能看清、能管好、能防住，奇安信釋出“奇安天盾”資料安全保護系統

“破解資料安全的困境，亟需形成體系化的保護能力。”5月26日，在2023數博會上，奇安信正式釋出了奇安天盾資料安全保護系統，旨在確定資料安全“風險能看清、内部威脅能管好、外部攻擊能防住”。奇安信集團董事長齊向東強調，資料安全面臨“難看清”、“難管好”、“難防住”等困境，奇安天盾能夠基于六全架構，即全鍊路監測、全穿透識别，全兵種協同、全閉環處置以及全天候控制、全場景防護，解決各種主要的資料安全問題，做到“能看清、能管好、能防住”。

難看清、難管好、難防住，資料安全面臨三大難題

2020年3月，國内知名社交媒體因其使用者查詢接口濫用導緻資料洩露，影響使用者數量高達5.38億；

2021年7月，知名職場社交網站被曝出因為API漏洞被攻擊者爬取了超過7億條使用者資料；

2022年11月，Meta被罰2.65億美元，起因是Facebook遭遇爬蟲攻擊緻5.33億使用者資料洩漏；

……

近年來，資料洩露愈發猖獗，幾乎每年都會發生若幹起上億規模的特大型資料洩露事件，資料洩露所造成的損失也在不斷走高。據IBM釋出的《2022年資料洩露成本報告》顯示，資料洩露的平均成本創下435萬美元的曆史新高，比2021年增長了2.6％，自2020年以來增長了12.7％。

“為了應對資料洩漏的潛在威脅，我們也投入了人力物力，部署了不止一種安全産品，但依然還是存在這樣那樣的問題。”多家企業的安全從業人員都曾多次表達過類似的觀點。

基于奇安信多年的資料安全實踐，結合對公開資料安全事件的調查分析，齊向東指出政企機構面臨的資料安全難題主要展現在以下三個方面。

首先是安全風險難看清。在資料安全中，能看清這件事情比傳統的網絡安全要難。目前，應用的種類多、數量多，互相間的依賴性強，大量資料通過API接口等媒體，在不同基礎設施、不同業務之間流轉，很難看清資料全貌。并且一旦發生資料安全事件，傳統監測手段也隻能看到部分片段，難以還原所有細節，導緻部分風險點的疏漏。

其次是内鬼難管好。相對于外部攻擊者，内部人員擁有更高的權限和隐蔽性，很容易就能擷取企業内部資料和财産。随着傳統實體邊界的消失，資料的流動性不斷加強，資料作為重要資産，不僅在内網，也在外網、雲上、各種資料庫裡，接觸的人變多，監控範圍和身份驗證難度都加大了，“内鬼”管控難度随之陡然提升。

最後是外部攻擊難防住。相對于傳統的攻擊形式，資料安全面臨的攻擊往往是複合的、激烈的，比如勒索攻擊給資料加密、APT攻擊竊取敏感資料等等，攻擊手法變幻莫測，往往沒有時間反應，後果也非常緻命。再加上人工智能技術的應用，不僅讓黑客的水準躍升，也讓攻擊手法不斷更新翻新，提高了資料安全防護難度。

奇安天盾，一體化安全能力守護資料流轉各個環節

奇安信資料安全産品總監王弢表示，在這種技術變革，安全風險複雜，合規性要求越來高的大背景下，傳統的資料安全套件防護不能勝任，需要一套體系化的安全能力來應對新技術新場景下的新的挑戰。

對此，奇安信正式對外釋出奇安天盾資料安全保護系統，以“資料資産”為核心，将“事件監測、風險分析、政策調整、通路控制”融為一套完整閉環體系，讓資料安全風險能看清，内鬼能管好，攻擊能防住。

在事件監測方面，奇安天盾實作了資料安全的全鍊路可視。奇安天盾具備行業領先的協定解析和資料識别能力，可精準識别各類資料資産，幫助建立資料資産台賬；同時通過多種監測元件，能夠幫助客戶看全資料流轉和通路的完整路徑，明确資料通路主體身份，及時發現資料流轉各個環節的潛在風險和針對敏感資料的異常通路行為。

在風險分析方面，奇安天盾能基于場景的模組化，多源資料的關聯分析，對使用者登入活動、通路行為、資料庫查詢、API調用等監測資料進行關聯分析，一旦發生資料違規事件，及時發現并告警；産生告警後，奇安天盾結合預置的各類檢測規則，實作告警歸并和事件快速定位，同時敏感資料分布、資料流轉情況、使用者行為畫像、異常行為監測等資訊，對資料安全事件進行可視化呈現。

在政策動态調整方面，奇安天盾可以做到面向5W1H的細顆粒度通路控制政策，正确的人（WHO）、正确的時間（WHEN）、正确的地點（WHERE）、正确的原因（WHY），用正确的方法（HOW）通路授權資料（WHAT），并基于多屬性、多來源風險進行動态政策調整，覆寫端到端的全鍊路風險納管與綜合評估，提升風險響應實時性。

在通路控制方面，奇安天盾将豐富的管控手段和安全防護能力内置到了資料流轉的各個環節，管控的客體不僅僅是終端、網絡，而是顆粒度更精細的應用和資料，進而幫助客戶實作全天候控制、全場景防護，在提升安全的同時滿足業務連續性需求。

王弢表示，作為一種新型生産要素，資料的流轉在管理者、經營者、使用者的不同的載體上處理，資料涉及到個人資料，商業資料，公共資料，甚至是機密資料，資料複雜的流轉帶來更多的安全風險，而奇安天盾的釋出，彌補了對于資料保護的事件監測、風險分析、政策調整、通路控制一體化能力的缺失。

可以說，奇安天盾不是簡單的産品堆砌，而是基于資料要素流動的各種場景，建構的資料安全保障體系。它通過全鍊路監測、全穿透識别，全兵種協同、全閉環處置以及全天候控制、全場景防護構成的用“六全”架構，實作“三能”，即能看清、能管好、能防住，能夠解決所有的資料安全問題。

另外值得關注的是，就在奇安天盾新品釋出的同時，奇安信集團資料安全分公司也在2023數博會上正式揭牌成立，奇安信集團董事長齊向東出任總經理。新公司依托奇安信已有的技術研發、規劃咨詢、服務營運、市場營銷等優勢，将為中國1500億元市場規模的資料安全保護藍海市場注入新勢力，打造資料安全領域的“國家隊”。

本文源自金融界資訊