<p id="j9hjh"></p>

    <p id="j9hjh"><del id="j9hjh"><dfn id="j9hjh"></dfn></del></p>
      <ruby id="j9hjh"><mark id="j9hjh"><progress id="j9hjh"></progress></mark></ruby>
      <pre id="j9hjh"></pre>

      當前位置:首頁 > 水產喂養 >當我們談數據安全的時候,我們在談什么?

      當我們談數據安全的時候,我們在談什么?

      2020-11-13 19:56:35 廣州戈藍生物科技有限公司
      主題接入數據時代很快會到來。這時期要以場景化來構建安全產線,預計規模能夠達到百億級。

      【編者按】:經過十多年摸索前行,曲折發展,國內的數據安全市場,尤其是數據庫安全市場無論是產品打造、產線供應還是解決方案呈現、客戶案例實踐等都完成了從萌芽階段向成熟方向的演進,目前數據安全已經格局初具,但當你在談論數據安全的時候真的知道它的涵義嗎?

      本文首發于安全牛,作者為安華金和的石川;由編輯,供行業人士參考。


      一、未來的市場空間能有多大?

      首先,從媒體及研究機構關于數據安全市場空間的預計看,2020年數據安全的市場大約有12億,以此為基礎稍作延展,到2023年估計可能會達到20億的市場空間,這個數據想吸引更多資本進入,顯然十分悲觀。為什么?因為這個市場空間不足以支撐一個很大的企業施展抱負。從國際視角看,2017年發布的《Research & Market》報告,對全球大數據市場和全球數據庫安全市場進行了預測,預計到2023年全球數據庫安全市場是83.3億美金。以現在的人民幣匯率換算差不多是560億人民幣。

      而到2023年,中國的GDP有望超過20%增幅,中國數據安全的發展估計能與我國的GDP增幅吻合,雖然較之歐美不足,但較之亞非拉有余,取個居中平均數,按照這個推斷中國數據庫安全市場2023年應該有望達到100個億,這個空間對資本來說意味著可以容納兩到三家上市公司。

      而樂觀估計,到2025年這個市場空間會呈現直線激增,達到一千億。這里面是否有個人意愿色彩存在?這一預測后面將給出可供支撐的邏輯分析。我們先從數據安全領域中的重要部分——數據庫安全來看。談到數據庫安全,往往有兩種概念,對于技術人員,開發人員而言,DBMS也就是數據庫管理系統的安全;但是從業務跟社會化概念當中安全重點指向的是庫里面數據的安全。當我們在談論人口庫、個人信息庫、征信庫,企業庫的時候,就是在指里面的數據。

      二、當我們談數據安全的時候,我們在談什么?

      當我們在談數據安全的時候,最容易講的是DBMS安全,2018年安全牛發布了對數據庫管理系統的防護清晰的定義。從這個角度上看,該定義可以被劃歸到數據庫安全的1.0時代。數據庫安全市場如果僅僅看到這一點,一定會錯過未來的發展機會。再往前看,2.0的時代以“數據”為中心的防護時代,3.0時代是“數據安全治理”的時代。數據安全劃分成這三個時代,分別代表了不同的含義。

      1、數據安全的1.0時代

      DBMS安全是以數據庫管理系統為安全目標,舉個例子,這種目標實際上是類似于我們會對居住環境也就是房屋進行加固,最傳統的就是在家里安裝防盜門、防盜窗。如果住宅更高級一些,可能會有社區監控。如果是一個莊園,會把周圍加上柵欄。核心是保護邊界,防止外部的入侵,對外部進行監管。這種安全是一種系統安全的思想,我們要保護的是一個系統,這種思想實際上就是1.0時代的思想,它強調邊界防護和防止黑客入侵。Database緊緊的被包裹在一個非常好的外延里面。作為安全人,針對數據庫安全我們要做什么?做防護!即便對一個做數據庫出身的人而言,在最初進入數據庫安全這個領域的時候仍然擺脫不掉這種思想——如何對DBMS進行加固。

      從最早期推出的數據安全產品看,包括市面上大多數的數據安全廠商產品,與傳統的網絡安全有一個相對完美的對應。比如說磁盤加密對應數據庫加密;IPS/防火墻對應數據庫防火墻;IDS入侵檢測對應數據庫審計;網絡掃描對應數據庫漏掃。實際上是網絡安全思想移到數據和安全思想的映射,只是說傳統思想的實現。本質上我們聽到一個聲音,數據和安全是網絡安全的分支。這有點讓人費解,為什么數據安全是網絡安全的分支。但是對數據安全的發展稍加追溯就恍然大悟,最初的設想就是按照網絡安全思想做數據庫安全,實際上是同樣一套思路在推進。

      2、數據安全的2.0時代

      而以數據為中心的2.0時代是一個什么樣的時代呢?我們把對于數據的防護向人的視角轉移來做類比,作為社會中的人,他要運動,要社交,要旅游,在這種不同的場景下,會分出很多新種類的防護性產品,這些防護類產品就可以突破房屋的物理邊界,比如我們在運動的時候需要用到頭盔;開車的時候有氣囊;戰場上有防彈衣;假如我們是富豪或者明星,會有一個私人保鏢團隊等等,這樣會使人的安全的延展性跟需求性更為全面。我們把這樣的安全,定義為場景化的安全,即數據所應用的場景。

      2.0時代應該提供什么樣的安全措施,或者跟人所對應的產品,都是在特定的活動場景下進行。主要強調數據離開庫之后,在業務使用中,分享給第三方平臺的安全性問題。從1.0時代過渡到2.0時代,核心驅動力是在于什么?

      第一,隨著IT建設,數據資產積累,數據進一步到共享時代,不僅會被本單位或者業務部門使用,還需要在企業范圍跟社會范圍內共享才會發揮價值。

      第二,進入互聯網化時代,移動化時代以及云化時代,邊界沒了。過去,數據庫中的數據包裹在最堅硬的網絡防護的內核中,如今這種情形卻徹底發生了改變。政府要把很多業務部門的數據拿到共享環境下;銀行側很多業務系統需要互聯網實現連接;甚至國網的數據共享,僅開通手機APP就能實現,這些都意味著觸達到數據層面的途徑大大的豐富起來。

      第三,數據交易市場的形成。這是一個變現的時代,個人身份信息、學生信息、病患信息等數據都是可變現的財富。在變現時代背景下,“內部人員是安全的”這種假設已經不存在了。在利益的驅使下,外包人員,第三方開發人員,運維人員,甚至組織內部自己的員工都有可能變成數據安全真正的風險。這樣情況下,繼續使用網絡安全的邊界防護思想去做數據庫安全,只有失敗。

      Gartner在2016年談數據安全的時候,陸續推出了DCAP的報告,講的是以數據為中心的防護理念。而在2017年的報告里,總結出包括數據分級分類發現,數據的監控與審計,行為分析與告警,以及數據加密的令牌化等能力。從中逐漸可以看到涉及的產線產品,已經遠遠超過早期的網絡概念。

      2.0時代數據安全的核心理念在于盡可能保證業務系統正常使用,所以必須要進行場景化的思考,什么是滿足這個場景必要性的條件,只有滿足這個假定之后我們才要思考用什么技術能夠去滿足。

      首先開發測試場景

      Copyright ? 2020 All Rights Reserved 版權所有 南海水產養殖技術聯盟

      渔业资源保护与利用