“数字新基建”安全态势分析与技术应对

  • A+
所属分类:云安全
摘要:数据安全事件频发引发了全球各国对于数据安全与个人信息保护的重视,新技术新业务的数据安全、隐私保护与公众安全的理性平衡、疫情期间的隐私安全底线、数据跨境流动和出口管制政策成为全球数据安全治理的主要焦点。后疫情时代,随着数字新基建加速推进,企业要通过不断提升数据安全技术能力来面对复杂多变的数据安全风险。“零信任”“隐私计算”“联邦学习”助力企业打造覆盖数据全生命周期的安全能力体系。

0  引言

数字经济时代引发新一轮市场变革,数字新基建加速数字经济发展的同时,伴随的数据安全,跨境数据流动等治理问题成为各国焦点。国内外加快推进数据安全立法、数据要素市场化,旨在实现数据安全可控的前提下,推动数据流通、促进数据共享、提升数据价值。

1  数字新基建的安全态势

2020年3月4日,中央政治局常务委员会会议强调,要加大公共卫生服务、应急物资保障领域投入,加快5G网络、数据中心等新型基础设施建设进度。根据发改委的官方解读,数字新基建包括了5G、物联网、工业互联网在内的通信网络基础设施,人工智能、云计算等为代表的新技术基础设施,以数据中心、智能计算中心为代表的算力基础设施,以及在上述信息基础设施基础上通过融合升级、创新前沿探索形成的融合基础设施和创新基础设施。新基建的核心在于助力传统产业数字化转型,目前数字新基建孵化出层出不穷的新技术新业态,并且逐渐在社会的各个领域加速渗透,也衍生出新一轮的数据安全挑战,这里重点对5G、人工智能、工业互联网领域的安全态势进行分析。
1.1  5G 赋能下的新基建面临更加复杂的安全态势
5G新基建的到来,为数字经济注入新动能,5G赋能下的新基建也将面临更加复杂的安全态势。5G时代的高速率、低时延将成为一把双刃剑,一方面给用户带来较好的体验,另一方面也意味着网络攻击速度更快,破坏力更大。具体来看,5G将面临以下两个方面的安全挑战:一是安全需求更加多样。5G应用场景更加多元,行业应用、不同用户对安全需求不同,需要加快5G安全多样化的布局。例如,对于自动驾驶、远程控制,在通信中如果受到安全威胁则可能会涉及生命安全,为避免车辆碰撞事故需要高级别安全措施,且不能额外增加通信时延。
二是“信令风暴”或将更加频繁。随着越来越多的IoT(物联网)设备进入5G网络,海量物联网终端发起的“信令风暴”将引发网络拥塞甚至崩溃。物联网设备安全需求多样,需要降低物联网设备在认证和身份管理方面的成本,支持物联网终端低成本、高效海量部署,相关业务需要轻量级安全算法和高效简单安全协议来保障应用安全。
1.2 人工智能数据安全引发全球各国的关注,各国对人工智能数据安全出台规范指引
随着人工智能的加速普及,人工智能的数据安全问题更加凸显,如数据投毒影响智能汽车安全引发安全隐患、数据深度伪造被用来敲诈勒索等事件发生等案例频见报端。人工智能数据安全风险引发各方高度关注。一方面,因训练数据被污染、算法模型窃取攻击、开源学习架构带来的安全风险等都给人工智能技术本身带来显著的安全隐患;另一方面,人工智能在实际应用中,面临被应用经营方过度采集用户数据、数据资源被滥采滥用、数据分析歧视造成的不公平等因人工智能技术不当应用造成的数据安全风险,成为人们应用人工智能技术和应用时的广泛担忧。
世界部分国家已经加强人工智能发展战略及伦理规范方面的法律法规体系的搭建。美国2019年6月发布的《国家人工智能研发与发展战略计划》中要求所有机构负责注重保护数据安全、隐私和机密性;欧盟不断细化人工智能数据规则,关注个人数据与权益保护;我国在 2017年7月印发的《新一代人工智能发展规划》也强调了“促进人工智能在公共安全领域的深度应用”以及“强化数据安全与隐私保护”。
1.3 工业互联网数据安全问题复杂、行业安全意识和安全技术能力欠缺
全球工业互联网的发展呈现出关键技术加速突破、基础支撑日益完善、融合应用逐渐丰富、产业生态日趋成熟的良好态势,各国面临重大战略机遇,与此同时,工业互联网领域的数据安全成为各界研究的重点。工业领域具有500多个细分门类,数据包含了生产商、上下游供应商、平台商、标识解析机构、网络提供商、平台和应用提供商等所有参与方在各环节中生成和使用的数据,具有多模态、高通量、强关联等显著特征,且数据流动方向和路径复杂,分布在大数据平台、生产终端、工业互联网平台、设计服务器等多种设施上,仅依托单点、离散的数据保护措施难以有效保护工业互联网中流动的工业数据安全。
现今工业互联网企业普遍缺乏对数据系统防护的安全能力。目前在工业领域,工业互联网数据安全意识仍待进一步加强,加上缺乏经验或由于信息化建设程度较差,很多企业在面对海量多样的工业互联网数据时缺少技术手段和基础能力。我国政府积极从政策法规层面推动工业互联网安全发展,2019年10月14日,工业和信息化部印发的《加强工业互联网安全工作的指导意见》推进工业互联网安全的工作部署。
1.4 新基建加速推进企业上云,云数据安全成产业新风口
新一代信息基础设施贯穿着数据从采集到决策、应用的全过程,而数据中心承载着所有技术、业务实现过程中的数据的存储、计算和处理。全球企业 “数字化转型”和加速上云的趋势更加显著,云安全已经成为安全的主战场,上云是应对数字时代安全问题的“最优解”。
国内主要的安全厂商全面布局云安全,并将私有云、行业云安全解决方案和安全运营作为发展重点。怎样提升内部产品原生的安全能力,搭建全方位的安全防护体系成为云数据安全领域的核心诉求。

