从奇安信的《数据安全能力框架》到《数据三角》你可以了解以下内容：
【1】“数据三角”的A面
【2】“数据三角”的B面
【3】“数据三角”的错误
【4】“数据三角”完整版

你在南方的艳阳里大雪纷飞，

我在北方的寒夜里四季如春。

如果天黑之前来得及，我要忘了你的眼睛。

穷极一生做不完一场梦！

–马頔

2024年9月4日，第二届《网络空间安全（天津）论坛》在天津举行。

奇安信在会上公布了数据安全理论的新构想“数据三角”，这次会议只讲了一半。

图：奇安信“数据三角”意想版

这次会上“数据三角”的核心，是将数据安全分为生产域、应用域、流通域三个角，并提出了每个角的风险、隐患和面临的后果。

然后提出了五大解决方案：

1.全局自主可控：强化自主研发的安全产品体系；

2.各角纵深防御：建立纵深防御的内生安全体系；

3.各角精准防护：建立全链条的数据安全防护体系；

4.同层级统一管控：建立“数据三角”一体化安全中心；

5.各层级协同联动：构建“三级联动”态势感知指挥体系。

无独有偶，2024年9月12日，《2024全球工业互联网大会》在沈阳举行。奇安信在会上讲了“数据三角”的另一半。

 

【2】“数据三角”的B面

这次会上，奇安信的“数据三角”有了三角图形：

图：奇安信官方“数据三角”

这张图里讲了“数据三角”的数据来源与使用者。

比如生产域的数据来源是：摄像头、传感器、数据采集卡、物联网设备、生产设备等数据采集设备，而使用者为：管理员、操作员、技术员、办事员等。

但是这张图里有个错误。

 

【3】“数据三角”的错误

为了能够清楚地说明问题，我复刻了奇安信“数据三角”：

图：奇安信“数据三角”复刻版

奇安信“数据三角”图中的三域都是“数据来源”与“使用者”的逻辑。很明显，图上标红部分的内容并不是这样的逻辑。

所以我把“数据三角”的A面+B面+错误修正后，直接放在了一张表里，发现这样表达，竟然比三角更容易理解。

不信你看。

【4】“数据三角”完整版

图：奇安信“数据三角”完整版

通过上图，可以清楚地看到“数据三角”的生产、应用、流通三个域和风险、隐患、后果、数据、使用者等五个观察维度。

比如上面应用域那个错误应该是数据来自：内网平台、协同办公平台、政务服务门户、掌上应用、小程序等；使用者为：公务人员和公众。

“数据三角”是奇安信继2021年09月10日提出“数据安全能力框架”两年后的数据安全领域的又一全新理论构想。

图：奇安信“数据安全能力框架”

同时，也是数据安全创新道路上的又一次有益尝试。

奇安信，加油！

题图：数据三角

题图创作者：晓兵与AI小助手

算法提供：FLUX

转自：https://mp.weixin.qq.com/s?__biz=MzAxOTk3NTg5OQ==&mid=2247491102&idx=1&sn=b49f29908449502d02fbd0408c44c9c0&chksm=9d92c872f2d7d1d5effd235fcb3fe2b52fb946362fc2c57931339b7d7d97f521f7cd5cdf866c&mpshare=1&scene=1&srcid=0918DQlLtzrYlftkNU2buzxr&sharer_shareinfo=e37e8ed36ec9e2c4eb805cf7b8406565&sharer_shareinfo_first=e37e8ed36ec9e2c4eb805cf7b8406565&version=4.1.28.6019&platform=win&nwr_flag=1#wechat_redirect

齐向东：“数据三角”的安全体系各自为战，是网络安全最大漏洞

新时代，网络空间安全迎来新升维，成为了包罗万象的时代“底板”。一次网络攻击可以让系统宕机、让业务中断，更会对人们脑子里的东西轻易施加深刻影响，从而长久的、彻底的改变世界。而数据安全在网络空间安全中占据了核心位置，网络空间安全的不断升维，关键靠的是数据。

对此，齐向东提出，保障数据安全的关键，是保障“数据三角”安全。“数据三角”由生产域、应用域、流通域组成，它们相互配合，驱动数字经济高速发展、数字社会稳定运行。同时，“数据三角”的双向连通性，决定了其中一个角出现安全问题，可能影响各“数据角”的安全。

