行业资讯 >> 行业资讯详情

专题 | 以数据为中心的安全治理实践

发布时间:2020-02-03作者:阅读次数: 分享到:
文 │ 阿里巴巴集团高级安全专家 李挺

数据安全是数字经济发展的重要因素。我国在数据安全的政策法规、学术研究、产业探索等方面都取得了不少进展。本文将介绍阿里巴巴在数据安全治理方面的一些实践与思考。

一、当今的数据安全是“以数据为中心的安全”




数据安全并不是一个新词,但如今谈到数据安全,其含义已转变为“以数据为中心的安全”,用以区别传统的数据安全。以数据为中心的安全简称DCS(Data-centric Security)。为便于阅读,本文以下内容将统一使用DCS表示“以数据为中心的安全”。

《DATA-CENTRIC SECURITY MARKET》报告中称DCS市场规模将从2017年的20.6亿美元增长到2022年的58.3亿美元,其增长的主要动力来自于强劲的合规需求,其中亚太地区将成为增长最快的地区。然而,产业界对DCS的理解不尽相同。

二、阿里巴巴数据安全治理




1. 数据安全治理的目标是防窃取、防滥用和防误用
不同于许多观点仅强调DCS用于防止数据泄露,本文认为DCS的目标包括应三方面的内容:防窃取、防滥用和防误用。
防窃取是指防止数据被主动窃取或被动泄露到外部的过程。例如,员工信息泄露到外部、邮件内容被第三方获取、内部系统日志被外部访问等。
防滥用是指防止数据被主动不正当使用的过程。数据滥用是靠故意的、带有目的性的动作完成的。例如,剑桥分析公司对Facebook用户数据进行合同约定之外的各种分析就属于典型的数据滥用。
防误用是指防止数据被不经意间错误使用的过程。数据误用是由于非故意的、过失性动作导致的。例如,某公司针对不同类型的数据采用了不同的脱敏策略,单独看每类数据脱敏后都没有信息泄露问题,但却可以通过多类脱敏后的数据拼凑出原本公司希望保护的敏感信息,造成信息泄露问题。
2. 需要在全数据生命周期进行保护
DCS应该以数据的防窃取防滥用防误用作为主线,将数据的生命周期内各不同环节所涉及的信息系统、运行环境、业务场景和操作人员等作为围绕数据安全保护的支撑,在全数据生命周期进行数据保护。
我们将数据生命周期总结为6个环节,分别是:数据采集、数据存储、数据传输、数据处理、数据交换、数据销毁。
●数据采集:指新的数据产生或现有数据内容发生显著改变或更新的阶段。对于组织机构而言,数据的采集既包含在组织内部系统中生成的数据也包含组织从外部采集的数据。
●数据存储:指非动态数据以任何数字格式进行物理存储的阶段。
●数据处理:指组织在内部针对动态数据进行的一系列活动的组合。
●数据传输:指数据在组织内部从一个实体通过网络流动到另一个实体的过程。
●数据交换:指数据经由组织与外部组织及个人产生交互的阶段。
●数据销毁:指通过对数据及数据的存储介质通过相应的操作手段,使数据彻底灭失且无法通过任何手段恢复的过程。
特定的数据所经历的生命周期由实际的业务场景所决定,并非所有的数据都会完整地经历六个阶段。

我们将上述6个生命周期进一步细分,划分出30个过程域。这30个过程域分别分布在数据生命周期的6个阶段,部分过程域贯穿于整个数据生命周期。限于篇幅,本文将不对每个过程域进行详细介绍,这部分内容已写入国家标准中,感兴趣的读者可以参考《数据安全能力成熟度模型》和《数据安全能力建设实施指南》。

图 阿里巴巴数据生命周期及过程域划分
3. 数据安全治理应以“组织”为单位,以DSMM为抓手开展
数据安全治理的目的是保护数据,降低数据被泄露、被滥用、被误用的风险。想要达到数据防护的最佳效果,就需要通过数据安全治理的方法。
数据安全治理应以“组织”为单位
当今,用户的数据并不都是沉淀在移动应用软件内部、存在用户终端上的。大数据时代下数据的边界是在产品、设备、业务、人员还是系统?我们认为都不是。数据至少会在提供服务的组织内部的不同产品、业务、设备、系统、人员中流动,甚至为了完成用户的一个服务需求,数据还必须在产业链上的不同组织之间流动。
因此,更合理的方式是以一个组织为单位来衡量数据安全的情况。这里“组织”指的是拥有数据、提供服务的企业或者机构,其具有相对独立和完整的管理,也能够对业务和安全负责。数据在一个组织内的不同产品业务中形成流转闭环,组织是数据流动的最小边界。组织与组织之间通过可控的制度程序或者接口实现数据的跨组织流动、共享、交易等,这时候也可以以单个组织的数据安全能力为基础,进行责任的划分或者数据流动风险的控制。
4. DSMM是数据安全治理的有力抓手
DSMM是Data Security Capability Maturity Model的简称,即数据安全能力成熟度模型,是一个用于描述组织数据安全能力水平的框架模型,目的是基于数据生命周期及通用安全过程定义数据安全过程域和基本实践,指导组织机构如何满足目标能力成熟度等级所对应的安全要求。
用DSMM衡量一个组织的数据安全能力,能够更好地适应风险的变化情况。如果能力不够,即便今天做到了合规或解决了已知风险,明天出现新规、产品变化、威胁手段变化等还是会导致不合规或风险失控。因此,能力成熟度是更加内在的指标。通过科学的方法衡量一个组织的数据安全能力成熟度等级,用这个等级决定一个组织能够做什么、不能够做什么。当用户选择一个服务的时候,可以根据服务方数据安全能力的等级,判断把自己数据给到对方的风险大小,若可以获得同样功能的情况下他们会更愿意选择数据安全能力成熟度等级更高的服务方。在数据共享、交换、交易、流通的过程中,可以通过双方数据安全能力成熟度等级的情况分析数据风险的变化,发起方可以据此决定是否要继续与对方进行数据流动。政府建立多部门数据共享流通促进大数据利用的机制时,可以通过组织的数据安全能力成熟度级别决定允许数据流动的方向,从而实现总体数据安全风险可控。
阿里巴巴近年来一直致力于推进数据安全治理工作,已参与制定了我国第一个数据安全国家标准《数据安全能力成熟度模型》,并在ITU、ISO等国际标准化组织中率先立项数据安全国际标准。
数据安全治理的基本思想是,技术上以数据为中心,管理上以组织为单位,治理的基本抓手是能力成熟度。数据安全治理的关键是让数据安全能力和组织所能处理的数据类型和规模挂钩,让数据安全成为竞争力而不是成本,让数据安全成为内生需求而不是被动合规。

数据安全治理需要政策、技术、学术的结合,需要多方参与形成治理模式。另外,这个领域才刚起步,需要创新和持续改进。在今天的发展速度下,没有办法给出一个完美的方案以后再执行,只能是小步快跑,不断迭代。DSMM中最高能力级别要求的也是持续改进的能力,即不断发现新的问题,不断调整自己,这是最高的能力要求。

(本文刊登于《中国信息安全》杂志2019年第12期)


服务热线:400-711-8011
Copyright ©2005-2020 杭州美创科技有限公司. All Rights Reserved. 浙ICP备12021012号-1