存儲域
數(shù)據(jù)庫加密 諾亞防勒索訪問域
數(shù)據(jù)庫防水壩 數(shù)據(jù)庫防火墻 數(shù)據(jù)庫安全審計 動態(tài)脫敏流動域
靜態(tài)脫敏 數(shù)據(jù)水印 API審計 API防控 醫(yī)療防統(tǒng)方運維服務
數(shù)據(jù)庫運維服務 中間件運維服務 國產(chǎn)信創(chuàng)改造服務 駐場運維服務 供數(shù)服務安全咨詢服務
數(shù)據(jù)出境安全治理服務 數(shù)據(jù)安全能力評估認證服務 數(shù)據(jù)安全風險評估服務 數(shù)據(jù)安全治理咨詢服務 數(shù)據(jù)分類分級咨詢服務 個人信息風險評估服務 數(shù)據(jù)安全檢查服務世界互聯(lián)網(wǎng)大會|美創(chuàng)數(shù)據(jù)安全風險監(jiān)測智能體發(fā)布
2025-11-10
世界互聯(lián)網(wǎng)大會|美創(chuàng)科技無侵入數(shù)據(jù)安全多智體治理技術首發(fā)
2025-11-07
從“穩(wěn)定運行”到“極限生存”:一場國企數(shù)字基座的韌性突圍戰(zhàn)
2025-11-05
每周安全速遞3?? | Qilin勒索組織利用Linux載荷和BYOVD入侵
2025-10-31
美創(chuàng)科技“AI+數(shù)據(jù)安全”新產(chǎn)品、新技術亮相烏鎮(zhèn)
2025-10-31
深度解讀 | 《智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全合規(guī)指引》:從“車輪上的手機”到“數(shù)據(jù)合規(guī)新前沿”?
2025-10-31
加強數(shù)據(jù)安全治理 守好數(shù)據(jù)安全防線
2025-10-29
國家網(wǎng)信辦發(fā)布《國家網(wǎng)絡安全事件報告管理辦法》
2025-09-16
獨家 | 中央網(wǎng)信辦副主任、國家網(wǎng)信辦副主任王京濤:加快推進國家網(wǎng)絡安全體系和能力現(xiàn)代化 以高水平安全保障高質(zhì)量發(fā)展
2025-09-11
數(shù)據(jù)安全為服務貿(mào)易產(chǎn)業(yè)“保駕護航”
2025-08-27
在之前的文章我們提及過,按照DIKW模型,沒有經(jīng)過整理的數(shù)據(jù)只是一堆冰冷的數(shù)據(jù),要想讓他們?nèi)紵蔀橹R,進而躍升到智慧,你需要一個給他裝上一個世界觀,這個時候數(shù)據(jù)本身就承載了更多的含義,其中就包含了各類主體在數(shù)字空間或者按照現(xiàn)在流行的術語叫做賽博空間的映射。
那么數(shù)據(jù)安全的本質(zhì)是保護構建這個賽博空間的基礎組成元素【數(shù)據(jù)】,從而實現(xiàn)對物理世界中各個主體在這個賽博空間映射體的保護,并確保其衍生的各類權益不會被侵害。于此對應的網(wǎng)絡安全可以理解為與計算設備、網(wǎng)絡等物理設施有關,是對構建這個賽博空間物理基礎設備的保護。
如果說,網(wǎng)絡安全問題是通過對設備運行系統(tǒng)本身的破壞達到某種目的,那么數(shù)據(jù)安全就是基于平臺、數(shù)據(jù)、算法和算力、各類主體(個人、組織、國家)一種彼此交織、彼此關聯(lián)、彼此依存的復雜性生態(tài)風險。針對網(wǎng)絡安全,我們可以借助先進技術、物理性措施來阻斷網(wǎng)絡安全風險,這就是網(wǎng)絡安全提及的各類邊界,通過各類邊界、各類縱深防御措施等防范安全風險。
