您的位置:402cc永利手机版 > 互联网动态 > 全知科学和技术老板方兴,数据流动时期

全知科学和技术老板方兴,数据流动时期

2019-09-17 03:56

3)收买内鬼:收买可接触客户数据的基层员工窃取数据。黑市上一条热数据(如交易5分钟之内的订单数据,诈骗成功率最高)可卖16元,很多基层人员难以抵挡这种诱惑。

后5年,爱上基础软件、管理软件,以及国产化系统

即使是通过粗粒度的分类分级,也能够通过安全策略的一致性检查和映射带来价值,这样可以让客户更有做好数据分类分级这种基础性工作的驱动力。

一是大数据平台的安全性,技术架构的安全需求。大数据平台安全是对大数据传输、存储、运算等资源和功能的安全保障,包括传输交换安全、存储安全、计算安全、平台管理安全以及基础设施安全。

安全牛:这个视角下的数据安全和传统视角下的数据安全有什么区别?

首先,在2012年以前,人们认为数据安全就是信息安全,传统数据安全本质是信息安全在数字载体上的静态资产属性安全。

比如通过对数据本体流动的追踪,我们可以关注到各自异常的流向,如在某银行数据流向的分析中,我们发现有大量的数据流向其中一台未知设备,最后调查结果发现这是一台打印机。没有部署我们的产品之前,用户并不知道这些敏感数据会通过打印方式出去,而且这台打印机也没有做任何的防护手段。

西方发达国家如美国、欧洲因为有非常严格的个人隐私保护法规,限制了其大数据的应用。以色列则因为创新技术的应用,在RSA上获得佳绩。

安全牛:具体到应用场景有哪些呢?

9月5日,在2018 ISC互联网安全大会大数据安全论坛上刚刚做完主题报告的全知科技CEO方兴接受中国软件网的采访,在回答针对畅谈大数据带来的安全问题时做出上述表示。

3. 正规军:具备几个主线产品;相当于割据了一小块地盘,生存不是问题但如何壮大是问题。

第四步:监测,传统安全体系的检测更多偏向对威胁行为和载体的检测。而这里的监测,更偏向内部授权主体的行为、保护/控制对象的状态进行监测。

三是危及国家安全。因为数据具有关联性,利用大数据可以发现和还原许多事关国计民生的重大信息,会危及通信、电力等系统安全,绝对不可小觑。

方兴:API安全,UEBA,DLP关注的角度有较大的差异。API安全的核心是关注数据流动”管道”的安全,通过API网关做好接口的版本,身份认证,权限等管理,它主要是针对接口本身而不是针对数据。UEBA核心关注的是数据”操作主体”的安全,通过对账号,IP等主体的行为进行建模分析,发现行为异常。DLP更多是从数据的”去向”来关注数据的安全,由于对数据本体和数据来源认知的缺失,使得DLP的可运营性较差。以上三种技术均存在不同程度的缺失,而全知的方案以”数据本体”为中心,将上述三者的能力关联融合形成更完善的数据安全方案,对数据流动的”数据本体”,”管道”,”操作主体”,”去向”进行风险监测。

图片 1

在情报学中,对数据和信息之间的关系的理论定义如下。

责任编辑:

图片 2

全知科技CEO方兴(右)接受采访

2)信息依赖于对数据的解读,同样的数据不同的解读会产生出不同的信息。

二是数据本体的保护,如采用加密技术对数据进行保护。根据数据分类,对数据提供不同等级的保护,如人的生物识别数据不能集中保存。

另一个产品是大数据4A管控平台和大数据安全审计,帮助组织建立大数据平台统一管理能力,实现细粒度权限控制,统一认证体系,动态脱敏,多维度行为画像,适合于大数据平台广泛被分析和业务BI使用的场景。

前15年,专注于服务器、存储以及云计算

第二步:预防性保护,和P2DR里的保护基本一个含义,在一些有数据透出的边界上进行提前的保护措施。

数据流动风险防治则是大数据领用的关键,未来会上大数据安全的核心方向。它主要面临三个方面的风险:数据流动带来的基础性风险、数据流动带来的人为风险、数据流动带来的合规性风险。

我们看到三个维度之间是存在冲突的,无法同时将三个维度的安全都做到极致。一个维度的极致安全,可能意味着另一个维度的极致风险,比如要想把安全和隐私都做到极致,可能就需要放弃对数据的使用。因此就意味着某种意义上,数据风险是不可避免,而需要通过动态的风险感知体将三个维度的风控控制在一个最佳的平衡,并通过可溯源体系不断迭代改进自己的最佳实践。

方兴认为,大数据安全主要包括三个方面:

第三个维度是社会安全维度,生产过程和输出的产物,都有一定的社会属性,可能带来对社会的危害或损失,如隐私问题、国家安全问题。

1.大数据安全内涵不断演化中

大数据时代,数据从被保护资产上升到生产资料,数据只有流动才能实现更大的价值,这一理念已经成为共识。但数据在流动中会面临更多的风险,既有数据泄露的所有者权益损失的风险,也包含了对其他方如个人隐私侵犯和影响国家安全的风险。对应的,这种流动的数据环境对数据安全的体系提出了新的要求,很难再用传统的系统安全保护体系:通过静态的隔离保护措施来控制数据在流动中的风险。如何看待和解决数据流动带来的安全挑战?安全牛近日采访了数据安全创新企业全知科技的创始人,方兴。

邮箱:lxx@soft6.com返回搜狐,查看更多

以上四个阶段分别按照发生顺序去解决问题,每个阶段只能尽量减少风险,但是不可能完全消除风险,原来的安全工作尽量在诱因和事件这两个层面上减少风险。但在生产场景中,会存在明知风险却不得不放其进入的情况,就需要在风险的影响和追溯这两个环节进行把控风险。

3.大数据安全的重点是流动性数据的安全

2. 乡勇:推出主线产品,成为某个单项产品的领头羊;就像拥有了一个据点,但须抵住各方的压力。

而利用大数据技术解决安全问题具有非常广阔的应用前景,是网络安全发展中大安全观的一个集中体现。

安全牛:近两年数据安全无疑已经成为业界非常关注的技术领域,你认为是什么导致了数据安全的大热呢?

而我国因为有大量数据的积累,数据流动性更强,政策的鼓励,大数据应用场景更多等因素,在大数据安全技术与产业方面具有先天的优势。

1)数据位于最底层,它是对事物客观的描述或被抽象出来的数字。

一是在企业内部,因为大数据应用安全风险管控的失败,一方面危及企业业务的发展,另一方面甚至会触发社会性事件,并造成相当大的社会危害。这样的事例很多。阿里公司因为业务广泛,积累了大量的数据,涉及到用户个人的数据,内部对数据使用的风险比较大。因此阿里是比较早的在大数据安全方面进行投入和研究的中国公司。同时企业内部对合规性的要求提高,也会规范数据的使用。

第五步:分析,结合各个数据流动环节的监测的信息,对数据资产的规范策略,全局分析数据风险态势,发现高危的数据风险事件。

方兴认为,目前人们对大数据安全的认知还不统一,但是基本上经历四个过程。

方兴:这个视角下的数据安全,是需要考虑三个不同维度的风险。一个是资产安全维度,如何保护数据现在的价值不受损失。对资产而言的最大价值即今天的价值,因此资产维度安全天然有减少资产被使用的场景以控制风险的倾向。

第三,2015年,大数据安全发展到利用大数据技术解决网络安全中面临的威胁,可以有效实现对网络威胁的自动化、智能化响应和处置,如网络安全态势感知等。

个人简介:

作者简介

总结一下,数据的核心价值在于流动过程中参与分析与运算带来的增值,而非仅仅当前已有的信息价值。但数据的流动不仅仅是物理层的载体传输的风险,更在于数据在不同组织、主体和业务之间的逻辑流动带来的风险,因此很难用传统的信息安全手段解决。所以全知科技更注重的是对数据在流动过程中的数据风险治理和数据风险监测,在兼顾数据资产安全、数据生产效率,以及数据合规风险三者的同时,建设数据流动风险的防治体系,目前给客户提供有应用数据风险防治、数据资产风险管理、大数据平台管控等多个方案。

方兴可以说是网络安全领域世界级专家,当年曾经因为发现Windows冲击波漏洞而业界闻名,曾经作为安全专家在启明星辰、美国eEYE、微软公司任职,2010年他创办的安全公司翰海源是国内第一个普及APT攻击检测和威胁情报的公司。五年后,翰海源被阿里收购,方兴进入阿里任安全专家。2017年,方兴再次创业,创立了全知科技,主攻大数据安全。

3)知识则是信息之间的结构关系,人们通过对信息的归纳、演绎和总结来发现信息之间的关系,形成知识。

对于大数据平台安全,传统的网络安全的攻防技术具有一定的价值,但是没有解决安全中的核心问题。

安全牛评

第四,现在,因为数据包含了信息所没有的价值,大数据的价值逐渐得到体现,数据开始流动,数据流动所带来的安全问题日益突出。因此,DT时代的数据安全需要关注流动中的业务过程风险与动态生产资料保护。

风控体系实际落地时,可以分为七个步骤,我们叫RPCMART模型:

微信:Fiyinghare

4)通过利用知识和信息进行关联和推理,可以获得一些被掩藏,但对发现者有重要意义可以指导其行动和决策的信息,也就是情报。

华住旗下所有酒店的数据,涉及1.3亿人的个人信息和开房记录最近在网络上被叫卖。数据包含华住旗下汉庭、禧玥、桔子、宜必思等10余个品牌酒店的住客信息。5月31日,新三板大数据公司数据堂(831428)被传因涉嫌给一家理财营销公司提供大量个人隐私数据,公司高管被带走调查。

  1. 流寇:没有主线产品,只有想法、方向。

2.大数据安全危害目前主要集中在企业内部

第一步:规范,梳理数据的资产,对敏感数据资产进行定级,并依据级别确定数据资产对应的保护、控制规范。

三是数据流动中安全保护。数据的核心价值在于流动过程中参与分析与运算带来的增值,而非仅仅已有的信息价值。数据流动中带来的许多风险很难只在载体这个维度看到或解决。数据的流动不仅仅是物理层的载体传输,更在于数据在不同组织、部门和业务之间的流动带来的风险。

对于全知的未来规划,目标肯定是要做到更大。而要做到更大,首先公司拥有的产品和团队是最重要、最宝贵的资产,这一点上公司一定会非常重视。再者,正确的方向才能保证未来的发展,我们作为初创公司,能有幸参与到数字化时代的发展,也从另一个角度洞见了数字化时代的数据安全发展的脉搏,希望我们能随这个趋势的发展,引领数字化时代的数据安全。

本文由402cc永利手机版发布于互联网动态,转载请注明出处:全知科学和技术老板方兴,数据流动时期

关键词: www.402.com 402cc永利手机版