2022數(shù)據(jù)安全與個(gè)人信息保護(hù)技術(shù)白皮書

2022數(shù)據(jù)安全與個(gè)人信息保護(hù)技術(shù)白皮書PAGEPAGE100目錄聲 明 2前 言 3一、數(shù)據(jù)安全發(fā)展面臨嚴(yán)峻挑戰(zhàn) 15數(shù)據(jù)要素賦能數(shù)字中國 15數(shù)據(jù)成為新型生產(chǎn)要素 15數(shù)據(jù)開發(fā)利用加速發(fā)展 17個(gè)人信息亟待嚴(yán)格保護(hù) 18個(gè)保法律強(qiáng)化保護(hù)義務(wù) 18個(gè)人信息需要體系防護(hù) 19業(yè)務(wù)處理伴生數(shù)據(jù)風(fēng)險(xiǎn) 20數(shù)據(jù)收集風(fēng)險(xiǎn) 20數(shù)據(jù)存儲(chǔ)風(fēng)險(xiǎn) 23數(shù)據(jù)使用風(fēng)險(xiǎn) 28數(shù)據(jù)加工風(fēng)險(xiǎn) 31數(shù)據(jù)傳輸風(fēng)險(xiǎn) 32數(shù)據(jù)提供風(fēng)險(xiǎn) 33數(shù)據(jù)公開風(fēng)險(xiǎn) 35數(shù)據(jù)風(fēng)險(xiǎn)制約產(chǎn)業(yè)創(chuàng)新 36數(shù)據(jù)跨境流動(dòng)帶來新隱患 37新技術(shù)迭代催生更多風(fēng)險(xiǎn) 38新業(yè)態(tài)出現(xiàn)激發(fā)潛在危機(jī) 38二、數(shù)據(jù)安全產(chǎn)業(yè)迎來發(fā)展機(jī)遇 41實(shí)戰(zhàn)合規(guī)共驅(qū)安全產(chǎn)業(yè) 41數(shù)據(jù)安全面臨國內(nèi)外挑戰(zhàn) 41安全需求被置于次要地位 41強(qiáng)合規(guī)監(jiān)管深化鞭子效力 42數(shù)據(jù)安全成為國家戰(zhàn)略 42國際數(shù)據(jù)安全發(fā)展戰(zhàn)略概況 42我國數(shù)據(jù)安全立法監(jiān)管加強(qiáng) 46全球公正數(shù)據(jù)安全規(guī)則構(gòu)建 47多重因素推動(dòng)技術(shù)升級(jí) 48數(shù)據(jù)安全攻防視角的新框架 48數(shù)據(jù)安全供需市場的新博弈 50數(shù)據(jù)安全實(shí)戰(zhàn)能力的新要求 52數(shù)據(jù)安全思路模型的新演進(jìn) 53三、數(shù)據(jù)安全技術(shù)亟待疊加演進(jìn) 55數(shù)據(jù)安全需要新框架 55數(shù)據(jù)安全需兼顧內(nèi)外威脅防護(hù) 55數(shù)據(jù)防護(hù)從應(yīng)對(duì)式轉(zhuǎn)向主動(dòng)式 56網(wǎng)絡(luò)與數(shù)據(jù)并重的新建設(shè)思路 57經(jīng)典網(wǎng)絡(luò)安全框架ATT&CK 58數(shù)據(jù)安全技術(shù)框架DTTACK 59網(wǎng)絡(luò)與數(shù)據(jù)一體化的疊加演進(jìn) 63數(shù)據(jù)安全需要新戰(zhàn)法 64知彼：攻擊體系化 64知己：銀彈不存在 66百戰(zhàn)不殆：面向失效的安全設(shè)計(jì) 67四、數(shù)據(jù)安全框架重點(diǎn)技術(shù)詳解 754.1I:識(shí)別 75技術(shù)：數(shù)據(jù)資源發(fā)現(xiàn) 75擴(kuò)展技術(shù)：網(wǎng)絡(luò)流量分析 75擴(kuò)展技術(shù)：應(yīng)用接口探測 76擴(kuò)展技術(shù)：業(yè)務(wù)錨點(diǎn)監(jiān)測 77技術(shù)：數(shù)據(jù)資產(chǎn)識(shí)別 77擴(kuò)展技術(shù)：關(guān)鍵詞提取 78擴(kuò)展技術(shù)：正則表達(dá)式 80擴(kuò)展技術(shù)：基于文件屬性識(shí)別 82擴(kuò)展技術(shù)：精確數(shù)據(jù)比對(duì) 84擴(kuò)展技術(shù)：指紋文檔比對(duì) 84擴(kuò)展技術(shù)：向量分類比對(duì) 85技術(shù)：數(shù)據(jù)資產(chǎn)處理（分析） 86擴(kuò)展技術(shù)：數(shù)據(jù)內(nèi)容識(shí)別 86擴(kuò)展技術(shù)：合規(guī)性分析 88擴(kuò)展技術(shù)：安全性分析 89擴(kuò)展技術(shù)：重要性（敏感性）分析 90技術(shù)：數(shù)據(jù)分類分級(jí) 92擴(kuò)展技術(shù)：自動(dòng)化工具 93擴(kuò)展技術(shù)：人工輔助 94技術(shù)：數(shù)據(jù)資產(chǎn)打標(biāo) 94擴(kuò)展技術(shù)：標(biāo)記字段法 95擴(kuò)展技術(shù)：元數(shù)據(jù)映射表法 95擴(kuò)展技術(shù)：數(shù)字水印法 964.2P:防護(hù) 97技術(shù)：數(shù)據(jù)加密技術(shù) 97擴(kuò)展技術(shù)：存儲(chǔ)加密 97擴(kuò)展技術(shù)：傳輸加密 100擴(kuò)展技術(shù)：使用加密 103技術(shù)：數(shù)據(jù)脫敏技術(shù) 104擴(kuò)展技術(shù)：動(dòng)態(tài)脫敏技術(shù) 105擴(kuò)展技術(shù)：靜態(tài)脫敏技術(shù) 105擴(kuò)展技術(shù)：隱私保護(hù)技術(shù) 106技術(shù)：隱私計(jì)算技術(shù) 107擴(kuò)展技術(shù)：可信計(jì)算 107擴(kuò)展技術(shù)：密碼學(xué)應(yīng)用 109擴(kuò)展技術(shù)：差分隱私 111技術(shù)：身份認(rèn)證技術(shù) 112擴(kuò)展技術(shù)：口令認(rèn)證技術(shù) 112擴(kuò)展技術(shù)：無口令認(rèn)證 114擴(kuò)展技術(shù)：生物特征認(rèn)證 114擴(kuò)展技術(shù)：令牌 116擴(kuò)展技術(shù)：機(jī)器ID管理 117擴(kuò)展技術(shù)：去中心化身份（DID） 118技術(shù)：訪問控制技術(shù) 119擴(kuò)展技術(shù)：網(wǎng)絡(luò)訪問控制 119擴(kuò)展技術(shù)：權(quán)限管理控制 121擴(kuò)展技術(shù)：風(fēng)險(xiǎn)操作控制 124擴(kuò)展技術(shù)：數(shù)據(jù)訪問控制 125技術(shù)：數(shù)字簽名技術(shù) 126擴(kuò)展技術(shù)：數(shù)字證書 126擴(kuò)展技術(shù)：簽名驗(yàn)簽 127擴(kuò)展技術(shù)：電子簽章 127技術(shù)：DLP技術(shù) 128擴(kuò)展技術(shù)：終端DLP 128擴(kuò)展技術(shù)：網(wǎng)絡(luò)DLP 129擴(kuò)展技術(shù)：端點(diǎn)DLP 130擴(kuò)展技術(shù)：郵件DLP 130擴(kuò)展技術(shù)：DLP集成 130擴(kuò)展技術(shù)：數(shù)據(jù)交換DLP 131擴(kuò)展技術(shù)：CASBDLP 132擴(kuò)展技術(shù)：云原生DLP 132技術(shù)：數(shù)據(jù)銷毀技術(shù) 133擴(kuò)展技術(shù)：硬銷毀 133擴(kuò)展技術(shù)：軟銷毀 135擴(kuò)展技術(shù)：銷毀審計(jì) 136技術(shù)：云數(shù)據(jù)保護(hù)技術(shù) 137擴(kuò)展技術(shù)：云身份鑒別服務(wù) 138擴(kuò)展技術(shù)：云身份管理和訪問控制技術(shù) 139技術(shù)：大數(shù)據(jù)保護(hù)技術(shù) 1404.3D:檢測 141技術(shù)：威脅檢測 141擴(kuò)展技術(shù)：APT檢測 142擴(kuò)展技術(shù)：欺詐檢測 142技術(shù)：流量監(jiān)測 143擴(kuò)展技術(shù)：網(wǎng)絡(luò)流量分析 143擴(kuò)展技術(shù)：高級(jí)安全分析 145擴(kuò)展技術(shù)：文件分析 146擴(kuò)展技術(shù)：TLS流量解密 146技術(shù)：數(shù)據(jù)訪問治理 147擴(kuò)展技術(shù)：UEBA用戶實(shí)體行為分析 147擴(kuò)展技術(shù)：業(yè)務(wù)風(fēng)控 149擴(kuò)展技術(shù)：動(dòng)態(tài)風(fēng)險(xiǎn)評(píng)估 149擴(kuò)展技術(shù)：安全影響評(píng)估 150技術(shù)：安全審計(jì) 151擴(kuò)展技術(shù)：主機(jī)安全審計(jì) 151擴(kuò)展技術(shù)：網(wǎng)絡(luò)安全審計(jì) 152擴(kuò)展技術(shù)：數(shù)據(jù)庫安全審計(jì) 152擴(kuò)展技術(shù)：業(yè)務(wù)安全審計(jì) 153擴(kuò)展技術(shù)：數(shù)據(jù)流轉(zhuǎn)審計(jì) 153技術(shù)：共享監(jiān)控 155擴(kuò)展技術(shù)：風(fēng)險(xiǎn)操作監(jiān)測 155擴(kuò)展技術(shù)：交換策略監(jiān)測 156擴(kuò)展技術(shù)：接口訪問預(yù)警 1564.4R:響應(yīng) 157技術(shù)：事件發(fā)現(xiàn) 157技術(shù)：事件處置 158技術(shù)：應(yīng)急響應(yīng) 159技術(shù)：事件溯源 1594.5R:恢復(fù) 160技術(shù)：災(zāi)難恢復(fù) 160擴(kuò)展技術(shù)：數(shù)據(jù)備份 161擴(kuò)展技術(shù)：容侵技術(shù) 161擴(kuò)展技術(shù)：容錯(cuò)技術(shù) 162擴(kuò)展技術(shù)：容災(zāi)技術(shù) 162技術(shù)：數(shù)據(jù)遷移技術(shù)（分層存儲(chǔ)管理） 164技術(shù)：本地雙機(jī)熱備 165技術(shù)：遠(yuǎn)程異地容災(zāi) 1654.6C:反制 166技術(shù)：水印技術(shù) 167擴(kuò)展技術(shù)：圖像水印 167擴(kuò)展技術(shù)：多媒體水印 167擴(kuò)展技術(shù)：數(shù)據(jù)庫水印 168擴(kuò)展技術(shù)：屏幕水印 168技術(shù)：溯源技術(shù) 169擴(kuò)展技術(shù)：權(quán)限流轉(zhuǎn) 170擴(kuò)展技術(shù)：權(quán)限遷移 170擴(kuò)展技術(shù)：簽名驗(yàn)證 171技術(shù)：版權(quán)管理技術(shù) 1714.7G:治理 173數(shù)據(jù)價(jià)值 173信息經(jīng)濟(jì)學(xué) 174信息估值 176數(shù)據(jù)資產(chǎn)價(jià)值管理 176個(gè)人信息價(jià)值評(píng)估 177數(shù)據(jù)安全策略 178數(shù)據(jù)安全模型 181數(shù)據(jù)安全管理 190數(shù)據(jù)安全運(yùn)營 200意識(shí)與教育 205數(shù)字道德 206五、數(shù)據(jù)安全應(yīng)用示例方案參考 209云平臺(tái)數(shù)據(jù)安全存儲(chǔ)場景 2095.1.1概要 209安全現(xiàn)狀 210解決方案 2115.1.4總結(jié) 212工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)多方安全共享 2125.2.1概要 213安全現(xiàn)狀 213解決方案 2145.2.4總結(jié) 216重要商業(yè)設(shè)計(jì)圖紙安全共享場景 2165.3.1概要 217安全現(xiàn)狀 217解決方案 2185.3.4總結(jié) 220電子檔案數(shù)據(jù)的安全存儲(chǔ)和使用場景 2205.4.1概要 221安全現(xiàn)狀 221解決方案 2225.4.4總結(jié) 223企業(yè)辦公終端數(shù)據(jù)安全使用場景 2235.5.1概要 224安全現(xiàn)狀 224增強(qiáng)方案 2255.5.4總結(jié) 226政務(wù)大數(shù)據(jù)交換共享場景 2275.6.1概要 227安全現(xiàn)狀 227增強(qiáng)方案 2285.6.4總結(jié) 230銀行業(yè)數(shù)據(jù)安全增強(qiáng)方案 2315.7.1概要 231安全現(xiàn)狀 232增強(qiáng)方案 2335.7.4總結(jié) 235互聯(lián)網(wǎng)金融數(shù)據(jù)安全使用場景 2355.8.1概要 236安全現(xiàn)狀 