2  后疫情时代企业数据安全风险分析

2.1 复杂的国际环境为企业跨境业务数据安全带来更多不确定性
在各国政府监管加强和国际组织的推动下,对企业数据安全的要求也越来越高,各国数据安全基线、个人信息和重要数据跨境流动政策的不断收紧、多边关系的多变引发不确定的安全风险。企业跨境业务中的安全技术、规范与实践问题,面临前所未有的合规和安全挑战。
2.2 公众数据安全意识觉醒,人与技术之间的信任危机不断凸显
疫情期间,众多App应用普遍存在隐私政策缺失、权限滥用、私自收集共享、强制定向推送等问题,出现了多起患者和密接者个人信息泄露的情况,用户个人信息安全问题和公众数据安全意识不断觉醒,担忧地理位置、行踪轨迹、联系方式等数据遭泄露或滥用。加上人工智能换脸等新技术普及带来的社会安全问题更加凸显,人类和技术之间的信任关系亟待提升。
2.3 数据孤岛成为数据要素市场化的难点之一
数据已成为数字时代数字政府治理的核心,目前全国各地数字化政府、企业内部数据融合共享机制建设如火如荼。但在数据共享和协同应用的推进过程中,“数据孤岛”现象仍然严重。政府数据资源缺乏共享管理机制和产业数据整合的管理办法,给社会公共数据的流通、共享及基于公共数据推进产业创新发展带来了阻碍。
2020年4月9日,中共中央、国务院印发《关于构建更加完善的要素市场化配置体制机制的意见》,将数据定义为一种新型生产要素,与土地、劳动力、资本、技术要素并列。但大多数数据从未真正易手。怎样通过技术手段实现数据安全前提下的数据要素的融通共享、价值再造是从政府、研究机构到企业的共同诉求。
2.4 数字新基建态势下新技术新业务数据安全面临更多挑战
新基建加速了数字经济与实体经济的融合发展,不断推动传统行业数字化转型,5G赋能下的新基建面临更加复杂的安全态势,数据安全威胁的风险从数字世界向实体世界逐渐渗透。新基建涉及多领域的融合发展和协同创新,众多新技术、新领域、多行业、多领域的融合交叉发展加剧了安全的复杂性。
后疫情时期,社会经济生活全面数字化,加上移动互联网全面的开放性,更多面临移动端数据泄露、账号密码泄露、特权账号共享、内部员工违规操作、设备风险等风险暴露面。同时业务还遭遇资深黑产、“薅羊毛”、基础设施、金融欺诈、信贷欺诈等外部安全威胁。万物上云的趋势下,企业的传统安全体系和运营思路已无法应对新环境下产生的安全威胁,资产动态盘点、云安全配置管理及自动化响应机制等基本功能的缺失也成为威胁企业安全的隐患。安全风险将从单一设备、单一企业、单一行业逐步扩展到全社会几乎所有单元,如何打造与时俱进的数据安全能力,提高数据管控的整体运营能力是企业新基建发展的重要战略方向。

