小盟科普丨如何精確定義數據安全態勢感知?
導語
可信工業數據空間是在現有信息網絡上搭建數據集聚、共享、流通和應用的分布式關鍵數據基礎設施,通過體系化的技術安排確保數據流通協議的確認、履行和維護,解決數據要素提供方、使用方、服務方等主體間的安全與信任問題,進而實現數據驅動的數字化轉型。
★可信數據空間★
系列科普
Q1
數據安全態勢感知是什么?
數據安全態勢感知是對數據全生命周期各個環節的操作狀態、合規狀態、異常狀態進行采集、融合分析,在此基礎上對數據安全風險進行評估,并預測未來數據安全走勢以及可能產生的影響范圍和程度。
數據安全態勢感知,一般分為三個層次的處理,要素感知、態勢理解、態勢預測。要素感知是感知數據存儲和服務環境中涉及數據安全的相關要素,包括數據屬性、使用狀態等信息。態勢理解是對一定范圍內數據的使用狀態進行綜合判定。態勢預測是在態勢理解的基礎上對數據安全未來演變趨勢進行評估。
Q2
數據安全態勢感知的作用機理是什么?
數據安全態勢感知如圖1所示,機理包括輕量級全網覆蓋的數據使用狀態采集、分層分級動態匯集、數據安全區域態勢分析、數據安全全網態勢分析、態勢全景折疊可視化展示等部分(2)作用機理。
Q3
如何精確定義數據安全態勢感知?
沒有人精確定義數據安全態勢感知,在本報告中給出了一種定義。
數據安全態勢感知是新興的安全技術,與發展多年的網絡安全態勢感知相比,數據安全態勢感知存在幾個特點:(1)在數據安全信息采集、匯聚、分析評判方面未形成標準建議,各個安全產品廠家根據自己的理解進行數據的采集、組織管理和算法研發,在不同數據場合形成不同的采集格式和數據清洗方法,整合不同廠家數據接口和服務的數據安全態勢感知實現不易,且工作量大。(2)數據安全態勢感知涉及的數據環節多,需要感知采集的數據量更大,數據分析的算力整合和分解調度面臨巨大挑戰。(3)數據安全態勢感知需要理解數據的語義,與數據的業務流程、信息系統形成緊耦合,需要較多的投入完成所需的安全分析。(4)數據安全態勢感需要在邊界節點對數據的跨域進出、授權流通細微狀態進行掌控,面臨不同廠家多類設備上的數據存儲和處理進行使用狀態采集的需求,需要與多個廠家的多款設備、多種流程、多個數據保護方案對接,涉及廠家不愿配合、采集程序按需開發、采集接口難以規范化等問題。
由于存在海量、多源、流轉關系復雜的數據使用場景,并且數據本身又具有多樣性、敏感程度不一、關聯關系復雜等特征,數據安全態勢感知的實現存在投入大、設計復雜的挑戰,促進其推廣和發展需要解決以下兩點問題 :
明確數據安全的戰略地位:需要明確數據安全對于可信數據數據流通的重要意義,從戰略高度明確數據安全態勢感知的重要價值,對數據使用和安全管理進行清晰規劃與指導,在管理層面達成一致共識,推進數據語義、數據采集、數據授權等數據安全多個方面的標準化,為數據安全態勢感知工作提供資源保障。
規范掌控全局數據使用狀態:數據使用的復雜性和多樣性給數據安全態勢感知提出了較大挑戰,掌握掌控全局數據使用狀態是數據安全態勢感知的重要前提,需要提出可信數據數據流通中各類數據的存儲、使用、流通等環節的狀態監管要求,并規范狀態采集接口。
聯系人:
趙老師 13825233551
AII微信公眾號
AII頭條號