• 全国 [切换]
  • 二维码
    易展网

    手机WAP版

    手机也能找商机,信息同步6大终端平台!

    微信小程序

    微信公众号

    当前位置: 首页 » 行业新闻 » 行业动态 » 正文

    方滨兴:以安全性可用性合规性为核心,构建数据安全保护框架

    放大字体  缩小字体 发布日期:2020-09-04 16:57:54   浏览次数:266  发布人:3973****  IP:124.223.189***  评论:0
    导读

    “安全性、可用性、合规性是数据安全保护的三个元属性,不可被其他属性替代,是数据安全的根基。”3月1日下午,第二届“云山论剑·广州数字安全大会”在广州白云国际会议中心举办。在大会上,中国工程院院士方滨兴发表了《以三个元属性为核心,构建数据安全保护框架》主题演讲。在方滨兴看来,上述三个元属性又涉及到九个基本属性,安全性包括可鉴别性、机密性、

    “安全性、可用性、合规性是数据安全保护的三个元属性,不可被其他属性替代,是数据安全的根基。”3月1日下午,第二届“云山论剑·广州数字安全大会”在广州白云国际会议中心举办。在大会上,中国工程院院士方滨兴发表了《以三个元属性为核心,构建数据安全保护框架》主题演讲。

    在方滨兴看来,上述三个元属性又涉及到九个基本属性,安全性包括可鉴别性、机密性、可控性,可用性涉及到持久保护、业务连续和应急响应,在合规性里面讨论的是数据治理、隐私保护和合规使用,由此构建了数据安全保护的框架。

    图片

    在第二届“云山论剑·广州数字安全大会”上,中国工程院院士方滨兴发表主题演讲。


     

    安全性:采取网络安全手段保护数据

    安全性,即采取传统网络安全手段对数据加以保护。围绕数据的安全性,方滨兴从“可鉴别性”“机密性”“可控性”三个角度进行探讨。

    可鉴别性,即确保数据是被实施正确操作,不能够被篡改,也不能够伪造,不能够抵赖。方滨兴表示,“身份是真实的称为真实性,不能被篡改称为完整性,不能被抵赖性称为防抵赖,这三个合起来称为可鉴别性,因为这三件事是靠鉴别来解决问题的”。他举例称,比如从真实性来看,拦不住造假,但是可鉴别出来。第二个属性是机密性,即确保数据不被非授权者所获得或所理解,可通过数据遮蔽、数据加密、盐加密码等解决。第三个属性是可控性,“安全要确保可控,这是我的系统,要能决定能做什么,不能做什么,谁能做什么,谁不能做什么”。可控性可通过身份认证、访问控制、入侵检测等方法解决。

    可用性:保障数据随时可用

    数据安全保护的第二个元属性是可用性,即保障数据随时可用,“这是数据安全特别关注的事情”,方滨兴指出。

    可用性又衍生出“持久保护”“业务连续”“应急响应”三个基本属性。首先,要确保使用者都能使用数据,如防治丢失、防治损坏等等,这就要对数据进行持久保护,主要有数据冗余、数据备份、数据归档三种处理方法。其次,要确保应用过程中数据是连续的,不能够中断,对此可采取数据校正、系统容灾、降级运行三种方法来保障业务连续。最后,还需要应对数据损毁风险,解决应急响应问题,对此主要采取数据迁移、数据恢复、数据保险等应对方法。

    合规性:保障数据符合合规要求

    数据安全保护的第三个元属性是合规性,即保障数据符合各种合规要求。在方滨兴看来,“合规性是数据安全里比较特殊的(属性),主要是从政府监管的角度来讨论问题,从数据有效使用角度来讨论问题。”

    合规性涉及到“数据治理”“隐私保护”“合规使用”三个基本属性。首先,“不是什么数据拿着都能用,做大模型需要训练,到网上爬数据不是马上能用,数据必须要清洗,这些都属于数据治理要做的事情。”数据治理主要包括数据清洗、质量管理、分级分类、资产梳理等。第二个基本属性是隐私保护,方滨兴指出,隐私保护属于合规性的基本要求,要解决隐私保护和数据要素流动之间的悖论问题,一般来说可采取数据脱敏、安全多方计算、数据不动模型动、数据不动程序动等四种方法。最后则是合规使用,通过基线核查、风险评估、审计监控、安全销毁等方法,确保数据符合合规使用标准。

    数据安全的生命周期管理

     在演讲中,方滨兴还指出,数据安全有一个生命周期管理,从数据收集创建、存储、加工处理、危机应对、传输追踪,到共享使用、归档、销毁,每个环节都涉及了多种安全要求。数据安全生命周期管理和基于三个元属性和九个基本属性之间形成对应:

    在数据收集和创建过程涉及到数据治理、可鉴别性、机密性和合规使用,在存储过程中涉及到可鉴别性、可控性、机密性、持久保护,在加工与处理过程中涉及到可鉴别性、可控性、业务连续和合规使用,在危机应对中涉及到数据治理、合规使用、应急响应、业务连续,在传输与追踪环节涉及到合规使用、可鉴别性、业务连续,在共享与使用中涉及到隐私保护、可控性、合规使用,在归档中涉及到持久保护、合规使用,在销毁中涉及到合规使用。

    此次大会由广州市委网络安全和信息化委员会办公室、广州市政务服务数据管理局、广州市国家保密局、广州市市场监督管理局(知识产权局)指导,广州市白云区人民政府、安恒信息主办,广州市白云区委网络安全和信息化委员会办公室、广州市白云区政务服务数据管理局、广州市公安局白云区分局、鹏城实验室承办,广州安恒智慧城市网络安全技术有限公司、南方都市报社联合承办。

     

    【广告】

     
    (文/匿名(若涉版权问题请联系我们核实发布者) / 非法信息举报 / 删稿)
    打赏
    免责声明
    • 
    本文为昵称为 3973**** 发布的作品,本文仅代表发布者个人观点,本站未对其内容进行核实,请读者仅做参考,如若文中涉及有违公德、触犯法律的内容,一经发现,立即删除,发布者需自行承担相应责任。涉及到版权或其他问题,请及时联系我们154208694@qq.com删除,我们积极做(权利人与发布者之间的调停者)中立处理。郑重说明:不 违规举报 视为放弃权利,本站不承担任何责任!
    有个别老鼠屎以营利为目的遇到侵权情况但不联系本站或自己发布违规信息然后直接向本站索取高额赔偿等情况,本站一概以诈骗报警处理,曾经有1例诈骗分子已经绳之以法,本站本着公平公正的原则,若遇 违规举报 我们100%在3个工作日内处理!
    0相关评论
     

    (c)2008-现在 yixu.net All Rights Reserved.