中國信通院雲大所何友斌:雲端計算下的使用者資料保護能力構建
當人類從IT時代走向DT時代,當社會從傳統網際網路時代演進到大資料時代,資料迎來爆發式增長。DT時代的業務也將圍繞資料進行,在商業化的視角下,如何讓資料變得更有價值,如何把握資料安全重視度上升帶來的機遇?
1月18日下午,億歐於北京舉辦“商業視角下的資料應用安全——2019年億歐企業服務產業升級與創新”沙龍, 中國資訊通訊研究院雲端計算與大資料研究所云安全主管何友斌 出席此次沙龍,為大家分享了《雲端計算下的使用者資料保護能力構建》。演講內容經億歐編輯整理髮布,供業內人士參考。
演講內容如下:
近幾年雲端計算市場份額佔的越來越大,而且我們很多企業上雲的需求越來越多,目前在我國,公有云市場達到了30%的增長,包括私有云也一樣,它的增長速度非常快。但與之而來都會遇到一些問題,包括我們雲安全方面的一些標準化研究,包括我們雲端計算可信性發展,什麼叫可信,什麼叫安全,都是未知數。這也是我們企業選擇上雲的最大困惑,這塊我們做了很多研究工作。
大家可以看出來我們整個的IT系統的發展,我們從傳統物理機,到雲端計算,到現在的微服務等帶來了很多產業結構以及網路部署等方面的變化,同時,在開發、測試、部署、運營等等階段,與傳統的技術模式發生了很多變化,特別是現在我們有很多開源的工具,工具的合規風險等問題非常突出。
雲端安全風險可以分為幾大類, 第一,傳統的外部風險。 由於現在雲端計算物理環境發生破壞,影響的是雲平臺上所有使用者的問題; 第二,資料的風險。 最近很多公司資料丟失給我們的業務帶來非常重要的風險,尤其在商業風險方面,投資成本越來越大,商業成本當中包括運維的使用,軟體的使用,內部人員的操作,大家擔心把資料上到雲以後,工作人員是不是可以看到我的資訊,我可以很明確的告訴大家,是可以看到的。
隨著海外監管政策對於個人資料保護的要求,會限制雲服務商出國去做一些相關的業務發展,這裡面主要包括新加坡的《個人資訊保護法》,美國法律等。我國資料保護方面有很多要求,另外在三年的發展規劃裡面,對個人資料和使用者資料提出了明確的要求。在政策上國家對這方面非常的關注。
包括大的雲服務商在內都存在一些共性的問題:第一是重業務、重產品、輕安全;第二,很多安全工作是碎片化的,現在有很多公司像運營商還有政府企業,包括大的國企、央企所關注的,因此在不同的安全管理理念下,他們在治理和實施方面是不同的;最後一點是雲服務的基礎化,大家可以看到更多的是雲抗D、雲Waf等,這是我們做雲安全的最基本的功能,跟我們的業務和產品相關。因此如何適應剩餘使用者的真正安全需求,這是非常重要的地方。
另外這是一個目前我們在雲上相對非常關鍵的一個問題,就是責任問題。大家上雲之後安全責任問題,到底是誰的責任,現在業界普遍提出叫 責任共擔 ,但其實這只是一個說法,真正大家會發現責任共擔是針對某一個業務和某一個點,如何來落地相關責任帶來的技術要求,這是最關鍵的。因此我們提出了一個安全責任矩陣的模式,包括相關的控制點和控制要求,技術分工等等,落地一些具體措施。
在雲端計算的環境下,確保資料的安全,確保資料的保護能力,需要從事前、事中、事後、評估、檢測、保障幾方面研究。
雲端計算的環境下和傳統的環境區別非常大。從大維度看,首先是我們的平臺,平臺包括我們的資料安全、網路安全等,這個只是我們上公有云,公有云平臺安全,或者我們採購私有云,私有云平臺安全,這是我們做相關的業務或者安全裡面最基本的要求,最核心的就是安全產品,咱們現在可以想到的安全裝置,這一點在雲上我們稱它為安全解決方案,它除了軟體產品和硬體產品之外,還有一整套的安全解決方案。另外就是安全服務,現在現場有沒有做安全服務的公司,我們基於雲的安全服務的過程中我們需要手段。雲平臺使用者的安全是非常關鍵的,第一是我們測試難點,第二這些漏洞很難被挖掘掉,因此如何做好安全服務,如何去跟傳統的安全服務的測試方法和案例,這是非常重要的地方。