3  数字新基建催生数据安全新理念和新解决方案

3.1 数据访问环节的最佳“数字信任”技术路径——零信任

万物互联时代数据流动和利用成为社会进化的驱动力,在“安全服务云化、数据加密链化、服务提供共生化”大趋势下,数字信任应运而生。从点对点的信任、到利维坦式的国家信任,再到社会中介组织契约信任,今时今日是将传统对经验、法律、伦理道德和国家机器的信任,转化为以代码加密和算法程序的信任。这一转变的技术实现路径是零信任。“零信任”的策略就是不相信任何人,除非网络明确知道接入者的身份。
不存在特权用户、流量、系统、区域,避免制造基于账号、身份、存储等分离割裂数字权利寄存关系,将信任授权赋予到信任主体自身。无论其IP地址或角色如何转变(比如其所在访问主体切换),采用持续的强安全验证方式层级验证信任放行,确保用户始终处于安全(验证)可信可控范围,从而最终实现类似现实世界里基于刷脸通行的鉴权方式,构建从现实世界向虚拟世界的信任过渡,线上线下无缝衔接的”数字信任”。
当下互联网、移动互联网和社交网络已经把世界上的每一个人都联系在一起,突破了时间和空间的限制,网络边界变得越来越模糊,我们需要在一个充满“坏人”的网络环境中确保关键资产不会受到破坏和泄露,确保关键业务不会受到影响;需要在事件发生之前阻断事件的发生,在无须部署快速响应能力之下做到最大安全。
另一方面,此前的安全对抗思路是识别“坏人”,积累勾画“坏人”的特征。零信任知白守黑的特性去勾画“好人”的特征,不符合“好人”特征的就是“坏人”。零信任网络架构引导现有的安全体系架构从“网络中心化”走向了“身份中心化”,以身份为中心进行访问控制来适应当下的网络环境。
本质是通过源于数学、物理法则的计算机代码构建各种协议来建立信任模型,在交互过程中通过各种环境和要素验证完成数据传输访问与能力交换,并不断修订加固完善升级来检验信任模型的可靠性、可用性和完整性。消除特权账户是零信任前提,引进多方联动监督制约机制,是零信任的基础实践。基于可信用户、可信设备和可信应用的访问三要素验证,实现可信识别能力、持续信任评估能力、无边界应用访问控制能力、无边界网络访问控制能力、安全可视化能力,对访问主体的访问行为进行持续信任评估和动态授权,以达到无边界的最小权限访问控制, 由此保证数据的“安全流动”。
3.2 隐私计算助力个人用户的隐私信息保护
《密码法》《APP违法违规收集使用个人信息行为认定方法》等关于数据隐私的法律法规陆续出台,数据隐私保护成为监管热点。大数据产业的升级加速和个人隐私数据生命全周期安全的冲突更加凸显。另一个面向,数据壁垒阻碍着价值更新和社会近乎。企业机构之间、政府及企业部门之间数据无法互通,数据割裂、数据孤岛问题造成了AI建模的效能难以得到充分发挥、数据融通共享受阻。如果Facebook、Twitter、Google 等巨头愿意共享自身数据,那么每一家在精准营销、信息推荐等方面的能力都将得到提升。
但行业、业务场景的数据分析利用存在壁垒和短板。互不信任是客观现实,互联网科技企业有数据但不敢开放使用,数据分析公司有很强的建模能力、分析能力,但缺少数据和算力;传统企业、工厂有自身的业务数据,但在建模、数据处理等能力方面比较落后;各大云厂商有着强大的计算资源,但缺少行业积淀。隐私计算成为解决问题的技术路径,可以实现在不泄露原始数据、保护数据安全的前提下,实现多个维度数据的跨界融合,有助于破解数据保护与利用之间的矛盾。
隐私计算从软硬件角度,包括可信硬件和安全多方计算。安全多方计算进一步按使用场景来划分,第一类是混淆运算,包括差分隐私、联邦学习等。解决数据的“可用不可见”问题。比如按照行为特征、偏好划分人群,对个体原始数据打标签,仅对标签结果进行混淆运算。
