随着全球大数据的爆发式增长,数据安全产业在全球范围内迅速崛起,衍生出一大批初创公司、新兴技术和大型科技公司,这些公司在前沿的数据安全方面也开展了大量前沿技术布局和创新实践。为进一步揭秘数据安全的面纱,我们编译整理了CB insights 研究报告“The Future Of Data Security”,从全球视角观察主流数据安全技术与应用的发展现状与趋势,为现阶段我国数据安全产业发展提供更多有益参考。

一、全球数据安全问题愈演愈烈

近年来,几乎所有人都开始关注网络安全(cybersecurity),现在也是各大公司高管层最关心的问题。与此同时,社会对数据安全(data security)的新闻关注度也持续高涨。Facebook 黑客侵入数百万的搜索历史记录和定位数据;Jimmy Cramer表示,Google对数据隐私泄露的处理方式并不理想;联邦政府机构曾在数据泄露案件中与法院发生冲突;国泰航空资料泄漏事件暴露了9400万乘客信息;曾有初创公司违约暴露出上亿个数据点。

图1 网络安全在公司季度财报电话会议中的关注热度

资料来源:CB insights.com

图2 数据安全的新闻热度

资料来源:CB insights.com

2016年以来,数据泄露事件在全球范围内蔓延。据违规等级指数显示,截至2018年8月,9家科技公司的违规数据记录累计高达6427个。其中,Yahoo! 位居首位,违规数据记录高达3000个。

图3 违反等级数据指数的关键信息记录(单位:百万)

资料来源:CB insights.com

二、初创公司的数据安全版图

大势所趋之下,创业公司正在积极迎接挑战,30多家数据安全初创公司正在帮助企业保护数据(如图4所示)。按技术和服务类型划分,这些初创公司的数据安全保护布局主要包括同态加密、数据溯源、数据匿名化、数据访问管理、量子加密、主动数据防御、数据托管、区块链数据管理等9个类别。

图 4 30家数据安全公司的布局版图

资料来源:CB insights.com

1. 同态加密(Homomorphic Encryption)——企业数据安全的保障

同态加密可以改变网络安全。以Baffle,Enveil,Fortanix,Ziroh Labs为例,这类初创公司允许企业分析加密数据,而无需向算法、处理系统或分析师公开数据。同时,这些公司通常提供加密产品和服务,对加密数据进行通用计算,并保持数据机密性。

值得关注的是,同态加密更有助于保护使用中的数据。企业数据生命周期由三个元素组成,包括处于休息状态的数据、正在传输的数据和正在使用的数据。首先,传统的加密技术在数据静止和传输时保护数据,但在使用时却不能保护数据,同态加密解决了这个关键的漏洞。其次,同态加密为安全的互联网进程创造了新的机会,初创公司和企业都在利用它进行私人数据库比较、搜索、云计算,并防止未来的网络攻击。

图5 公司数据生命周期

资料来源:CB insights.com,京东数科研究院整理

2. 数据溯源(Data Provenance)——跟踪企业网络上的数据

数据溯源是主要用于跟踪数据的起源、交互和随时间移动的安全系统。数据溯源工具有助于识别敏感数据在企业网络中的位置,以便用户和运营商能够预测并消除与隐私相关的风险,最终避免泄露。以minereye,Ionic,Prifender,Tierion,TransitNet,BigID为例,这类公司通常在企业网络上提供对敏感数据的实时跟踪和监控,有些公司还提供身份安全法规的遵从性即服务。

3. 数据匿名化(Data Anonymization)——匿名个人身份信息(PII)

数据匿名化使得在数据集中识别一个人变得更加困难,甚至不可能。以Hazy, aircloak, Privitar, Mostly为例,这些初创公司正在使用人工智能和加密技术,帮助企业根据真实数据生成真实的、有代表性的用户,同时保留结构和变化,并保持匿名性。Hazy公司就提供了一个人工智能平台,使数据匿名化和自动化。

4. 量子加密(Quantum Encryption)——数据安全的未来

量子加密是指能够抵御量子计算机攻击的加密产品。量子计算机是利用量子力学原理的超快计算机。量子计算机无与伦比的处理能力给普通的加密方法带来了严重的风险。Post-Quantum,Quintessence labs这类公司正在开发针对量子计算机攻击的解决方案。Quintessence Labs就正在开发一种量子抗加密的主要组件,被称为真随机数生成器。

