随着互联网、物联网、云计算、大数据等新兴技术的高速发展,各种智能终端、社交网络服务、电子商务的大量涌现,全球数据量出现了巨幅增长。真正的大数据时代已经到来。一方面,云计算技术的成熟,为这些多样化的数据提供了存储和运算的平台。另一方面,数据挖掘和人工智能等技术为大数据时代提供了信息参考,大数据的快速发展进一步扩大信息的开放程度。与此同时,数据泄漏事件也在频繁发生,过度收集、滥用用户个人信息问题大量存在,非法数据共享与交易带来的安全挑战愈发严峻。
一、当前形势
美国分析机构Canalys最新报告《网络安全的下一步》显示,2020年数据泄露呈现爆炸式增长,短短12个月数据泄露的数量达到310亿条,比上一年增长了171%,占2005年来总共550亿条数据记录的一半还多。这意味着,仅2020年一年,数据泄露数量就超过了过去15年的总和。
仅列举2020年上半年部分数据泄露事件,如下:
1、2020年1月3日,中国电信超2亿用户信息被卖
2020年,1月3日,中国裁判文书网公布了《陈德武、陈亚华、姜福乾等侵犯公民个人信息罪二审刑事裁定书》。显示:2013年至2016年9月27日,被告人陈亚华从号百信息服务有限公司(为中国电信股份有限公司的全资子公司)数据库获取区分不同行业、地区的手机号码信息提供给陈德武,被告人陈德武以人民币0.01元/条至0.2元/条不等的价格在网络上出售,获利金额累计达人民币2000余万元,涉及公民个人信息2亿余条。
2、2020年2月16日,迪卡侬发生大范围数据泄露
体育连锁巨头迪卡侬(Decathlon)发生大范围数据泄露,起因为1.23亿条记录被保存在一个并不安全的数据库中。
3、2020年3月10日,Facebook被起诉
Facebook被澳大利亚政府起诉,涉嫌泄露30万澳大利亚用户个人信息。
4、2020年4月24日,浙江一家银行泄露信息被罚30万
有媒体报道,浙江岱山农商银行、浙江民泰商业银行有内部人员违规泄露信息。其中,浙江岱山农商银行被银保监会罚款30万,泄露信息的内部员工被禁业三年。
5、2020年5月20日,建设银行员工贩卖5万多条信息
江苏淮阴市淮安警方近期破获了一起特大贩卖公民个人信息案,共抓获26名嫌疑人,涉案金额2000多万元,涉及公民个人信息5万多条。起因为建设银行员工将相关使用人的身份信息、电话号码、余额甚至交易记录售卖给下家,进行谋利。
综上,从列举的2020年上半年部分数据泄露事件中,就已呈现出全球数据泄露问题愈演愈烈的态势,其中由于内部人员造成的数据泄露更是比想象中严重。据美国通信巨头威瑞森公司发布的《2021年数据泄露调查报告》显示,85%的违规行为涉及人为因素。无论是“内鬼”还是无心之失,内部造成的数据安全危害程度远超黑客攻击和病毒造成的损失。这些数据安全的风险影响范围已经从个人、企业逐步辐射到产业甚至是国家。可见,数据安全已上升为关系到个人安全、经济安全、社会安全和国家安全的关键领域。
二、监管侧
从监管侧来讲,2021年6月10日,《中华人民共和国数据安全法》已由中华人民共和国第十三届全国人民代表大会常务委员会第二十九次会议正式通过,并将于2021年9月1日正式施行。
《中华人民共和国数据安全法》是我国继《中华人民共和国网络安全法》之后,在信息安全领域又一基础性法律,对于国家数据安全和数字经济的发展具有举足轻重的意义。
《数据安全法》中主要是对数据进行各种各样的保护手段,其中明确要求企业去做数据的分类分级,针对数据处理活动的监测,风险发现、分析、研判、预警,评估。而且明确了多项处罚规定,强化处罚力度,在发生数据安全事件后,要求责任界定、追责去责,具备溯源和取证的能力。
三、解决方案
全息针对数据泄露问题及《数据安全法》规定的数据安全制度和数据安全保护义务,提供一整套的数据安全风险感知平台,具体如下:
1、全网流动数据可视
从网络中实时采集原始数据流量,同步提取流量中的文件、用户、设备、应用4个维度的关键信息,并进行持续不断监测和画像,实现全面资产可视化。
2、数据分级分类
实时提取监测网络中流动的各种数据,不论是对文件还是数据库中的记录,都会自动进行内容扫描和深度检测,根据预定义和自定义规则实现数据的分类分级,并对敏感数据进行持续不断地监测,掌握内部敏感数据分布位置、流转路径,为安全基线定义提供支撑。
3、数据违规监测和告警
基于机器学习和大数据分析,发现敏感文件外泄和违规操作,用户、设备、应用的各种异常行为并报警;提供事前预警、事中报警、事后溯源。
4、数据溯源取证
对任何一个用户及与其管理的文件、设备和应用的当前行为和历史行为进行溯源,譬如可回溯在过去一定时间段内文件资产的访问者、文件传输的路径、去向、文件传送所使用的设备及 IP 地址,从而提供安全事故责任追查的完整证据链。
关于全息网御:全息网御是行为数据驱动信息安全的领航者,通过其特有的专利技术系统性融合了NG-DLP、UEBA、NG-SIEM、CASB四项先进技术,结合机器学习(人工智能),发现并实时重构网络中不可见的“用户-设备-数据”互动关系,推出以数据为核心的数据安全风险感知平台。为企业的信息安全管理提供无感知、无死角的智能追溯系统,高效精准的审计过去、监控现在、防患未来,极大提高IT安全运维和安全人员响应事故、抓取证据链、追责去责无责、恢复IT系统的能力和效率。