騰訊云發(fā)布數(shù)據(jù)安全解決方案數(shù)盾,解決三大新痛點(diǎn)觀點(diǎn)
迅猛發(fā)展的云計(jì)算、AI技術(shù)在推動(dòng)企業(yè)發(fā)展的同時(shí),集中化的數(shù)據(jù)暴露在了惡意攻擊、黑客滲透等風(fēng)險(xiǎn)之中,近幾年發(fā)生多起全球知名公司數(shù)據(jù)泄露事件,這背后也映射出新時(shí)代背景下數(shù)據(jù)安全的全新發(fā)展…
迅猛發(fā)展的云計(jì)算、AI技術(shù)在推動(dòng)企業(yè)發(fā)展的同時(shí),集中化的數(shù)據(jù)暴露在了惡意攻擊、黑客滲透等風(fēng)險(xiǎn)之中,近幾年發(fā)生多起全球知名公司數(shù)據(jù)泄露事件,這背后也映射出新時(shí)代背景下數(shù)據(jù)安全的全新發(fā)展態(tài)勢(shì)。
5月24日,騰訊云數(shù)據(jù)安全專家研究員彭思翔博士在2018騰訊“云+未來”峰會(huì)安全分論壇上指出,合規(guī)要求、隱私威脅、量子計(jì)算將是當(dāng)下數(shù)據(jù)安全面臨的三大挑戰(zhàn),亟需全新的思維和格局來應(yīng)對(duì)這場(chǎng)變革。同時(shí),彭思翔也結(jié)合騰訊云自研的全流程數(shù)據(jù)保護(hù)方案——數(shù)盾,分享了騰訊在保護(hù)用戶數(shù)據(jù)安全方面的成果。
騰訊云數(shù)據(jù)安全專家研究員彭思翔博士
新時(shí)代大數(shù)據(jù)安全直面三大挑戰(zhàn):合規(guī)要求、隱私威脅、量子計(jì)算
為應(yīng)對(duì)日益復(fù)雜且重要的信息安全問題,全球均已完善了相關(guān)法律。目前歐盟與中國幾乎在同一時(shí)間通過立法對(duì)個(gè)人信息的保護(hù)問題提出了更加具體的要求,中國《網(wǎng)絡(luò)安全法》及歐盟GDPR(《通用數(shù)據(jù)安全條例》)都已出臺(tái),力求在公共及個(gè)人信息安全方面提供規(guī)范性約束。
除此之外,隱私保護(hù)的重要性在當(dāng)下日益凸顯。一方面是人們?cè)谙硎艽髷?shù)據(jù)帶來的巨大紅利同時(shí),也越來越多的將自己的個(gè)人隱私暴露在網(wǎng)絡(luò)之上。隨著遭受騷擾攻擊的加劇,個(gè)人隱私保護(hù)意識(shí)也在迅速覺醒。數(shù)據(jù)顯示,從2016年和2018年,人們對(duì)于隱私保護(hù)的關(guān)注度年均增長率達(dá)到80%,這些危機(jī)意識(shí)正來源于全球頻發(fā)的、重大的信息泄露事件。
彭思翔舉例說,在2017年全球發(fā)生了25億條隱私數(shù)據(jù)的泄漏,相比2016年增長88%,平均每秒有82條數(shù)據(jù)泄漏,65%的企業(yè)認(rèn)為自己面臨巨大的數(shù)據(jù)安全風(fēng)險(xiǎn),曾經(jīng)發(fā)生過數(shù)據(jù)泄露的企業(yè)竟多達(dá)80%。而泄漏的數(shù)據(jù)中僅有1%是經(jīng)過加密的。
更為迫切的是,量子技術(shù)快速發(fā)展引發(fā)的“量子霸權(quán)”也將帶來巨大的安全風(fēng)險(xiǎn)。據(jù)彭思翔介紹,量子計(jì)算機(jī)相較于傳統(tǒng)計(jì)算機(jī)的運(yùn)算力,正如核武器之于常規(guī)武器。某些傳統(tǒng)計(jì)算機(jī)難以運(yùn)算的問題,如大數(shù)分解和離散對(duì)數(shù),使用量子計(jì)算機(jī)可以輕易解決。大數(shù)分解和離散對(duì)數(shù)是目前互聯(lián)網(wǎng)通訊安全中廣泛使用的非對(duì)稱加密算法RSA和ECC的數(shù)學(xué)基礎(chǔ),而谷歌在2018年3月已經(jīng)研制出了72位的量子計(jì)算機(jī)。這意味著什么呢?當(dāng)這些商用量子計(jì)算機(jī)面世后,當(dāng)前廣泛基于RSA密碼的Internet的安全系統(tǒng),將更加輕易地被量子計(jì)算機(jī)破解。數(shù)據(jù)表明,具有20484量子比特的量子計(jì)算機(jī)對(duì)于4096比特RSA系統(tǒng)僅用4.8小時(shí),量子計(jì)算的破解影響力可見一斑。