另外就是安全管理工具,在我們雲服務上是相對欠缺的。
因此,提供安全運營平臺的同時,我們要根據使用者的安全需求,再結合適配廠家的安全解決方案,我們需要提供持續迭代能力的安全服務和後期運營,才能保證我們整個雲服務資料是安全的,當然這中間還有很多的方式方法。
另外,其實在這個方面,我們也做了一些工作,雲服務資料能力保護的標準,當然這也是我們的行標即將釋出。我們從三個視角考慮問題,企業視角,國家視角,使用者視角。與傳統不同,我們從事中、事前防範也很多,包括資料儲存的持續性、安全性。我給大家介紹一下這裡面的要求,最重要的是資料的持續性,資料校驗機制問題可導致資料的錯誤沒被及時發現,從而使得使用者的資料被破壞但不被感知。
資料返還性上我們也遇到了很多案例,這就相當於我們的雲平臺賬號被黑客盜取了,他們可能把咱們的資料刪除,在雲平臺上直接刪除之後,所有的儲存資源是沒有資源池的,使用傳統的資料恢復手段不能恢復,因此造成資料的完全丟失。我們所有的資料在被刪除之後,第一是到雲回收站,而不是徹底刪除,基本上24小時或者三天的時間,如果使用者沒有任何反饋,它才會覺得是真實的刪除。這裡面存的全是使用者的資料。
這是我們在做資料保護方面,我們考慮幾個重要的點,還有其他很多的內容,這裡面還有三百多條的要求,現在我們基本上對傳統雲服務商,包括阿里、騰訊、華為等等一系列的雲服務商都做了測試,他們的問題我們都比較清楚。
另外就是在資料保護方面,大家可能有一個特別忽視的點,我們一直在說我們的資料是不能被丟失的,或者不能被盜取的。但是現在在國家監管策略上有個特別嚴格的要求,上面的資料必須是合理的,不能是不良的。因此這個問題我們正在做內容安全的解決方案的研究,包括檢測能力、響應能力、管理能力、運營能力等,我們上著雲服務使用者是合法應用,而不是在我的平臺上儲存一些涉密的非法資訊等等。
另外,根據相關的國家政策,可以將不良資訊分為涉黃、涉政、暴恐、虛假詐騙等。
不良資訊風控技術 包括傳統的資料稽核和採集等,我們對它提出了一些具體的要求。比如圖片涉黃、涉政,真正在過程中我們會做很多它的變體,人臉識別是否是違規影象,是否是區域性違規影象,我們在圖片裡面加上一些違規的文字。另外在我們的變形影象,正常的影象對他進行一些色素的改變,色差的分離,還有一些翻轉等等,看能不能繞過這條風控引擎。在視訊這塊尤其是關鍵幀的抽取,很多直播平臺目前的方案就是一秒截張圖片傳到SaaS進行一個管理,但這個測試中我們也會發現很多的問題,就包括臨時的一些都被汙染了。我們也做了很多的要求,對非常規的尺寸和內容都做了相關的管理。
最後是 音訊 ,音訊和視訊差不多,音訊有聲音的識別,再加上聲音轉文字等。最關鍵的是違規處置跟蹤,這個在法律裡是明確要求,很多企業做服務的時候一定要關注法律,大家預設的條件下,我作為一個完全審計方,我只需要把我的審計地方告訴使用者,現在按照網路法要求之後,必須做違規處置跟蹤,這個圖片是怎麼處置的,哪些人判斷它是否有問題,是否放行,是處置,大家可以看一下法律是有條款明確要求的。
最後,我們也對 雲端計算下的使用者資料保護趨勢 做了大體的分析,這也是我們2019年非常熱點的工作。
◆ 第一就是資料保護的標準。 在我們傳統的保護裡面有特別大的問題,我們資料沒有進行分級分類,使用者將其重要資料放在公有云上,但使用特別小的代價和資源,不做任何資料備份,從而導致一些資料丟失和破壞,資料出現問題之後產生很多問題。大家也探討,我們要對資料進行合理分類,什麼叫敏感資料,什麼叫個人資料,之後可以根據不同的商業部署模式,提出相應的業務方面的要求,以免造成一些服務方和業務之間的職責劃分。
