知己知彼，方能立于不敗之地。

在上一篇知己篇-敏感數(shù)據(jù)定位難？聽(tīng)說(shuō)這款產(chǎn)品賊拉好用（點(diǎn)擊查看詳情）中講述了未知敏感數(shù)據(jù)如何定位和識(shí)別。知彼篇聚焦對(duì)敏感數(shù)據(jù)的管和控，從數(shù)據(jù)外泄渠道或方法等方面分析，從零到整地解析管控力度和技術(shù)手段。

小天：在說(shuō)管控之前，我們要先了解下泄露風(fēng)險(xiǎn)點(diǎn)有哪些？先給自身來(lái)一個(gè)「把脈問(wèn)診」。

對(duì)，最近我看見(jiàn)一篇文章講常見(jiàn)的泄露方式就有十幾種，而且很多敏感信息都是在無(wú)意識(shí)中泄露的，真是防不勝防啊。

1.拍照錄屏

在辦公場(chǎng)景中，員工或外來(lái)人員通過(guò)手機(jī)或其他設(shè)備拍攝、錄屏敏感數(shù)據(jù)，是常見(jiàn)數(shù)據(jù)泄露途徑之一。尤其在信息化和移動(dòng)化辦公環(huán)境中，造成了企業(yè)數(shù)據(jù)難以控制的風(fēng)險(xiǎn)。

2.介質(zhì)拷貝

敏感數(shù)據(jù)通過(guò)U盤(pán)、移動(dòng)硬盤(pán)等介質(zhì)進(jìn)行拷貝，由于介質(zhì)存儲(chǔ)便攜性強(qiáng)，容易導(dǎo)致數(shù)據(jù)在無(wú)意識(shí)或有意的情況下被帶離企業(yè)內(nèi)部環(huán)境。

3.非法外聯(lián)

非法外聯(lián)是指設(shè)備或系統(tǒng)通過(guò)未授權(quán)的網(wǎng)絡(luò)連接與外界進(jìn)行通信，從而將敏感數(shù)據(jù)傳輸至外部。黑客通過(guò)植入惡意代碼，利用非法外聯(lián)手段將數(shù)據(jù)竊取或遠(yuǎn)程控制受害者設(shè)備，常見(jiàn)于A(yíng)PT攻擊中。

4.SQL注入

SQL注入攻擊是黑客通過(guò)在輸入字段中插入惡意SQL語(yǔ)句，繞過(guò)數(shù)據(jù)庫(kù)認(rèn)證，非法獲取數(shù)據(jù)庫(kù)中敏感數(shù)據(jù)。通常發(fā)生在輸入驗(yàn)證不嚴(yán)的Web應(yīng)用中。

5.API未經(jīng)授權(quán)

API的廣泛使用為數(shù)據(jù)交互帶來(lái)便利，但未經(jīng)授權(quán)的API調(diào)用可能導(dǎo)致敏感數(shù)據(jù)被非法獲取。未進(jìn)行身份驗(yàn)證和訪(fǎng)問(wèn)控制的API接口，容易被黑客利用。

6.數(shù)據(jù)庫(kù)未經(jīng)授權(quán)

數(shù)據(jù)庫(kù)未經(jīng)授權(quán)訪(fǎng)問(wèn)可能導(dǎo)致大量敏感數(shù)據(jù)的泄露。通常發(fā)生在數(shù)據(jù)庫(kù)缺乏訪(fǎng)問(wèn)控制策略，或管理員憑證遭泄露的情況下。

7.賬號(hào)接管（ATO）攻擊

賬號(hào)接管（Account Takeover, ATO）攻擊指攻擊者通過(guò)暴力破解、憑證填充等手段，獲取合法用戶(hù)的賬號(hào)權(quán)限，并進(jìn)行惡意操作，如竊取敏感數(shù)據(jù)、發(fā)起金融交易等。

8.網(wǎng)絡(luò)釣魚(yú)攻擊

網(wǎng)絡(luò)釣魚(yú)是通過(guò)偽裝成合法網(wǎng)站、郵件、短信等形式，引誘受害者泄露賬號(hào)密碼、個(gè)人隱私或下載惡意軟件的攻擊方式。極易導(dǎo)致敏感數(shù)據(jù)泄露，并進(jìn)一步引發(fā)其他安全威脅。

