数字时代的新一代数据安全
2022-7-29 17:56:33 Author: 谈思实验室(查看原文) 阅读量:9 收藏

点击上方蓝字谈思实验室

获取更多汽车网络安全资讯

导读

“云安全联盟大中华区提出的新一代数据安全的概念和原生安全的思想,有很强的时代性和指导性,符合数字时代发展的新趋势、新规律、新特点!值得深入研究和探讨。” 

—全国政协社会和法制委员会副主任

中国友谊促进会理事长陈智敏

陈智敏(左)、李雨航(右)交流数字安全

数字时代涵盖数字经济、数字政府、数字社会、数字商业、数字生活和数字个人等场景,其建设需要以云计算、大数据、AI、物联网、区块链、5G等为代表的数字技术的支撑,数据作为数字经济关键要素,实施数据战略、积累数据资源、保障数据安全、做大做强数据产业,已经成为世界各国共同的战略选择。在2022年6月审议通过的《关于构建数据基础制度更好发挥数据要素作用的意见》中强调,从数据产权、流通交易、收益分配、安全治理等方面,加快构建数据基础制度体系。数字经济的高质量发展需要数字技术构成的基础设施具备原生一体的安全能力,以数字安全可信为本,为数字时代保驾护航。

早期的数据安全--“静态”安全:

早期的数据安全还是被囊括在信息安全的大范畴以内,主要聚焦于数据静态存储的安全管理,以加解密技术为主要研究方向,将数据的安全管理范围局限在有权限接触到数据的用户,以相对闭塞的静态管理模式来保护数据安全,所以其关键是加密算法和密钥的管理,包括生成、使用、发布、销毁、替换等,但随着时代的迅猛发展已无法应对激增的业务需求与复杂的技术迭代,同时也难以应对动态威胁、管控传输和使用过程中的新型风险类型。

当前传统的数据安全--“动静用”安全:

当前传统的数据安全已经提升到了网络安全的范畴,是在早期的数据静态存储安全的基础之上,针对数据的存储(静)、传输(动)和使用(用)过程中的风险与威胁,提供各种安全机制;传统的数据安全对数据的整个生命周期管理提出了更为全面的要求,包括云网边端和“动静用”,从硬件、OS、到应用、中间件和业务及运维,以“事前防范、事中阻断、事后追溯”为防护原则,力求在最大程度上提高数据的安全性。但传统的数据安全仍然存在一定的缺陷,比如其外挂堆砌式被动防堵机制,不具有天然主动免疫的功能,依旧在面对当下多样动态威胁与攻击时略显疲态。

新一代数据安全--“原生一体、安全可信”和“动静用转”:

遵循“原生安全”的核心理念,秉承“天然一体、主动免疫、始终验证、持续防护”的原则,新一代数据安全具有“原生一体、安全可信”的优异特性,覆盖了数据生命周期中的“动静用转”,同时也涵盖了硬件层面的“云网边端”,真正实现数字可信与安全。值得一提的是,在面对数据流动的全球化、地域属性的合法合规监管等复杂外部环境变化时,新一代数据安全能够及时监管到数据在使用、交易、分享及流转等过程中的权利、权益及权限的变化,能够对数据的生产者、拥有者、存储者、传输者、处理者、使用者、计算方、调度方、管控者和监管者动态划拨角色权限,充分保障了跨行业、跨职能、跨地域、跨组织等各方权益,为打破数据孤岛、实现共享共赢筑牢合规可监管基座,支持多次交易,有效防范供应链、合作伙伴、外贼、离在职人员、流氓勒索等各种风险威胁,激发各大数据平台和交易所内动力,做到数据可信与安全。

新技术带来新挑战,新挑战需要新思维,新思维创造新机会。数据作为至关重要的生产要素,需充分发挥数据作为生产要素的重要价值和意义,数据安全必须放在首要位置,新一代数据安全的落地亟需数据安全法律、治理、技术多维并举。

法律与治理层面

在法律与治理层面,数据生产要素要充分发挥作用,不仅需要解决数据权属、确权、定价问题,更需要解决数据权利、权限和权益的分离及流转交易保护问题,使得数字资产不再成为孤岛,可以被多次交易和流转,并且受到权益相关人的管控。

