小盟科普丨如何精確定義數(shù)據(jù)安全態(tài)勢(shì)感知?
導(dǎo)語
可信工業(yè)數(shù)據(jù)空間是在現(xiàn)有信息網(wǎng)絡(luò)上搭建數(shù)據(jù)集聚、共享、流通和應(yīng)用的分布式關(guān)鍵數(shù)據(jù)基礎(chǔ)設(shè)施,通過體系化的技術(shù)安排確保數(shù)據(jù)流通協(xié)議的確認(rèn)、履行和維護(hù),解決數(shù)據(jù)要素提供方、使用方、服務(wù)方等主體間的安全與信任問題,進(jìn)而實(shí)現(xiàn)數(shù)據(jù)驅(qū)動(dòng)的數(shù)字化轉(zhuǎn)型。
★可信數(shù)據(jù)空間★
系列科普
Q1
數(shù)據(jù)安全態(tài)勢(shì)感知是什么?
數(shù)據(jù)安全態(tài)勢(shì)感知是對(duì)數(shù)據(jù)全生命周期各個(gè)環(huán)節(jié)的操作狀態(tài)、合規(guī)狀態(tài)、異常狀態(tài)進(jìn)行采集、融合分析,在此基礎(chǔ)上對(duì)數(shù)據(jù)安全風(fēng)險(xiǎn)進(jìn)行評(píng)估,并預(yù)測(cè)未來數(shù)據(jù)安全走勢(shì)以及可能產(chǎn)生的影響范圍和程度。
數(shù)據(jù)安全態(tài)勢(shì)感知,一般分為三個(gè)層次的處理,要素感知、態(tài)勢(shì)理解、態(tài)勢(shì)預(yù)測(cè)。要素感知是感知數(shù)據(jù)存儲(chǔ)和服務(wù)環(huán)境中涉及數(shù)據(jù)安全的相關(guān)要素,包括數(shù)據(jù)屬性、使用狀態(tài)等信息。態(tài)勢(shì)理解是對(duì)一定范圍內(nèi)數(shù)據(jù)的使用狀態(tài)進(jìn)行綜合判定。態(tài)勢(shì)預(yù)測(cè)是在態(tài)勢(shì)理解的基礎(chǔ)上對(duì)數(shù)據(jù)安全未來演變趨勢(shì)進(jìn)行評(píng)估。
Q2
數(shù)據(jù)安全態(tài)勢(shì)感知的作用機(jī)理是什么?
數(shù)據(jù)安全態(tài)勢(shì)感知如圖1所示,機(jī)理包括輕量級(jí)全網(wǎng)覆蓋的數(shù)據(jù)使用狀態(tài)采集、分層分級(jí)動(dòng)態(tài)匯集、數(shù)據(jù)安全區(qū)域態(tài)勢(shì)分析、數(shù)據(jù)安全全網(wǎng)態(tài)勢(shì)分析、態(tài)勢(shì)全景折疊可視化展示等部分(2)作用機(jī)理。
Q3
如何精確定義數(shù)據(jù)安全態(tài)勢(shì)感知?
沒有人精確定義數(shù)據(jù)安全態(tài)勢(shì)感知,在本報(bào)告中給出了一種定義。
數(shù)據(jù)安全態(tài)勢(shì)感知是新興的安全技術(shù),與發(fā)展多年的網(wǎng)絡(luò)安全態(tài)勢(shì)感知相比,數(shù)據(jù)安全態(tài)勢(shì)感知存在幾個(gè)特點(diǎn):(1)在數(shù)據(jù)安全信息采集、匯聚、分析評(píng)判方面未形成標(biāo)準(zhǔn)建議,各個(gè)安全產(chǎn)品廠家根據(jù)自己的理解進(jìn)行數(shù)據(jù)的采集、組織管理和算法研發(fā),在不同數(shù)據(jù)場(chǎng)合形成不同的采集格式和數(shù)據(jù)清洗方法,整合不同廠家數(shù)據(jù)接口和服務(wù)的數(shù)據(jù)安全態(tài)勢(shì)感知實(shí)現(xiàn)不易,且工作量大。(2)數(shù)據(jù)安全態(tài)勢(shì)感知涉及的數(shù)據(jù)環(huán)節(jié)多,需要感知采集的數(shù)據(jù)量更大,數(shù)據(jù)分析的算力整合和分解調(diào)度面臨巨大挑戰(zhàn)。(3)數(shù)據(jù)安全態(tài)勢(shì)感知需要理解數(shù)據(jù)的語義,與數(shù)據(jù)的業(yè)務(wù)流程、信息系統(tǒng)形成緊耦合,需要較多的投入完成所需的安全分析。(4)數(shù)據(jù)安全態(tài)勢(shì)感需要在邊界節(jié)點(diǎn)對(duì)數(shù)據(jù)的跨域進(jìn)出、授權(quán)流通細(xì)微狀態(tài)進(jìn)行掌控,面臨不同廠家多類設(shè)備上的數(shù)據(jù)存儲(chǔ)和處理進(jìn)行使用狀態(tài)采集的需求,需要與多個(gè)廠家的多款設(shè)備、多種流程、多個(gè)數(shù)據(jù)保護(hù)方案對(duì)接,涉及廠家不愿配合、采集程序按需開發(fā)、采集接口難以規(guī)范化等問題。
由于存在海量、多源、流轉(zhuǎn)關(guān)系復(fù)雜的數(shù)據(jù)使用場(chǎng)景,并且數(shù)據(jù)本身又具有多樣性、敏感程度不一、關(guān)聯(lián)關(guān)系復(fù)雜等特征,數(shù)據(jù)安全態(tài)勢(shì)感知的實(shí)現(xiàn)存在投入大、設(shè)計(jì)復(fù)雜的挑戰(zhàn),促進(jìn)其推廣和發(fā)展需要解決以下兩點(diǎn)問題 :
明確數(shù)據(jù)安全的戰(zhàn)略地位:需要明確數(shù)據(jù)安全對(duì)于可信數(shù)據(jù)數(shù)據(jù)流通的重要意義,從戰(zhàn)略高度明確數(shù)據(jù)安全態(tài)勢(shì)感知的重要價(jià)值,對(duì)數(shù)據(jù)使用和安全管理進(jìn)行清晰規(guī)劃與指導(dǎo),在管理層面達(dá)成一致共識(shí),推進(jìn)數(shù)據(jù)語義、數(shù)據(jù)采集、數(shù)據(jù)授權(quán)等數(shù)據(jù)安全多個(gè)方面的標(biāo)準(zhǔn)化,為數(shù)據(jù)安全態(tài)勢(shì)感知工作提供資源保障。
規(guī)范掌控全局?jǐn)?shù)據(jù)使用狀態(tài):數(shù)據(jù)使用的復(fù)雜性和多樣性給數(shù)據(jù)安全態(tài)勢(shì)感知提出了較大挑戰(zhàn),掌握掌控全局?jǐn)?shù)據(jù)使用狀態(tài)是數(shù)據(jù)安全態(tài)勢(shì)感知的重要前提,需要提出可信數(shù)據(jù)數(shù)據(jù)流通中各類數(shù)據(jù)的存儲(chǔ)、使用、流通等環(huán)節(jié)的狀態(tài)監(jiān)管要求,并規(guī)范狀態(tài)采集接口。
聯(lián)系人:
趙老師 13825233551
AII微信公眾號(hào)
AII頭條號(hào)