用户滥用数据第三方应用截留数据数据流动带来的合规风险大数据中心应用数据库应用服务器用户终端应用服务器应用数据库外部接口服务器内部用户终端外部接口服务器内部用户终端系统运维终端DB运维终端研发测试终端BI人员终端内网导出终端隐私&重要数据分类分级管理合规风险隐私&重要数据存储保护合规风险隐私用户权利保护合规风险隐私数据采集与使用目的合规风险隐私数据第三方SDK合规风险隐私数据采集准确性合规风险隐私&重要数据传输保护合规风险隐私&重要数据驻留合规风险隐私数据发布合规风险隐私&重要数据传输保护合规风险隐私&重要数据据使用保护合规风险隐私&重要数据驻留合规风险隐私&重要数据共享和交换合规隐私&重要数据离境合规风险隐私数据发布合规风险隐私&重要数据传输保护合规风险隐私&重要数据据使用保护合规风险隐私&重要数据驻留合规风险隐私&重要数据共享交换合规风险隐私&重要数据离境合规风险隐私&重要数据据使用保护合规风险隐私&重要数据驻留合规风险隐私&重要数据共享和交换合规隐私&重要数据泄露后应急措施合规风险隐私影响评估全知科技应数而生守安卫全就智而成梳理数据风险：数据流动使用的管理风险数据治理层数据风险大数据中心应用数据库应用服务器用户终端应用服务器应用数据库外部接口服务器内部用户终端外部接口服务器内部用户终端系统运维终端DB运维终端研