由華住集團資料洩露帶來的資料安全啟示
8月底,1.3億身份資料洩露事件將華住酒店集團推上了風口浪尖,安全人員對公開資料進行測試發現,資料均為真實存在。並且,安全人員通過資料交叉驗證的方法進行檢測,同樣發現被洩露資料絕大部分為新資料,而非老資料混雜售賣。這意味著此次華住酒店集團上億條真實資料洩露的可能性較大。
個人資料洩露帶來的影響和潛在損失巨大,從華住洩露資料被兜售8比特幣(按照當天匯率約合37萬人民幣)的價格可見一斑。事實上,從國內外來看,資料洩露的事件從來沒有停止過,2018年以來就發生了幾十起影響較大的資料洩露事件。比如運動品牌Under Armour在3月份表示,MyFitnessPal飲食和健身應用上1.5億個賬戶資料遭遇有史以來最規模的黑客攻擊,被盜資料包括MyFitnessPal移動應用和網站的賬戶使用者名稱、電子郵件地址和加密密碼;1月份,美國Sacramento Bee報社的一個數據庫發生洩露,其中包括1940萬選民的聯絡資訊(地址和電話號碼)、黨派關係、出生日期和出生地點等。
資料安全公司Gemalto 《2017資料洩露水平指數報告》顯示,2017 年上半年全球範圍內資料洩露總量為19 億條,超過2016 年全年總量(14 億),比2016 年下半年增長了160%多。2017 年,全球同樣發生了多起影響重大的資料洩露事件,例如美國共和黨下屬資料分析公司徵信機構先後發生大規模使用者資料洩露事件,影響人數均達到億級規模。我國資料洩露事件也時有發生,並且資料洩露的潛在隱患同樣不容樂觀。據Shodan 統計,截至2017 年2月3 日,中國有15046個MangoDB資料庫暴露在公網,存在嚴重安全問題。
這足以說明,資料洩露風險的勢頭沒有止步,並且隨著雲端計算、大資料等新型IT技術的演進,資料安全風險愈演愈烈。
資料安全風險點與挑戰
毫無疑問,如今資料安全威脅已滲透在資料生產、採集、處理和共享等大資料產業鏈的各個環節,風險成因複雜交織;既有外部攻擊,也有內部洩露;既有技術漏洞,也有管理缺陷;既有新技術新模式觸發的新風險,也有傳統安全問題的持續觸發。
尤其在大資料場景下,資料從多個渠道大量匯聚,資料型別、使用者角色和應用需求更加多樣化,訪問控制面臨諸多新的問題。首先,多源資料的大量匯聚增加了訪問控制策略制定及授權管理的難度,過度授權和授權不足現象嚴重。其次,資料多樣性、使用者角色和需求的細化增加了客體的描述困難,傳統訪問控制方案中往往採用資料屬性(如身份證號)來描述訪問控制策略中的客體,非結構化和半結構化資料無法採取同樣的方式進行精細化描述,導致無法準確為使用者指定其可以訪問的資料範圍,難以滿足最小授權原則。大資料複雜的資料儲存和流動場景使得資料加密的實現變得異常困難,海量資料的金鑰管理也是亟待解決的難題。
中國資訊通訊研究院釋出的《2018年大資料安全白皮書》指出,大資料促使資料生命週期由傳統的單鏈條逐漸演變成為複雜多鏈條形態,增加了共享、交易等環節,且資料應用場景和參與角色愈加多樣化,在複雜的應用環境下,保證國家重要資料、企業機密資料以及使用者個人隱私資料等敏感資料不發生外洩,是資料安全的首要需求。
就此次華住事件來看,隱私保護是建立在資料安全防護基礎之上的保障個人隱私權的更深層次安全要求。中國資訊通訊研究院報告指出,我們應該也要意識到大資料時代的隱私保護不再是狹隘地保護個人隱私權,而是在個人資訊收集、使用過程中保障資料主體的個人資訊自決權利。實際上,個人資訊保護已經成為一個涵蓋產品設計、業務運營、安全防護等在內的體系化工程,不
是一個單純的技術問題。
大資料環境下,資料安全技術提供了機密性、完整性和可用性的防護基礎,隱私保護是在此基礎上,保證個人隱私資訊不發生洩露或不被外界知悉。目前應用最廣泛的是資料脫敏技術,學術界也提出了同態加密、安全多方計算等可用於隱私保護的密碼演算法,但應用尚不廣泛。
資料安全保護思考
安全是發展的前提,必須全面提高大資料安全技術保障能力,進而構建貫穿大資料應用雲管端的綜合立體防禦體系,以滿足國家大資料戰略和市場應用的需求。資料是資訊系統的核心資產,是大資料安全的最終保護物件。除大資料平臺提供的資料安全保障機制之外,目前所採用的資料安全技術,一般是在整體資料檢視的基礎上,設定分級分類的動態防護策略,降低已知風險的同時考慮減少對業務資料流動的干擾與傷害。對於結構化的資料安全,主要採用資料庫審計、資料庫防火牆,以及資料庫脫敏等資料庫安全防護技術;對於非結構化的資料安全,主要採用資料洩露防護(Data leakage prevention, DLP)技術。同時,細粒度的資料行為審計與追蹤溯源技術,能幫助系統在發生資料安全事件時,迅速定位問題,查缺補漏。
對於資料安全技術保護,中國資訊通訊研究院給出了建議:
● 一是建立覆蓋資料收集、傳輸、儲存、處理、共享、銷燬全生命週期的安全防護體系,綜合利用資料來源驗證、大規模傳輸加密、非關係型資料庫加密儲存、隱私保護、資料交易安全、資料防洩露、追蹤溯源、資料銷燬等技術,與系統現有網路資訊保安技術設施相結合,建立縱深的防禦體系;
● 二是提升大資料平臺本身的安全防禦能力,引入使用者和元件的身份認證、細粒度的訪問控制、資料操作安全審計、資料脫敏等隱私保護機制,從機制上防止資料的未授權訪問和洩露,同時增加大資料平臺元件配置和執行過程中隱含的安全問題的關注,加強對平臺緊急安全事件的響應能力;
● 三是實現從被動防禦到主動檢測的轉變,藉助大資料分析、人工智慧等技術,實現自動化威脅識別、風險阻斷和攻擊溯源,從源頭上提升大資料安全防禦水平,提升對未知威脅的防禦能力和防禦效率。