迅猛發(fā)展的云計算��、AI技術在推動企業(yè)發(fā)展的同時,集中化的數(shù)據(jù)暴露在了惡意攻擊�����、黑客滲透等風險之中��,近幾年發(fā)生多起全球知名公司數(shù)據(jù)泄露事件��,這背后也映射出新時代背景下數(shù)據(jù)安全的全新發(fā)展態(tài)勢�。
5月24日,騰訊云數(shù)據(jù)安全專家研究員彭思翔博士在2018騰訊“云+未來”峰會安全分論壇上指出�����,合規(guī)要求�、隱私威脅、量子計算將是當下數(shù)據(jù)安全面臨的三大挑戰(zhàn)�����,亟需全新的思維和格局來應對這場變革��。同時�����,彭思翔也結合騰訊云自研的全流程數(shù)據(jù)保護方案——數(shù)盾,分享了騰訊在保護用戶數(shù)據(jù)安全方面的成果�。
騰訊云數(shù)據(jù)安全專家研究員彭思翔博士
新時代大數(shù)據(jù)安全直面三大挑戰(zhàn):合規(guī)要求�����、隱私威脅��、量子計算
為應對日益復雜且重要的信息安全問題���,全球均已完善了相關法律���。目前歐盟與中國幾乎在同一時間通過立法對個人信息的保護問題提出了更加具體的要求,中國《網絡安全法》及歐盟GDPR(《通用數(shù)據(jù)安全條例》)都已出臺����,力求在公共及個人信息安全方面提供規(guī)范性約束。
除此之外����,隱私保護的重要性在當下日益凸顯。一方面是人們在享受大數(shù)據(jù)帶來的巨大紅利同時�����,也越來越多的將自己的個人隱私暴露在網絡之上。隨著遭受騷擾攻擊的加劇����,個人隱私保護意識也在迅速覺醒。數(shù)據(jù)顯示���,從2016年和2018年��,人們對于隱私保護的關注度年均增長率達到80%�����,這些危機意識正來源于全球頻發(fā)的�����、重大的信息泄露事件����。
彭思翔舉例說�����,在2017年全球發(fā)生了25億條隱私數(shù)據(jù)的泄漏,相比2016年增長88%���,平均每秒有82條數(shù)據(jù)泄漏���,65%的企業(yè)認為自己面臨巨大的數(shù)據(jù)安全風險,曾經發(fā)生過數(shù)據(jù)泄露的企業(yè)竟多達80%�。而泄漏的數(shù)據(jù)中僅有1%是經過加密的����。
更為迫切的是,量子技術快速發(fā)展引發(fā)的“量子霸權”也將帶來巨大的安全風險�����。據(jù)彭思翔介紹��,量子計算機相較于傳統(tǒng)計算機的運算力���,正如核武器之于常規(guī)武器�。某些傳統(tǒng)計算機難以運算的問題�,如大數(shù)分解和離散對數(shù),使用量子計算機可以輕易解決����。大數(shù)分解和離散對數(shù)是目前互聯(lián)網通訊安全中廣泛使用的非對稱加密算法RSA和ECC的數(shù)學基礎����,而谷歌在2018年3月已經研制出了72位的量子計算機����。這意味著什么呢?當這些商用量子計算機面世后�����,當前廣泛基于RSA密碼的Internet的安全系統(tǒng)�����,將更加輕易地被量子計算機破解����。數(shù)據(jù)表明,具有20484量子比特的量子計算機對于4096比特RSA系統(tǒng)僅用4.8小時��,量子計算的破解影響力可見一斑����。
以數(shù)據(jù)為中心�����,騰訊云數(shù)盾構建全流程保護方案
三重挑戰(zhàn)之下���,新時代的數(shù)據(jù)安全保護無疑需要更全面的能力方案。論壇現(xiàn)場��,彭思翔也介紹了騰訊云打造的一款以數(shù)據(jù)為中心的全流程保護方案——騰訊云數(shù)盾����,通過數(shù)據(jù)審計����,隱私保護,威脅抵御����,量子加密等產品構建了一站式全流程的保護體系。
在合規(guī)要求方面���,彭思翔認為數(shù)據(jù)庫審計是重要基石�����。目前騰訊云對數(shù)據(jù)庫操作進行監(jiān)控及記錄��,均滿足在合規(guī)審計需求基礎上��,能夠及時發(fā)現(xiàn)數(shù)據(jù)訪問異常和風險����,并輸出多級告警和詳盡報表,確保所有的數(shù)據(jù)操作可被追溯����、審查。同時�����,加持AI能力的數(shù)據(jù)庫審計能夠更加精準地發(fā)現(xiàn)問題�����,騰訊云獨創(chuàng)AI黑白雙引擎模型綜合判斷���,自動適配用戶操作特點�,檢出率和精準度都達到95%的業(yè)界高水平���。
針對隱私保護�,彭思翔著重介紹了高級隱私保護技術。作為企業(yè)級用戶常用的數(shù)據(jù)脫敏���,數(shù)盾可實現(xiàn)一鍵智能脫敏����,滿足生產數(shù)據(jù)用于測試���、開發(fā)�����、培訓和大數(shù)據(jù)分析場景中的數(shù)據(jù)脫敏需求���。此外��,騰訊云數(shù)盾當前的匿名化處理���、交互式差分隱私框架����、PSI算法擁有簡單易用,兼容性強�、安全等級高等特點,能夠滿足企業(yè)在敏感數(shù)據(jù)使用/發(fā)布場景里的安全性要求���。
值得關注的是���,數(shù)據(jù)保護最重要基礎的手段是數(shù)據(jù)加密,目前騰訊云數(shù)盾融合了多種加密解決方案�,能夠應對量子計算破解帶來的安全挑戰(zhàn)。預估量子計算出現(xiàn)后會嚴重影響非對稱加密算法的安全性���,騰訊云數(shù)盾還推出了抗量子加密���,是基于散列的能夠抵抗量子計算攻擊的加密算法。
此外�����,騰訊云數(shù)盾也會將抗量子加密算法集成到其他數(shù)據(jù)安全產品中����,用戶可根據(jù)需要啟用抗量子加密算法,提升各類安全產品的安全可靠性�。
彭思翔最后表示�����,飛速發(fā)展的科技互聯(lián)網時代���,隨著AI、量子計算等更前沿的技術成為現(xiàn)實����,打造安全的云生態(tài)挑戰(zhàn)也就越來越大。當前�����,騰訊不僅成立了包含七大專業(yè)實驗室的騰訊安全聯(lián)合實驗室�,還聯(lián)手多家企業(yè)成立云安全服務聯(lián)盟,形成聯(lián)合作戰(zhàn)的能力�,提供給用戶更加安全數(shù)據(jù)解決方案,持續(xù)構建更安全的云端生態(tài)���。