236解決方案 2375.8.4總結(jié) 238民航業(yè)數(shù)據(jù)安全存儲(chǔ)場景 2395.9.1概要 239安全現(xiàn)狀 240解決方案 2415.9.4總結(jié) 242電力數(shù)據(jù)中臺(tái)的數(shù)據(jù)安全增強(qiáng) 2425.10.1概要 243安全現(xiàn)狀 243解決方案 2445.10.4總結(jié) 246附錄：數(shù)據(jù)安全相關(guān)法律政策、技術(shù)標(biāo)準(zhǔn)匯總 247參考文獻(xiàn) 268作者介紹 275圖目錄圖1 網(wǎng)絡(luò)與數(shù)據(jù)并重的新安全建設(shè)理念 58圖2 參考IPDR2和安全滑動(dòng)標(biāo)尺模型的結(jié)構(gòu) 61圖3 面向失效的數(shù)據(jù)安全縱深防御新戰(zhàn)法 68圖4 數(shù)據(jù)安全防護(hù)架構(gòu)圖 69圖5 IPDRRC投資回報(bào)率分布圖 71圖6 二十種密碼應(yīng)用模式一覽 72圖7 覆蓋不同技術(shù)棧的數(shù)據(jù)存儲(chǔ)加密技術(shù) 73圖8 七層通訊協(xié)議模型 144圖9 典型的UEBA系統(tǒng)架構(gòu) 148圖10 數(shù)據(jù)資產(chǎn)價(jià)值評(píng)價(jià)指標(biāo)體系 175圖11 Gartner信息資產(chǎn)價(jià)值模型 175圖12 GartnerDSG框架圖 184圖13 數(shù)字風(fēng)險(xiǎn)管理CARTA模型 185圖14 DGPC三層數(shù)據(jù)安全組織構(gòu)架示意圖 188圖15 DGPC數(shù)據(jù)安全管理流程圖 189圖16 GPC評(píng)估數(shù)據(jù)工具與技術(shù)示意圖 189圖17 FinDRA財(cái)務(wù)數(shù)據(jù)風(fēng)險(xiǎn)評(píng)估流程 190圖18 數(shù)據(jù)安全評(píng)估標(biāo)準(zhǔn)框架 192圖19 成熟度模型 198圖20 DSMM框架構(gòu)建供應(yīng)鏈安全體系 205圖21 AvanadeTrendlines數(shù)字道德的四個(gè)要點(diǎn) 207圖22 Gartner數(shù)字道德與隱私 208圖23 加入密碼能力支撐的云平臺(tái)整體規(guī)劃 212圖24 重要商業(yè)設(shè)計(jì)圖紙安全共享使用解決方案 220圖25 電子檔案數(shù)據(jù)安全存儲(chǔ)方案 223圖26 終端數(shù)據(jù)保護(hù)實(shí)現(xiàn)示意圖 226圖27 建設(shè)政務(wù)大數(shù)據(jù)交換共享平臺(tái)安全增強(qiáng)設(shè)計(jì)示意 230圖28 數(shù)據(jù)生命周期安全框架 234圖29 互聯(lián)網(wǎng)金融信息密碼保障框架 238圖30 數(shù)據(jù)加解密平臺(tái)總體框架圖 242圖31 數(shù)據(jù)中臺(tái)“零信任”安全防護(hù)架構(gòu) 245圖32 等級(jí)保護(hù)說明圖 245表目錄表1 云平臺(tái)數(shù)據(jù)安全存儲(chǔ)場景典型威脅情境 209表2 工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)多方安全共享場景典型威脅情境 213表3 重要商業(yè)設(shè)計(jì)圖紙安全共享場景典型威脅情境 217表4 電子檔案數(shù)據(jù)的安全存儲(chǔ)和使用場景典型威脅情境 220表5 企業(yè)辦公終端數(shù)據(jù)安全使用場景典型威脅情境 223表6 政務(wù)大數(shù)據(jù)交換共享場景典型威脅情境 227表7 銀行業(yè)敏感數(shù)據(jù)安全存儲(chǔ)場景典型威脅情境 231表8 互聯(lián)網(wǎng)金融數(shù)據(jù)安全使用場景典型威脅情境 235表9 民航業(yè)敏感數(shù)據(jù)安全存儲(chǔ)場景典型威脅情境 239表10 電力數(shù)據(jù)中臺(tái)的數(shù)據(jù)安全增強(qiáng)典型威脅情境 242表11 數(shù)據(jù)安全與個(gè)人信息保護(hù)相關(guān)合規(guī)政策列舉 247一、數(shù)據(jù)安全發(fā)展面臨嚴(yán)峻挑戰(zhàn)數(shù)據(jù)要素賦能數(shù)字中國數(shù)據(jù)成為新型生產(chǎn)要素202049（未來趨勢與模式預(yù)測分析有價(jià)值的數(shù)據(jù)。69.72023127深入，數(shù)據(jù)安全將迎來廣闊的市場空間。數(shù)據(jù)開發(fā)利用加速發(fā)展迎來蓬勃發(fā)展的黃金時(shí)代。5G、云計(jì)算、大構(gòu)，推動(dòng)跨領(lǐng)域、跨行業(yè)的數(shù)據(jù)融合和協(xié)同創(chuàng)新。基礎(chǔ)設(shè)施關(guān)鍵設(shè)備安全可靠水平，強(qiáng)化安全支撐。[2]個(gè)人信息亟待嚴(yán)格保護(hù)個(gè)保法律強(qiáng)化保護(hù)義務(wù)直沒有得到應(yīng)有的重視，也沒有制定專門針對(duì)個(gè)人信息保護(hù)方面的法律。2021111性法律，奠定了我國網(wǎng)絡(luò)社會(huì)和數(shù)字經(jīng)濟(jì)的法律之基。發(fā)展方面發(fā)揮重要作用。個(gè)人信息需要體系防護(hù)建立和完善相關(guān)的組織機(jī)構(gòu)施落地，個(gè)人信息的安全才能依法得到保證。加強(qiáng)個(gè)人信息保護(hù)技術(shù)的應(yīng)用出了新挑戰(zhàn)。落實(shí)個(gè)人信息處理者責(zé)任對(duì)于個(gè)人信息安全事件的追責(zé)不力是導(dǎo)致個(gè)人信息安全事件頻發(fā)的重要原效。業(yè)務(wù)處理伴生數(shù)據(jù)風(fēng)險(xiǎn)結(jié)合到企業(yè)或機(jī)構(gòu)的信息系統(tǒng)中，數(shù)據(jù)安全則來自于業(yè)務(wù)處理中的風(fēng)險(xiǎn)映數(shù)據(jù)收集風(fēng)險(xiǎn)在數(shù)據(jù)收集環(huán)節(jié)，風(fēng)險(xiǎn)威脅涵蓋保密性威脅、完整性威脅、可用性威脅等。保密性威脅指攻擊者通過建立隱蔽隧道，對(duì)信息流向、流量、通信頻度和長度等參數(shù)的分析，竊取敏感的、有價(jià)值的信息；完整性威脅指數(shù)據(jù)與元數(shù)據(jù)的錯(cuò)位、源數(shù)據(jù)存有惡意代碼；可用性威脅指數(shù)據(jù)偽造、刻意制造或篡改。國內(nèi)司法機(jī)關(guān)：浙江省紹興市柯橋區(qū)人民法院案例描述：20217APP執(zhí)法機(jī)構(gòu)：江蘇省儀征市人民法院20162018120197316.96320犯公民個(gè)人信息罪，判處有期徒刑三年，緩刑三年，并處罰金30萬元。[4][5]國外1）ZOOM因涉嫌非法泄漏個(gè)人數(shù)據(jù)而被起訴法律依據(jù)：《加州消費(fèi)者隱私法》20204ZoomFacebookZoomFacebook1798.81.5款（A）項(xiàng)下所定義的未加密和未經(jīng)處理的個(gè)人信息，由于企業(yè)違反義務(wù)而未實(shí)（100（750美元）的損害賠償金或?qū)嶋H損害賠償金，以數(shù)額較大者為準(zhǔn)。數(shù)據(jù)存儲(chǔ)風(fēng)險(xiǎn)國內(nèi)12G案例描述：2016212GQQ10萬-70Struts2[6]20案例描述：2016204[7]2300年1vulbox-2015-019282300烏云漏洞報(bào)告某易用戶數(shù)據(jù)庫疑似泄露（億級(jí)執(zhí)法機(jī)構(gòu)：北京市第一中級(jí)人民法院法律依據(jù)：《網(wǎng)絡(luò)安全法》第42條10WooYun某易的用戶數(shù)據(jù)庫疑似泄露，影響數(shù)量共計(jì)數(shù)億條，泄露信息包括用戶名、MD5密碼、密碼提示問題/答案(hashIP、生日等。某易郵箱過億數(shù)據(jù)泄漏(涉及郵箱賬號(hào)/密碼/42事件發(fā)生。[9]10案號(hào)：（2020）冀0681刑初507號(hào)、（2021）冀06刑終180號(hào)人信息刑事案件適用法律若干問題的解釋》第一條司法機(jī)關(guān)：河北省保定市中級(jí)人民法院案例描述：20205880001020207QQ6處罰金人民幣五千元。[10]國外Facebook4.199Facebook4FacebookFacebookID他們賬戶的電話號(hào)碼。同樣，20183月“劍橋分析丑聞”首次被曝光——Facebook8700Facebook50微軟泄露2.5億條客戶支持記錄和PII（個(gè)人驗(yàn)證信息）案例描述：202012.5持記錄。泄漏的數(shù)據(jù)包含客戶電子郵件地，IP地址，地點(diǎn)，CSS聲明和案例的微軟內(nèi)部案例分析數(shù)據(jù)庫的配置錯(cuò)誤而導(dǎo)致。3）5700萬名優(yōu)步司機(jī)信息遭泄露執(zhí)法機(jī)構(gòu)：美國伊利諾伊州司法部法律依據(jù)：《國家消費(fèi)者保護(hù)法》201892016570050提起集體訴訟，之后優(yōu)步與各州達(dá)成和解協(xié)議。201891.48步的數(shù)據(jù)安全進(jìn)行評(píng)估，并按照其建議進(jìn)一步加固數(shù)據(jù)安全。Athem8000201525安塞姆58000AnthemThreatpost20178171.15雅虎曝史上最大規(guī)模信息泄露5案例描述：2016年9月，美國互聯(lián)網(wǎng)公司雅虎證實(shí)，至少5億用戶的賬戶20140.344.02152.39CarphoneWarehouse24020158Warehouse240117004%的全球營業(yè)額。數(shù)據(jù)使用風(fēng)險(xiǎn)APTDBA非授權(quán)訪問敏感數(shù)據(jù)、非工作時(shí)間、工作場所訪問核心業(yè)務(wù)表、高危指令操作；系統(tǒng)安全包括不嚴(yán)格的權(quán)限訪問、多源異構(gòu)數(shù)據(jù)集成中隱私泄露等。國內(nèi)257執(zhí)法機(jī)構(gòu)：綿陽市公安局網(wǎng)絡(luò)安全保衛(wèi)支隊(duì)問題的解釋》等。2016105·2615257230102014（收）件1[13]國外480法律依據(jù)：《美國兒童網(wǎng)絡(luò)隱私保護(hù)法COPPA》案例描述：20152018(FTC)偉易達(dá)(VTech)201565COPPA立即采取補(bǔ)救措施，并通知履行個(gè)人信息保護(hù)職責(zé)的部門和個(gè)人。Zoom50ZoomDarkWeb案例描述：20204，ZoomDarkWeb50Zoom7000外，202011(FTC)，Zoom劃，以解決該公司涉嫌欺詐和不公平行為的指控。FTC2018ZoomMacZoomOpenerSafari43280數(shù)據(jù)加工風(fēng)險(xiǎn)意篡改/誤操作等情況所導(dǎo)致。國內(nèi)1）某集團(tuán)80萬用戶數(shù)據(jù)被刪除80也已經(jīng)展開緊急維修。有消息稱因?yàn)榇舜问鹿?，某為公司已?jīng)被某集團(tuán)處以5國外1）代碼資源托管網(wǎng)站運(yùn)維人員誤刪300G數(shù)據(jù)案例描述：2017G300GB5000，5000700數(shù)據(jù)傳輸風(fēng)險(xiǎn)DDoSAPTDNSIP份人員登錄系統(tǒng)、無線網(wǎng)安全薄弱等。國內(nèi)1）“瑞智華勝”涉嫌非法竊取用戶信息30億條案號(hào)：（2019）浙0602刑初1143號(hào)司法機(jī)關(guān)：浙江省紹興市越城區(qū)人民法院20135立的其他關(guān)聯(lián)公司與運(yùn)營商簽訂精準(zhǔn)廣告營銷協(xié)議，獲取運(yùn)營商服務(wù)器登錄許SDcookieredisredis單被爬的情況，遂將服務(wù)器數(shù)據(jù)刪除。經(jīng)查，2018417-1822（1），13.7（浙江淘寶網(wǎng)絡(luò)有限公司實(shí)2有期徒刑二年，緩刑二年六個(gè)月，并處罰金人民幣六萬元。[15]國外1）南非大規(guī)模數(shù)據(jù)泄露事件3160萬份南非公民數(shù)據(jù)被泄漏案例描述：20173160DracoreDataSciences企業(yè)的GoVault——TransUnion。數(shù)據(jù)提供風(fēng)險(xiǎn)計(jì)、行為抵賴、數(shù)據(jù)發(fā)送錯(cuò)誤、非授權(quán)隱私泄露/修改、第三方過失而造成數(shù)據(jù)泄露；外部因素指惡意程序入侵、病毒侵?jǐn)_、網(wǎng)絡(luò)寬帶被盜用等情況。