《孙子兵法》的数据安全实践

VSole2022-05-07 07:14:54

信息技术日新月异，数据已成为数字经济发展的核心生产要素，是国家重要资产和基础战略资源。随着数据价值的愈加凸显，数据安全风险与日俱增，数据泄露、数据贩卖等数据安全事件频发，为个人隐私、企业商业秘密、国家重要情报等带来了严重的安全隐患。IBM security发布的《2021年数据泄露成本报告》显示，数据泄露成本增长了近 10%，达到了 424 万美元，创下历史新高。应对数据安全威胁，如同一场没有硝烟的战争，能否打赢是关乎到个人隐私、社会安全乃至国家安全的重大问题。战必有术，作为中国古典军事文化遗产的璀璨瑰宝，《孙子兵法》的光辉在如今的数字化时代依然具有指导性意义。

01【始计篇：兵者，国之大事】

数据作为土地、劳动力、资本、技术之后的第五生产要素，是我国经济增长的核心力量，数据安全已成为数字经济时代最紧迫和最基础的安全问题，加强数据安全治理已成为维护国家安全和国家竞争力的战略需要。正所谓，“兵者，国之大事。死生之地，存亡之道，不可不察也”。

《网络安全法》、《数据安全法》、《关键信息基础设施安全保护条例》、《个人信息保护法》等法律的相继落地施行，为数据保护提供了政策支持，护航数据安全，从而最大化发挥数据价值。

02【作战篇：知己知彼，百战不殆】

维护数据安全有法可依，具体的数据安全工作如何展开？

首先，准备工作包括：

制定安全规划，确定数据安全的边界范围、目标、基本原则以及工作重心。
设立专门的组织机构，并细化数据安全管理职责和职能，明确各部门的协同配合和职责划分。
建立完整的制度体系。在数据安全框架体系的基础上，制定纲领、指南与安全实现设计规范以及管理办法。建立完整的数据安全体系，确定面对不同的数据安全风险采用何种技术方式应对，并进行落实。建立数据安全运营体系，使得数据安全工作能够持续的改进优化，保证安全工作长久有效。

其次，在数据安全防护工作开展之前，需要进行梳理评估数据资产。包括数据资产运行环境安全评估、数据分类分级以及权限梳理，以便清楚数据资产状况，如数据资产的分类情况，敏感数据的分布情况，访问者来源，访问者本身拥有的权限是否满足最小够用原则。《数据安全法》的第二十一条明确指出“各地区、各部门应当按照数据分类分级保护制度，确定本地区、本部门以及相关行业、领域的重要数据具体目录，对列入目录的数据进行重点保护”。对数据及相关信息进行梳理，对数据进行分类分级，是数据安全重要的第一步。正如两军交战除了”勇”还要知己知彼，所谓“知彼知己者，百战不殆”。

数据梳理

在对数据进行梳理及分类分级后，针对数据不同的安全级别以及不同的应用场景采取不同的防护，即“水因地而制流，兵因敌而制胜”，如此才能做到“致人而不致于人”。

对数据的访问登录采取多因子身份验证，进行持续认证，动态访问控制，防止非法访问登录；
对开发测试库的数据需要进行脱敏处理，防止开发测试环境的数据泄露；
对敏感数据的访问采取精细化访问控制、审批机制以及动态脱敏处理，防止对敏感数据的越权访问，恶意操作等；
对高度敏感数据进行密文存储处理，保证即使被盗也无法访问明文数据；
对外发的数据进行数字水印保护，确保数据泄露能快速溯源；
对所有的数据访问进行审计，对敏感数据的访问采取更严格的审计策略，做到全流程的完整操作审计，发生数据泄露时能及时告警，也能为追溯提供证据。

数据防护

03【谋攻篇：不战而屈人之兵】

在数据安全工作中，仅仅防止窃取者的恶意行为是远远不够的。数据安全防护是一个长期的工作，应当在做好防护的基础上建立好安全工作的持续运营机制，快速响应，持续改进，并建立起良好的数据安全态势感知与数据访问的行为基线，实时监控分析。一旦发现偏离于正常基线的访问行为，就要对攻击者的一举一动进行预警，以防止其进一步破坏系统，窃取数据。

对数据全生命周期的、全方位的立体化防护，让数据窃取者感受不到一丝希望，主动放弃，做到“不战而屈人之兵”，达到攻击者不敢应战，不战而降的至高境界。

数据安全不仅要从技术层面做好防范，还要我们每个人提高数据安全意识，在日常生活中要谨防落入赠送福利换取隐私数据的陷阱，如注册送礼品，扫码抽大奖，从数据的采集阶段就筑牢数据安全防线。“故善用兵者，屈人之兵而非战也”。征服不靠打胜仗，数据安全的世界里只靠技术手段也是万万不能的，数据安全要从规划、组织、制度、技术、运营多个层面共同发力，相互配合，最终保证数据采集、传输、存储、使用、共享和销毁等生命周期各阶段的安全。