但是,隨著移動互聯(lián)網(wǎng)已經(jīng)滲透到我們生活的每一個毛細血管,我們已無法通過切斷自身與互聯(lián)網(wǎng)的連接規(guī)避或阻斷數(shù)據(jù)安全風險,你可能沒有辦法生活在一個沒有網(wǎng)絡和數(shù)據(jù)的物理空間里,像陶淵明書中提及的桃花源在這個無人不連接的時代如夢幻泡影。
如此看來,數(shù)據(jù)安全問題已呈現(xiàn)出一種泛分布、且不斷擴散、放大的風險特征。比如,你每個上傳至微信朋友圈、微博等各類社交媒體的的上的個人信息、圖片和視頻均是個人的思想情緒表達,而當一種具有收集數(shù)據(jù)意圖的機構利用了這些數(shù)據(jù),有可能就會轉化為數(shù)據(jù)安全問題。
在當今數(shù)字化時代,數(shù)據(jù)的流動已成為推動經(jīng)濟社會發(fā)展的重要動力,這個時候我們不能用靜態(tài)的視角來看待泛化的數(shù)據(jù)安全,倒逼我們需要采用數(shù)據(jù)的流動來看數(shù)據(jù)安全,它包含了即數(shù)據(jù)與數(shù)據(jù)之間流動、數(shù)據(jù)與人之間流動,數(shù)據(jù)與設備之間流動。這些海量多源數(shù)據(jù)的匯聚、流動、處理和分析活動中所呈現(xiàn)出的安全風險,使得數(shù)據(jù)安全的涉及的主體更加多元,利益訴求更加多樣,治理方式更加豐富,數(shù)據(jù)安全邊界在不斷擴展和延伸,我們不知道它的邊界在哪里,更加不知如何圍繞邊界構建治理體系。
在安全行業(yè),有一個不好的風氣,就是輕易的否定的以前系統(tǒng)性的安全建設理念,各類安全廠商會提出各類抓眼球的理念,證明他提出理念的合理性。個人已經(jīng)無數(shù)次在各類論壇看各種大V對傳統(tǒng)的網(wǎng)絡安全的邊界防御理論嗤之以鼻。但是他們的實際行動又很誠實,在客戶側推薦實際落地建設時還是邊界防御為主,這就是理念和現(xiàn)實的割裂感。既然邊界防御防御被證明有效,那么前文提及的泛化數(shù)據(jù)安全,也需要尋找數(shù)據(jù)自己的邊界來構建治理體系。
數(shù)據(jù)是為業(yè)務服務的,從本質(zhì)上看數(shù)據(jù)安全也是圍繞業(yè)務本身,那么數(shù)據(jù)安全的邊界必然包含兩個層級,第一個層級,就是傳統(tǒng)安全的視角,如何通過各類技術手段構建數(shù)據(jù)安全的邊界,第二個層級,就是業(yè)務視角的數(shù)據(jù)安全邊界。國家既然要鼓勵數(shù)據(jù)產(chǎn)生價值,讓數(shù)據(jù)成為生成要素,此時不太適合用“安全領域”邊界的思想來界定數(shù)據(jù)。
我們分別從兩個層次來闡述這兩類邊界的內(nèi)在需求。
01.傳統(tǒng)安全視角的數(shù)據(jù)安全邊界
圍繞數(shù)據(jù)本身的邊界有哪些?
從主體信任的視角來看,那么數(shù)據(jù)的邊界就是對訪問數(shù)據(jù)的主體身份的認可、對訪問數(shù)據(jù)的行為、邏輯的認可,那么這個時候數(shù)據(jù)安全邊界就是主體身份、主體行為,我們需要依據(jù)其構建治理體系。
從技術信任的視角來看,它的前提基本上可以理解為主體不信任,或者說主體信任關系存疑,那么只能通過技術信任的關系來實現(xiàn)數(shù)據(jù)的流動,那么這個時候數(shù)據(jù)安全的邊界就是各類技術手段,如:A、數(shù)據(jù)存儲態(tài)、傳輸態(tài)加密后,數(shù)據(jù)安全的邊界就是密鑰。B、差分隱私,那么數(shù)據(jù)安全邊界就是偏移量、噪音。C、聯(lián)邦學習,數(shù)據(jù)安全邊界就是算法模型,等等。
02.業(yè)務視角的數(shù)據(jù)安全邊界
官方訂閱號
官方服務號
第59號
浙公網(wǎng)安備 33010502006954號 