◆ 第二是資料保護的權責問題。 到底這些資料誰來負責,這也是我們發現的很多問題。有些小的使用者商對雲上使用者資料的保護想法和意識完全不一樣,我前面說了很多,我們發現了很多使用者商他能看到使用者的資料也在這兒,他原來的保護有問題,雖然是碎片檔案,但是大家也知道,在黑客的角度來說,原來的資料被打散了,我能恢復原始資料的方法和方式,這種手段要求更高。因此在這種環境下,我們需要出臺相應的標準。
◆ 第三是評估測試方法。 在雲平臺上的資料怎麼測試,這個是從業務層做的,雲平臺的測試沒有做,因此這個測試是缺失的,做雲平臺的安全測試是一個業界的難點,你做了軟體層或者虛擬化層這樣的漏洞,它的漏洞可能導致一個產業的變革,或者是這個漏洞大家不會分享的。
◆ 第四是資料保護研究的範圍。 現在大家更多的是公有云和私有云,但是私有云也分行業和業務特色,目前所有做私有云的這些服務商,賣軟體的企業,他們沒有針對使用者的業務,跟行業合作,進行一個相應的資料保護方案的提出,都是拿通用的保護方案進行交流。
另外,隨著技術發展,一些企業可能混合雲應用市場方面跟私有云一樣更加急需。因此混合雲裡邊,混合的資料進行標註應該保護,如果我們從私有云到公有云再到私有云,這個流程怎麼進行加固,都是一個研究重點。包括多雲管理,多雲管理的平臺發生,我們的多雲管理就是非常重要的環節,現在有很多企業在做多雲管理平臺,基於一個雲平臺合理管理一個企業在多個公有云上的資料資訊和平臺等等,這個自身安全是怎樣的,都是我們需要研究的重點。
現在比較火的SD-WAN,可以進行跨區的互聯,非常的方便,但是它的安全性等都需要我們去研究,也是我們後期我們可研究的重點,現在藉助我們目前聯合的監管機構、科研園所和廠家、使用者等在做相關的互聯,從安全形度來講,我們討論具體怎麼做,能做什麼程度,尤其我們的監管機構通過網信辦,這塊也是大家做安全需要非常注意的地方。對網路安全法的解讀,雖然大家看到很多,但實話實說沒有人說的特別細,因為有法律風險。因此什麼叫合法,什麼叫合規,這個需要討論的。尤其裡面關於很多條使用者測試使用者資訊的保護,真的出現一些問題國家給你發個通知,你這資料被洩露了,處罰人的時候,這個時候大家就非常被動了,所以我們提出來要合法合規開展,所有的安全工作都要合法合規,怎麼來合法合規怎麼來取證。
◆ 最後是建立敏感時期資料安全的應急互動機制。 每一家企業在資料安全方面,能力是不同的,尤其包括兩會等敏感的時期,我們如何做好相關的資料安全方面的問題非常重要。當然大家也知道這是分兩部分的,我的資料違不違法,大家能想象你的入口網站上被篡改了,可能投了一個涉黃的網站,如果在敏感時期發了一個反黨反人民的事件就是一個政治事件,我們如何做好保護機制,這都是在我們傳統的影響基礎上,大家聯合起來才能做好一個更好的工作。
這是我在資料安全保護方面需要做的努力,工作還是很多,每個點都特別散,但是每項工作又成為一個線,如何把這些點和線更好的穿接起來,這是根據不同企業的需求,還有整個企業發展的規劃等實現的,這是一個很大的方法論,不是我們通過一些監管要求,資料完整性等就可以。
當人類從IT時代走向DT時代,當社會從傳統網際網路時代演進到大資料時代,資料迎來爆發式增長。DT時代的業務也將圍繞資料進行,在商業化的視角下,如何讓資料變得更有價值,如何把握資料安全重視度上升帶來的機遇?
1月18日下午,億歐將於北京舉辦 “商業視角下的資料應用安全——2019年億歐企業服務產業升級與創新” 沙龍,現場會有信通院、國科嘉和、華為雲、國舜股份、明朝萬達等企業的創始人、資深專家和投資人出席並進行主題分享,新年我們約一場活動?
報名連結:
https://www.iyiou.com/post/ad/id/767
本文已標註來源和出處,版權歸原作者所有,如有侵權,請聯絡我們。