当数据安全被说烂的时候，还能谈些什么

作者 | 中国软件网 暻

校对 | 中国软件网 麒麟

近日，人脸数据安全再次成了热搜，仅需两元钱就可以得到一大批人脸数据。拿到这些数据，可以做些什么？

而前不久，央视新闻报道了一则“面具可代替人脸解锁手机”的内容：科研人员用一个面具代替人脸进行了安全测试，试验结果是“假脸”成功通过了脸部识别系统，解锁了手机。

我们不妨来复现商场的刷脸支付场景，在自助收银设备商点击开始结账，在下方扫描商品条码，点击付款，支付方式选择刷脸支付，脸部放在正中央，首次使用，新增一个刷脸后的授权绑定环节，便可在此地不需再次操作。识别成功，即可完成支付。

尽管在测试中，科研人员是在多次调解光线、色温以及角度后，才实现解锁手机，但结果总叫人细思极恐。

人脸识别是近些年来的风口，伴随着安全问题的频频爆发，热度也有了消减，但对数据安全的担忧，可以说自互联网普及后就一直存在着。尽管各大厂商们在不断更进安全防护，但对数据安全问题的担忧仍无法让人放松。

安全风险的危害面在扩大，对现实世界的威胁也在增长，怎样才能确保用户数据安全？

数据安全问题频发

数据，说到底是要解决数据的管存来取四大问题。针对这四部分数据安全可以划分成两大方面：

防止窃取泄露。在数据的传输、存储或进行其他处理的过程中，由安全问题引发的数据被意外或非法破坏、损失、未经授权披露等。

由终端数据泄露和储存数据泄露造成的数据安全事件正在全球范围内多发。据Risk Based Security数据显示，在2019年1-9月中，全球就发生了超过五千次的数据泄露事件，近八十亿条数据被暴露，2019年的数据泄露量同比增长超过百分之三十。即使是大厂，也逃不开数据泄露的风险，就在不久前，阿里巴巴旗下东南亚电商平台Lazada就表示遭遇了黑客攻击，大量客户数据被泄露。

防滥用（或者说数据的不当使用）。数据使用背离了采集的最初目的，即数据被其他个体或团体另作他用。

数据滥用存在于众多场景之中，其中信息被过度收集与解读很容易为意识所忽略，同时大数据、算法推荐等智能技术正在加大数据滥用的危害，常见有典型的大数据杀熟、信息茧房等。市场监管总局在近日发布的《关于平台经济领域的反垄断指南（征求意见稿）》中指出，互联网平台中的算法、数据等，可能为经营者达成垄断的一种工具或手段，利用数据和算法等达成横向和纵向垄断协议，谓算法共谋。此番描述直戳数据滥用的痛点。

意见稿一出，多方相关股价下跌，保障数据安全离不开政策的支持。

被业内公认为是对数据安全的保护力度最严格的GDPR（《一般数据保护法案》General Data Protection Regulation）中，数据被进行了严格的定义及使用规定，通过详细的约束加大企业数据安全合规的压力，为推动建立企业和公民之间的信任关系。GDPR法案的出现，被认为是进一步推动了全球数据安全相关的法规和标准的建立和完善，并促使企业们将数据安全置于信息安全体系提升的重要位置。

当前我国对于数据安全的保护法案也在不断加强中，《数据安全法（草案）》已进入意见征集阶段，数据安全的关注度在升级。但随着企业数字化、上云托管的深入，数据安全问题将愈加严峻。

数据安全保护进展

进入大数据时代，数据应用在不断增多，伴随数据驱动决策越来越常态化，数据交叉共享情况越发错综复杂，数据安全事件一旦爆发，后果将难以估量。

确保数据安全可以从三个方面来维护：源头分类；中间控制和保护；后期审计。

敏感数据识别和脱敏技术。划分数据敏感等级，识别发现敏感数据，制定脱敏方案，基于数据变形方式处理敏感数据，通过隐藏数据敏感程度来减少数据流程节点中的暴露风险。数据脱敏主要有三种方式：加密、数据失真、可逆置换。

数据安全管控技术。在对数据进行权限控制和策略保护中进行安全防护，监控数据访问和操作情况，识别并警告违规使用。

数据安全审计技术。对数据储存后进行周期性的审查确保数据完整性。主要被用于数据库安全，监视对数据库进行的各种操作行为，并记入日志或数据库中为日后进行跟踪、查询、分析提供支持，以实现对用户操作的监控和审计。

其中，数据脱敏技术的应用在近几年中呈现上升趋势。目前，在实际应用中，主要用于个人隐私数据保护，据Gartner数据，使用数据脱敏或其他类似去识别技术的企业从2017年的15%，到2018年增至20%，2022年或将达到50%。

当前自动识别敏感数据并匹配推荐脱敏算法的数据脱敏工具尚处稀少状态，具备集成能力的数据脱敏技术正在成为新趋势。

云时代的数据安全防护

随着企业上云的加速，大数据时代的数据安全防护朝着纵深方向发展，数据安全能力正在渗透进业务之中，并不断细化管控粒度。

IDC有一项调查显示，云安全问题正在急剧恶化，在过去的18个月中，近80％的公司经历了云数据泄露，有43％的公司遭受了10次及以上的泄露。在参与调查的300位CISO的反馈中，有80％的人报告他们无法完成识别IaaS / PaaS环境中对敏感数据的过度访问。

图片来源于IDC

而随着云原生的采纳率上涨，云时代的云原生数据安全正在成为数据安全治理的新方向。云原生安全之所以重要在于，可以将数据安全进行前置，从根源上解决可能出现的任何风险和问题。

云原生时代的数据安全保护是将数据防护、数据审计、数据脱敏、数据储存、堡垒机等数据安全能力，全部内置于云原生环境之中。

关于云原生数据安全的优势，不得不提到腾讯云。在近日腾讯联合中国通信院等发布的《云原生安全白皮书》中，云原生在数据安全展示了三大方面的优势：

数据敏感识别与脱敏：通过原生数据安全分类治理，能够对云上数据进行发现、分类、定级，全面接管云上数据资产，监控并发现敏感数据泄露以及隐患储存。

数据安全监控与防护：针对云数据安全高风险面——API接口，通过全面分析、识别异常数据访问行为、接口级细粒度的访问日志记录，云原生数据安全加大了对API接口的监控。

数据安全审计：对企业网络中的数据库各类操作行为进行全量双向审计、分析、警告以及日志归档留存，同时云原生数据安全审计系统具备快速部署、审计性能弹性伸缩提升、智能监控威胁隐患、统一数据管理等优势。

与传统数据安全管理相比，云原生数据安全从源头对数据进行了监控，可实现数据的审计的溯源，从这方面来说，云原生数据安全管理给数据泄露事后追责提供了一丝希望。

中国软件网记者在梳理国内当前厂商们的云原生数据安全方案时发现，关于数据的业务正在脱胎云原生业务平台，朝着服务于数据的独立云原生平台发展，为业务赋能。这种基于容器技术的数据云原生平台为数据安全能力将提供更全面的保障。

在中国软件网看来，云计算的不断普及与应用过程中，更加全面、有效保障云上数据安全已经成为企业上云关注的焦点，作为云计算变革的下一方向，云原生数据安全解决能力的重要价值将会越发得到凸显。