近年来,国内外对数据安全的重视程度持续提升,数据安全技术领域发展备受关注。从2017-2021年Gartner发布的“数据安全技术成熟度曲线”研究报告来看, 新兴数据安全技术呈逐年递增趋势,其中安全多方计算、同态加密、差分隐私等隐私增强计算技术发展势头强劲,安全多方计算已经从萌芽期发展到了期望膨胀期。
蔡家坡提到,目前数据安全技术视图总体可以分为基础安全技术层、数据安全技术层、数据安全技术应用层。
其中,基础安全技术层是网络安全与数据安全技术体系构建的基础;数据安全技术层是以数据为核心,围绕数据要素在全生命周期中的安全需求,对数据实施识别、变形、标记、计算等操作的技术集合;数据安全技术应用层利用一种或多种数据安全技术组合, 实现数据安全保护、 安全检测/监测、 隐私保护、追踪溯源等应用场景下的数据安全功能。
- 基于机器学习与自然语言的敏感数据智能识别技术
大数据场景下,传统通过人工方式进行数据库表数据清单梳理和字段打标的效率很低,难以有效地落地。
基于机器学习与自然语言的敏感数据智能识别技术,在行业数据安全标准规范要求下,设定数据分类分级规则,自动同步数据仓库/数据库资源目录。
通过机器学习技术对数据字段进行数据特征学习,智能推荐字段标签与分类分级,大大提升分类分级效率,解决了数据量增加带来的人力与时间成本线性增加难题。
- 面向API场景的脆弱性风险检测技术
随着数字化进程的推进,信息流通以及各种程序、应用、系统之间的连接对API的依赖程度越来越高。作为连接数据和应用之间的重要通道,API已成为数据安全最大的风险敞口。
深信服面向API场景的脆弱性风险检测技术,全面检测接口脆弱性安全隐患,并基于数据安全风险策略监测异常访问行为,及时掌握API风险状况,推动风险接口整改。
- 面向API场景的UEBA数据异常行为检测技术
利用UEBA数据异常行为检测技术,可以对用户数据访问流量进行建模,自动生成安全基线。基于安全基线以及异常行为特征模型对数据访问行为进行研判,实时感知风险并告警,如:数据越权使用、API异常调用、运维人员批量读取敏感数据等。
- 基于STP引擎的大数据追溯技术
以AI技术为核心的可疑第三方检测模型(STP)算法,能够对共享交换过程中可能泄露的数据进行追溯,利用事件同源分析、样本同源分析、多种关联分析等自动化分析技术,快速定位可能的泄露源头,提升追踪溯源的能力和效率。
- 基于应用、数据、用户多维度的数据访问流转实时监测技术
结合大数据计算以及UEBA用户行为分析技术,以应用、用户、数据多维度的应用流转分析图,直观展示应用被哪些用户访问,这些用户获取了哪些敏感数据,实现数据实时访问的流转监测。
一是数据分级分类能力,做到“数据现状可知、心中有数”。
二是数据流转风险监测能力,做到“数据安全实时感知、风险可控”。
三是数据共享溯源能力,做到“责任界定有理有据”。四是数据安全运营能力,做到“数据安全整体展示、态势可视”。