技术层面

在技术层面,要使数据始终处于控密双态计算(Control & Crypto Computing),实现“动静用转”和“云网边端”全面覆盖。确保环境、模型、算法、算力和用户身份的安全可信,进而保障数据在使用和流转中的安全可信。以应对使用、流转、分享、交易状态下的威胁与挑战,防范权利、权益和权限的变化所带来的风险,保障数据的生产者、拥有者、存储者、传输者、处理者、使用者、计算方、调度方、管控者和监管者等各方的利益,保障使用时的安全。

控态包括传控(控态传输)、存控(控态存储)、用控(控态使用)和转控(控态流转)等,保障数据全环节全生命周期的管控,数据与安全可信原生一体,不仅安全而且可信,包括用户、通讯、环境、代码、计算、数据、展现、监管等的安全可信,涉及零信任、云原生、访问管控、隐私计算、可信计算、区块链、分布计算/存储等技术。数据被保护对象与防护机制“孪生同体”、“密不可分”,在存储计算通讯的同时并行进行实时安全可信防护,逐级验证构建可信链条,提供存储计算通讯的安全可信,确保数据资源和操作全程可测可控,提供安全可信的存储计算通讯环境“主动免疫”。

密态包括密传(密态传输)、密存(密态存储)、密用(密态使用)和密转(密态流转)等,保护数据的私密性,涉及加密、混淆、差分、脱敏、ZKP、TEE、隐私计算等技术。同时,数据与其相关方的权利、权限和权益与数据同体共生,支持数据确权、定价、使用、流转和处理,实现数据在“动静用转”的密不透风。

控密双态互补相成,根据数据分级分类、敏感度、合规要求、及成本,双态能够同时存在也可单一存在,遵循“原生安全Native Security”的核心理念,秉承“天然一体、主动免疫、始终验证、持续防护”的原则,覆盖数据“动静用转”和“云网边端”场景与环境,真正实现新一代数据安全的目标,充分发挥数据的巨大价值,保护数据和隐私,保障数据相关各方的利益,并做到合规可监管,极大帮助数据安全治理,确保数据的充分利用,为数字时代保驾护航。

:云安全联盟CSA

码上报名

AutoSec 2022 第六届中国汽车网络安全周暨汽车数据安全展火热报名中

更多文章

智能网联汽车信息安全综述

软件如何「吞噬」汽车?

汽车信息安全 TARA 分析方法实例简介

汽车FOTA信息安全规范及方法研究

联合国WP.29车辆网络安全法规正式发布

滴滴下架,我却看到数据安全的曙光

从特斯拉被约谈到车辆远程升级(OTA)技术的合规

如何通过CAN破解汽

会员权益: (点击可进入)谈思实验室VIP会员

END


微信入群

谈思实验室专注智能汽车信息安全、预期功能安全、自动驾驶、以太网等汽车创新技术,为汽车行业提供最优质的学习交流服务,并依托强大的产业及专家资源,致力于打造汽车产业一流高效的商务平台。

每年谈思实验室举办数十场线上线下品牌活动,拥有数十个智能汽车创新技术的精品专题社群,覆盖BMW、Daimler、PSA、Audi、Volvo、Nissan、广汽、一汽、上汽、蔚来等近百家国内国际领先的汽车厂商专家,已经服务上万名智能汽车行业上下游产业链从业者。专属社群有:信息安全功能安全自动驾驶TARA渗透测试SOTIFWP.29以太网物联网安全等,现专题社群仍然开放,入满即止。

扫描二维码添加微信,根据提示,可以进入有意向的专题交流群,享受最新资讯及与业内专家互动机会。

谈思实验室,为汽车科技赋能,推动产业创新发展!


文章来源: http://mp.weixin.qq.com/s?__biz=MzIzOTc2OTAxMg==&mid=2247509516&idx=2&sn=c2e6e0e70712c9e6753ca63ce2d217fb&chksm=e927e2d7de506bc15650aa81ecd2fba19a8043caedc186de6b5140bd9c799d033ea96423f845#rd
如有侵权请联系:admin#unsafe.sh