迅猛发展的云计算、AI 技术在推动企业发展的同时,集中化的数据暴露在了恶意攻击、黑客渗透等风险之中,近几年发生多起全球知名公司数据泄露事件,这背后也映射出新时代背景下数据安全的全新发展态势。
5 月 24 日,腾讯云数据安全专家研究员彭思翔博士在 2018 腾讯“云 + 未来”峰会安全分论坛上指出,合规要求、隐私威胁、量子计算将是当下数据安全面临的三大挑战,亟需全新的思维和格局来应对这场变革。同时,彭思翔也结合腾讯云自研的全流程数据保护方案——数盾,分享了腾讯在保护用户数据安全方面的成果。
新时代大数据安全直面三大挑战:合规要求、隐私威胁、量子计算
为应对日益复杂且重要的信息安全问题,全球均已完善了相关法律。目前欧盟与中国几乎在同一时间通过立法对个人信息的保护问题提出了更加具体的要求,中国《网络安全法》及欧盟 GDPR(《通用数据安全条例》)都已出台,力求在公共及个人信息安全方面提供规范性约束。
除此之外,隐私保护的重要性在当下日益凸显。一方面是人们在享受大数据带来的巨大红利同时,也越来越多的将自己的个人隐私暴露在网络之上。随着遭受骚扰攻击的加剧,个人隐私保护意识也在迅速觉醒。数据显示,从 2016 年和 2018 年,人们对于隐私保护的关注度年均增长率达到 80%,这些危机意识正来源于全球频发的、重大的信息泄露事件。
彭思翔举例说,在 2017 年全球发生了 25 亿条隐私数据的泄漏,相比 2016 年增长 88%,平均每秒有 82 条数据泄漏,65% 的企业认为自己面临巨大的数据安全风险,曾经发生过数据泄露的企业竟多达 80%。而泄漏的数据中仅有 1% 是经过加密的。
更为迫切的是,量子技术快速发展引发的“量子霸权”也将带来巨大的安全风险。据彭思翔介绍,量子计算机相较于传统计算机的运算力,正如核武器之于常规武器。某些传统计算机难以运算的问题,如大数分解和离散对数,使用量子计算机可以轻易解决。大数分解和离散对数是目前互联网通讯安全中广泛使用的非对称加密算法 RSA 和 ECC 的数学基础,而谷歌在 2018 年 3 月已经研制出了 72 位的量子计算机。这意味着什么呢?当这些商用量子计算机面世后,当前广泛基于 RSA 密码的 Internet 的安全系统,将更加轻易地被量子计算机破解。数据表明,具有 20484 量子比特的量子计算机对于 4096 比特 RSA 系统仅用 4.8 小时,量子计算的破解影响力可见一斑。
以数据为中心,腾讯云数盾构建全流程保护方案
三重挑战之下,新时代的数据安全保护无疑需要更全面的能力方案。论坛现场,彭思翔也介绍了腾讯云打造的一款以数据为中心的全流程保护方案——腾讯云数盾,通过数据审计,隐私保护,威胁抵御,量子加密等产品构建了一站式全流程的保护体系。
在合规要求方面,彭思翔认为数据库审计是重要基石。目前腾讯云对数据库操作进行监控及记录,均满足在合规审计需求基础上,能够及时发现数据访问异常和风险,并输出多级告警和详尽报表,确保所有的数据操作可被追溯、审查。同时,加持 AI 能力的数据库审计能够更加精准地发现问题,腾讯云独创 AI 黑白双引擎模型综合判断,自动适配用户操作特点,检出率和精准度都达到 95% 的业界高水平。
针对隐私保护,彭思翔着重介绍了高级隐私保护技术。作为企业级用户常用的数据脱敏,数盾可实现一键智能脱敏,满足生产数据用于测试、开发、培训和大数据分析场景中的数据脱敏需求。此外,腾讯云数盾当前的匿名化处理、交互式差分隐私框架、PSI 算法拥有简单易用,兼容性强、安全等级高等特点,能够满足企业在敏感数据使用 / 发布场景里的安全性要求。
值得关注的是,数据保护最重要基础的手段是数据加密,目前腾讯云数盾融合了多种加密解决方案,能够应对量子计算破解带来的安全挑战。预估量子计算出现后会严重影响非对称加密算法的安全性,腾讯云数盾还推出了抗量子加密,是基于散列的能够抵抗量子计算攻击的加密算法。
此外,腾讯云数盾也会将抗量子加密算法集成到其他数据安全产品中,用户可根据需要启用抗量子加密算法,提升各类安全产品的安全可靠性。
彭思翔最后表示,飞速发展的科技互联网时代,随着 AI、量子计算等更前沿的技术成为现实,打造安全的云生态挑战也就越来越大。当前,腾讯不仅成立了包含七大专业实验室的腾讯安全联合实验室,还联手多家企业成立云安全服务联盟,形成联合作战的能力,提供给用户更加安全数据解决方案,持续构建更安全的云端生态。
评论