深信服数据安全治理5大关键技术实践分享

12月14日-16日，由IT168联合旗下ITPUB、ChinaUnix两大技术社区主办的第13届中国数据库技术大会（DTCC 2022）在线上召开。

大会以“数据智能 价值创新”为主题，紧跟时代步伐，引领前沿技术，设置2大主会场，20+技术专场，邀请超百位行业专家，重点围绕时序数据库、图数据技术、实时数仓技术与应用实践、云原生数据库、大数据平台与数据安全等内容展开分享和探讨。深信服数据安全技术专家蔡家坡受邀参会，并分享了深信服面向数据资产的安全治理关键技术实践。

01“萌芽”到“膨胀”，数据安全技术发展迅速

近年来，国内外对数据安全的重视程度持续提升，数据安全技术领域发展备受关注。从2017-2021年Gartner发布的“数据安全技术成熟度曲线”研究报告来看， 新兴数据安全技术呈逐年递增趋势，其中安全多方计算、同态加密、差分隐私等隐私增强计算技术发展势头强劲，安全多方计算已经从萌芽期发展到了期望膨胀期。 

蔡家坡提到，目前数据安全技术视图总体可以分为基础安全技术层、数据安全技术层、数据安全技术应用层。

其中，基础安全技术层是网络安全与数据安全技术体系构建的基础；数据安全技术层是以数据为核心，围绕数据要素在全生命周期中的安全需求，对数据实施识别、变形、标记、计算等操作的技术集合；数据安全技术应用层利用一种或多种数据安全技术组合， 实现数据安全保护、 安全检测/监测、 隐私保护、追踪溯源等应用场景下的数据安全功能。

数据安全新兴技术百花齐放，数字化转型背景下，大数据安全发展趋势也突飞猛进，传统的数据安全技术正在向智能检测、智能识别等技术转型。深信服结合用户大数据应用场景，积累了5大关键技术，以帮助用户解决面向大数据场景的数据消费安全、数据使用安全问题。

02

5大关键技术，全面构筑数据安全治理能力

1. 基于机器学习与自然语言的敏感数据智能识别技术

大数据场景下，传统通过人工方式进行数据库表数据清单梳理和字段打标的效率很低，难以有效地落地。

基于机器学习与自然语言的敏感数据智能识别技术，在行业数据安全标准规范要求下，设定数据分类分级规则，自动同步数据仓库/数据库资源目录。

通过机器学习技术对数据字段进行数据特征学习，智能推荐字段标签与分类分级，大大提升分类分级效率，解决了数据量增加带来的人力与时间成本线性增加难题。 

2. 面向API场景的脆弱性风险检测技术

随着数字化进程的推进，信息流通以及各种程序、应用、系统之间的连接对API的依赖程度越来越高。作为连接数据和应用之间的重要通道，API已成为数据安全最大的风险敞口。

深信服面向API场景的脆弱性风险检测技术，全面检测接口脆弱性安全隐患，并基于数据安全风险策略监测异常访问行为，及时掌握API风险状况，推动风险接口整改。

3. 面向API场景的UEBA数据异常行为检测技术

利用UEBA数据异常行为检测技术，可以对用户数据访问流量进行建模，自动生成安全基线。基于安全基线以及异常行为特征模型对数据访问行为进行研判，实时感知风险并告警，如：数据越权使用、API异常调用、运维人员批量读取敏感数据等。

4. 基于STP引擎的大数据追溯技术

以AI技术为核心的可疑第三方检测模型（STP）算法，能够对共享交换过程中可能泄露的数据进行追溯，利用事件同源分析、样本同源分析、多种关联分析等自动化分析技术，快速定位可能的泄露源头，提升追踪溯源的能力和效率。

5. 基于应用、数据、用户多维度的数据访问流转实时监测技术

结合大数据计算以及UEBA用户行为分析技术，以应用、用户、数据多维度的应用流转分析图，直观展示应用被哪些用户访问，这些用户获取了哪些敏感数据，实现数据实时访问的流转监测。

深信服数据安全平台

综合上述上述5大关键技术，深信服数据安全平台汇集了四重核心能力：

一是数据分级分类能力，做到“数据现状可知、心中有数”。二是数据流转风险监测能力，做到“数据安全实时感知、风险可控”。三是数据共享溯源能力，做到“责任界定有理有据”。四是数据安全运营能力，做到“数据安全整体展示、态势可视”。

目前，深信服数据安全平台已全面应用于金融、交通、教育、能源等行业并获得用户广泛认可。

上一条：Navicat软件侵权行为知多少？

下一条：信服云超融合探索金融领域信创落地之道（深信服）