(1)國內(nèi)450執(zhí)法機(jī)構(gòu)：中國銀行保險(xiǎn)監(jiān)督管理委員會(huì)法律依據(jù)：《中華人民共和國銀行業(yè)監(jiān)督管理法》第二十一條、第四十六條和相關(guān)審慎經(jīng)營規(guī)則《中華人民共和國商業(yè)銀行法》第七十三條案例描述：202056（本名王越池通過新浪微319450[16]3.6的通知》第三條規(guī)定，銀發(fā)(2009)142的通知》第二條第（六）項(xiàng)，《中華人民共和國合同法》第一百零七條執(zhí)法機(jī)構(gòu)：河南省高級(jí)人民法院案號(hào)：（2019）豫民申6252號(hào)、（2018）豫0326民初2446號(hào)案例描述：2017318-19e521250036960.7917728.94求執(zhí)行，對(duì)此應(yīng)承擔(dān)相應(yīng)的責(zé)任。[17][18]數(shù)據(jù)公開風(fēng)險(xiǎn)布的情況。(1)國內(nèi)執(zhí)法機(jī)構(gòu)：膠州市公安局法律依據(jù)：《中華人民共和國治安管理處罰法》第二十九條41360005510某市區(qū)政府泄露特困人員隱私法律執(zhí)法機(jī)構(gòu)：某區(qū)政府辦公室法律依據(jù)：《網(wǎng)絡(luò)安全法》第42條、第72條案例描述：2020年8月24日，河北省某市區(qū)人民政府信息公開網(wǎng)站發(fā)布了20208129饋整改內(nèi)容的處罰。[20]數(shù)據(jù)風(fēng)險(xiǎn)制約產(chǎn)業(yè)創(chuàng)新IDC175ZB202548.6ZB27.8％，平均每年的增長速11數(shù)據(jù)圈指被創(chuàng)建、采集或是復(fù)制的數(shù)據(jù)集合大風(fēng)險(xiǎn)挑戰(zhàn)，保障數(shù)據(jù)安全。數(shù)據(jù)跨境流動(dòng)帶來新隱患1、海量跨境數(shù)據(jù)難以梳理分類，不當(dāng)應(yīng)用引發(fā)風(fēng)險(xiǎn)隱患。一方面，數(shù)據(jù)在2SIM數(shù)據(jù)。二是攻擊對(duì)象從個(gè)人設(shè)備逐漸升級(jí)為各類泛在網(wǎng)絡(luò)設(shè)備、終端和軟硬件，GPSSIMWi-Fi，以及廣泛分布的物聯(lián)網(wǎng)設(shè)備等。新技術(shù)迭代催生更多風(fēng)險(xiǎn)隨著云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、人工智能、5G等數(shù)字經(jīng)濟(jì)新技術(shù)的發(fā)展，5G帶來多絡(luò)攻擊。新業(yè)態(tài)出現(xiàn)激發(fā)潛在危機(jī)來。20207151315種新業(yè)態(tài)新模式，即：融合化在線教育、互聯(lián)網(wǎng)醫(yī)療、線上辦公、數(shù)字化治理、生產(chǎn)資料共享、數(shù)據(jù)要素流通等。目前，數(shù)據(jù)安全技術(shù)廣泛運(yùn)用于政務(wù)、金融、身份認(rèn)證、訪問控制、內(nèi)容安全、安全運(yùn)營等多方面差距。此外，近年來針對(duì)IDC件仿冒成為不法者的工具。二、數(shù)據(jù)安全產(chǎn)業(yè)迎來發(fā)展機(jī)遇實(shí)戰(zhàn)合規(guī)共驅(qū)安全產(chǎn)業(yè)數(shù)據(jù)安全面臨國內(nèi)外挑戰(zhàn)的正向發(fā)揮，但也帶來了嚴(yán)峻的數(shù)據(jù)安全挑戰(zhàn)。顯出的是：缺乏數(shù)據(jù)安全整體管控、忽視數(shù)據(jù)安全能力建設(shè)的產(chǎn)業(yè)現(xiàn)狀。安全需求被置于次要地位實(shí)際調(diào)研證實(shí)，企業(yè)出現(xiàn)安全投入比例不足、安全建設(shè)滯后于業(yè)務(wù)功能建設(shè)等情況，源于數(shù)據(jù)安全需求被企業(yè)管理者放在“次要地位”。損失，因此企業(yè)往往會(huì)忽視數(shù)據(jù)安全建設(shè)。二是管理者的行為遵從“前景理論”（ProspectTheory），意味著人對(duì)損失和獲得的敏感程度是不同的，損失的痛數(shù)據(jù)泄露等風(fēng)險(xiǎn)不會(huì)發(fā)生在自己身上，所以賭一把“業(yè)務(wù)先行、安全滯后”。強(qiáng)合規(guī)監(jiān)管深化鞭子效力技術(shù)更創(chuàng)新?！八姆ā敝g緊密關(guān)聯(lián)又各有側(cè)重，《網(wǎng)絡(luò)安全法》提出了安全治理道路，國方案”，而《密碼法》強(qiáng)調(diào)了保護(hù)信息與數(shù)據(jù)的技術(shù)手段。防護(hù)的最終結(jié)果負(fù)責(zé)。數(shù)據(jù)安全成為國家戰(zhàn)略國際數(shù)據(jù)安全發(fā)展戰(zhàn)略概況標(biāo)準(zhǔn)，在數(shù)據(jù)安全領(lǐng)域進(jìn)行國家戰(zhàn)略博弈，以圖占據(jù)價(jià)值鏈的制高點(diǎn)。美國數(shù)據(jù)安全戰(zhàn)略2019年2月美國發(fā)布《國防部云戰(zhàn)略白皮書》，提出“國防部將安全從邊界防御，轉(zhuǎn)向聚焦保護(hù)數(shù)據(jù)和服務(wù)”。20201120191220202020標(biāo)準(zhǔn)實(shí)踐來逐步建立強(qiáng)大的數(shù)據(jù)治理能力，為美國國家經(jīng)濟(jì)和安全提供保障。202010歐盟數(shù)據(jù)安全戰(zhàn)略202026GAIA-X企業(yè)和公眾聯(lián)合建設(shè)的下一代數(shù)據(jù)基礎(chǔ)設(shè)施。20185（GDPR），明確了個(gè)人數(shù)據(jù)定義GDPRGDPRGDPR英國數(shù)據(jù)安全戰(zhàn)略201852320209其他國家數(shù)據(jù)安全戰(zhàn)略200541530InformationProtectionAct，“PIPA”）（修訂稿等七個(gè)方面規(guī)定了七章的內(nèi)容。2018427BDSG《聯(lián)邦個(gè)人信息保護(hù)法》。在這部新的法案中，已實(shí)施40BDSGGDPR《通用數(shù)據(jù)保護(hù)條例》。坡的安全，不僅在于人身安全，還在于對(duì)個(gè)人信息數(shù)據(jù)的保障。新加坡當(dāng)局于2012年出臺(tái)《個(gè)人數(shù)據(jù)保護(hù)法》后，為了更好的執(zhí)行《個(gè)人數(shù)據(jù)保護(hù)法》，新2013（違法構(gòu)成2013（禁止調(diào)用注冊(cè)表2014（執(zhí)行201420147220151月23日開始實(shí)施的《個(gè)人數(shù)據(jù)保護(hù)（上訴）條例》。2018GDPR會(huì)進(jìn)行審議。該法案規(guī)定了個(gè)人數(shù)據(jù)采集、存儲(chǔ)、處理和傳輸?shù)姆绞?。泰國政府?018年9月向國會(huì)提交了包含GDPR特色的個(gè)人數(shù)據(jù)保護(hù)法（PDPA）草案，201925）開始施行，這也是泰國第一部規(guī)范私人數(shù)據(jù)采集、適用、披露的法律，具有極其重要的意義。20188TheGeneralDataProtectionLaw》(GDPL)。GDPL200我國數(shù)據(jù)安全立法監(jiān)管加強(qiáng)近年來，國家陸續(xù)出臺(tái)相關(guān)法律政策，統(tǒng)籌發(fā)展和安全，推動(dòng)數(shù)據(jù)安全建設(shè)。技術(shù)標(biāo)準(zhǔn)詳見附錄.）全球公正數(shù)據(jù)安全規(guī)則構(gòu)建范圍構(gòu)筑公正的數(shù)據(jù)安全規(guī)則成為主權(quán)國家重要訴求。202098202132920219272021作是最佳選擇。多重因素推動(dòng)技術(shù)升級(jí)數(shù)據(jù)安全攻防視角的新框架傳統(tǒng)“老三樣”防御手段面臨挑戰(zhàn)建立一些防全程主要用力點(diǎn)是放在客觀存在的物理邊界上的邊界式防護(hù)失效和無邊界時(shí)代的來臨。由應(yīng)對(duì)到主動(dòng)的安全防護(hù)技術(shù)升級(jí)IT這也是安全技術(shù)不斷進(jìn)化的必然產(chǎn)物。全。大數(shù)據(jù)時(shí)代下數(shù)據(jù)安全防護(hù)挑戰(zhàn)空前相關(guān)組件之間的通信安全薄弱性明顯。保證數(shù)據(jù)安全的關(guān)鍵舉措。據(jù)可用不可見、身份可算不可識(shí)”是重大命題，也是市場機(jī)遇。據(jù)的機(jī)密性、完整性、可用性、可信性、安全性等問題更加突出和關(guān)鍵。建設(shè)以數(shù)據(jù)為中心的安全治理體系利益；事關(guān)服務(wù)關(guān)鍵信息基礎(chǔ)設(shè)施和重要信息系統(tǒng)安全可控的國家戰(zhàn)略需求。家相關(guān)法律法規(guī)對(duì)個(gè)人信息和關(guān)基的合規(guī)性要求。數(shù)據(jù)安全供需市場的新博弈宏觀看市場角色轉(zhuǎn)變平，主要由乙方主導(dǎo)。迭代和驗(yàn)證?；谝陨峡紤]，甲方需要亦可能成為數(shù)據(jù)安全市場主導(dǎo)者。中觀看產(chǎn)業(yè)定位轉(zhuǎn)變品體系是“硬件-軟件-服務(wù)”格局。上游：網(wǎng)絡(luò)安全產(chǎn)業(yè)鏈上游為基礎(chǔ)硬件提類用戶主要為政企客戶，包括政府、軍工、電信、教育、金融、能源等。微觀看技術(shù)實(shí)現(xiàn)轉(zhuǎn)變數(shù)據(jù)機(jī)密性以及內(nèi)容合規(guī)性。而數(shù)據(jù)安全威脅作為復(fù)雜業(yè)務(wù)處理的伴生風(fēng)險(xiǎn)問數(shù)據(jù)本身，而企業(yè)不同的業(yè)務(wù)形態(tài)要求貼身的保護(hù)手段。要在業(yè)務(wù)場景中運(yùn)用大數(shù)據(jù)分析、AI數(shù)據(jù)安全實(shí)戰(zhàn)能力的新要求數(shù)據(jù)安全要側(cè)重?cái)?shù)據(jù)保護(hù)能力（傳統(tǒng)網(wǎng)絡(luò)安全主要為檢測響應(yīng)）ITIT（主要是業(yè)務(wù)實(shí)現(xiàn)對(duì)數(shù)據(jù)自身保護(hù)往往有限，比如大量數(shù)據(jù)明文存儲(chǔ)（2011，CSDN拖庫可以看出，敏感數(shù)據(jù)保護(hù)是常見短板）；再比如企業(yè)重要文件無異地備份（2014年，勒索病毒爆發(fā)后，較多企事業(yè)單位敏感文件無法找回）。性、完整性、價(jià)值、使用價(jià)值、屬主等關(guān)鍵要求保護(hù)。數(shù)據(jù)安全要賦能業(yè)務(wù)運(yùn)營能力傳統(tǒng)的網(wǎng)絡(luò)安全、信息安全技術(shù)手段，往往不考慮業(yè)務(wù)特性，側(cè)重于信息化數(shù)據(jù)安全要提供服務(wù)支撐能力IT（以數(shù)據(jù)安全思路模型的新演進(jìn)2。DR（檢測/響應(yīng)）模型，并進(jìn)行不PDR（防護(hù)/檢測/響應(yīng)）、P2DR2（策略/防護(hù)/檢測/響應(yīng)/恢復(fù)）PDR全保護(hù)機(jī)制。故本文重點(diǎn)考慮了在數(shù)據(jù)安全實(shí)現(xiàn)中的新思路和新安全模型。2本文章側(cè)重于第二種思路，即模型與思路的安全進(jìn)化。三、數(shù)據(jù)安全技術(shù)亟待疊加演進(jìn)數(shù)據(jù)安全需要新框架不如尋求數(shù)據(jù)防護(hù)的新思路，探索數(shù)據(jù)安全建設(shè)新框架。數(shù)據(jù)安全需兼顧內(nèi)外威脅防護(hù)風(fēng)險(xiǎn)，即傳統(tǒng)安全體系存在著固有的問題。針對(duì)外部數(shù)據(jù)安全威脅，Canalys《網(wǎng)絡(luò)安全的下一步》報(bào)告顯示，202012152019析、追溯能力等不足。安全威脅與挑戰(zhàn)。數(shù)據(jù)防護(hù)從應(yīng)對(duì)式轉(zhuǎn)向主動(dòng)式據(jù)為中心的安全”。構(gòu)建主動(dòng)防護(hù)能力，政策已先行。于2019年12月1日起正式實(shí)行的等保2.01.0壓制打擊。網(wǎng)絡(luò)與數(shù)據(jù)并重的新建設(shè)思路共享流轉(zhuǎn)以產(chǎn)生價(jià)值，傳統(tǒng)城防式數(shù)據(jù)安全已經(jīng)難以滿足需求。/主機(jī)/數(shù)據(jù)庫/段。結(jié)合企業(yè)信息化發(fā)展，以數(shù)據(jù)為中心的安全建設(shè)理念是更加有效的做法?！