近日,Gartner发布企业机构在2021年需要深挖的重要战略科技趋势。
Gartner发表的战略趋势通常代表未来五年内会迅速增长的技术,是行业发展的风向标。
隐私增强计算和网络安全网格入选成为2021年重要战略性技术趋势,报告中Gartner认为,到2025年将有一半的大型企业机构使用隐私增强计算在不受信任的环境和多方数据分析用例中处理数据。
企业机构应在开始确认隐私增强计算候选对象时,评估要求个人数据转移、数据货币化、欺诈分析和其他高度敏感数据用例的数据处理活动。
Gartner研究副总裁Brian Burke先生认为,网络安全网格使任何人都可以安全地访问任何数字资产,无论资产或人员位于何处。它通过云交付模型解除策略执行与策略决策之间的关联,并使身份验证成为新的安全边界。到2025年,网络安全网格将支持超过一半的数字访问控制请求。
世平信息具有多年数据安全从业经验,在数据安全这个课题上也早已开始布局,自主研发多项数据安全保护先进技术。
隐形隐私数据保护技术
通过安全需求工程的方法,把握不同应用、不同实体的需求,自适应的部署相关安全策略,合理地组合多种隐私保护手段,为数据的处理、存储、发布和使用提供全方位、多维度的协同保护。
针对数据处理场景的多样性进行建模,自适应的引入网络编码、访问控制、基于密文的数据处理等多种技术,为大数据的迁移、保存和整理提供涉及用户隐私数据的保护。在大数据发布过程中实现面向动态需求变化的敏感信息智能清洗,对大数据应用实例,如科学协同计算、消费者行为调查等,进行隐私保护需求建模。根据建模结果,确定所涉及数据的隐私敏感度和数据可用度。并在发布数据之前,通过考察既往发布数据确定攻击者能力,并根据博弈论给出的攻击演化趋势,确定最终要发布的数据。建立大数据隐私数据泄露的风险评估模型。
应用信息安全的风险评估理论,从准备和风险识别两个阶段出发,研究定性和定量地评估大数据隐私保护模型数据泄露的风险指数。
数据鉴权技术
基于“零信任”身份权限控制,在应用服务器之前的零信任网关已将对用户的访问权限控制细化到设备和应用、服务层级,将权限控制进一步细化到数据内容层级,实现对敏感数据的精准靶向监控。数据鉴权机制架构在设置于各应用服务器之间的数据安全网关上,控制各应用间的相互访问,实现对信息系统各使用人员、设备、应用访问在数据内容粒度上的精确权限控制。
数据水印溯源技术
将标识信息以水印的方式嵌入在数据载体内部,通过特定算法提取水印信息,达到溯源目的,实现对数据流转每个节点进行跟踪记录。对于拍照/截图等途径泄露的敏感数据实现可追溯的目的,对内部人员有意或者无意的泄露行为起到警示作用。
UEBA(用户实体行为分析)技术
基于机器学习和专有算法,以部门、个人、资产、资产群等为单位建立多维度行为基线,关联用户与资产的行为,用机器学习算法和预定义规则对照行为基线计算用户行为灰度,根据用户行为灰度判断用户行为是否异常,对严重偏离基线的异常行为能够主动报警。该体系通过动态学习不断提高行为检测的效率以及准确率,并且实现了策略配置定义、更新、维护的自动化执行,为数据安全提供自动化检测手段的同时更加有效地保护数据资产的安全。
作为数据安全产业的代表厂商,世平信息一直以来深耕自主创新能力、产品研发实力,公司产品依托强大的团队科研力量,安全可信的技术服务,以及在数据安全领域丰厚的实践经验,立足于建设高安全、高智能的数据安全防护体系,为信息化、智能化建设保驾护航,为数字经济发展注智赋能。