为加强产业各方数字化转型发展实践经验的交流分享,探索和研究支付产业数字化发展的现状、趋势和存在的问题,促进数字技术在支付产业的发展应用,进一步帮助会员单位有效把握数字科技发展机遇,提升数字化发展能力,中国支付清算协会金融科技专委会于2021年7月29日和30日召开支付产业数字化发展线上培训班。培训班上,通付盾专家就“数字安全技术与信息安全保护”主题同与会嘉宾进行了探讨。

以下是通付盾专家分享的内容:

01 数字安全、信息安全保护的主线

数据也有生命,生命就有周期。我们一般将数据的生命周期分为采集、存储、传输、使用、共享、销毁6个阶段。因此,提出了以“数据生命周期管理”为数据安全保护的主线,依照这个主线分不同阶段来分析安全需求,通过满足不同的安全诉求来实现数据和信息的安全保护。在整个生命周期中,我们提出要对数据实现“可发现”、“可监控”、“可防护”、“可管理”的管理思路。通过对数据全生命周期的可发现、可监控、可防护、可管理来实现数据的安全。并且让数据安全保护从单一防护、打补丁方式的被动防护全面提升为系统规划、整体协防的主动保护。

02 数据生命周期各个阶段的技术诉求

数据生命周期内,各个不同的阶段,由于其不同应用场景,因此有着不同的技术诉求。

数据销毁阶段的安全诉求相对简单,需求是与数据存储相反,主要是对数据的存储物理设备进行彻底的、物理的损坏即可。目前主要用的就是硬盘消磁技术。

在其他5个阶段中,汇总统计可以看到,身份认证、权限控制、加密技术、日志审计、数据脱敏/水印、攻击防护是数据安全的主要技术诉求。

03 数据安全技术的关键领域

一、身份认证与访问管理(IAM

随着数据系统发展及内部用户的增加,一方面系统维护和管理人员的工作负担增加,工作效率无法提高;另一方面无法对各个数据系统实现统一的安全策略,从而在实质上降低了数据系统的安全性。因此需要根据现状,研究集中统一的安全管理技术和平台,使得系统和安全管理人员可以对用户和各种业务应用系统资源进行集中管理、集中权限分配、集中审计,从技术上保证数据安全策略的实施。

二、加密技术

数据加密技术是保护数据安全的关键技术手段。

在数据生命周期的存储、传输、交换阶段都需要加密技术来保护数据安全。

三、数据脱敏/水印

数据保密性和可用性在数据处理阶段和数据交换阶段实际上是一对矛盾体,相互制约。哪些数据字段需要加强保密?哪些字段会暴露更多信息?屏蔽多少信息可以达到安全?这些问题一直困扰着数据安全的管理者。如何平衡两者之间的关系成为一个很关键的问题,由此也就产生了数据脱敏技术和水印技术。

四、攻击防护

互联网浪潮下,各行各业积极进行数字化转型,利用网络平台进行企业宣传、产品介绍、政务公开以及在线服务等,新的业务模式给企业、单位带来效益的同时,也面临数据被恶意盗取的风险。恶意爬虫与资源攻击消耗大量计算资源和带宽的特性,将导致服务器的计算资源无端被消耗和占用,影响公众用户的正常访问,甚至造成数据系统大面积阻塞或彻底瘫痪。攻击者获取服务器的权限,就可以利用恶意代码对网站进行相关数据的篡改或者数据被盗取。

但是传统基于策略配置、特征库匹配的被动式应用防火墙已经难以防范新威胁,在数据即资产、内容即价值的时代,如何防范暴露在公网的数据不被非授权爬取与恶意攻击也成为各行业保障数据资产安全的一项重要课题。

业内一些专业厂家开始研发新一代的基于动态加密技术和AI智能决策的安全防护系统。通过这个系统,正常访问可以利用动态加密技术实现安全加固。而非法的访问,比如爬虫,业务攻击,漏洞攻击等等就能够被AI识别并拦截,保护核心数据资产。

五、数据安全管理的技术

04 新形势下数据安全的典型产品

以上是通付盾专家对《数据安全技术与信息安全保护》主题的分享,希望能够对大家有所帮助。

关于通付盾

通付盾创立于2011年,是一家以数字身份识别为核心的新一代数字化技术服务商,为政府、军工、能源、金融、运营商、教育、医疗、传媒、交通、互联网等行业用户,提供基于无边界、零信任、自适应的“云、端、信”一体化数字技术产品与服务。公司全资控股子公司有北京通付盾人工智能技术有限公司、江苏通付盾区块链科技有限公司、江苏通付盾信息安全技术有限公司、江苏通付盾信创技术有限公司、深圳市前海通付盾科技有限公司。通付盾为国家高新技术企业、双软认证企业、AAA级信用企业、并通过了ISO27001、ISO9001、ISO20000、CMMI、ITSS等系列认证。

免责声明:市场有风险,选择需谨慎!此文仅供参考,不作买卖依据。

推荐内容