耙詳?shù)據(jù)保護(hù)為中心的安全”之間是相互關(guān)聯(lián)、彼此依賴、疊加演進(jìn)的。圖1網(wǎng)絡(luò)與數(shù)據(jù)并重的新安全建設(shè)理念帶來全新突破。ATT&CK作為網(wǎng)絡(luò)安全行業(yè)目前公認(rèn)權(quán)威、并被普遍接受的網(wǎng)絡(luò)攻擊模型框架，ATT&CKMITRE2015AdversarialTactics，Techniques,andCommonKnowledge（Excel并在企業(yè)、政府和安全廠商中廣為流行。目前，ATT&CK14205573路，通過“防漏洞、堵漏洞”的方式保護(hù)數(shù)據(jù)。DTTACKATT&CKDTTACKData-centricTactics,TechniquesAndCommonKnowledge（以數(shù)據(jù)為中心的戰(zhàn)術(shù)、技術(shù)和通用知識(shí)）。DTTACK度量方式，以應(yīng)對(duì)不斷變化的網(wǎng)絡(luò)與數(shù)據(jù)安全發(fā)展趨勢。ATT&CKDTTACK也可以為信息化建設(shè)、企業(yè)業(yè)務(wù)架構(gòu)設(shè)計(jì)提供數(shù)據(jù)安全能力參考。6并持續(xù)更新迭代，致力于打造數(shù)據(jù)安全領(lǐng)域的專業(yè)權(quán)威技術(shù)框架。DTTACKDTTACK造縱深防御戰(zhàn)線，體系化的防范內(nèi)外部威脅，提升防御有效性。重視從業(yè)務(wù)風(fēng)險(xiǎn)映射視角列舉數(shù)據(jù)保護(hù)需求安全本質(zhì)上是一種業(yè)務(wù)需求，“傳統(tǒng)業(yè)務(wù)需求”側(cè)重于“希望發(fā)生什么”，Security（安全防攻擊）安全可靠可靠性誠信度Sureness（確定性）等。而數(shù)據(jù)安全需求重點(diǎn)是數(shù)據(jù)的機(jī)密性和完整性。當(dāng)前版本的DTTACK，在數(shù)據(jù)安全技術(shù)列舉方面，參考了工信部相關(guān)機(jī)構(gòu)正在編制的行業(yè)標(biāo)準(zhǔn)《電信網(wǎng)和互聯(lián)網(wǎng)數(shù)據(jù)安全管控平臺(tái)技術(shù)要求和測試方法》，將114個(gè)具體技術(shù)流程分類并對(duì)號(hào)入座，為數(shù)據(jù)安全建設(shè)提供技術(shù)支持。NISTDTTACKNIST做了整合與精簡?；诖?，DTTACK最新版本選擇了六大戰(zhàn)術(shù)作為基本結(jié)構(gòu)：識(shí)別防護(hù)檢測響應(yīng)RECOVER（恢復(fù)）、COUNTER（反制）。圖2參考IPDR2和安全滑動(dòng)標(biāo)尺模型的結(jié)構(gòu)NISTCSF（NationalInstituteofStandardsandTechnologyNIST）制定的網(wǎng)絡(luò)安全框架（CybersecurityFramework，IPDRR（Identify）、安全防御能力（Protect）、安全檢測能力（Detect）、安全響應(yīng)能力（Response）和安全恢復(fù)能力（Recovery）五大能力，實(shí)現(xiàn)了網(wǎng)絡(luò)安全“事前、事中、事后”的全過程覆蓋，可以主動(dòng)識(shí)別、預(yù)防、發(fā)現(xiàn)、響應(yīng)安全風(fēng)險(xiǎn)。力有效發(fā)揮。從左到右，是逐步應(yīng)對(duì)更高級(jí)網(wǎng)絡(luò)威脅的過程。深入研究發(fā)現(xiàn)，NIST安全能力模型、安全滑動(dòng)標(biāo)尺模型兩者有交集、但也各有側(cè)重。DTTACK融合兩大模型中的豐富安全能力，并施加到流轉(zhuǎn)的數(shù)據(jù)上，為防御縱深夯實(shí)技術(shù)基礎(chǔ)，是提升數(shù)據(jù)安全建設(shè)有效性的關(guān)鍵之舉。發(fā)揮以密碼技術(shù)為核心的數(shù)據(jù)安全實(shí)戰(zhàn)價(jià)值DTTACK密碼可以為數(shù)據(jù)識(shí)別提供身份安全能力，為接口通道實(shí)現(xiàn)安全加密；防護(hù)方面，數(shù)據(jù)保護(hù)、水印追溯等不同能力。重新定義了虛擬的“防護(hù)邊界”，從而更好地對(duì)數(shù)據(jù)實(shí)施防護(hù)與管控。填補(bǔ)“以數(shù)據(jù)為中心”的安全技術(shù)體系空白據(jù)流轉(zhuǎn)的每個(gè)關(guān)鍵環(huán)節(jié)重新審視安全問題和解法。結(jié)合到企業(yè)或機(jī)構(gòu)的信息系統(tǒng)中，數(shù)據(jù)安全則來自于業(yè)務(wù)處理中的風(fēng)險(xiǎn)映會(huì)有不同顆粒度的防護(hù)需求。DTTACK識(shí)庫，為甲方的數(shù)據(jù)安全規(guī)劃和技術(shù)對(duì)比提供參考依據(jù)。網(wǎng)絡(luò)與數(shù)據(jù)一體化的疊加演進(jìn)實(shí)際上，DTTACKATT&CKDTTACK數(shù)據(jù)安全防護(hù)。數(shù)據(jù)安全需要新戰(zhàn)法產(chǎn)品在體系化進(jìn)攻和日益復(fù)雜的內(nèi)部威脅面前是難以奏效的。DTTACK進(jìn)、協(xié)同聯(lián)動(dòng)的新戰(zhàn)法，實(shí)現(xiàn)在網(wǎng)安對(duì)抗中的技高一籌。知彼：攻擊體系化APT界或網(wǎng)絡(luò)隔離策略變得形同虛設(shè)。也是最差的。知己：銀彈不存在慶幸的一點(diǎn)是，攻擊行為的體系化、鏈條化，恰恰帶來了更多的防御點(diǎn)。19100%1%100%據(jù)安全的有效路徑?？v深防御（Defenceindepth）都會(huì)有所體現(xiàn)。百戰(zhàn)不殆：面向失效的安全設(shè)計(jì)DTTACK先發(fā)優(yōu)勢的縱深覆蓋，讓進(jìn)攻者在防守者布局的環(huán)境中“掙扎”。IT面向失效的設(shè)計(jì)夠健壯的系統(tǒng)。是一種在悲觀假設(shè)前提下，采取積極樂觀的應(yīng)對(duì)措施。計(jì)原則，打造多樣化多層次遞進(jìn)式的防御“后手”。圖3面向失效的數(shù)據(jù)安全縱深防御新戰(zhàn)法基于面向失效（DesignforFailure）的防御理念，從幾個(gè)重要維度層層切（IP.防護(hù)、D.檢測、RRC.反制二是數(shù)（（SaaS/Paas/平臺(tái)、IaaS/基礎(chǔ)設(shè)施），這三個(gè)維度之間關(guān)系是獨(dú)立的、正交的，三者疊加可構(gòu)建更有效的數(shù)據(jù)縱深防御體系。數(shù)據(jù)安全縱深防御“縱深防御”是一種應(yīng)該體現(xiàn)在數(shù)據(jù)安全防御體系設(shè)計(jì)各個(gè)方面的基本原則，而不是一種“可以獨(dú)立堆疊形成的解決方案”。多層堆疊不等于防御縱深圖4數(shù)據(jù)安全防護(hù)架構(gòu)圖企業(yè)傳統(tǒng)的城防式安全防護(hù)是將數(shù)據(jù)一層層地保護(hù)在中心，為了保護(hù)核心數(shù)據(jù)，在多個(gè)層面進(jìn)行控制和防御，比如安全制度建設(shè)（安全意識(shí)培訓(xùn)）、物理安全防護(hù)（服務(wù)器加鎖，安保措施等）、邊界安全措施（使用防火墻等）、應(yīng)用安全系統(tǒng)防御（訪問控制、日志審計(jì)等）以及對(duì)數(shù)據(jù)本身的保護(hù)（數(shù)據(jù)加密等）。實(shí)際上任意層漏洞都可能直接造成數(shù)據(jù)的泄漏，導(dǎo)致之前建設(shè)的所有的安全手段就會(huì)瞬間瓦解。20171115Tuxedo5Web企業(yè)傳統(tǒng)的城防式安全防護(hù)不等于防御縱深，多層堆疊容易淪為馬奇諾防線，環(huán)環(huán)相扣的多層面遞進(jìn)式縱深是最佳防御路徑。從多個(gè)維度分別構(gòu)建數(shù)據(jù)縱深防御1從安全能力構(gòu)建數(shù)據(jù)防御縱深1制。圖5IPDRRC投資回報(bào)率分布圖率越高，如果僅依靠檢測/響應(yīng)、恢復(fù)以及反制等環(huán)節(jié)，損失已經(jīng)發(fā)生，企業(yè)會(huì)等。2從數(shù)據(jù)形態(tài)構(gòu)建數(shù)據(jù)防御縱深220IPDRRC圖6二十種密碼應(yīng)用模式一覽機(jī)制。IDS儲(chǔ)、使用形態(tài)上形成防護(hù)縱深，構(gòu)建出密碼安全一體化的數(shù)據(jù)防護(hù)體系。3從技術(shù)棧構(gòu)建數(shù)據(jù)防御縱深3B/S（IPDRRC御縱深。圖7覆蓋不同技術(shù)棧的數(shù)據(jù)存儲(chǔ)加密技術(shù)10PC；CASBSDK）、應(yīng)用內(nèi)加密（AOE）側(cè)重于企業(yè)應(yīng)用服TDEUDFTFEFDEFDEAOE術(shù)實(shí)施細(xì)粒度加密保護(hù)，兩者的結(jié)合可以面向技術(shù)棧構(gòu)建出數(shù)據(jù)防護(hù)縱深。全新戰(zhàn)法。四、數(shù)據(jù)安全框架重點(diǎn)技術(shù)詳解I:識(shí)別分析描述。技術(shù)：數(shù)據(jù)源發(fā)現(xiàn)基本概念數(shù)據(jù)源發(fā)現(xiàn)是指對(duì)不同類型的數(shù)據(jù)資源發(fā)現(xiàn)的技術(shù)，是[戰(zhàn)術(shù)：識(shí)別]的首要（被動(dòng)的（主動(dòng)的文本、圖片、視頻、腳本等數(shù)據(jù)源3。主要實(shí)現(xiàn)數(shù)據(jù)源發(fā)現(xiàn)系列技術(shù)主要包括網(wǎng)絡(luò)流量分析、應(yīng)用接口探測和業(yè)務(wù)錨點(diǎn)監(jiān)測等。擴(kuò)展技術(shù)：網(wǎng)絡(luò)流量分析基本概念3狹義數(shù)據(jù)源(DataSource)一般指：SUN制定的用于獲取數(shù)據(jù)庫連接的規(guī)范接口。本處數(shù)據(jù)源特指組織的數(shù)據(jù)資源。采集、存儲(chǔ)和分析數(shù)據(jù)，提取協(xié)議字段或網(wǎng)絡(luò)報(bào)文內(nèi)容。主要實(shí)現(xiàn)網(wǎng)絡(luò)流量分析技術(shù)主要實(shí)現(xiàn)方式是利用解碼器對(duì)二進(jìn)制網(wǎng)絡(luò)流量數(shù)據(jù)和數(shù)據(jù)包進(jìn)行還原，解析網(wǎng)絡(luò)協(xié)議，結(jié)合上下文特征，分析數(shù)據(jù)內(nèi)容。擴(kuò)展技術(shù)：應(yīng)用接口探測基本概念主動(dòng)掃描，并根據(jù)預(yù)置權(quán)限4進(jìn)行數(shù)據(jù)資源探測的技術(shù)。主要實(shí)現(xiàn)域名、網(wǎng)頁、IP#端口掃描多有價(jià)值信息。#網(wǎng)絡(luò)爬蟲4應(yīng)用服務(wù)的低權(quán)限賬號(hào)、口令或接口請(qǐng)求參數(shù)。也稱網(wǎng)絡(luò)機(jī)器人，是指按照一定的規(guī)則，自動(dòng)地抓取萬維網(wǎng)信息的程序或者腳本。#數(shù)據(jù)同步利用后臺(tái)程序編碼進(jìn)行數(shù)據(jù)同步，或利用發(fā)布/訂閱、SQLJOB、消息隊(duì)列等進(jìn)行數(shù)據(jù)同步。擴(kuò)展技術(shù)：業(yè)務(wù)錨點(diǎn)監(jiān)測基本概念施埋點(diǎn)或者部署切面，實(shí)現(xiàn)對(duì)業(yè)務(wù)數(shù)據(jù)監(jiān)測的技術(shù)。主要實(shí)現(xiàn)業(yè)務(wù)錨點(diǎn)監(jiān)測技術(shù)的主要實(shí)現(xiàn)方式為利用在客戶端埋點(diǎn)、服務(wù)端埋點(diǎn)；利用配置或代碼記錄所有業(yè)務(wù)操作和內(nèi)容。技術(shù)：數(shù)據(jù)資產(chǎn)識(shí)別數(shù)據(jù)資源的資產(chǎn)屬性，且一般歸類為無形資產(chǎn)[21]。由于數(shù)據(jù)資產(chǎn)5屬性，在開展數(shù)據(jù)安全工作時(shí)，首先對(duì)數(shù)據(jù)資產(chǎn)識(shí)別是常見技術(shù)手段之一。（義視頻分幀它自動(dòng)化識(shí)別技術(shù)，對(duì)數(shù)據(jù)資源信息、構(gòu)成等進(jìn)行資產(chǎn)屬性挖掘。5根據(jù)DMBOK1.0,2014，數(shù)據(jù)資產(chǎn)(DataAsset)是指由企業(yè)擁有或企業(yè)控制的，能夠?yàn)槠髽I(yè)帶來未來經(jīng)濟(jì)利益的，以物理或電子的方式記錄的數(shù)據(jù)資源，如文件資料、電子數(shù)據(jù)等。