5. 主动数据防御(Active Data Defense)——保护数据不被已经进入网络的黑客窃取

Aperio, CryptoMove, Morphisec, Narya 等公司使用混淆、修改和多态技术来隐藏敏感数据。其中,CryptoMove就对数据进行碎片化、加密和变异处理,使其无法被黑客识别。

6. 数据托管(Data Custodianship)——外包数据安全

数据托管技术可以将数据安全责任从企业肩上卸下。Very Good Security (VGS)就专门为企业提供安全的数据仓库来卸载敏感信息。这使得公司可以在不承担保护责任的情况下访问和操作他们的数据,VGS的投资者包括Andreessen Horowitz、Max Levchin和Social Capital等。

7. 区块链数据管理(Blockchain Data Mgmt)——数据安全可靠且不可变的分类账

区块链技术可以用于管理企业系统中的数据流,Keychain,Nucypher, Ohalo, Guardtime, Luna DNA, Spring等公司主要通过区块链技术共享敏感数据、编排访问管理、联合操作敏感数据集等。其中,Luna DNA就搭建了一个基于区块链的数据平台,以共享遗传信息。

三、新兴技术在数据安全的布局应用

人工智能、区块链、加密技术与CIA是企业数据安全的未来。数据安全策略可以通过一个被称为CIA三位一体的概念来评估,CIA对于信息安全至关重要。在这种情况下,CIA模型的首字母缩写代表保密性、完整性和有效性,这个模型是设计信息安全系统的模型。人工智能、区块链和加密技术可能导致在企业网络上发现、存储、共享和伪装敏感数据方面的安全进度,可以预见的是,采用这些技术并着眼于数据安全的企业将在这场游戏中处于领先地位。

图6 CIA 是一款用于设计信息安全系统的模型

资料来源:CB insights.com,京东数科研究院整理

四、大型科技公司的数据安全专利

大型科技公司的专利技术已经预示了数据安全的未来,Facebook、Amazon、Microsoft、Google和Apple都在加大数据安全方面的投入。

图7 多家公司数据安全专利申请数量

资料来源:CB insights.com

Facebook、Google和Apple公司可以安全地共享身份数据。Facebook和Google跟踪在线用户,并将这些数据卖给广告商。反过来,这些公司在保护用户隐私的同时,也在试图寻找新的方法来瞄准用户(并提高他们的底线)。与此类似,Apple公司也在进军广告业,希望保持其隐私领袖的声誉。

图8 Facebook匿名用户身份信息专利

(2018年1月18日)

资料来源:CB insights.com

图9 Apple的用匿名标识符重新包装媒体内容数据专利

(2018年12月17日)

图10 Google的用户相关数据访问控制专利

(2018年5月18日)

资料来源:CB insights.com

依据在美国的销售数据,Microsoft早在2013年就为存储和基因组计算加密基因组数据申请了专利(2016年获得批准)。该专利允许使用同态多项式加密方案对加密的基因组信息进行操作。Microsoft通过对加密的基因组数据进行操作,意味着合作伙伴生态系统可以共享敏感数据集和结果,同时保护隐私并遵守医疗行业数据遵从标准。

图11 Microsoft的数据安全专利

资料来源:CB insights.com

谷歌和亚马逊主要布局数据安全的云。Accenture、WWE和Booz Allen等多家公司高调披露数据,其根源在于Amazon Web Services Simple Storage Service (S3)存储桶的配置错误。由于云基础设施安全漏洞,谷歌的云客户也遭遇了数据泄漏。

图12 Google的一项检测云中大规模数据泄漏的系统专利

(2018年3月)

资料来源:CB insights.com

图13 Amazon的加密云数据存储管理的专利

(2018年1月)

资料来源:CB insights.com

五、结语

在云计算、大数据、物联网、人工智能等新兴信息技术的快速发展和传统产业数字化转型的大背景下,2020年全球数据总量将达44个ZB(IDC预测),对大数据的窃取和攻击会是未来安全攻击的常态,这也恰恰预示着远超数千亿价值的数据安全市场。特别是欧盟史上最严的《通用数据保护条例》(GDPR)的出台,不仅建立起规范严苛的数据安全标准和数据安全法规,更进一步推高了科技企业的数据安全保护成本。展望未来,全球企业对于数据安全保护的需求将持续攀升,越来越多的新兴技术将催生新兴安全市场,进一步驱动数据安全与网络安全行业重构,赋能安全行业新价值,为个人隐私保护和数据信息安全保驾护航。

来源:CB insights

作者:张月 京东数科研究院产业金融中心研究员

本文仅代表作者个人观点

声明:本文来自京东数字科技研究院,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。