數據安全“三堵墻”

李昊原

“一開始，我們只是玩游戲，幾個同事在辦公室編程序吃來吃去：后來，我是想惡作劇，小球、救護車，還有一只熊貓在燒香;再后來，我發現這能賺錢，你們開始紛紛叫我‘黑產，我不就是偷了點數據嗎;當我開始勒索的時候，我看見了你們的畏懼，我是強盜嗎？不，不止，這應該叫戰爭……”

人類享受數字化時代的生活，無煙的戰爭已經打響。

而這一次，防守方卻越來越吃力。病毒數量呈幾何級數增長，攻擊方式也推陳出新，傳統的防火墻和防御軟件對日夜窺探的ATP攻擊防不勝防，一不留神就被潛入。新的漏洞一旦爆出，就在網絡上被哄搶，無論是系統、軟件還是設備，黑客們都可以在全網發動大規模進攻。這臺電腦對你沒用？不不不，這里面的數據是有用的，要么給錢，要么我就刪光！醫院、銀行還有企業面對勒索，糾結是否要破財免災，懵懂無知的公司，悄悄就被植入了挖礦程序。

數據，不僅是商業價值，還涉及到隱私權，甚至國家安全。Facebook的數據泄露震驚世界，美國大選爆出俄羅斯黑客操縱，從東方到西方，信息安全領域的立法都在加強。從去年中國的《網絡安全法》，到今年5月25日歐盟發布的GDPR，個人隱私和企業數據安全、關鍵信息基礎設施，都成為重點保護對象。

著眼于數據安全，落腳于企業責任，合規性的管理最終驅動了對技術的新需求。以往“御敵于國門之外”的被動思維不可取了，應對新的攻擊方式，資深“白帽子”趙武和他的團隊，以網絡空間測繪對抗網絡空間測繪，以快打快提前預警防患于未然。當威脅已經進入應用層，被動防御卻沒有生效，360企業安全提倡數據驅動的主動防御，用大數據和AI去主動搜索和快速響應，在數據被竊取前修補漏洞。當所有的防御都已失效，數據層觸手可及時，企業最后的一道防線是什么？備份、切割、刪除、加密，簡潔的方式依舊有效。

而整個安全體系，不是購買軟件或系統就可以完成，需要在管理和觀念上貫徹安全的理念，從前期預警，到架構安全，被動和主動防御，數據的備份和保護，安全體系像是木桶，一片木板都不能缺。而箍住木桶的鐵箍就是企業的安全運營團隊，在這場長期的攻防戰中，重要的不僅僅是“墻”，更是護墻的人。