在企業(yè)中，并非所有的數(shù)據(jù)都構(gòu)成數(shù)據(jù)資產(chǎn)，數(shù)據(jù)資產(chǎn)是能夠?yàn)槠髽I(yè)產(chǎn)生價(jià)值的數(shù)據(jù)資源。類分級(jí)前置動(dòng)作6?；靖拍顢?shù)據(jù)資產(chǎn)，是指擁有數(shù)據(jù)權(quán)屬（勘探權(quán)、使用權(quán)、所有權(quán)）、有價(jià)值、可計(jì)量、可讀取的網(wǎng)絡(luò)空間中的數(shù)據(jù)集。主要實(shí)現(xiàn)數(shù)據(jù)資產(chǎn)識(shí)別的主要實(shí)現(xiàn)方式為利用自動(dòng)化技術(shù)手段對(duì)企業(yè)數(shù)據(jù)進(jìn)行篩選擴(kuò)展技術(shù)：關(guān)鍵詞提取NLPOCRASRAI基本概念值的數(shù)據(jù)資產(chǎn)。6在非特定場景下，數(shù)據(jù)資源發(fā)現(xiàn)、數(shù)據(jù)資產(chǎn)識(shí)別、數(shù)據(jù)資產(chǎn)處理（分析）會(huì)由一體化產(chǎn)品或方案實(shí)現(xiàn)。主要實(shí)現(xiàn)7鍵詞抽取、基于詞圖模型的關(guān)鍵詞抽取和基于主題模型的關(guān)鍵詞抽取。#基于統(tǒng)計(jì)特征的關(guān)鍵詞提取算法利用文檔中詞語的統(tǒng)計(jì)信息抽取文檔的關(guān)鍵詞。通常將文本經(jīng)過預(yù)處理得到候選詞語的集合，然后采用特征值量化的方式從候選集合中得到關(guān)鍵詞?；诮y(tǒng)計(jì)特征的關(guān)鍵詞抽取方法的關(guān)鍵是采用什么樣的特征值量化指標(biāo)的方式，常用的有三類：基于詞權(quán)重的特征量化基于詞的文檔位置的特征量化基于詞的關(guān)聯(lián)信息的特征量化#基于詞圖模型的關(guān)鍵詞抽取算法為四種：共現(xiàn)網(wǎng)絡(luò)圖、語法網(wǎng)絡(luò)圖、語義網(wǎng)絡(luò)圖7有監(jiān)督的文本關(guān)鍵詞提取算法需要高昂的人工成本，本文重點(diǎn)關(guān)注無監(jiān)督關(guān)鍵詞提取算法。其他網(wǎng)絡(luò)圖#基于主題模型的關(guān)鍵詞抽取利用的是主題模型中關(guān)于主題的分布的性質(zhì)進(jìn)行關(guān)鍵詞提取。算法的關(guān)鍵在于主題模型的構(gòu)建。擴(kuò)展技術(shù)：正則表達(dá)式在可控的數(shù)據(jù)資源范圍內(nèi)，識(shí)別未知數(shù)據(jù)資產(chǎn)或者檢測發(fā)現(xiàn)流量中動(dòng)態(tài)數(shù)據(jù)，利用正則表達(dá)式是較高效較精準(zhǔn)的識(shí)別方法?；靖拍钫齽t表達(dá)式(regularexpression據(jù)資產(chǎn)。意組合。主要實(shí)現(xiàn)例如字符a到（正則表達(dá)式的主要實(shí)現(xiàn)方式為采用多種元字符與運(yùn)算符，將小的表達(dá)式結(jié)圍、字符間的選擇，也可以是這些組件的任意組合。通常，正則表達(dá)式的語法為：#普通字符和小寫字母、所有數(shù)字、所有標(biāo)點(diǎn)符號(hào)和一些其他符號(hào)。#非打印字符非打印字符也可以是正則表達(dá)式的組成部分，如\cx\f\n等。#特殊字符“runoo*b在試圖匹配它們時(shí)特別對(duì)待。#限定符或+或?或{n}或{n,}或{n,m}共6#定位符個(gè)單詞的開頭或者一個(gè)單詞的結(jié)尾的正則表達(dá)式。#選擇用圓括號(hào)()將所有選擇項(xiàng)括起來，相鄰的選擇項(xiàng)之間用|分隔。()表示捕獲分組，()會(huì)把每個(gè)分組里的匹配的值保存起來，多個(gè)匹配值可以通過數(shù)字n來查看(n是一個(gè)數(shù)字，表示第n個(gè)捕獲組的內(nèi)容)。#反向引用對(duì)一個(gè)正則表達(dá)式模式或部分模式兩邊添加圓括號(hào)將導(dǎo)致相關(guān)匹配存儲(chǔ)到199n常見車牌正則表達(dá)式：/^([京津滬渝冀豫云遼黑湘皖魯新蘇浙贛鄂桂甘晉蒙陜吉閩貴粵青藏川寧瓊使領(lǐng)A-Z]{1}[a-zA-Z](([DF]((?![IO])[a-zA-Z0-9](?![IO]))[0-9]{4})|([0-9]{5}[DF]))|[京津滬渝冀豫云遼黑湘皖魯新蘇浙贛鄂桂甘晉蒙陜吉閩貴粵青藏川寧瓊使領(lǐng)A-Z]{1}[A-Z]{1}[A-Z0-9]{4}[A-Z0-9掛學(xué)警港澳]{1})$/常用居民身份證(18位)正則表達(dá)式：/^[1-9]\d{5}(18|19|([23]\d))\d{2}((0[1-9])|(10|11|12))(([0-2][1-9])|10|20|30|31)\d{3}[0-9Xx]$/擴(kuò)展技術(shù)：基于文件屬性識(shí)別IDC2025201616ZBGarter59%以上的年增長率快8090%。8正則表達(dá)式-語法，https://\h/regexp/regexp-syntax.html別重要手段之一?；靖拍钗募傩?產(chǎn)。主要實(shí)現(xiàn)DNA#聚類識(shí)別根據(jù)文件業(yè)務(wù)內(nèi)容，基于大量行業(yè)文件進(jìn)行機(jī)器學(xué)習(xí)，智能識(shí)別分類文件，如財(cái)務(wù)文件聚類、金融行業(yè)文件聚類等。#文件相似度根據(jù)文件內(nèi)容相似度比例，找到與此文件相關(guān)聯(lián)的文件。#文件精確指紋識(shí)別根據(jù)提取計(jì)算的文件指紋，準(zhǔn)確識(shí)別。#文件DNA識(shí)別根據(jù)文件的內(nèi)容特征，發(fā)現(xiàn)由此文件編輯、修改后保存的不同版本的文件。9文件屬性指為了區(qū)分不同類型的文件，而定義的文件的某種獨(dú)特性質(zhì)。常見的文件屬性分為系統(tǒng)屬性、隱藏屬性、只讀屬性和歸檔屬性。#支持多屬性條件過濾支持匹配次數(shù)、文件大小、優(yōu)先級(jí)、文件類型等過濾。擴(kuò)展技術(shù)：精確數(shù)據(jù)比對(duì)信息?；靖拍罹_數(shù)據(jù)比對(duì)（EDM）指預(yù)先對(duì)數(shù)據(jù)庫存儲(chǔ)數(shù)據(jù)進(jìn)行掃描學(xué)習(xí)，梳理數(shù)據(jù)結(jié)常用于保護(hù)結(jié)構(gòu)化格式的數(shù)據(jù)。主要實(shí)現(xiàn)精確數(shù)據(jù)比對(duì)的主要實(shí)現(xiàn)方式為根據(jù)特定數(shù)據(jù)列中的任何數(shù)據(jù)欄組合進(jìn)行MN擴(kuò)展技術(shù)：指紋文檔比對(duì)在非結(jié)構(gòu)化數(shù)據(jù)識(shí)別過程中，我們需要對(duì)已創(chuàng)建的文檔進(jìn)行不同版本，不同格式進(jìn)行差異化管理。在類似場景中，指紋文檔比對(duì)(IDM)可確保準(zhǔn)確檢測以文檔形式存儲(chǔ)的非結(jié)構(gòu)化數(shù)據(jù)。[22]基本概念指紋文檔比對(duì)（IDM）指通過創(chuàng)建文檔指紋特性，以檢測原始文檔的已檢測結(jié)構(gòu)化數(shù)據(jù)。[23]主要實(shí)現(xiàn)擴(kuò)展技術(shù)：向量分類比對(duì)數(shù)據(jù)比對(duì)等方法來定義或描述。向量分類比對(duì)（SVM）SVM基本概念VCSVM于保護(hù)非結(jié)構(gòu)化的數(shù)據(jù)，尤其適用于財(cái)務(wù)報(bào)告和源代碼等數(shù)據(jù)形式。主要實(shí)現(xiàn)小化原理(SRM)，為了控制泛化能力，需要控制兩個(gè)因素，即經(jīng)驗(yàn)風(fēng)險(xiǎn)和置信范化目標(biāo)。[24]技術(shù)：數(shù)據(jù)資產(chǎn)處理（分析）要優(yōu)先進(jìn)行數(shù)據(jù)資產(chǎn)處理?；靖拍睿ǚ治鰮?jù)資產(chǎn)和個(gè)人信息進(jìn)行合規(guī)和安全處理。主要實(shí)現(xiàn)（分析性分析、合規(guī)性分析、重要性（敏感性）分析等。擴(kuò)展技術(shù)：數(shù)據(jù)內(nèi)容識(shí)別據(jù)內(nèi)容識(shí)別要求對(duì)整個(gè)數(shù)據(jù)進(jìn)行全文識(shí)別，旨在發(fā)現(xiàn)?；靖拍罡袛?shù)據(jù)進(jìn)行控制和管理。主要實(shí)現(xiàn)數(shù)據(jù)內(nèi)容識(shí)別主要實(shí)現(xiàn)方式包括文字識(shí)別、圖片識(shí)別、語音識(shí)別等技術(shù)。#文字識(shí)別（精度版商廣告審核等多種場景，大幅提升信息處理效率。#圖片識(shí)別10的應(yīng)用價(jià)值。#語音識(shí)別，又稱自動(dòng)語音識(shí)別AutomaticSpeechRecognition，(ASR)，其目標(biāo)是將人類的語音中的詞匯內(nèi)容轉(zhuǎn)換為計(jì)算機(jī)可讀的輸入，例如按鍵、二進(jìn)制編碼或者字符序列。與說話人識(shí)別及說話人確認(rèn)不同，后者嘗試識(shí)別或確認(rèn)發(fā)出語音的說話人而非其中所包含的詞匯內(nèi)容。10有效的視頻內(nèi)容識(shí)別多為抽幀分析，故本文不分析視頻內(nèi)容識(shí)別。擴(kuò)展技術(shù)：合規(guī)性分析行業(yè)監(jiān)管合規(guī)性等。基本概念的合規(guī)、合法。主要實(shí)現(xiàn)#采集環(huán)節(jié)合規(guī)處理在數(shù)據(jù)采集時(shí)，在采集終端或上傳接口，增加軟數(shù)據(jù)詞法、特征分析模塊，主動(dòng)告警、刪除違規(guī)、違法數(shù)據(jù)。#傳輸環(huán)節(jié)合規(guī)處理在數(shù)據(jù)傳輸時(shí)，部署數(shù)據(jù)合規(guī)性處理網(wǎng)關(guān)，發(fā)現(xiàn)和攔截違規(guī)、違法數(shù)據(jù)。#存儲(chǔ)環(huán)節(jié)合規(guī)處理在數(shù)據(jù)被集中清洗或統(tǒng)一存儲(chǔ)時(shí)，或在數(shù)據(jù)預(yù)處理，或在數(shù)據(jù)落地存儲(chǔ)，發(fā)現(xiàn)和攔截違規(guī)、違法數(shù)據(jù)。在部分?jǐn)?shù)據(jù)安全工作場景中，需要對(duì)特定數(shù)據(jù)進(jìn)行合規(guī)性分析，比如在做行業(yè)數(shù)據(jù)安全監(jiān)管時(shí)，需要對(duì)數(shù)據(jù)加密后格式，加密算法進(jìn)行識(shí)別與合規(guī)性處理，通過會(huì)應(yīng)用行業(yè)內(nèi)專用工具進(jìn)行數(shù)據(jù)合規(guī)處理。比如，密評(píng)工具箱。#密評(píng)工具箱將密評(píng)確定性的檢測內(nèi)容進(jìn)行工具化實(shí)現(xiàn)，輔助評(píng)測機(jī)構(gòu)測評(píng)以及企業(yè)自擴(kuò)展技術(shù)：安全性分析在進(jìn)行數(shù)據(jù)的合規(guī)性分析12后，要考慮數(shù)據(jù)安全性分析。對(duì)于采集的或錄入的結(jié)構(gòu)化數(shù)據(jù)可能被引入惡意程序、攻擊腳本以及其它非法代碼等。基本概念從而實(shí)現(xiàn)持續(xù)安全運(yùn)營，能夠更直接降低非法數(shù)據(jù)集引入惡意攻擊。主要實(shí)現(xiàn)11密評(píng)工具箱，\h/product/38916.html12二者可以調(diào)整先后順序APPSandbox）可提供較高可靠的安全性分析。#數(shù)據(jù)沙盒技術(shù)13擎去對(duì)提取的信息進(jìn)行關(guān)聯(lián)分析。[25]擴(kuò)展技術(shù)：重要性（敏感性）分析（敏感性（即不在組織運(yùn)營或權(quán)責(zé)范圍內(nèi)的數(shù)據(jù)進(jìn)行處理（敏感性息的敏感程度進(jìn)行分析?；靖拍睿舾行灾饕獙?shí)現(xiàn)13數(shù)據(jù)沙盒先可以結(jié)合合規(guī)性規(guī)則，實(shí)現(xiàn)對(duì)數(shù)據(jù)安全法、網(wǎng)絡(luò)安全審查管理辦法、GDPR、PII等中國、歐美合規(guī)要求，幫助企業(yè)更好地確保企業(yè)擁有敏感數(shù)據(jù)的私密性。（敏感性（敏感性（周期觸發(fā)發(fā)掃描。具體方法如下：#基于元數(shù)據(jù)的敏感數(shù)據(jù)識(shí)別（敏感詞庫+關(guān)鍵詞匹配）50%以上的客戶敏感數(shù)據(jù)。