數(shù)據(jù)安全“三堵墻”

李昊原

“一開始，我們只是玩游戲，幾個(gè)同事在辦公室編程序吃來(lái)吃去：后來(lái)，我是想惡作劇，小球、救護(hù)車，還有一只熊貓?jiān)跓?再后來(lái)，我發(fā)現(xiàn)這能賺錢，你們開始紛紛叫我‘黑產(chǎn)，我不就是偷了點(diǎn)數(shù)據(jù)嗎;當(dāng)我開始勒索的時(shí)候，我看見了你們的畏懼，我是強(qiáng)盜嗎？不，不止，這應(yīng)該叫戰(zhàn)爭(zhēng)……”

人類享受數(shù)字化時(shí)代的生活，無(wú)煙的戰(zhàn)爭(zhēng)已經(jīng)打響。

而這一次，防守方卻越來(lái)越吃力。病毒數(shù)量呈幾何級(jí)數(shù)增長(zhǎng)，攻擊方式也推陳出新，傳統(tǒng)的防火墻和防御軟件對(duì)日夜窺探的ATP攻擊防不勝防，一不留神就被潛入。新的漏洞一旦爆出，就在網(wǎng)絡(luò)上被哄搶，無(wú)論是系統(tǒng)、軟件還是設(shè)備，黑客們都可以在全網(wǎng)發(fā)動(dòng)大規(guī)模進(jìn)攻。這臺(tái)電腦對(duì)你沒用？不不不，這里面的數(shù)據(jù)是有用的，要么給錢，要么我就刪光！醫(yī)院、銀行還有企業(yè)面對(duì)勒索，糾結(jié)是否要破財(cái)免災(zāi)，懵懂無(wú)知的公司，悄悄就被植入了挖礦程序。

數(shù)據(jù)，不僅是商業(yè)價(jià)值，還涉及到隱私權(quán)，甚至國(guó)家安全。Facebook的數(shù)據(jù)泄露震驚世界，美國(guó)大選爆出俄羅斯黑客操縱，從東方到西方，信息安全領(lǐng)域的立法都在加強(qiáng)。從去年中國(guó)的《網(wǎng)絡(luò)安全法》，到今年5月25日歐盟發(fā)布的GDPR，個(gè)人隱私和企業(yè)數(shù)據(jù)安全、關(guān)鍵信息基礎(chǔ)設(shè)施，都成為重點(diǎn)保護(hù)對(duì)象。

著眼于數(shù)據(jù)安全，落腳于企業(yè)責(zé)任，合規(guī)性的管理最終驅(qū)動(dòng)了對(duì)技術(shù)的新需求。以往“御敵于國(guó)門之外”的被動(dòng)思維不可取了，應(yīng)對(duì)新的攻擊方式，資深“白帽子”趙武和他的團(tuán)隊(duì)，以網(wǎng)絡(luò)空間測(cè)繪對(duì)抗網(wǎng)絡(luò)空間測(cè)繪，以快打快提前預(yù)警防患于未然。當(dāng)威脅已經(jīng)進(jìn)入應(yīng)用層，被動(dòng)防御卻沒有生效，360企業(yè)安全提倡數(shù)據(jù)驅(qū)動(dòng)的主動(dòng)防御，用大數(shù)據(jù)和AI去主動(dòng)搜索和快速響應(yīng)，在數(shù)據(jù)被竊取前修補(bǔ)漏洞。當(dāng)所有的防御都已失效，數(shù)據(jù)層觸手可及時(shí)，企業(yè)最后的一道防線是什么？備份、切割、刪除、加密，簡(jiǎn)潔的方式依舊有效。

而整個(gè)安全體系，不是購(gòu)買軟件或系統(tǒng)就可以完成，需要在管理和觀念上貫徹安全的理念，從前期預(yù)警，到架構(gòu)安全，被動(dòng)和主動(dòng)防御，數(shù)據(jù)的備份和保護(hù)，安全體系像是木桶，一片木板都不能缺。而箍住木桶的鐵箍就是企業(yè)的安全運(yùn)營(yíng)團(tuán)隊(duì)，在這場(chǎng)長(zhǎng)期的攻防戰(zhàn)中，重要的不僅僅是“墻”，更是護(hù)墻的人。