数据安全管理方法(数据安全不能靠产品的功能)
1、数据重要性
“数据二十条”的出台进一步推动了数据的价值。数据是一种新型的生产要素,未来将会成为各行业生产力发展的基础,因此保护数据也将是未来数据应用的核心。随着人工智能和大数据的高速发展,以网络防护为中心的传统安全思维正逐步转向为以数据防护为中心的安全思维,无论是在国内还是到国外,无论是民用还是军用,数据价值越来越得到重视,数据安全也变得越来越重要。
2、数据安全分析
在企业生产、人们生活的过程中,随时随地都在产生着各类数据,为了保障数据的安全,企业主会采用带有安全功能的产品,使企业生产产生的数据受到保护,比如采用可以对生产数据实现加密的设备,或者在云服务中添加数据加密服务功能等;而人们也会选择可以保护隐私的智能生活产品,比如选择具有加密存储功能云盘,将自己的照片上云加密存储;选用具有安全功能的手机APP应用等。但这样的操作就保证企业生产数据,个人隐私真正安全了吗?
从安全技术实现的角度来讲,要保证数据的安全,必须要保证数据机密性、完整性和不可抵赖这三个方面:机密性就是数据不会被他人非法获取或盗用,完整性是指数据不会被他人进行修改或替换,不可抵赖则是保证数据产生源头的无法否认,这就可以实现数据的安全,而要保证数据机密性、完整性和不可抵赖这三方面,其核心则是密码(或者叫密钥)!就像我们在敌特电影中常常看到的那样,敌人严刑拷打我方人员的目的就是得到密码本,以破解电台密码获取我方信息,从而获取情报。所以,密码才是破解加密数据的关键所在,如果有人获取了用于加密数据的密码(密钥),他就能够轻松破解被加密的数据,从而造成数据泄露。由此不难判断,上面那些用户仅是使用了一些具备了有安全功能的设备或者服务对自己产生的数据实现了加密,但安全风险依然存在。
3、数据安全核心
无论是在生产还是生活中,企业主或个人因为采用了具有安全功能的产品或设备而自认为可以保证数据或隐私的足够安全,而事实上实现数据保护的产品的关键密码还是掌握在产品生产商手中,并没有给到企业主或个人,所以使用具有安全功能的产品也仅仅是起到了对数据的相对安全作用,一旦生产商密钥泄露或者生产商偷偷地将获取的数据转做他用,数据依然是没有安全可言。
这就像大名鼎鼎的某云服务,大家虽然都会选择它提供的安全服务,但它依然可以随时看到用户的数据。近年来,云服务的方便性使得很多企业将办公、科研等企业工作搬到云上,虽然为了保证安全,也都选择了安全服务,但这并不能杜绝安全风险的存在,某云服务因为掌握关键密钥,所以只要它愿意,某云依然可以随时看到这些企业的研发成果、关键数据。曾经有做投资的朋友和我说过,牛x的大企业比小企业创新能力强,除了有强大的资金实力之外,通过投资名义沟通、技术服务偷窥等等也是快速超越他人的手段。
对于普通的人们来讲,为了方便,把自己的照片、数据通过第三方云服务都上云存储,这些都存在一定的安全风险;生活中,很多智能产品都通过云服务实现应用,事实上,有些智能产品真正的生产商并不是某些大企业,而大多来自于贴牌合作,为了迎合市场,这类产品也都大多带有安全功能,但实现上使用者的数据依然并不安全,只要产品商愿意,获取用户的数据非常容易。
数据安全的核心是用户对安全密钥的拥有权和自主权,产品商可以提供具有安全功能的产品,但密钥必须要让用户主导。无论是用于日常生活的智能产品、还是保障生产的智能终端设备,甚至是那些代替人类实现无人作战的智能装备,密钥的所有权必须是使用者,这样才可以实现数据安全的真正自主可控。
4、数据安全展望
因此,要保证数据的安全绝不能仅仅依靠产品、服务带有安全功能就可以了,实际上用户对安全产品、服务密钥的自主可控才是最重要的。就像上面提到的,如果企业主自主定义并生成密钥,用它来实现设备安全功能,这样的方式不论是产品提供商还是黑客,因为拿不到企业主的密钥,也就无法驱动设备、盗取数据;而对于日常生活的人们来讲,也可以通过自己定义生成使用的密钥,对自己数据实现加密后再上传云端,这样云服务商由于没有密钥,所以他们也就无法看到用户的数据了。只有这样,企业的数据、用户的隐私才可以获得真正的安全保障。
数据安全的核心是拥有者对实现数据安全应用的密码(或密钥)的把控能力,不能全部依赖产品、服务本身的安全功能实现,只有数据拥有者使用自主把控的密码(密钥)驱动产品、服务的安全功能实现,才可以真正保证自身数据的安全,真正实现数据安全的自主可控。
关注引石老王,为您解读安全与高科技,提高安全意识,保障个人信息安全。欢迎关注交流、留言探讨,期待与您的互动!
,免责声明:本文仅代表文章作者的个人观点,与本站无关。其原创性、真实性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容文字的真实性、完整性和原创性本站不作任何保证或承诺,请读者仅作参考,并自行核实相关内容。文章投诉邮箱:anhduc.ph@yahoo.com