#基于數(shù)據(jù)內(nèi)容的敏感數(shù)據(jù)識(shí)別（正則表達(dá)式）（及其級(jí)別的判定。#基于自然語言處理技術(shù)的中文模糊識(shí)別（敏感詞庫+分詞+相似度計(jì)算）NLPNLP所屬的分類分級(jí)。[31]技術(shù)：數(shù)據(jù)分類分級(jí)基本概念則對(duì)分類后的數(shù)據(jù)進(jìn)行定級(jí)，從而為數(shù)據(jù)的開放和共享安全策略提供支撐。主要實(shí)現(xiàn)術(shù)按元數(shù)據(jù)類型可分為：#內(nèi)容感知分類技術(shù)對(duì)非結(jié)構(gòu)化數(shù)據(jù)內(nèi)容的自動(dòng)分析來確定分類，涉及正則表達(dá)式、完全匹配、部分或完整指紋識(shí)別、機(jī)器學(xué)習(xí)等。#情境感知分類技術(shù)（如基于存儲(chǔ)路徑或其他文件元數(shù)據(jù)（CAD和傳輸中的數(shù)據(jù)（IP）。按實(shí)際應(yīng)用場景分類技術(shù)：#根據(jù)分類分級(jí)規(guī)則化打標(biāo)。[27]擴(kuò)展技術(shù)：自動(dòng)化工具基本概念級(jí)的過程。自動(dòng)化工具適合大量數(shù)據(jù)的分類分級(jí)處理。主要實(shí)現(xiàn)#自動(dòng)化數(shù)據(jù)分類分級(jí)平臺(tái)通過自動(dòng)化技術(shù)，將分類分級(jí)的專家經(jīng)驗(yàn)和方法固化為規(guī)則模型和識(shí)別引據(jù)不同行業(yè)選擇不同的識(shí)別引擎，通過識(shí)別關(guān)鍵要素，結(jié)合分類分級(jí)的規(guī)則進(jìn)行自動(dòng)化分類分級(jí)。#自動(dòng)化數(shù)據(jù)分類分級(jí)打標(biāo)數(shù)據(jù)分類分級(jí)結(jié)果，在原數(shù)據(jù)基礎(chǔ)上進(jìn)行標(biāo)記。[28][29][30]擴(kuò)展技術(shù)：人工輔助基本概念確且高效的服務(wù)。主要實(shí)現(xiàn)人工輔助的主要實(shí)現(xiàn)方式為通過人工檢查的方式，定期回顧數(shù)據(jù)打標(biāo)簽的正確性、敏感數(shù)據(jù)的存儲(chǔ)使用狀態(tài)等。技術(shù)：數(shù)據(jù)資產(chǎn)打標(biāo)基本概念數(shù)據(jù)資產(chǎn)打標(biāo)指在生產(chǎn)過程中，依據(jù)國家相關(guān)規(guī)定或企業(yè)自身管理需求，在產(chǎn)品上通過各種技術(shù)進(jìn)行文字、圖片等標(biāo)識(shí)，產(chǎn)品并不局限于實(shí)體。主要實(shí)現(xiàn)賬號(hào)字段打標(biāo)等。擴(kuò)展技術(shù)：標(biāo)記字段法基本概念主要實(shí)現(xiàn)擴(kuò)展技術(shù)：元數(shù)據(jù)映射表法基本概念放鍵值對(duì)，如果提供相應(yīng)的鍵，就能查到相應(yīng)的值。主要實(shí)現(xiàn)根據(jù)元數(shù)據(jù)通過反射實(shí)現(xiàn)映射。[32][33]擴(kuò)展技術(shù)：數(shù)字水印法基本概念印或肉眼無法識(shí)別的隱水印，實(shí)現(xiàn)對(duì)數(shù)據(jù)文件原始確權(quán)唯一性的確認(rèn)。主要實(shí)現(xiàn)數(shù)字水印的主要實(shí)現(xiàn)方式灰度值加密、位置加密、雙因子加密等方法。[34][35][36]#灰度值加密圖像的灰度值直方圖本質(zhì)上是一種表示數(shù)字圖像各級(jí)灰度值及其出現(xiàn)頻數(shù)關(guān)系的函數(shù)，描述的是圖像中具有的該灰度值的像素的個(gè)數(shù)。像素灰度值加密是利用混沌映射產(chǎn)生的灰度值擾亂向量(矩陣)，對(duì)原始圖像像素值進(jìn)行擾亂，達(dá)到隱藏圖像信息的目的?；叶戎导用苁褂脙蓚€(gè)矩陣進(jìn)行異或后得到。#位置加密像素在原始圖像矩陣中的位置，達(dá)到圖像不可讀，掩蓋圖像信息的目的。#雙因子加密的概率，確保水印的安全保密性。P:防護(hù)全保護(hù)技術(shù)手段，故對(duì)于未直接作用于數(shù)據(jù)本身的保護(hù)技術(shù)手段暫未收錄14。技術(shù)：數(shù)據(jù)加密技術(shù)基本概念密算法和解密密鑰將密文恢復(fù)為明文。主要實(shí)現(xiàn)態(tài)數(shù)據(jù)實(shí)現(xiàn)密文到明文相互轉(zhuǎn)化。擴(kuò)展技術(shù)：存儲(chǔ)加密基本概念實(shí)現(xiàn)數(shù)據(jù)的解密使用。14例如，網(wǎng)絡(luò)欺騙防御技術(shù)在網(wǎng)絡(luò)安全領(lǐng)域具有較高價(jià)值，但由于技術(shù)非“以數(shù)據(jù)為中心“，故本文不作收錄。主要實(shí)現(xiàn)利用密碼技術(shù)將數(shù)據(jù)轉(zhuǎn)換成密文存儲(chǔ)后，可防止存儲(chǔ)環(huán)節(jié)中的泄密。#DLP終端加密在受管控的終端上安裝代理程序，由代理程序與后臺(tái)管理平臺(tái)交互，并結(jié)合企業(yè)的數(shù)據(jù)管理要求和分類分級(jí)策略，對(duì)下載到終端的敏感數(shù)據(jù)進(jìn)行加密，從而將加密應(yīng)用到企業(yè)數(shù)據(jù)的日常流轉(zhuǎn)和存儲(chǔ)中。信息被讀取到內(nèi)存中時(shí)會(huì)進(jìn)行解密，而未授權(quán)復(fù)制到管控范圍外則是密文形式。#CASB代理網(wǎng)關(guān)構(gòu)化數(shù)據(jù)和非結(jié)構(gòu)化數(shù)據(jù)同時(shí)進(jìn)行安全管控。#應(yīng)用內(nèi)數(shù)據(jù)加密（集成密碼SDK）應(yīng)用內(nèi)加密（SDK）SDK具備數(shù)據(jù)加密防護(hù)能力。#應(yīng)用內(nèi)加密（AOE面向切面加密）數(shù)據(jù)安全插件部署在應(yīng)用服務(wù)中間件，結(jié)合旁路部署的數(shù)據(jù)安全管理平臺(tái)、密鑰管理系統(tǒng)，通過攔截入庫SQL，將數(shù)據(jù)加密后存入數(shù)據(jù)庫。#數(shù)據(jù)庫加密網(wǎng)關(guān)數(shù)據(jù)庫加密網(wǎng)關(guān)是部署在應(yīng)用服務(wù)器和數(shù)據(jù)庫服務(wù)器之間的代理網(wǎng)關(guān)設(shè)備，通過解析數(shù)據(jù)庫協(xié)議，對(duì)傳入數(shù)據(jù)庫的數(shù)據(jù)進(jìn)行加密，從而獲得保護(hù)數(shù)據(jù)安全的效果。#數(shù)據(jù)庫外掛加密#TDE透明數(shù)據(jù)加密SQLServerMySQL#UDF用戶自定義函數(shù)加密邏輯。UDFUDF解密。#TFE透明文件加密在操作系統(tǒng)的文件管理子系統(tǒng)上部署加密插件來實(shí)現(xiàn)數(shù)據(jù)加密，基于用戶態(tài)與內(nèi)核態(tài)交付，可實(shí)現(xiàn)“逐文件逐密鑰”加密。#FDE全磁盤加密通過動(dòng)態(tài)加解密技術(shù)，對(duì)磁盤或分區(qū)進(jìn)行動(dòng)作加解密的技術(shù)。FDEFDE盤上寫入數(shù)據(jù)時(shí)，F(xiàn)DE系統(tǒng)讀取磁盤數(shù)據(jù)時(shí)候，F(xiàn)DE給操作系統(tǒng)。#可互操作存儲(chǔ)加密把加密算法和密鑰管理集成于自加密驅(qū)動(dòng)器（SED），簡單用戶使用移動(dòng)存儲(chǔ)、移動(dòng)設(shè)備時(shí)，復(fù)雜的密碼技術(shù)設(shè)置與操作。擴(kuò)展技術(shù)：傳輸加密基本概念據(jù)的安全，防止通信線路上的竊聽、泄漏、篡改和破壞。主要實(shí)現(xiàn)自動(dòng)加密，并且由TCP/IP進(jìn)行數(shù)據(jù)包封裝，然后作為不可識(shí)別的數(shù)據(jù)經(jīng)互聯(lián)網(wǎng)傳輸，在信息到達(dá)目的地，將被自動(dòng)重組、解密，而成為可讀的數(shù)據(jù)。和離線通信消息傳輸加密。#離線通信消息傳輸加密通信消息傳輸加密包含：PGPPGP（PrettyGoodPrivacy）是一種加密系統(tǒng)，主要用于PGPPGPS/MINEPKICASignal/OTR聊天加密，Signal，是指一對(duì)一的加密協(xié)議，該協(xié)議采用“Ratchet機(jī)某一時(shí)刻被盜，但之前發(fā)送的任何消息都是安全的。OTR密協(xié)議。Signal/OTR考慮即時(shí)通SSL/TLSPKI#在線通信消息傳輸加密利用計(jì)算機(jī)實(shí)現(xiàn)，在發(fā)送端，通過運(yùn)行在計(jì)算機(jī)中的軟件對(duì)消息進(jìn)行加密，然后通過裝置發(fā)功，在加手段收到加密的消息后，傳送給計(jì)算機(jī)，再通過相應(yīng)的軟件進(jìn)行解密。#可感知竊聽的專線通信傳輸加密技術(shù)安全性。#代理重加密受控分發(fā)消息傳輸加密技術(shù)轉(zhuǎn)化為可用另一方私鑰解開的密文從而實(shí)現(xiàn)密碼共享。在云計(jì)算與云存儲(chǔ)ABAB擴(kuò)展技術(shù)：使用加密基本概念數(shù)據(jù)計(jì)算過程機(jī)密性、完整性、可用性被破壞。主要實(shí)現(xiàn)#FHE全同態(tài)加密的同時(shí)，充分利用外部算力。#MPC多方安全計(jì)算MPC#ZKP零知識(shí)證明零知識(shí)證明（ZKP），是一種基于概率的驗(yàn)證方式。驗(yàn)證者基于一定的隨機(jī)低到可以忽略的值。#可驗(yàn)證計(jì)算接計(jì)算函數(shù)。#可信執(zhí)行環(huán)境可信執(zhí)行環(huán)境（TrustedExecutionEnvironment，TEE）指在計(jì)算平臺(tái)上由軟硬件方法構(gòu)建的一個(gè)安全區(qū)域，可保證在安全區(qū)域內(nèi)加載的代碼和數(shù)據(jù)在目前成熟的技術(shù)主要有：IntelSGX、ARMTrustZone、AMDSEV和IntelTXT。技術(shù)：數(shù)據(jù)脫敏技術(shù)基本概念決數(shù)據(jù)安全與數(shù)據(jù)經(jīng)濟(jì)發(fā)展的重要工具。[37]主要實(shí)現(xiàn)數(shù)據(jù)脫敏主要包括動(dòng)態(tài)脫敏技術(shù)、靜態(tài)脫敏技術(shù)、隱私保護(hù)技術(shù)等。擴(kuò)展技術(shù)：動(dòng)態(tài)脫敏技術(shù)基本概念敏感數(shù)據(jù)泄漏。主要實(shí)現(xiàn)SQL向的安全等級(jí)，同時(shí)限制響應(yīng)一個(gè)查詢所返回的數(shù)據(jù)。擴(kuò)展技術(shù)：靜態(tài)脫敏技術(shù)基本概念主要實(shí)現(xiàn)靜態(tài)脫敏直接通過屏蔽、變形、替換、隨機(jī)、格式保留加密（FPE）將脫敏后的數(shù)據(jù)按用戶需求，裝載至不同環(huán)境中。擴(kuò)展技術(shù)：隱私保護(hù)技術(shù)基本概念隱私保護(hù)技術(shù)作為一種新興的信息安全技術(shù)，其特性是對(duì)外公開的、自由訪問，其核心是要保護(hù)隱私數(shù)據(jù)與個(gè)人之間的對(duì)應(yīng)關(guān)系。[38]主要實(shí)現(xiàn)通過切斷攻擊者到隱秘?cái)?shù)據(jù)的道路（訪問控制）或者是的攻擊者獲得的數(shù)據(jù)變得不可用（加密技術(shù)）來實(shí)現(xiàn)。#匿名化技術(shù)通過抽象和壓縮技術(shù)，以數(shù)據(jù)的可用性為代價(jià)，換取隱私信息的安全性，其過程是原本不同的QI屬性值變成相同值。達(dá)到匿名化的目的。#假名化技術(shù)通過用一個(gè)或多個(gè)人工標(biāo)識(shí)符或假名來替換數(shù)據(jù)記錄中的大多數(shù)標(biāo)識(shí)字段段都可以有一個(gè)假名。#去標(biāo)識(shí)化技術(shù)去標(biāo)識(shí)化是指通過對(duì)個(gè)人信息的技術(shù)處理，使其在不借助額外信息的情況技術(shù)：隱私計(jì)算技術(shù)基本概念隱私計(jì)算是指在保護(hù)數(shù)據(jù)本身不對(duì)外泄露的前提下實(shí)現(xiàn)數(shù)據(jù)分析計(jì)算的一類信息技術(shù)，是數(shù)據(jù)科學(xué)、密碼學(xué)、人工智能等多種技術(shù)體系的交叉融合。