AiLPHA大数据智能安全事业群

AiLPHA大数据智能安全事业群在安恒信息首席科学家刘博博士带领下，以“智引新安全，数领大未来”为理念，打造行业引领的态势感知、数据安全、零信任、隐私计算系列产品。目前AiLPHA平台产品已经服务于全国200多家省市级监管单位，3000余家中大型政府、企业、金融、运营商等单位。产品和技术累计获得世界互联网大会领先科技成果、工信部示范试点项目、“携手构建网络空间命运共同体精品案例”等60多个奖项，团队拥有核心技术发明专利400余项，承担省部级重大课题10项，核心产品AiLPHA态势感知平台连续多年被第三方咨询机构评为国内综合排名第一。

信息安全数据安全

撤稿纠错

本作品采用《CC 协议》，转载必须注明作者和本文链接

关于第38次全国计算机安全学术交流会征文的通知

2023-03-21 10:48:19

本次年会由公安部网络安全保卫局指导，中国计算机学会主办，计算机安全专业委员会承办。网络安全作为网络强国、数字中国的底座，将在未来的发展中承担托底的重担，是我国现代化产业体系中不可或缺的部分。为办好本次大会，充分发挥专委会在服务国家网络安全战略发展需要，促进学术成果交流，提升学术研究水平的作用，本次会议的主题为“夯实网络安全防线，构建中国式现代化网络强国”。

信查查8月网络安全宣传月：网安则国安，国安则民安

2022-08-01 10:04:14

信查查通过多年在网络安全行业的耕耘，成为了众多单位、电信、银行、电商、高等院校、医院、企业等单位的长期合作伙伴。从个人层面来看，网安问题会带来私人信息泄露，进而威胁生命、财产安全。从政企层面来看，关键数据资产的泄露可能招致国家网络信息系统被攻击的危险，尤其是针对关键性基础设施的网络攻击会导致重大国家安全事故。

天融信独家承办的2022年中国工业信息安全大会数据安全分论坛成功举行！

2023-01-11 10:13:11

构建安全数据底座，护航数字经济发展。数据已成为数字经济时代最为活跃的新型生产要素。

数据安全能力建设实施指南

2021-10-02 13:45:24

本指南依据《信息安全技术 数据安全能力成熟度模型》（简称DSMM）制定，以数据为核心，重点围绕数据生命周期，从组织建设、制度流程、技术工具和人员能力等四个方面，提供数据安全能力建设的具体实施指南，为组织数据安全能力建设提供参考。

证券期货行业如何做好数据安全管理与保护

2022-12-06 07:21:59

指引制定背景随着近年来相关法律法规与行业标准相继出台，数据安全体系建设的监管要求日趋严格。基本原则在过程域划分原则上，指引中的数据存储阶段涵盖了数据删除和数据销毁两个环节，进行了部分环节的合并与调整。同时指引还针对数据安全管理部门、合规风控部门、业务管理部门、信息技术部门和内部审计部门明确了各部门的数据安全管理职责的责任划分，建立了数据安全工作分工协作的机制。

数据安全需求全面升级下的市场机遇和挑战

2022-07-19 11:18:29

遇到的考验与挑战数据安全治理咨询现状数据安全治理指的是数据安全分类分级、个人数据风险评估等与数据安全相关的咨询服务。为解决客户的数据安全分类分级及数据风险评估，明朝万达提供了一整套的底层基础能力，支撑对客户的数据安全分类分级和数据风险评估的数据安全领域的咨询团队、专用工具集、方法论和经验沉淀、数据安全产品及研发团队和驻场人员。

工业互联网数据安全治理实践

2022-12-06 09:18:51

数据时代，数据自身安全以及数据保护的安全成为关注的重点，工业化互联网数据安全成为工业互联网发展的重要基础，随着《数据安全法》的正式颁布，数据在安全体系中占据了核心地位。其中，数据信息安全强调保护数据资产不受意外或未经授权的访问、更改或破坏，确保其可用性、完整性和机密性。流入控制系统的信息必须受到充分保护，同时还要保护物理过程的安全性和弹性。

电信领域数据安全标准体系现状与思考

2022-05-18 13:15:38

数据安全问题涉及公众利益、社会稳定与国家安全，亟需规范安全管理，加强安全防护。而数据安全标准是开展数据安全管理、规范行业数据安全要求、指导企业提升数据安全能力的重要抓手。

数据安全治理现状研究与分析

2022-04-03 07:29:01

近年来，国内外数据泄露事件频发，大量企业的商业利益、声誉受损。数据安全法律法规相继颁布，监管力度不断升级，企业逐渐意识到数据安全治理的重要性与紧迫性。通过对2021年开展的企业数据安全治理能力评估现状进行整理，总结企业数据安全治理工作在组织建设、人才培养、技术工具等方面的现状与趋势，提供能力提升思路，以供业界参考。

《数据安全法》指导下的数据安全发展

2021-11-29 14:50:44

作为我国数据安全领域的基础性法律、国家安全领域的重要法律，《数据安全法》的出台体现了当前数字经济发展对安全的关键需求，为我国数据安全的发展之路提供了指引。

VSole

网络安全专家