数安行CEO王文宇:什么创建了如今的数据安全
发布时间:2022-06-07 15:57:42 所属栏目:安全 来源:互联网
导读:数字化转型时期,数据的开发利用、数据价值的再创造让数据成为了新时代关注的焦点。与此同时,保障数据安全的诉求也变得愈发强烈。数据开发利用的新场景、新技术应用引入了新的安全风险,数据安全技术正发展面临着前所唯有的全新挑战。未来社会经济将持续向
|
数字化转型时期,数据的开发利用、数据价值的再创造让数据成为了新时代关注的焦点。与此同时,保障数据安全的诉求也变得愈发强烈。数据开发利用的新场景、新技术应用引入了新的安全风险,数据安全技术正发展面临着前所唯有的全新挑战。未来社会经济将持续向数字化乃至智能化的方向演进,数据安全技术的发展将与社会发展的进程密切相关。 不久前,在【T·TALK】系列活动的第六期中,我们特别邀请到了北京数安行科技有限公司CEO王文宇做客直播间。王文宇老师在本期分享过程中详细介绍了数据安全技术的演进过程,并分享了对数据安全技术未来发展的思考与前瞻。【T·TALK】也将这些精彩内容进行了整理,希望能够给读者带来一些收获: 数据安全技术简介 从DIKW模型定义的角度看,数据是一种枯燥的01代码的组成。人们需要在数据的基础上提取信息,在信息的基础上加工知识,才能得到最终用于创造价值的智慧。因此,数据可以说是一种最底层的载体,数据安全所关心的则是信息的安全、知识的安全以及数据本体的安全。 接下来介绍几种比较有代表性的安全技术。首先是文件加密技术,对安全而言加密是一种非常直接的方式。但加密必定会对数据的易用性造成一些影响,因此加密技术的核心诉求是实现安全性与易用性的平衡,并在平衡的过程中减少副作用的产生。 加密本身是一件高度敏感的操作,对实时性、加密解密的安全性要求都非常高。一旦在某一过程中出现错误,例如加解密的顺序、位置等出现任何变化,就意味着文件将被破坏,因此加密可以理解为一种暴力有效但有一定副作用的安全技术。 同理,数据库加密技术与文件加密比较类似。数据库加密技术的发展大概有10多年的时间,比文件加密的应用窄,应用场景少,因为库加密依托于数据库平台、架构设计、高并发,主要在应用层处理,为了避免加密所带来的影响,实际可操作的点比较少。受技术原理限制以及性能考量的约束,采用数据库加密需要慎重。 从整体角度看,数据脱敏可以分为静脱与动脱两类。相比而言,静脱的应用范围更广,动脱则容易受制于业务的一些场景与性能等方面需求。但就目前而言,无论是静脱还是动脱,其技术发展都已较为成熟,并在国内外的许多领域有着优秀实践。 数字水印技术是一项传统安全技术,其技术路径的演进非常之多。数字水印技术的关键在于实现数字水印的同时,保障数字水印的鲁棒性以及数据原体不受影响与破坏。整体而言,水印主要是威慑和追溯的作用,与其余技术比起来,数字水印在事中与事后阶段产生的影响更为明显。 DLP比较特殊,全称是数据泄露防护,特征是以内容识别为基础做防护,分为终端DLP、网络DLP、邮件DLP等等。DLP的理念主要是无意识的泄密,防止好人做坏事。 从历史角度看,起初数据安全只是网络安全的一个子集,但随着数字化转型以及IT架构的变迁,数据业务作为核心的资产与要素,受到了越来越多的重视。数据安全也逐渐演进为了与网络安全平级的,共同服务于网络空间安全的一个子维度,未来数据安全也将极有可能迭代出更多的细分领域,这是数据安全未来发展的一大趋势。 (编辑:PHP编程网 - 黄冈站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330482号