主要實(shí)現(xiàn)學(xué)技術(shù)目前以多方安全計(jì)算等技術(shù)為代表；可信硬件領(lǐng)域則主要指可信執(zhí)行環(huán)境；此外，還包括基于以上兩種技術(shù)路徑衍生出的聯(lián)邦學(xué)習(xí)等相關(guān)應(yīng)用技術(shù)。擴(kuò)展技術(shù)：可信計(jì)算基本概念性，從而提高計(jì)算機(jī)系統(tǒng)的可信性。主要實(shí)現(xiàn)可信計(jì)算研究涵蓋硬件、軟件以及網(wǎng)絡(luò)等不同技術(shù)層面，主要實(shí)現(xiàn)方式包括信任根、可信平臺(tái)模塊等衍生技術(shù)。#信任根信任根是可信計(jì)算的根基，也是實(shí)施安全控制的起點(diǎn)。國際權(quán)威組織TCG（TrustedComputingGroup）定義的信任根包括三個(gè)，一是可信度量根是可信存儲(chǔ)根（RTS），負(fù)責(zé)存儲(chǔ)信任根。信任根的核心功能是對(duì)可信軟件棧進(jìn)行度量和驗(yàn)證，以確保可信。#可信平臺(tái)模塊SOCCPUI/O#信任鏈傳遞技術(shù)環(huán)境始終是可信的。#可信BIOS技術(shù)BIOS高可信計(jì)算機(jī)中，BIOS#可信計(jì)算軟件棧技術(shù)的私密性保護(hù)、平臺(tái)識(shí)別和認(rèn)證等功能。#可信網(wǎng)絡(luò)連接技術(shù)將被隔離或限制網(wǎng)絡(luò)接入，直到經(jīng)修改或采取相應(yīng)的安全措施為止。擴(kuò)展技術(shù)：密碼學(xué)應(yīng)用基本概念主要實(shí)現(xiàn)隱私計(jì)算中有很多融合了密碼學(xué)的子技術(shù)應(yīng)用，例如安全多方計(jì)算、同態(tài)加密、零知識(shí)證明、聯(lián)邦學(xué)習(xí)等技術(shù)。#安全多方計(jì)算安全多方計(jì)算（SecureMulti-partyComputation,MPC或SMPC），#同態(tài)加密同態(tài)加密（HomomorphicEncryption）#零知識(shí)證明零知識(shí)證明，即：證明者（prover）有可能在不透露具體數(shù)據(jù)的情況下讓驗(yàn)證者（verifier）相信數(shù)據(jù)的真實(shí)性。零知識(shí)證明可以是交互式的，即證明zk-SNARKS、zk-STARKS、PLONKBulletproofs每種方式在證明大小、證明者時(shí)間以及驗(yàn)證時(shí)間上都有自己的優(yōu)缺點(diǎn)。#聯(lián)邦學(xué)習(xí)邦學(xué)習(xí)分為橫向聯(lián)邦學(xué)習(xí)、縱向聯(lián)邦學(xué)習(xí)與聯(lián)邦遷移學(xué)習(xí)。擴(kuò)展技術(shù)：差分隱私基本概念差分隱私旨在提供一種當(dāng)從統(tǒng)計(jì)數(shù)據(jù)庫查詢時(shí)，可以最大化數(shù)據(jù)查詢準(zhǔn)確立在嚴(yán)格的數(shù)學(xué)定義之上的可量化評(píng)估的方法。主要實(shí)現(xiàn)音的機(jī)制有拉普拉斯機(jī)制和指數(shù)機(jī)制，其中拉普拉斯機(jī)制用于保護(hù)數(shù)值型的結(jié)果，指數(shù)機(jī)制用于保護(hù)離散型的結(jié)果?；靖拍睿ɑ蚰呈履撤N方法來證實(shí)這一聲明是正確的。主要實(shí)現(xiàn)擴(kuò)展技術(shù)：口令認(rèn)證技術(shù)基本概念口令認(rèn)證技術(shù)[40]是基于知識(shí)證明的身份認(rèn)證機(jī)制中最常用的技術(shù)。系統(tǒng)為每一個(gè)合法用戶建立一個(gè)用戶名/口令對(duì)，當(dāng)用戶登錄系統(tǒng)或使用某項(xiàng)功能時(shí)，系兼容性好、使用方便可靠等顯著特點(diǎn)。主要實(shí)現(xiàn)口令認(rèn)證技術(shù)的實(shí)現(xiàn)，根據(jù)驗(yàn)證口令的產(chǎn)生方式的不同，口令認(rèn)證可以分為靜態(tài)口令認(rèn)證、一次性口令認(rèn)證和雙因素動(dòng)態(tài)口令認(rèn)證等種類。#靜態(tài)口令認(rèn)證UnixWindows用戶的登錄、電話銀行查詢系統(tǒng)的帳戶口令等。#一次性口令認(rèn)證的安全性。不定因子可以是用戶登錄的時(shí)間或者用戶登錄的次數(shù)等。#雙因素動(dòng)態(tài)口令認(rèn)證IDPW；業(yè)務(wù)終使用的認(rèn)證方式也是目前應(yīng)用最廣泛的雙因素動(dòng)態(tài)口令認(rèn)證機(jī)制。擴(kuò)展技術(shù)：無口令認(rèn)證基本概念的新興子領(lǐng)域。主要實(shí)現(xiàn)（PIN證動(dòng)作即可，即：無需通過物理媒介來登錄。擴(kuò)展技術(shù)：生物特征認(rèn)證基本概念生物特征認(rèn)證，是指通過計(jì)算機(jī)與光學(xué)、聲學(xué)、生物傳感器和生物統(tǒng)計(jì)學(xué)原理等高科技手段密切結(jié)合，利用人體固有的生理特性（如指紋、臉象、虹膜等）和行為特征（如筆跡、聲音、步態(tài)等）來進(jìn)行個(gè)人身份的鑒定。主要實(shí)現(xiàn)生物特征技術(shù)是目前最為方便和安全的識(shí)別技術(shù)，實(shí)現(xiàn)方式包括人臉識(shí)別、指紋識(shí)別、虹膜識(shí)別、掌靜脈識(shí)別、聲紋識(shí)別等技術(shù)。#人臉識(shí)別技術(shù)人臉識(shí)別技術(shù)，是指能夠識(shí)別或驗(yàn)證圖像或視頻中的主體的身份的技術(shù)。人臉識(shí)別系統(tǒng)通常由人臉檢測、人臉對(duì)齊、人臉表征、人臉匹配等模塊構(gòu)成。高精度的人臉識(shí)別系統(tǒng)需要針對(duì)人臉識(shí)別的挑戰(zhàn)因素如光照、姿態(tài)、遮擋等進(jìn)行針對(duì)性地設(shè)計(jì)。比如針對(duì)光照和姿態(tài)因素，可以在收集訓(xùn)練樣本時(shí)力求做到每個(gè)個(gè)體覆蓋足夠多的光照和姿態(tài)變化，或者通過有效的預(yù)處理方法以補(bǔ)償光照和姿態(tài)帶來的人臉身份信息變化。#指紋識(shí)別技術(shù)Sensor+特征提取/#虹膜識(shí)別技術(shù)（IrisCode）特征點(diǎn)。#掌靜脈識(shí)別技術(shù)靜脈識(shí)別技術(shù)，是指基于掌靜脈分布特征進(jìn)行身份識(shí)別的技術(shù)。掌靜脈識(shí)別實(shí)現(xiàn)需要四個(gè)步驟，第一，利用對(duì)人體安全的近紅外光照射手掌獲取圖像，將數(shù)字圖像存貯在計(jì)算機(jī)系統(tǒng)中；第二，圖像校正：對(duì)掌靜脈圖像的位置和角度進(jìn)行調(diào)整，使其符合特征提取要求；第三，特征提取：提取靜脈分布特征，獲取特征圖；第四，圖像對(duì)比匹配：將特征圖與數(shù)據(jù)庫中的原始模板進(jìn)行比較，計(jì)算相關(guān)性，如果匹配則成功識(shí)別身份，不匹配則識(shí)別失敗。#聲紋識(shí)別技術(shù)聲紋識(shí)別技術(shù)，是指通過語音信號(hào)提取代表說話人身份的相關(guān)特征（如反映聲門開合頻率的基頻特征、反映口腔大小形狀及聲道長度的頻譜特征等），進(jìn)而識(shí)別出說話人身份等工作方面的技術(shù)。基本原理是針對(duì)每一個(gè)說話人建立一個(gè)能夠描述這一說話人個(gè)性特征的模型，作為此說話人個(gè)性特征的描述，并進(jìn)行特征匹配判斷。擴(kuò)展技術(shù)：令牌基本概念令牌，是指在計(jì)算機(jī)和網(wǎng)絡(luò)中用于訪問系統(tǒng)、聲明權(quán)限的字符串憑證。主要實(shí)現(xiàn)令牌是身份認(rèn)證技術(shù)中的一種重要子技術(shù)應(yīng)用，實(shí)現(xiàn)方式主要包括X.509證書管理、PKI技術(shù)、RFID身份認(rèn)證等。#X.509證書管理X.509KeyInfrastructure，PKIX.509#PKI技術(shù)PKI（PublicKeyInfrastructure）PKI數(shù)據(jù)完整性機(jī)制、數(shù)字信封、雙重?cái)?shù)字簽名等。#RFID身份認(rèn)證RFID(RadioFrequencyIDentification，射頻識(shí)別)身份認(rèn)證，是指基于射頻RFIDID組織或企業(yè)中的機(jī)器身份(ID)15的數(shù)量日益增加，這要求從業(yè)者進(jìn)一步把機(jī)器身份管理作為組織或企業(yè)安全策略中重要組成。基本概念機(jī)器ID管理，是指為與其他實(shí)體（如設(shè)備、應(yīng)用、云服務(wù)或網(wǎng)關(guān)）交互的機(jī)器建立和管理身份信任。主要實(shí)現(xiàn)IDIDID人類)使用即時(shí)(JIT)(ZSP過高級(jí)數(shù)據(jù)分析(ADA(CI)/交付(CD)流程中等技術(shù)手段實(shí)現(xiàn)。擴(kuò)展技術(shù)：去中心化身份（DID）基本概念（DID,Decentralizedidentifiers）而無需任何第三方的許可。15比如：物聯(lián)網(wǎng)設(shè)備、虛擬機(jī)、容器和RPA機(jī)器人等機(jī)器ID。主要實(shí)現(xiàn)去中心化身份（DID）由三部分組成：代表去中心化標(biāo)識(shí)符的識(shí)別字符串：did；每個(gè)DID方案不同的識(shí)別符；該DID方案中實(shí)體的識(shí)別符。該技術(shù)可以用來標(biāo)識(shí)任何實(shí)體，包括個(gè)人、機(jī)構(gòu)、組織、關(guān)系以及事物等，包括“人、財(cái)、物、事”等不同實(shí)體，主要實(shí)現(xiàn)方式包括區(qū)塊鏈等技術(shù)。技術(shù)：訪問控制技術(shù)基本概念訪問控制（AccessControl）指系統(tǒng)對(duì)用戶身份及其所屬的預(yù)先定義的策略從而保障數(shù)據(jù)資源在合法范圍內(nèi)得以有效使用和管理。主要實(shí)現(xiàn)等衍生技術(shù)。擴(kuò)展技術(shù)：網(wǎng)絡(luò)訪問控制基本概念性的保護(hù)。主要實(shí)現(xiàn)在網(wǎng)絡(luò)安全的大背景下，網(wǎng)絡(luò)訪問控制作為一種重要的安全支撐技術(shù)得到廣泛應(yīng)用，主要實(shí)現(xiàn)手段包括了入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級(jí)安全控制、屬性安全控制、服務(wù)器安全控制等技術(shù)。#入網(wǎng)訪問控制#網(wǎng)絡(luò)權(quán)限控制（IRM）等，受托者指派控制用戶和用戶組可以限制子目錄從父目錄那里繼承哪些權(quán)限。#目錄級(jí)安全控制用戶對(duì)服務(wù)器的訪問。多種訪問權(quán)限的有效組合可以讓用戶有效地完成工的安全性。#屬性安全控制效權(quán)限。#服務(wù)器安全控制改、刪除重要信息或破壞數(shù)據(jù)的安全手段。擴(kuò)展技術(shù)：權(quán)限管理控制基本概念權(quán)限管理控制，是指針對(duì)不同用戶的訪問資源進(jìn)行權(quán)限的控制，避免因權(quán)限控制缺失或操作不當(dāng)而引發(fā)各種風(fēng)險(xiǎn)問題，如操作錯(cuò)誤，隱私數(shù)據(jù)泄露等問題。主要實(shí)現(xiàn)DACMACRBAC等技術(shù)。#DACDAC（DiscretionaryAccessControl），即：自主訪問控制。DAC（DAC#MACMAC（MandatoryAccessControl），即：強(qiáng)制訪問控制。MACMAC客體相應(yīng)的安全屬性的級(jí)別來決定是否授予一個(gè)主體對(duì)客體的訪問請(qǐng)求。MAC程不能改變自身或其它主、客體的安全屬性。MAC息。#RBACRBAC（Role-BasedAccessDACMACRBACRBACRBAC#ABACABAC（Attribute-BasedAccessControl）ABAC（組ABAC（屬性不易描述。擴(kuò)展技術(shù)：風(fēng)險(xiǎn)操作控制基本概念風(fēng)險(xiǎn)操作控制是指運(yùn)用安全技術(shù)控制數(shù)據(jù)安全風(fēng)險(xiǎn)，并適用于各類場景的一系列操作或產(chǎn)品。主要實(shí)現(xiàn)風(fēng)險(xiǎn)操作控制技術(shù)目前實(shí)現(xiàn)于系統(tǒng)和設(shè)備指令級(jí)的典型產(chǎn)品是堡壘機(jī)，實(shí)現(xiàn)于應(yīng)用和業(yè)務(wù)級(jí)的典型產(chǎn)品是WAF（Web應(yīng)用防火墻）。#系統(tǒng)和設(shè)備指令級(jí)（Authen）（Authorize）（Account）（Audit）。#應(yīng)用和業(yè)務(wù)級(jí)WAF（WebApplicationFirewall），WebHTTP/HTTPSWebWAFWAFWAF擴(kuò)展技術(shù)：數(shù)據(jù)訪問控制基本概念數(shù)據(jù)訪問控制，是指基于數(shù)據(jù)的，適用于不同場景的身份驗(yàn)證和權(quán)限管理技術(shù)體系，目的是確保用戶數(shù)據(jù)不被越權(quán)訪問及利用。主要實(shí)現(xiàn)數(shù)據(jù)訪問控制是保障數(shù)據(jù)安全的重要手段，主要實(shí)現(xiàn)方式包括存儲(chǔ)介質(zhì)訪問控制和網(wǎng)間數(shù)據(jù)擺渡等技術(shù)手段。#存儲(chǔ)介質(zhì)訪問控制存儲(chǔ)介質(zhì)訪問控制，是指針對(duì)于存儲(chǔ)數(shù)據(jù)載體（比如軟盤、光盤、DVD、硬盤、閃存、UCFSDMMCSM（MemoryStick）xD#網(wǎng)間數(shù)據(jù)擺渡進(jìn)行適度的信息數(shù)據(jù)交換，目前基于該技術(shù)的應(yīng)用產(chǎn)品是網(wǎng)閘。技術(shù)：數(shù)字簽名技術(shù)基本概念（DigitalSignature），的完整性、簽名者身份的真實(shí)性和簽名行為的抗抵賴性?！緛碓矗篏M/Z4001-2013,2.113】[41]主要實(shí)現(xiàn)RSADSA擴(kuò)展技術(shù)：數(shù)字證書基本概念數(shù)字證書（digitalcertificate），也稱公鑰證書，由證書認(rèn)證機(jī)構(gòu)主要實(shí)現(xiàn)可分為個(gè)人證書、機(jī)構(gòu)證書和設(shè)備證書，按用途可分為簽名證書和加密證書。擴(kuò)展技術(shù)：簽名驗(yàn)簽基本概念SDKRSA、ECCSM2用公鑰針對(duì)數(shù)據(jù)驗(yàn)證簽名的合法性。主要實(shí)現(xiàn)簽名驗(yàn)簽技術(shù)可為網(wǎng)上各類應(yīng)用系統(tǒng)的關(guān)鍵數(shù)據(jù)提供基于數(shù)字證書基礎(chǔ)上認(rèn)性和事后可追溯性。擴(kuò)展技術(shù)：電子簽章的真實(shí)性和完整性以及簽名人的不可否認(rèn)性。基本概念電子簽章指使用電子簽署電子文件的過程。主要實(shí)現(xiàn)PKI供應(yīng)商合同以及企業(yè)內(nèi)部日常的審批等。[43]技術(shù)：DLP數(shù)據(jù)（泄露）防護(hù)（Dataleakageprevention,DLP），護(hù)”(DataLossprevention,DLP)，通過一定的技術(shù)手段，防止企業(yè)的指定數(shù)據(jù)DLP基本概念DLP化等數(shù)據(jù)資產(chǎn)，根據(jù)安全策略執(zhí)行相關(guān)動(dòng)作，以實(shí)現(xiàn)數(shù)據(jù)資產(chǎn)保護(hù)。主要實(shí)現(xiàn)DLPDLPDLP（SEG）Web（SWG）（CASB）平臺(tái)以及防火墻等。DLP基本概念終端DLP以機(jī)器學(xué)習(xí)技術(shù)為基礎(chǔ)，對(duì)企業(yè)內(nèi)部數(shù)據(jù)資產(chǎn)自動(dòng)分類分級(jí)，智能識(shí)別、監(jiān)控?cái)?shù)據(jù)資產(chǎn)的分布與使用情況，對(duì)終端用戶違規(guī)行為實(shí)時(shí)監(jiān)控。主要實(shí)現(xiàn)終端DLP4終端代理程序、管理服務(wù)器、數(shù)據(jù)可視化中心和規(guī)則生成系統(tǒng)。#辦公設(shè)備DLP辦公設(shè)備DLPWindowsLinuxMacOS#移動(dòng)設(shè)備DLPDLP基本概念網(wǎng)絡(luò)DLP感數(shù)據(jù)失泄密事件。主要實(shí)現(xiàn)網(wǎng)絡(luò)DLP系統(tǒng)由4個(gè)組件組成，包括：網(wǎng)絡(luò)DLP監(jiān)控網(wǎng)關(guān)、DLP管理服務(wù)器、DLP數(shù)據(jù)可視化和DLP規(guī)則生成系統(tǒng)。DLPDLPDLPDLP報(bào)告事件。主要實(shí)現(xiàn)DLPDLPDLPDLP基本概念DLP件。主要實(shí)現(xiàn)DLP數(shù)據(jù)傳輸過程中的安全保障。擴(kuò)展技術(shù)：DLP基本概念DLPDLP主要實(shí)現(xiàn)DLPDLP#企業(yè)DLP套件DLP同類型的敏感數(shù)據(jù)監(jiān)管和保護(hù)策略，智能化防止敏感信息的外泄。DLP全攻擊管控難點(diǎn)?；靖拍顢?shù)據(jù)交換DLP指在數(shù)據(jù)共享交換環(huán)節(jié)，進(jìn)行數(shù)據(jù)防泄露監(jiān)測。主要實(shí)現(xiàn)常見的交換DLP包含行為追溯和業(yè)務(wù)分析兩部分。#行為追溯對(duì)數(shù)據(jù)交換行為及用戶操作記錄進(jìn)行細(xì)粒度審計(jì)，通過綜合查詢?yōu)槭潞笏菰刺峁┮罁?jù)。# 業(yè)務(wù)分析通過統(tǒng)計(jì)分析功能可以詳細(xì)了解業(yè)務(wù)運(yùn)行情況，根據(jù)當(dāng)前業(yè)務(wù)需求適時(shí)調(diào)整交換策略。擴(kuò)展技術(shù)：CASBDLP基本概念CASBDLP通過ICAP或RESTfulAPI集成在本地運(yùn)行并與企業(yè)DLP產(chǎn)品結(jié)CASBSaaS促進(jìn)的加密和標(biāo)記化。主要實(shí)現(xiàn)CASB計(jì)、警報(bào)、阻止、隔離、刪除和?讀等控制措施來實(shí)施策略。[44]DLP基本概念DLPDLPDLP設(shè)備產(chǎn)生的額外費(fèi)用。主要實(shí)現(xiàn)DLP技術(shù)：數(shù)據(jù)銷毀技術(shù)基本概念而使數(shù)據(jù)不可恢復(fù)、還原的過程。主要實(shí)現(xiàn)不留蹤跡、不可恢復(fù)，主要分為硬銷毀和軟銷毀。擴(kuò)展技術(shù)：硬銷毀基本概念儲(chǔ)能力，是可以非常徹底地解決數(shù)據(jù)泄露問題的銷毀辦法。主要實(shí)現(xiàn)學(xué)銷毀一般是使用化學(xué)藥劑對(duì)磁盤磁介質(zhì)進(jìn)行腐蝕破壞，以達(dá)到銷毀數(shù)據(jù)的目的。#消磁N/S0101，失去了數(shù)據(jù)記錄的功能。遭受消磁的設(shè)備無法再次重復(fù)使用以存儲(chǔ)數(shù)據(jù)。#物理破壞在這種類型中，數(shù)字存儲(chǔ)介質(zhì)（如硬盤驅(qū)動(dòng)器、存儲(chǔ)棒、磁帶、CD、DVD）構(gòu)和商業(yè)組織中使用，以確保安全處置存儲(chǔ)設(shè)備并避免可能的分類數(shù)據(jù)恢復(fù)。用于摧毀這些設(shè)備的設(shè)備稱為“硬盤粉碎機(jī)和驅(qū)逐艦”。#化學(xué)腐蝕即通過利用酸性試劑對(duì)存儲(chǔ)介質(zhì)的盤面進(jìn)行腐蝕，通過破壞盤面的方式避免數(shù)據(jù)還原，常見有滴鹽酸法。如今，生產(chǎn)廠家為了提高介質(zhì)盤片的耐磨性，會(huì)在盤面鍍合金薄膜，使得盤片具有抗腐蝕性，導(dǎo)致化學(xué)腐蝕法的效果越來越差。擴(kuò)展技術(shù)：軟銷毀基本概念數(shù)據(jù)軟銷毀一般是指邏輯銷毀，即通過軟件方法如數(shù)據(jù)覆蓋等銷毀數(shù)據(jù)。[45]主要實(shí)現(xiàn)會(huì)被還原。[46]#格式化（物理格式化（邏輯格式化以達(dá)到初始化磁盤等目的的一個(gè)操作。#磁盤分區(qū)將一個(gè)實(shí)體磁盤驅(qū)動(dòng)器分為數(shù)個(gè)分區(qū)，將要銷毀的關(guān)鍵數(shù)據(jù)放到較小的分區(qū)中，進(jìn)行應(yīng)急銷毀，無關(guān)數(shù)據(jù)放到較大的分區(qū)中，不進(jìn)行銷毀。#數(shù)據(jù)覆寫還是“0”，如此，銷毀存儲(chǔ)介質(zhì)上的信息的目的也就達(dá)到了。數(shù)據(jù)覆寫法#文件粉碎軟件粉碎工具軟件所具有的文件粉碎功能，大多沒有通過專門機(jī)構(gòu)的認(rèn)證，用于處理帶有密級(jí)的數(shù)據(jù)，其可信度和安全性都不高。#云資源再分配擴(kuò)展技術(shù)：銷毀審計(jì)基本概念業(yè)務(wù)的實(shí)際落地執(zhí)行性進(jìn)行確認(rèn)。主要實(shí)現(xiàn)調(diào)閱、技術(shù)檢測等多種方式實(shí)現(xiàn)。技術(shù)：云數(shù)據(jù)保護(hù)技術(shù)基本概念數(shù)據(jù)保護(hù)技術(shù)是指利用云資源和虛擬化技術(shù)，實(shí)現(xiàn)云平臺(tái)海量數(shù)據(jù)的保護(hù)技術(shù)。通常包含數(shù)據(jù)分級(jí)存儲(chǔ)、多租戶身份認(rèn)證等。主要實(shí)現(xiàn)擴(kuò)展技術(shù)：云密碼服務(wù)基本概念（資源和密碼應(yīng)用基礎(chǔ)設(shè)施API、密碼中間件等方式的密碼資源調(diào)用能力。主要實(shí)現(xiàn)需求，云密碼服務(wù)可分為三類：云密碼資源服務(wù)（CryptographyResourceasaServiceCRaaS（CryptographyFunctionasaServiceCFaaS云密碼業(yè)務(wù)服務(wù)（CryptographyBusinessasaService，CBaaS）。#密鑰管理（KMaaS，KeyManagement-as-a-Service）根據(jù)安全策略，對(duì)密鑰的產(chǎn)生、分發(fā)、存儲(chǔ)、使用、更新、歸檔、撤銷、備份、恢復(fù)和銷毀等密鑰全生命周期的管理。#加密即服務(wù)（EaaS，Encryption-as-a-Service）WebAPI#基礎(chǔ)設(shè)施即服務(wù)（IaaS）容器加密可能成為云提供商提供的一項(xiàng)標(biāo)配功能。擴(kuò)展技術(shù)：云身份鑒別服務(wù)基本概念云身份鑒別服務(wù)是構(gòu)建在SaaS層的云服務(wù)，為不同云計(jì)算模式的云服務(wù)提供身份鑒別服務(wù)。主要實(shí)現(xiàn)/口令方式，基于智能設(shè)備、智能多因素鑒別等鑒別機(jī)制也已得到較為成熟的研究。擴(kuò)展技術(shù)：云身份管理和訪問控制技術(shù)基本概念云身份管理和訪問控制技術(shù)，是基于云計(jì)算環(huán)境的身份管理和訪問控制技IAM證、授權(quán)、訪問、數(shù)據(jù)供應(yīng)、監(jiān)控審計(jì)等步驟。主要實(shí)現(xiàn)云身份管理和訪問控制技術(shù)是保障合理的訪問能順利進(jìn)行而非法的訪問能步驟。#特權(quán)訪問管理(PAM，Privilegedaccessmanagement)管理員或超級(jí)用戶的一種訪問權(quán)限，可讓上述人士在任何時(shí)間、任何地點(diǎn)完全控制關(guān)鍵計(jì)算機(jī)系統(tǒng)和應(yīng)用。其中含有一組保護(hù)、管理和監(jiān)視特權(quán)訪問、用戶和憑據(jù)的策略、流程和工具。技術(shù)：大數(shù)據(jù)保護(hù)技術(shù)除了傳統(tǒng)的網(wǎng)絡(luò)安全、信息安全、數(shù)據(jù)安全相關(guān)保護(hù)技術(shù)外，在大數(shù)據(jù)環(huán)境下安全保護(hù)技術(shù)具有特定應(yīng)用背景下數(shù)據(jù)保護(hù)技術(shù)?；靖拍畲髷?shù)據(jù)保護(hù)技術(shù)指在大數(shù)據(jù)處理環(huán)境下，針對(duì)大數(shù)據(jù)自身安全特性，施加安全增強(qiáng)的數(shù)據(jù)保護(hù)技術(shù)。主要實(shí)現(xiàn)常見的大數(shù)據(jù)保護(hù)技術(shù)包含數(shù)據(jù)隔離、分層訪問、列數(shù)據(jù)授權(quán)、批量授權(quán)等。#數(shù)據(jù)隔離些相關(guān)的數(shù)據(jù)，而無法調(diào)取，或者說沒有權(quán)限其他不相關(guān)的數(shù)據(jù)。#數(shù)據(jù)分層訪問級(jí)部門的數(shù)據(jù)。#列級(jí)數(shù)據(jù)授權(quán)16精細(xì)化授權(quán)。#批量授權(quán)RBACABAC基本角色的授權(quán)模型，來實(shí)現(xiàn)一次授權(quán)，相同權(quán)限內(nèi)員工現(xiàn)時(shí)賦權(quán)。D:檢測在檢測戰(zhàn)術(shù)領(lǐng)域，結(jié)合數(shù)據(jù)動(dòng)態(tài)流轉(zhuǎn)特性，本文共收錄六類檢測手段，即威脅檢測、流量監(jiān)測、數(shù)據(jù)訪問治理1