9.電磁泄漏

電磁泄漏是通過(guò)采集設(shè)備電磁波形而竊取數(shù)據(jù)的技術(shù)手段。盡管這一技術(shù)在普通商業(yè)環(huán)境中使用頻率不高，但在涉及國(guó)家安全等高度敏感的信息環(huán)境中，電磁泄漏依然是一種嚴(yán)重威脅。

10.刻錄打印泄露

敏感數(shù)據(jù)通過(guò)刻錄光盤(pán)、打印文件等方式泄露是傳統(tǒng)數(shù)據(jù)泄露途徑之一。在刻錄或打印過(guò)程中，數(shù)據(jù)被截取或員工在未授權(quán)情況下擅自復(fù)制敏感信息，可能導(dǎo)致嚴(yán)重泄露事件。

11.供應(yīng)鏈攻擊

供應(yīng)鏈攻擊是指通過(guò)供應(yīng)商、合作伙伴等第三方的安全漏洞或安全缺陷，攻擊者間接入侵企業(yè)內(nèi)部網(wǎng)絡(luò)并竊取數(shù)據(jù)。隨著企業(yè)業(yè)務(wù)復(fù)雜化和全球化，供應(yīng)鏈攻擊逐漸成為數(shù)據(jù)泄露的重要途徑。

12.敏感數(shù)據(jù)未加密或脫敏

在數(shù)據(jù)備份、數(shù)據(jù)傳輸和大數(shù)據(jù)分析場(chǎng)景中，敏感數(shù)據(jù)未進(jìn)行加密或脫敏處理，在傳輸和存儲(chǔ)過(guò)程中容易被截取或非法訪(fǎng)問(wèn)。

小天：是的，從全盤(pán)來(lái)看可以分為三大方面即：暴露面、攻擊面和脆弱面。我們今天從技術(shù)角度概述這三方面的風(fēng)險(xiǎn)點(diǎn)。

暴露面是指在網(wǎng)絡(luò)中可被外部訪(fǎng)問(wèn)的部分。通常是組織向外部開(kāi)放的資源，如公開(kāi)的IP地址、網(wǎng)絡(luò)服務(wù)和API接口。

攻擊面是指一個(gè)系統(tǒng)中所有潛在的攻擊入口，包括網(wǎng)絡(luò)、應(yīng)用程序和用戶(hù)接口等，涵蓋了所有可能被攻擊者利用的組件。

脆弱面是指系統(tǒng)中存在的安全漏洞或弱點(diǎn)，極易被懷有不良意圖的攻擊者所察覺(jué)并加以利用，一旦被利用就很有可能引發(fā)各類(lèi)安全事件。

說(shuō)得通用點(diǎn)，最好是可以直接落地的那種。

小天：好的，簡(jiǎn)言之，這三個(gè)方面是指我們的業(yè)務(wù)有哪些對(duì)外訪(fǎng)問(wèn)接口或服務(wù)？目前數(shù)據(jù)資產(chǎn)部署位置及周邊環(huán)境可靠嘛？業(yè)務(wù)系統(tǒng)有沒(méi)有漏洞或者弱點(diǎn)？

針對(duì)以上多方面數(shù)據(jù)安全管控技術(shù)不外乎以下兩大維度：由于數(shù)據(jù)流轉(zhuǎn)和調(diào)取的技術(shù)方式太多，對(duì)應(yīng)管控的覆蓋面就需要足夠的廣。數(shù)據(jù)按需調(diào)取的業(yè)務(wù)需求繁雜，對(duì)應(yīng)防護(hù)的管控粒度要足夠豐富才能滿(mǎn)足不同業(yè)務(wù)數(shù)據(jù)流轉(zhuǎn)需求。

對(duì)，在保證數(shù)據(jù)“能用”、“可用”業(yè)務(wù)基礎(chǔ)上，哪些技術(shù)能實(shí)現(xiàn)多方面的“管”和“控”呢？

小天：好的。那我從以下兩點(diǎn)展開(kāi)來(lái)講：

管控維度的全面性

從物理邏輯管控一般分為網(wǎng)絡(luò)端、終端（包括終端檢測(cè)系統(tǒng)和探針等）。實(shí)際對(duì)應(yīng)就是技術(shù)方式多樣化：串聯(lián)模式、代理模式、旁路模式、探針模式、網(wǎng)端聯(lián)動(dòng)模式等，覆蓋多維度應(yīng)用場(chǎng)景。

如針對(duì)業(yè)務(wù)側(cè)越來(lái)越多API接口調(diào)用的監(jiān)管，一般通過(guò)串接或者旁路模式接入API安全審計(jì)系統(tǒng)、API網(wǎng)關(guān)等，做到API接口可識(shí)別、API接口調(diào)用可監(jiān)控，實(shí)現(xiàn)API接口違規(guī)訪(fǎng)問(wèn)行為管控。

另外，針對(duì)客戶(hù)業(yè)務(wù)數(shù)據(jù)上云，可通過(guò)引流結(jié)合網(wǎng)端管控系統(tǒng)等方式部署安全系統(tǒng)，如數(shù)據(jù)庫(kù)審計(jì)與防護(hù)系統(tǒng)，實(shí)現(xiàn)云內(nèi)數(shù)據(jù)的流轉(zhuǎn)監(jiān)控。

管控粒度的豐富性

一般目前業(yè)界常見(jiàn)控制的技術(shù)手段：分類(lèi)分級(jí)、阻斷、加密、脫敏、水印、審計(jì)、告警、備份等。

● 分類(lèi)分級(jí)：依據(jù)數(shù)據(jù)的性質(zhì)、用途、敏感程度等因素，對(duì)數(shù)據(jù)進(jìn)行合理地類(lèi)別劃分與級(jí)別設(shè)定。

● 阻斷：通過(guò)技術(shù)手段直接對(duì)訪(fǎng)問(wèn)行為予以攔截，或者斷開(kāi)相應(yīng)的訪(fǎng)問(wèn)鏈接。

● 加密：針對(duì)重要數(shù)據(jù)運(yùn)用可靠的加密技術(shù)進(jìn)行加密處理。

● 脫敏：針對(duì)數(shù)據(jù)中敏感字段，采用遮蔽、替換、加密等專(zhuān)業(yè)技術(shù)手段進(jìn)行處理。

● 水印：通過(guò)在數(shù)據(jù)上添加明水印或者暗水印的方式，實(shí)現(xiàn)有效溯源。

● 審計(jì)：全面監(jiān)控?cái)?shù)據(jù)在流轉(zhuǎn)以及調(diào)取過(guò)程中的所有路徑，細(xì)致記錄每一個(gè)關(guān)鍵節(jié)點(diǎn)與操作。

● 告警：當(dāng)監(jiān)測(cè)到出現(xiàn)數(shù)據(jù)外泄或者存在違規(guī)操作行為時(shí)，及時(shí)發(fā)出告警提醒。

● 備份：采用異地容災(zāi)備份方式，保障數(shù)據(jù)泄露、丟失后的及時(shí)恢復(fù)。

各種業(yè)務(wù)場(chǎng)景下，防護(hù)需求呈現(xiàn)出多樣性，這就需求根據(jù)具體業(yè)務(wù)特點(diǎn)分析，「對(duì)癥下藥」實(shí)施針對(duì)性地防護(hù)措施。例如，某企業(yè)需要提供數(shù)據(jù)給第三方機(jī)構(gòu)，用于新業(yè)務(wù)系統(tǒng)對(duì)接測(cè)試，此時(shí)，著重要做好外發(fā)數(shù)據(jù)中敏感信息的防護(hù)工作，這就需要用到數(shù)據(jù)脫敏相關(guān)技術(shù)。

嗯，理論知識(shí)很豐富啊。那落到實(shí)際中呢？

小天：在今年初，我們接到一個(gè)客戶(hù)需求說(shuō)要升級(jí)改造業(yè)務(wù)系統(tǒng)，提升內(nèi)部服務(wù)器區(qū)域核心監(jiān)管，助力智能業(yè)務(wù)建設(shè)，保障基礎(chǔ)數(shù)據(jù)使用安全。整體實(shí)踐依照客戶(hù)網(wǎng)絡(luò)架構(gòu)圖分區(qū)進(jìn)行：在多個(gè)核心業(yè)務(wù)區(qū)分別部署備份一體機(jī)；在業(yè)務(wù)服務(wù)區(qū)前端，部署數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)、數(shù)據(jù)庫(kù)審計(jì)與防護(hù)系統(tǒng)；在網(wǎng)絡(luò)出口等關(guān)鍵路徑，部署網(wǎng)絡(luò)數(shù)據(jù)防泄漏系統(tǒng)。

那這些設(shè)備都能做什么啊？

小天：部署在核心業(yè)務(wù)區(qū)的備份一體機(jī)，主要針對(duì)核心業(yè)務(wù)數(shù)據(jù)進(jìn)行實(shí)時(shí)備份。部署在業(yè)務(wù)服務(wù)區(qū)的數(shù)據(jù)庫(kù)審計(jì)、數(shù)據(jù)庫(kù)審計(jì)與防護(hù)系統(tǒng)通過(guò)對(duì)數(shù)據(jù)庫(kù)協(xié)議的識(shí)別和解析，并進(jìn)一步實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)操作行為的識(shí)別、審計(jì)、管控、阻斷、告警等，做到敏感數(shù)據(jù)的實(shí)時(shí)監(jiān)控，實(shí)現(xiàn)事中防控、事后溯源。

數(shù)據(jù)脫敏系統(tǒng)可利用多種脫敏算法實(shí)現(xiàn)敏感信息的脫敏處理，滿(mǎn)足不同業(yè)務(wù)部門(mén)對(duì)不同數(shù)據(jù)的使用要求，同時(shí)防止了敏感信息外泄。網(wǎng)絡(luò)數(shù)據(jù)防泄漏系統(tǒng)基于UEBA技術(shù)，對(duì)多場(chǎng)景進(jìn)行統(tǒng)一用戶(hù)行為分析，有效防止用戶(hù)核心數(shù)據(jù)被內(nèi)部人員通過(guò)網(wǎng)絡(luò)傳輸方式非法竊取或意外泄露，保障數(shù)據(jù)生命周期使用過(guò)程中安全可控。

通過(guò)部署數(shù)據(jù)庫(kù)審計(jì)與防護(hù)系統(tǒng)、數(shù)據(jù)脫敏系統(tǒng)、網(wǎng)絡(luò)數(shù)據(jù)防泄漏系統(tǒng)、備份一體機(jī)等產(chǎn)品，實(shí)現(xiàn)敏感數(shù)據(jù)實(shí)時(shí)監(jiān)控、細(xì)粒度管控、事后溯源，讓數(shù)據(jù)在發(fā)揮更大效力的同時(shí)用得更放心！

有這樣的干貨你藏著掖著，害人啊！我這就回去匯報(bào)去！

小天：嘻嘻，干貨已經(jīng)奉上！

另外溫馨提示：數(shù)據(jù)泄露途徑多種多樣，隨著技術(shù)發(fā)展和攻擊手段不斷進(jìn)化，企業(yè)和組織面臨的數(shù)據(jù)安全威脅也在不斷增多。“知己知彼，方能立于不敗之地”大家要牢記。最后，有關(guān)數(shù)據(jù)安全的三句話(huà)小天再給大家叨叨下。

1、綜合防御很重要！

數(shù)據(jù)安全防護(hù)不應(yīng)局限于某一方面，而應(yīng)是綜合防御體系。企業(yè)應(yīng)當(dāng)根據(jù)自身業(yè)務(wù)特征和數(shù)據(jù)敏感程度建立完善的安全防護(hù)體系，加強(qiáng)系統(tǒng)各個(gè)環(huán)節(jié)的保護(hù)。

2、數(shù)據(jù)安全挑戰(zhàn)與時(shí)俱進(jìn)！

數(shù)據(jù)安全風(fēng)險(xiǎn)是動(dòng)態(tài)變化的，管理和防范措施也應(yīng)隨之調(diào)整。定期進(jìn)行安全評(píng)估和優(yōu)化，確保防護(hù)措施的最新性和有效性。

3、提升員工安全意識(shí)！

隨著技術(shù)發(fā)展，數(shù)據(jù)安全挑戰(zhàn)不斷涌現(xiàn)。企業(yè)和個(gè)人需時(shí)刻保持警惕，安全意識(shí)培訓(xùn)應(yīng)貫穿全體員工，形成“網(wǎng)絡(luò)安全靠大家”的企業(yè)文化，關(guān)注最新安全態(tài)勢(shì)，持續(xù)加強(qiáng)安全防護(hù)能力。