我們的資料安全，還是以前的安全麼？

傳統資料安全方案依賴網路和資料庫安全能力進行圍牆化隔離，構造相對靜態的預製策略，很難滿足數字時代的業務轉型和資料流通使用的安全需求。

而現在的資料安全，更多指資料作為核心業務生產資源，在業務系統中從誕生到銷燬的全生命週期安全。資料安全是需要圍繞資料流通使用的全流程來開展安全防護和運營工作，只有平衡好資料使用和安全防護，激發資料應用潛能，才能讓資料使用的生產力得到有效釋放。

因此我認為，未來企業會越來越重視資料安全投入是否能夠產生實際的效能，即從過去的“合規或事件驅動”到逐漸關注“給業務端帶來真正的價值”，讓資料安全從“成本投入”變成“價值投資”。

如何在確保關鍵業務可持續執行的前提下，讓資料安全迴歸場景，進而回歸業務，迴歸價值？結合過往的實踐經驗，我總結了資料安全建設過程中的四個要點，供讀者參考。

以人為中心

嚴格來說，企業資料洩露的威脅來源於兩方面：內憂和外患。對內，要預防並阻止員工違規操作、非授權訪問、離職洩密等事件發生。對外，需築好防禦，阻止駭客攻擊、病毒破壞等惡意行為保護資料不被竊取或損壞。

有關機構調查顯示，超過75%的安全威脅是從組織內部發起的，無論是離職員工順走專利資料，還是心懷怨恨的員工蓄意破壞系統。越權訪問、賬號濫用、訪問敏感資料、資料過量訪問與下載、跨境儲存與傳輸等一再發生的各種安全事件證明，攻破堡壘的最容易的方式往往來自內部威脅。

未來，資料會成為絕大多數企業最核心資產，而“人”是安全防護流程中最薄弱的環節。因此，以人為中心，已成為資料安全防禦的關鍵一環。

我認為“以人為中心”，就是以“身份及其行為”為核心，在系統資料使用訪問過程中，透過採集人員的“動態”行為資訊、環境資訊以及相對“靜態”的人員許可權、組織架構、崗位部門等資訊，構建人員主體畫像，進而針對性、系統性的發現脆弱性，降低安全風險。

使用者實體行為分析（UEBA）為抓手

值得一提的是，傳統資料安全管控基本只做身份許可權管理，嚴重缺乏動態行為監控及審計。

而UEBA即是基於大資料驅動、以人為核心、關聯實體資產、採用機器學習演算法進行異常分析以發現解決內部威脅的一套框架和體系。相較於傳統手段對安全事件的關注，UEBA更關心人，透過使用者畫像和資產畫像，檢測諸如賬號失陷、資料洩漏、許可權濫用等⻛險，以極高的準確率定位異常使用者。

UEBA的架構可以分為三層，分別是資料層、演算法層和場景層。

資料層負責資料採集工作，透過若干資料收集器或感測器實現。收集到的資料經特徵提取、標準化處理後，存入資料庫。

演算法層負責對處理好的資料進行分析，包括特徵統計學習、動態行為基線、時序前後分析等。演算法層在整個UEBA架構中起到承上啟下的作用，根據下層提供資料的多樣性和應用場景的差異性，有不同的演算法可供選擇。

場景層與使用者需求相關，應用場景可能包括使用者總體風險分析、使用者行為畫像分析、異常行為溯源等。

以資料分類分級為基礎

如果說“以人為中心”是資料安全工作的核心技術思想，那麼“資料分類分級”是實現有效資料安全管理的底座。網路資訊保安的“三駕馬車”（資料安全法、網路安全法、個保法）也明確要求建立資料分類分級保護制度。

只有做好分類分級工作，對不同分類不同密級的資料採取不同的安全防護措施，才能做好資料使用全流程動態保護。

同時，資料分類分級能夠幫助企業對資料資產進行全面的盤點，瞭解敏感資料分佈、型別、量級，做到心中有數，以此構建企業級的資料資產目錄，為之後企業資料資產管理和資料安全體系建設打好基礎。

那麼，資料分類分級具體該怎麼做？

我們總結資料分類分級功能架構主要分成四個模組，分別是資料資產自動發現、資料智慧分析引擎、敏感資料識別演算法庫、分類分級全景圖。

第一個模組是資料資產自動發現。

透過自動掃描發現數據資產，同時對資料資產進行梳理和打標，最終形成一套資料資產清單，為企業資料資產管理和資料安全體系建設打好基礎。

第二個模組是資料智慧分析引擎。

資料分類分級實際上是資料分析的過程，有了資料資產清單之後，可以透過資料內容分析（NLP /語料庫）、策略規則（正則表示式/關鍵字）及機器學習的模型等，對資料資產進行智慧分析，形成一套資料分類分級的策略規則及模型模版。

第三個模組是敏感資料識別演算法庫。

內建敏感資料智慧識別演算法庫，覆蓋常見高敏個人資訊和業務資訊，比如姓名、性別、手機、身份證等，幫助企業自動化高效識別敏感資料，梳理敏感資料資產。

第四個模組是資料分類分級全景圖。

自動化週期性掃描資料資產，智慧分類分級，識別敏感資料，生成資料分類分級全景圖，支援分類分級結果多樣化輸出方。

貼近業務場景

前面我們提到，任何科學技術都應該用於解決業務場景中的具體問題，資料安全的投資最終需要反映到對業務產生的價值。

我瞭解到，CIO或CSO也經常會被公司內部的經營管理層質疑：“我們做的這些資料安全投資，究竟能替企業帶來多少業務的價值？”

事實上，現在的資料安全是指資料作為核心業務生產資源，在業務系統中從誕生到銷燬的全生命週期安全，資料是一個動態的流轉過程，策略也需要結合業務系統及許可權變動進行動態調整與構建。

同時，資料安全不僅是一套用工具組合而成的產品級解決方案，而是從決策層到技術層，從管理制度到工具支撐，自上而下、貫穿整個組織架構的完整鏈條。組織內的各個層級需要對資料安全的目標和宗旨達成共識，確保採取合理和適當的措施，以最有效的方式保護資訊資源。

Gartner預測：到2025年，國內60%以上企業機構的董事會，將把網路安全風險視為一種業務風險。這個趨勢，會幫助我們把網路安全投資以及資料安全投資從合規性驅動轉換成業務驅動。

未來，我們也將始終站在業務和技術的交叉點上，深入廣泛的業務場景護航資料價值化，讓資料安全的用起來，還業務以真正的“資料自由”。

·

關於丁楊：

丁楊 極盾科技創始人&CEO，15年安全和資料分析行業從業經驗，智慧安全決策體系的先行者和佈道者。畢業於南京東南大學，在校期間組建國內最早的高校網路安全社團-東南大學網路安全聯盟。10年加入阿里巴巴，研發建立阿里集團多個核心安全平臺。14年作為早期創業核心加入同盾科技，小盾安全（商業化國內首家SaaS業務安全平臺）創始人。2020年，創立極盾數字科技有限公司，先後獲得同盾科技、IDG兩輪數千萬級融資。並服務於包括銀行、信託、證券、地產、零售、汽車製造、網際網路在內的數十家中大型企業。