《孙子兵法》的数据安全实践

admin 2022年5月8日14:03:58安全闲碎评论6 views2243字阅读7分28秒阅读模式

《孙子兵法》的数据安全实践

信息技术日新月异,数据已成为数字经济发展的核心生产要素,是国家重要资产和基础战略资源。随着数据价值的愈加凸显,数据安全风险与日俱增,数据泄露、数据贩卖等数据安全事件频发,为个人隐私、企业商业秘密、国家重要情报等带来了严重的安全隐患。IBM security发布的《2021年数据泄露成本报告》显示,数据泄露成本增长了近 10%,达到了 424 万美元,创下历史新高。应对数据安全威胁,如同一场没有硝烟的战争,能否打赢是关乎到个人隐私、社会安全乃至国家安全的重大问题。战必有术,作为中国古典军事文化遗产的璀璨瑰宝,《孙子兵法》的光辉在如今的数字化时代依然具有指导性意义。

01

【始计篇:兵者,国之大事】

数据作为土地、劳动力、资本、技术之后的第五生产要素,是我国经济增长的核心力量,数据安全已成为数字经济时代最紧迫和最基础的安全问题,加强数据安全治理已成为维护国家安全和国家竞争力的战略需要。正所谓,“兵者,国之大事。死生之地,存亡之道,不可不察也”
《网络安全法》、《数据安全法》、《关键信息基础设施安全保护条例》、《个人信息保护法》等法律的相继落地施行,为数据保护提供了政策支持,护航数据安全,从而最大化发挥数据价值。
《孙子兵法》的数据安全实践

02

【作战篇:知己知彼,百战不殆】

维护数据安全有法可依,具体的数据安全工作如何展开?
首先,准备工作包括:

1

制定安全规划,确定数据安全的边界范围、目标、基本原则以及工作重心。

2

设立专门的组织机构,并细化数据安全管理职责和职能,明确各部门的协同配合和职责划分。

3

建立完整的制度体系。在数据安全框架体系的基础上,制定纲领、指南与安全实现设计规范以及管理办法。建立完整的数据安全体系,确定面对不同的数据安全风险采用何种技术方式应对,并进行落实。建立数据安全运营体系,使得数据安全工作能够持续的改进优化,保证安全工作长久有效。

《孙子兵法》的数据安全实践
其次,在数据安全防护工作开展之前,需要进行梳理评估数据资产包括数据资产运行环境安全评估、数据分类分级以及权限梳理,以便清楚数据资产状况,如数据资产的分类情况,敏感数据的分布情况,访问者来源,访问者本身拥有的权限是否满足最小够用原则。《数据安全法》的第二十一条明确指出“各地区、各部门应当按照数据分类分级保护制度,确定本地区、本部门以及相关行业、领域的重要数据具体目录,对列入目录的数据进行重点保护”。对数据及相关信息进行梳理,对数据进行分类分级,是数据安全重要的第一步。正如两军交战除了”勇”还要知己知彼,所谓“知彼知己者,百战不殆”
《孙子兵法》的数据安全实践 
据梳理
在对数据进行梳理及分类分级后,针对数据不同的安全级别以及不同的应用场景采取不同的防护,即“水因地而制流,兵因敌而制胜”,如此才能做到“致人而不致于人”

1

对数据的访问登录采取多因子身份验证,进行持续认证,动态访问控制,防止非法访问登录;

2

对开发测试库的数据需要进行脱敏处理,防止开发测试环境的数据泄露;

3

对敏感数据的访问采取精细化访问控制、审批机制以及动态脱敏处理,防止对敏感数据的越权访问,恶意操作等;

4

对高度敏感数据进行密文存储处理,保证即使被盗也无法访问明文数据;

5

对外发的数据进行数字水印保护,确保数据泄露能快速溯源;

6

对所有的数据访问进行审计,对敏感数据的访问采取更严格的审计策略,做到全流程的完整操作审计,发生数据泄露时能及时告警,也能为追溯提供证据。

《孙子兵法》的数据安全实践
数据防护

03

【谋攻篇:不战而屈人之兵】

 在数据安全工作中,仅仅防止窃取者的恶意行为是远远不够的。数据安全防护是一个长期的工作,应当在做好防护的基础上建立好安全工作的持续运营机制,快速响应,持续改进,并建立起良好的数据安全态势感知与数据访问的行为基线,实时监控分析。一旦发现偏离于正常基线的访问行为,就要对攻击者的一举一动进行预警,以防止其进一步破坏系统,窃取数据。
《孙子兵法》的数据安全实践
《孙子兵法》的数据安全实践
对数据全生命周期的、全方位的立体化防护,让数据窃取者感受不到一丝希望,主动放弃,做到“不战而屈人之兵”,达到攻击者不敢应战,不战而降的至高境界。


 数据安全不仅要从技术层面做好防范,还要我们每个人提高数据安全意识,在日常生活中要谨防落入赠送福利换取隐私数据的陷阱,如注册送礼品,扫码抽大奖,从数据的采集阶段就筑牢数据安全防线。“故善用兵者,屈人之兵而非战也”。征服不靠打胜仗,数据安全的世界里只靠技术手段也是万万不能的,数据安全要从规划、组织、制度、技术、运营多个层面共同发力,相互配合,最终保证数据采集、传输、存储、使用、共享和销毁等生命周期各阶段的安全。



AiLPHA大数据智能安全事业群

    AiLPHA大数据智能安全事业群在安恒信息首席科学家刘博博士带领下,以“智引新安全,数领大未来”为理念,打造行业引领的态势感知、数据安全、零信任、隐私计算系列产品。目前AiLPHA平台产品已经服务于全国200多家省市级监管单位,3000余家中大型政府、企业、金融、运营商等单位。产品和技术累计获得世界互联网大会领先科技成果、工信部示范试点项目、“携手构建网络空间命运共同体精品案例”等60多个奖项,团队拥有核心技术发明专利400余项,承担省部级重大课题10项,核心产品AiLPHA态势感知平台连续多年被第三方咨询机构评为国内综合排名第一。


往期精彩回顾




农信系统网络安全竞赛正式开始

2022-05-06

《孙子兵法》的数据安全实践

「十五安全+」携手明度智云,赋能医药制造向高端化迈进

2022-05-05

《孙子兵法》的数据安全实践

十五画的“安恒”是我,这些十五画的词也是我

2022-04-29

《孙子兵法》的数据安全实践


《孙子兵法》的数据安全实践



原文始发于微信公众号(安恒信息):《孙子兵法》的数据安全实践

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年5月8日14:03:58
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  《孙子兵法》的数据安全实践 http://cn-sec.com/archives/985617.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: