迅猛發展的云計算、AI技術在推動企業發展的同時,集中化的數據暴露在了惡意攻擊、黑客滲透等風險之中,近幾年發生多起全球知名公司數據泄露事件,這背后也映射出新時代背景下數據安全的全新發展態勢。
5月24日,騰訊云數據安全專家研究員彭思翔博士在2018騰訊“云+未來”峰會安全分論壇上指出,合規要求、隱私威脅、量子計算將是當下數據安全面臨的三大挑戰,亟需全新的思維和格局來應對這場變革。同時,彭思翔也結合騰訊云自研的全流程數據保護方案——數盾,分享了騰訊在保護用戶數據安全方面的成果。
騰訊云數據安全專家研究員彭思翔博士
新時代大數據安全直面三大挑戰:合規要求、隱私威脅、量子計算
為應對日益復雜且重要的信息安全問題,全球均已完善了相關法律。目前歐盟與中國幾乎在同一時間通過立法對個人信息的保護問題提出了更加具體的要求,中國《網絡安全法》及歐盟GDPR(《通用數據安全條例》)都已出臺,力求在公共及個人信息安全方面提供規范性約束。
除此之外,隱私保護的重要性在當下日益凸顯。一方面是人們在享受大數據帶來的巨大紅利同時,也越來越多的將自己的個人隱私暴露在網絡之上。隨著遭受騷擾攻擊的加劇,個人隱私保護意識也在迅速覺醒。數據顯示,從2016年和2018年,人們對于隱私保護的關注度年均增長率達到80%,這些危機意識正來源于全球頻發的、重大的信息泄露事件。
彭思翔舉例說,在2017年全球發生了25億條隱私數據的泄漏,相比2016年增長88%,平均每秒有82條數據泄漏,65%的企業認為自己面臨巨大的數據安全風險,曾經發生過數據泄露的企業竟多達80%。而泄漏的數據中僅有1%是經過加密的。
更為迫切的是,量子技術快速發展引發的“量子霸權”也將帶來巨大的安全風險。據彭思翔介紹,量子計算機相較于傳統計算機的運算力,正如核武器之于常規武器。某些傳統計算機難以運算的問題,如大數分解和離散對數,使用量子計算機可以輕易解決。大數分解和離散對數是目前互聯網通訊安全中廣泛使用的非對稱加密算法RSA和ECC的數學基礎,而谷歌在2018年3月已經研制出了72位的量子計算機。這意味著什么呢?當這些商用量子計算機面世后,當前廣泛基于RSA密碼的Internet的安全系統,將更加輕易地被量子計算機破解。數據表明,具有20484量子比特的量子計算機對于4096比特RSA系統僅用4.8小時,量子計算的破解影響力可見一斑。
以數據為中心,騰訊云數盾構建全流程保護方案
三重挑戰之下,新時代的數據安全保護無疑需要更全面的能力方案。論壇現場,彭思翔也介紹了騰訊云打造的一款以數據為中心的全流程保護方案——騰訊云數盾,通過數據審計,隱私保護,威脅抵御,量子加密等產品構建了一站式全流程的保護體系。
在合規要求方面,彭思翔認為數據庫審計是重要基石。目前騰訊云對數據庫操作進行監控及記錄,均滿足在合規審計需求基礎上,能夠及時發現數據訪問異常和風險,并輸出多級告警和詳盡報表,確保所有的數據操作可被追溯、審查。同時,加持AI能力的數據庫審計能夠更加精準地發現問題,騰訊云獨創AI黑白雙引擎模型綜合判斷,自動適配用戶操作特點,檢出率和精準度都達到95%的業界高水平。
針對隱私保護,彭思翔著重介紹了高級隱私保護技術。作為企業級用戶常用的數據脫敏,數盾可實現一鍵智能脫敏,滿足生產數據用于測試、開發、培訓和大數據分析場景中的數據脫敏需求。此外,騰訊云數盾當前的匿名化處理、交互式差分隱私框架、PSI算法擁有簡單易用,兼容性強、安全等級高等特點,能夠滿足企業在敏感數據使用/發布場景里的安全性要求。
值得關注的是,數據保護最重要基礎的手段是數據加密,目前騰訊云數盾融合了多種加密解決方案,能夠應對量子計算破解帶來的安全挑戰。預估量子計算出現后會嚴重影響非對稱加密算法的安全性,騰訊云數盾還推出了抗量子加密,是基于散列的能夠抵抗量子計算攻擊的加密算法。
此外,騰訊云數盾也會將抗量子加密算法集成到其他數據安全產品中,用戶可根據需要啟用抗量子加密算法,提升各類安全產品的安全可靠性。
彭思翔最后表示,飛速發展的科技互聯網時代,隨著AI、量子計算等更前沿的技術成為現實,打造安全的云生態挑戰也就越來越大。當前,騰訊不僅成立了包含七大專業實驗室的騰訊安全聯合實驗室,還聯手多家企業成立云安全服務聯盟,形成聯合作戰的能力,提供給用戶更加安全數據解決方案,持續構建更安全的云端生態。