以數(shù)據(jù)為中心,騰訊云數(shù)盾構(gòu)建全流程保護(hù)方案
三重挑戰(zhàn)之下,新時(shí)代的數(shù)據(jù)安全保護(hù)無疑需要更全面的能力方案。論壇現(xiàn)場(chǎng),彭思翔也介紹了騰訊云打造的一款以數(shù)據(jù)為中心的全流程保護(hù)方案——騰訊云數(shù)盾,通過數(shù)據(jù)審計(jì),隱私保護(hù),威脅抵御,量子加密等產(chǎn)品構(gòu)建了一站式全流程的保護(hù)體系。
在合規(guī)要求方面,彭思翔認(rèn)為數(shù)據(jù)庫審計(jì)是重要基石。目前騰訊云對(duì)數(shù)據(jù)庫操作進(jìn)行監(jiān)控及記錄,均滿足在合規(guī)審計(jì)需求基礎(chǔ)上,能夠及時(shí)發(fā)現(xiàn)數(shù)據(jù)訪問異常和風(fēng)險(xiǎn),并輸出多級(jí)告警和詳盡報(bào)表,確保所有的數(shù)據(jù)操作可被追溯、審查。同時(shí),加持AI能力的數(shù)據(jù)庫審計(jì)能夠更加精準(zhǔn)地發(fā)現(xiàn)問題,騰訊云獨(dú)創(chuàng)AI黑白雙引擎模型綜合判斷,自動(dòng)適配用戶操作特點(diǎn),檢出率和精準(zhǔn)度都達(dá)到95%的業(yè)界高水平。
針對(duì)隱私保護(hù),彭思翔著重介紹了高級(jí)隱私保護(hù)技術(shù)。作為企業(yè)級(jí)用戶常用的數(shù)據(jù)脫敏,數(shù)盾可實(shí)現(xiàn)一鍵智能脫敏,滿足生產(chǎn)數(shù)據(jù)用于測(cè)試、開發(fā)、培訓(xùn)和大數(shù)據(jù)分析場(chǎng)景中的數(shù)據(jù)脫敏需求。此外,騰訊云數(shù)盾當(dāng)前的匿名化處理、交互式差分隱私框架、PSI算法擁有簡(jiǎn)單易用,兼容性強(qiáng)、安全等級(jí)高等特點(diǎn),能夠滿足企業(yè)在敏感數(shù)據(jù)使用/發(fā)布場(chǎng)景里的安全性要求。
值得關(guān)注的是,數(shù)據(jù)保護(hù)最重要基礎(chǔ)的手段是數(shù)據(jù)加密,目前騰訊云數(shù)盾融合了多種加密解決方案,能夠應(yīng)對(duì)量子計(jì)算破解帶來的安全挑戰(zhàn)。預(yù)估量子計(jì)算出現(xiàn)后會(huì)嚴(yán)重影響非對(duì)稱加密算法的安全性,騰訊云數(shù)盾還推出了抗量子加密,是基于散列的能夠抵抗量子計(jì)算攻擊的加密算法。
此外,騰訊云數(shù)盾也會(huì)將抗量子加密算法集成到其他數(shù)據(jù)安全產(chǎn)品中,用戶可根據(jù)需要啟用抗量子加密算法,提升各類安全產(chǎn)品的安全可靠性。
彭思翔最后表示,飛速發(fā)展的科技互聯(lián)網(wǎng)時(shí)代,隨著AI、量子計(jì)算等更前沿的技術(shù)成為現(xiàn)實(shí),打造安全的云生態(tài)挑戰(zhàn)也就越來越大。當(dāng)前,騰訊不僅成立了包含七大專業(yè)實(shí)驗(yàn)室的騰訊安全聯(lián)合實(shí)驗(yàn)室,還聯(lián)手多家企業(yè)成立云安全服務(wù)聯(lián)盟,形成聯(lián)合作戰(zhàn)的能力,提供給用戶更加安全數(shù)據(jù)解決方案,持續(xù)構(gòu)建更安全的云端生態(tài)。
【來源:騰訊科技】
1.TMT觀察網(wǎng)遵循行業(yè)規(guī)范,任何轉(zhuǎn)載的稿件都會(huì)明確標(biāo)注作者和來源;
2.TMT觀察網(wǎng)的原創(chuàng)文章,請(qǐng)轉(zhuǎn)載時(shí)務(wù)必注明文章作者和"來源:TMT觀察網(wǎng)",不尊重原創(chuàng)的行為TMT觀察網(wǎng)或?qū)⒆肪控?zé)任;
3.作者投稿可能會(huì)經(jīng)TMT觀察網(wǎng)編輯修改或補(bǔ)充。
