2022-09-05
2022年9月4日,在2022 WOT(World Of Tech)全球技术创新大会上,红途科技创始人、总经理刘新凯以“基于全链路构建数据隐私合规科技能力”为主题,分享其对数据安全治与理的深刻洞察。以下为演讲实录:
在产业数字化转型和数据合规监管的背景下,数据隐私合规成为各行各业关注的重点。本次分享将围绕背景下的“三大变化及挑战”,“API级全链路数据隐私合规能力”,“面对挑战的应对之道”三个方面来阐述“红途科技的数据安全治与理”。
01 三大变化及挑战
变化1:数据产生的源头和处理中心的变化
回顾整个信息化的过程,从电脑向应用系统,APP,IOT物联网,大数据迁移,我们在做数据合规时遇到的第一个变化,就是数据产生的源头和处理中心的变化—从原来的计算机进入到现在的应用系统及大数据平台。由此引起了四个大的挑战:
重点从非结构化数据,向结构化数据转向的挑战
重要的数据,从以前在电脑产生的非结构化文档,进入到现在的应用系统和大数据平台中的结构化数据。那么如何了解结构化文件都有哪些,它是如何流转,如何使用呢?这是技术落地时带来的第一大挑战。
管理重点从电脑,向系统及大数据平台转向的挑战
过去大家用过很多安全的系统,如USB管控、打印管理、上网行为管理、数据从终端外发时的即时监控手段,这些产品在用户计算机侧进行了相关的数据安全防护。而在今日的数字化时代,在应用系统及大数据平台上,急需新的能力支撑现在的复杂环境,这是变化带来的第二大挑战。
从小数据量,向大数据量转向的挑战
在过去的PC时代,每个人同时处理几个文档,加起来的数据量大小只有GB到TB级别。当进入到应用及大数据平台,整个数据交换使用的过程数据是海量级,在面对海量级数据时,从梳理,监控,或阻断,整个技术落地比以前变得更加复杂,数据量的变化导致了安全的技术能力需要大幅度的升级。
从边界内管理,向无边界管理转向的挑战
过去在谈企业数据安全管理时,由于数据交换比较少,大多是企业内部数据的管理,而且绝大多数的企业在数安法和个保法出现之前会认为都是企业自己的经营数据,如何处理是企业自己的权限。如今,企业面临的数据变得越来越多样性,边界从以前的个人电脑到企业内部,现在已经跨越了边界,形成了一种边界泛化的概念。当从APP,IOT设备,甚至是其他第三方进行数据的采集和输入,当通过互联网对其他的国家,包括其他的行业进行数据的共享和交换,数据的整个边界已经消失,这个过程中我们如何进行落地管理?
通过以上四点可以看到,第一个大的变化是数据从原来的办公电脑进入到了现在的应用和大数据平台。无论是数据本身的变化,位置的变化,数据量的变化还是边界的变化,均对数据的安全带来了巨大的挑战。
变化2:从攻防到合规场景的满足
网络安全发展至今已有20多年,网络安全的本质更多是从攻防的角度进行网络安全的整体思考和建设。
大家一直在谈的多层纵深防御是攻防最标准的一个体系,这种防护思路的核心点是面对攻击,尤其是未知攻击的时候,只能靠着越来越多层数的某一层或靠攻击链的某一个环节打断它,形成面对攻击时的一种安全防御能力。
现有的一些思路和技术都是在这种场景下进行相关的管理,来减轻通过攻击造成的问题。但是今天当我们面对一个法律问题,有很多场景与合规和管理相关,不是攻防能解决的问题,需要有企业经营和管理经验的思路才能做好。
数安法和个保法有很多这样的合规场景,例如:
个人数据收集的隐私声明
针对不同的APP,不同的网站,在不同的环境下如何写好隐私声明,如何在不同环节授权,如何把声明存储好来证明数据收集的过程是合法合规的。这种场景和攻防无关,但属于当下数据安全合规领域非常重要的内容。
最小化的数据采集
以前,尤其是科技、互联网公司认为数据越多越好,基于海量数据能够挖掘更多的价值。而今,数据已经成为了真正的资产,是需要保护的资源。按照监管的要求,只有获取最小范围的数据才合理,那么如何选择业务的形态,哪些是业务必须有的数据,在数据收集端能够进行最小化数据采集,并且在核心的技术上保证合规。
数据出境
相关管理办法已经正式落地,在数据出境过程中如何监控风险,在业务形态上如何把类似于数据海关的概念进行落地,在数据执行的过程中有报关、有审批、有记录才能在出境过程中做到合法合规。
除了以上列出的场景,实际还有更多合规的内容,如现在国内外经常提到的DSR,即数据对象查询或者个人数据主权,用来保证客户和用户的数据权益。这些都是法律法规和合规落地过程中带来的第二个大的变化。整个思路从攻防安全的角度,变成了数据安全或者数据隐私合规场景化的思路。
变化3:从关门调查到自证清白
在企业面对安全事件的时候,做法是要找到攻击方,黑客,恶意用户,然后解决安全漏洞和相关的问题,这些诉求来自于公司内部。现在随着全球的法律法规监管驱严及媒体事件的增多,企业自证清白的需求变得更加强烈。
例如:一个大型公司,网络上出现了一条帖子,出售公司的相关数据,并被媒体关注形成新闻,公司内部第一个要回答的问题,自己是否真的有问题,如果没有,怎样才能证明。同样,在面对监管时,公司如何采集数据,如何存储和使用数据,如何共享和传输数据,需要有对数据全局的安全治理能力,才能对数据的实际状态进行完整的回答。
网络安全最大的问题在于无法知道有哪些新的漏洞、攻击手段和风险的出现,整个防御是被动的,很难判断出未知的问题,而数据安全对于一个组织是能明确梳理清楚有什么数据,在哪里,如何使用。在动态的时间点上,数据有什么变化和数据的使用过程是有机会说清楚的,不存在未知的东西。这种变化带来了数据安全体系搭建技术落地过程中的思考。
02 API级全链路数据隐私合规能力
从用户诉求上的变化,市场方向的变化,带来了安全底盘的一些新挑战和新思考。
什么是全链路
基于此,红途科技推出API级全链路数据隐私合规能力,即数据从产生进入到不同的API/服务/应用,在不同的应用之间进行流转,也会进入到不同的数据库,大数据平台,这是一个数据流转的过程,同时,数据也会在不同的国家地区进行数据交换。这些过程形成了一个完整的链路,称作数据流转地图,每一条数据的流转地图一旦梳理清楚后,数据是什么状态,经历过哪些不同的节点就会一目了然。
全链路数据隐私合规能力带来的变化
API级数据全链路的核心目标只有一个,让数据流转过程的每一个节点都可以被记录和被追踪。我们可以清楚地知道每一个数据到底从哪里来,如何流转,如何存储、如何使用以及如何共享,形成全自动化可跟踪的一条链路。
红途科技推出的API级全链路理念是有内部的含义和逻辑关系,即底层是通过API级数据全链路流转追踪的能力,形成一个技术切面,数据在流转过程中的每一个节点都会成为它的监控点,管控点,成为风险预警以及审计的每一个追踪点。基于API级数据全链路流转追踪的能力,红途科技构建了以数据隐私治理为核心的底盘,形成在合规不同场景的运营能力,数据泄漏风险报警,自证清白和审计溯源上的能力,从而形成一个新的技术体系,避免了原来单层能力互相之间没有联系的窘境,让数据的整个流转链路成为未来数据隐私合规管理的一个底层重要能力。
03 面对挑战的应对之道
场景1:数据分类分级
企业做数据分类分级的核心原因是通过数据的识别、打标、分类、分级,来了解企业都有哪些数据,数据是否重要。在此基础上,企业才能设计相关策略,数据如何使用、收集、交换;面临风险时,高风险或者重要数据如何处理;审计时重点关心对高敏数据进行存储和监控,这是企业一系列管理和控制措施的基础。
而多年来数据分类分级要做好一直都存在极大挑战。
挑战1:如何更好的做分类分级
企业在开展数据分类分级工作时一般是由安全部门组织业务部门梳理业务系统,数据,字段。由于不同部门理解和认知上的差异导致难以形成统一的标准和规范,而一次梳理的时长就有几个月。另外,由于业务发展导致数据资产可能时刻都在发生变化,数据资产梳理和分类分级并不是“一劳永逸”的工作,而依赖人工周期性持续作业,不仅无法提升人员价值,还会导致成本高,数据分类分级工作变成了一个极其痛苦的事情。
按照国家法律法规的要求,除个人信息外,经营数据及国家重点行业的数据也很重要。个人信息的识别可以通过系统的自动化发现或者引擎能力来进行匹配,如身份证、地址、电话号码这些有特征数据。但是当面对经营数据或重要数据,大多是无特征数据,难以通过传统工具或方法进行有效的识别。
基于此,红途科技突破传统数据识别方法局限,在应用侧进行无特征数据(经营数据及国家重要数据)的打标,这个过程只需要业务人员就可以准确的完成数据打标,从而帮助用户更快更准的进行资产管理。
还有一个很重要的点,是红途科技提供的一次打标和全链路赋值的能力。因为很多数据并不是单纯存在于某一个系统中,实际是有系统的调用以及数据流转过程。在调用的过程中,可以看到数据在很多应用、服务、API、数据库表字段都有存储。以往在数据库扫描的时候,同一个数据在不同的数据库表的字段名可能不一样,需要不断重复进行打标。但是通过红途科技的全链路数据流转追踪技术,假设一个系统已有一个数据的输入,当同一数据在不同系统之间进行调用、存储,只要在其中任一系统打标,这类数据流经的服务、API和存储的所有库表字段,就会同时完成打标。。
所以,这个过程不仅高效,还让打标这项工作真正能够落地,分类分级真正可运营。红途科技提供的这一新思路,也是企业做合规管理中最关键的第一步。
挑战2:分类分级结果如何被应用
以往大家经常面临的一个困惑就是分类分级好不容易做完了,该如何运用呢?由于分类分级结果和工具之间无法协同,导致缺乏可持续运营的联动能力。常见的比如通过手工方式将分类分级的结果运用到数据库静态脱敏或数据库字段级加解密,除此以外很难找到其他应用场景。
红途科技在产品设计的时候,把数据分类分级作为一项基础性打底的工作,将分类分级结果直接应用到多种场景。比如数据资产完成打标、分类分级工作后,在数据的流转和使用过程中,按照数据的重要程度进行风险监测,一旦发生相应的数据风险,可以及时进行预警。针对数据处理活动记录,可以灵活管理不同的数据标识,事件调查时,针对所需的数据标识快速完成定位溯源工作。
红途科技通过以上对分类分级结果的应用场景形成数据隐私合规的闭环管理,有效保障企业的数据隐私合规。
场景2:自证清白
挑战:无法说清数据的流转和使用
当回答客户、媒体、甚至监管方时,首先要清楚数据都在哪里,有没有能力全量的梳理出企业关心的个人隐私数据,经营数据以及国家重要数据。梳理完所有的库表字段及大数据平台,是否能将每一类数据标签完整的分布情况以及关联情况梳理清楚。一旦出现媒体或监管事件时,是否有能力回答企业数据是如何被使用,如何被共享以及如何出境?什么样的数据,通过什么样的渠道,去向哪里,数据被哪些设备,哪些人或哪些第三方机构使用。这不是一个点的问题,而是一个全量的问题,需要一种能力将数据如何获取,如何使用以及如何共享交换和跨境的问题进行一个全量的梳理,从原来一个单点系统或者数据的回答,变成治理底盘的一个能力。
当有一个全量全景图的时候,才有可能更有效的自证清白。当一个企业把自证清白的能力建起来的时候,在面临这样的挑战时,企业关心的数据在哪些库表字段,在哪些大数据平台存储,被哪些不同的API/应用/服务调用,甚至是应用/服务的某一个API被哪些人调用,都能清楚的回答。
再比如近期国内某起知名安全事件,并不是通过外部的攻击和前端的应用界面进行攻入或者违规使用,也并没有在数据库侧进行数据的直接抽取。那么传统的互联网边界或者数据库侧的监控措施就会失效,该安全事件的问题点是出在应用的过程中,是Kafka这样的消息中间件出现问题,敏感数据的主题被违规使用。大家回想在整个安全建设过程中,数据流转过的每个节点,有没有能力进行监测和风险预警?出现问题之后有没有能力找出问题出现的节点以及原因?所以在面对数据自证清白和调查违规的时候,需要在每一个节点和流程上有相关的能力,才能够保证过程没有缺失。所以全链路是一个非常重要的底层能力,也是在自证清白时真正能完整覆盖的基础点。
红途科技提供的能力,是当在系统侧输入任何一个数据的标识、分类、分级,就会自动化的告知这些数据都在哪些库表,每一个字段都被哪些API调用过,调用的链路关系是什么样的,最后数据如何到用户、设备或组织,形成数据的四层关联,来保证每一个数据的使用过程能自证清白,来保证一个企业在运营的过程中,整体数据的真实使用状态是清晰的。
场景3:DSR-个人数据主权
按照相关法律规定,个人数据可以被查阅、删除或者携带。作为数据处理方,可能有即时通讯、新闻、游戏等不同的业务,怎样才能知道用户个人数据情况,用户使用过哪些业务,哪些应用系统,数据如何被调转,如何存储,有没有进入到大数据平台。而红途科技拥有的全链路能力,在DSR上是可以保证整个数据梳理的完整度、准确度、及时性,能保证用户提交相关的DSR请求后,可快速的满足用户需求。
以上是我的分享,希望未来和业界同仁以及企业客户有更多的讨论合作,让整个行业的数据隐私合规能更有效的落地执行。
谢谢大家!
_1660204974.png)
_1657090934.png)