第二类,利用区块链技术,保障数据不被篡改,确保操作可追溯可记录。并且对以区块加密的数据直接利用,确保真实性的同时进行了价值应用。
第三类,多种隐私计算混同。特别是在金融、医疗等高价值元数据的洼地。这些领域的特点是,高价值数据是多维、分散的,盈利主体往往需要具有行业深度的多维度数据,才能准确刻画高价值人群画像。如金融行业利用隐私计算应用在风控和获客能力提升方面,在不泄露客户个人信息的前提下对客户进行联合画像和产品推荐有效降低违约风险;医疗行业通过隐私计算技术,实现在不共享原始数据的情况下分析投保者的健康信息;政务行业、广告、供应链等领域也逐渐加速普及。
在高价值元数据多方流动的情况下,必须防止泄露、保证流通可靠性。此时需要用到多种隐私计算方式,还需结合如数据加密、数据权限审核、数据使用过程审计等安全手段。需要从系统共生角度,以技术演进为切入点来理解隐私保护和数据利用之间的关系,隐私保护需要内化于数据流动与分析利用的价值再造链条里,不能僵化地被保护在“盾牌”之下,更应与数据利用形成一种生态共生关系。
3.3 数据融通共享环节,“联邦学习”技术突破数据孤岛
数据作为重要的生产要素,流动与利用增值是其必然的归途。作为隐私计算的一种,相比较其他多方安全计算,联邦学习有其独特优势,一是对机器硬件无特殊要求,二是避免对地计算资源消耗太大,比如使用混淆计算,秘密共享,同态加密等方法对原始特征数据进行加密的分布式多方计算技术。联邦学习采取分布式计算终端,在每个终端进行独立计算,聚合计算只需加密处理计算双方乃至多方的中间值,极大降低算力消耗。
联邦学习在保障大数据交换时的信息安全、保护机构数据资产安全和个人数据隐私、保证合法合规的前提下,在多参与方或多计算结点之间开展高效率的机器学习,使用去中心化的数据训练中心化的模型,真正实现了数据和特征变量的“可用不可见”“数据不动价值释放”。联邦学习在数据融合的同时保证了双方绝对不会接触到彼此的原始数据,只需要透过加密的中间值(误差和梯度)就可以不断迭代优化模型。这有效解决了数据流通与隐私保护、数据合规间的矛盾。
联邦学习技术在纵向联邦学习应用层面,主要针对拥有异构数据的机构,如银行、电商等,通过融合多个机构对相同样本的不同观察进行AI联合建模。可以为金融机构的信贷审批难题以及其他行业业务创新服务等提供安全、合规、高效的联合建模服务;在横向联邦学习应用层面,主要针对拥有同构数据的大量终端用户,如互联网APP用户,通过融合终端用户对相同设备或应用的不同体验进行AI联合建模。
联邦学习不仅是技术上联合建模的工具,更加是向着数据撮合的平台方向演化。既可以鉴别验证、多方接入数据源,也可以协助将业务需求和数据源利用挖掘实现匹配、连接,用联合建模的方式进行测试,找出其数据与哪些合作伙伴以及应用场景匹配,是连接数据的买方与卖方,精准连接不同行业的合作伙伴的超级连接应用。但联邦学习保证了数据买卖双方
的交易并非“一手交钱一手交货”,而是只能“利用”却无法“触碰”“拥有”。同时数据价值量化的结果来划分双方的运营收益。

4  结论

数字新基建加快推进数字经济和产业互联网发展,各类新技术新业务不断涌现,企业面临更加复杂多面的网络环境。通过依靠先进的数据安全技术解决方案,建立一套适用于数字时代的安全体系,以数据为保护对象,把安全措施带到数据流通的每个环节,为企业数字化发展保驾护航。
选自《信息安全与通信保密》2020年10期(为便于排版,已省去原文参考文献)


原文来源:信息安全与通信保密杂志社

“数字新基建”安全态势分析与技术应对

本文始发于微信公众号(关键基础设施安全应急响应中心):“数字新基建”安全态势分析与技术应对

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: