网络安全专家齐成岳:大多数安全攻击“有迹可循”
作者:互联网
近日,微步星辰合伙人兼高级技术总监齐成岳接受了光明网记者的采访,就目前众多中国网络安全厂商不断做强、做大,部分海外信息安全供应商逐步撤出,为其用户带来产品更新以及后续服务等困惑的问题进行了一一解答。
目前,团队产品已应用到银行、证券、保险、航空等各个领域。现在有关银行数据泄露很受关注,能否谈谈DLP(数据泄漏防护)等技术在这一领域的具体应用?
齐成岳:这些行业业务受众与业务系统都有着一个共同的特点,就是从整个数据周期的维度看,几乎每个环节都涉及到大量的个人信息与隐私。这是一个企业数字化转型的时代,从其自身业务驱动出发,大量业务数据汇聚在其信息化的业务系统上,那么这些数据从企业的业务价值来看,有一部分是具备了核心资产性质的,这就是我们常说的数据资产化。一旦数据资产化,就必须对数据进行数据安全治理。所以,在银行金融机构,航空、保险等企业,大多会通过自动化的数据分级分类来梳理其企业的数据资产与定级合规。
随着E-DLP体系的部署进度,微步星辰的ITP内部威胁防护体系采用开放式架构,可以使客户平滑迭代升级到新的安全技术体系,这就是以人为中心,以数据为核心的内部威胁行为分析体系。就微步星辰的实践而言,我们提供了自动化的无监督自动聚类与机器学习等工具,界定出未经分类的数据,并对已经归集的数据提取特征,通过系统自带的分类和标签技术,当其在业务环节产生之时就被带上了一顶帽子,这样一来,企业的数据带着不同的帽子在自有域流转或通过业务暴露面外发的时候,微步星辰的数据安全体系就能随时识别、监控和保护这些不同级别帽子的数据。
另外,企业邮件也是上文所提到这些企业的共同关注点,因为企业邮件是可以作为法律风险的证件的。从这些企业的上级监管机构而言,对所管辖的机构外发内容的合规性是高度重视的。从微步星辰的实践而言,我们通过对企业邮件外发的颗粒度管控,保障企业邮件通道的内容安全并做到与业务风险管理职能的关联。比如,当某个部门员工通过外发大量客户手机号码并随同出现身份证号码关联的时候,邮件安全系统可以自动化的暂时隔离这封有合规风险或数据泄露风险的邮件,并自动发出审批请求给到该员工的业务主管进行基于业务风险的审批动作。甚至当外发内容达到高风险级别,系统会自动升级到多级审批。这好比您报销,金额超过一定限制,就不仅是需要您的主管来批复,还需要上升到财务主管来审计批复一样,确保风险得到管控。
有业内人士分析,银行等领域的数据大量来自“内鬼”和“黑客”渠道,能不能谈谈目前技术对于防范内鬼的一些做法?
齐成岳:传统思路认为,银行等金融系统的数据防泄漏防护等级应该属于最高的,但仍然看到或听闻金融行业频发的数据安全事件。传统的安全技术,如加解密、权限管控、准入与入侵防护等传统的安全技术,都是基于已知威胁与特征的被动式防护体系。
在“数据即一切”的时代,Gartner提出了新安全模型框架,基于持续性的风险评估,以人为中心,以数据(企业数据资产)为核心,实现企业数据资产持续性风险评估的逻辑闭环。
针对俗称“内鬼”防范,我们一直在进行纵深挖掘,数据泄露其实就是攻防对抗的过程。如果单纯从技术上来说,没有哪项技术能完全防护掉“内鬼”。比如,有人脑子特别好使,可以把看过的数据全部背下来,这可能确实很难去追查。然而,在数字化时代,人的行为本身就可是数字化追溯的,通过对人的行为关注点的加权,系统会捕捉到行为数据,并把行为与涉及到的企业数据资产进行关联,通过智能风险模型建模,持续性的计算出企业的行为基线,从而动态、实时、持续性的呈现当前最可能导致企业数据资产外泄的高风险标签账号与实体。
“坏人”总是要露出蛛丝马迹。我觉得在大部分情况下,其实还是有迹可循的。大量APT(高级持续性威胁)攻击的实锤,证明了没有攻不破的网,基于内容感知的DLP是APT攻击的最后一道防线,当层层防护被攻破后,最后就需要这项技术防止数据外传。而DLP作为一个基础技术,要想淋漓的发挥其作用,就必须首先做数据治理与数据安全治理,同时明晰企业的业务流程与风险暴露面。作为企业级的数据安全交付能力,也必须符合Gartner所定义的E-DLP所包括的企业业务全场景安全能力覆盖。这不仅针对有边界的传统企业“内部域”,随着企业的业务领域拓展与网络边界的打破,还必须覆盖到与企业生态链关联的第三方业务合作场景,也包括各种混合IT模式部署,比如私有云、共有云、混合云等。在这方面我们独有优势就体现在能贯彻Gartner企业数字化转型趋势下的治理框架,并提供E-DLP的全场景覆盖,为企业数字化转型保驾护航,并平滑的根据企业的不同阶段的治理输出,把数据安全能力,弹性的迁移到更为复杂的IT架构。
在互联网国际竞争态势下,谈谈国产厂商的承担责任?
齐成岳:从大环境讲,国家顶层设计已经明确了“信息安全就是国家安全”。各行业积极响应国家信息安全治理基线,在网络安全法规的框架下,近期陆续出台了各行业数据安全保护法规条例与治理指南。但事实上,目前国内大部分企业,安全投入还不够。我们需要立足于中国市场,放眼的却是全球最先进的技术、产品和服务,用国际视野助力数字中国建设。
从企业自身而言,业务是永远的核心。数字化转型趋势已然不可逆转。从目前网络空间安全的维度看,有了更多诸如对网络安全,信息安全,数据安全等不同的解读。安全是一个体系,但就其核心而言,实质就是对携带有价值的数据的实时动态的风险评估与保护。企业的决策层应该起到一个主动防御观念的转换,即从传统的有“边界”的攻防语境的体系框架思维,转换到“无边界”的以人为中心的动态持续性风险评估的新安全模型。
未来,我们也期待着国家从政策、法规、标准层面,更多的汇聚和领导国内领先的安全厂商,把相关的新安全模型下的数据安全与主动防御技术纳入到等新的级保护,云安全管理等各种标准当中。
标签:网络安全,齐成岳,安全,DLP,有迹可循,企业,数据,数据安全 来源: https://blog.csdn.net/Yamatehhhhhh/article/details/114107905