• 生产域方面，网络环境相对封闭，最高风险是“内鬼”，最大隐患是“三员”。管理员、技术员、操作员掌握特权账号，很容易主动泄密，或者被收买、被利用，是数据安全最大的“隐患”；设备也有可能成为“内鬼”，被控制后会窃取数据、传输机密。
• 应用域方面，应用环境全面开放，最高风险是黑客攻击和后门，最大隐患是API。据统计，八成以上的黑客攻击和九成以上的后门是通过API接口实现的，API接口数量越多，漏洞和后门隐患越大。
• 流通域方面，依赖第三方平台支撑，最高风险是数商违规，最大的隐患是技术平台漏洞。全局数据、重要数据和敏感数据以及一般数据，都需要以业务场景为导向，不能违背数据权属方的意愿、不能违反个人信息保护法律、不能损害国家利益等原则。上述原则一般通过技术平台保障，一旦出现漏洞，就会发生重大数据安全事故。

“数据三角”相互连通，安全风险各异，其中一个角不安全，各“数据角”都会不安全。当前，“数据三角”分属不同部门、使用不同的IT系统、各自建设不同的安全体系，这些孤立的安全体系腹背受敌，拉低了整个“数据三角”的安全系数。

齐向东总结了三个方面的风险：

一是生产域被渗透，各“数据角”面临数据安全风险。生产域被渗透，意味着安全防线不攻自破，攻击者可以在内部网络环境、服务器、数据库中移动并进行任意操作，从而对应用域、流通域施加影响。

二是应用域遭勒索，各“数据角”价值释放过程受阻。在“2024年七大网络安全威胁”中，勒索软件位列第一大安全威胁。有报告显示，66%的机构在过去一年中遭受过勒索攻击，其中，76%的攻击导致数据被加密。

三是流通域被打穿，各“数据角”数据资源“一失万无”。新时代，数据上云是大势所趋。海量数据集中上云，使盗取100M和盗取1TB的概率相同，云上数据资源“一失”，各角数据资源“万无”的风险进一步加剧。

“数据三角”的安全风险相互交织，安全防护互为支撑，缺一不可。如果只是进行孤立的防御，无法应对日益严峻的安全挑战，开展体系化的网络安全建设势在必行。齐向东提出了确保“数据三角”安全的五个关键：

一是全局自主可控：强化自主研发的安全产品体系。近期CrowdStrike不当更新引发的“微软蓝屏”，让很多国家受到波及。我国不容易遇到类似事件，很重要的一个原因是信创操作系统已经占了相当大的市场份额，政企机构逐渐摆脱了完全依赖Windows的局面。这启示我们要持续推动国产化进程，增加对网络安全关键技术研发的投资，以确保技术进步和产品升级。

奇安信高度重视创新研发，北京冬奥期间就通过部署具备完全自主知识产权、自主研发的9大类55个型号共813台套安全产品，成功实现了冬奥网络安全“零事故”。

二是各角纵深防御：建立纵深防御的内生安全体系。应对好“数据三角”面临的安全挑战，要求各“数据角”进行体系化的规划、建设、运营，构建纵深防御的内生安全体系，首先确保好自身安全，为“数据三角”整体安全打好基础。

三是各角精准防护：建立全链条的数据安全防护体系。传统的数据安全套件单打独斗，无法应对“数据三角”的安全风险。“奇安天盾”以数据资产为核心，形成了集“事件监测、风险分析、策略调整、访问控制”为一体的全链条闭环体系，一个体系能实现各“数据角”的数据安全精准防护。

四是同层级统一管控：建立“数据三角”一体化安全中心。在各“数据角”的安全防护系统之上，要建设完整、独立、体系化的数据安全态势感知运营中心，摆脱“数据三角”分治局面，实现同层级数据安全的并案处理。

五是各层级协同联动：构建“三级联动”态势感知指挥体系。当同层级实现“数据三角”安全一体化后，要通过“三级联动”实现不同层级“数据三角”安全的协同联动，以确保安全资源的灵活调配，和安全事件的及时响应与处置。

2022年北京冬奥，奇安信就通过建立防御一线、场馆态势感知、冬奥技术中心三级联动的运营指挥体系，创造了奥运史上网络安全“零事故”的世界纪录，是保障“数据三角”安全的成功实践。冬奥结束后，奇安信将“三级联动”体系向全国推广，形成了“长沙模式”“西城模式”等优秀实践标杆，切实保障了各数字城市“数据三角”的安全。他建议，未来各市、区县、重点单位也要层层落地“三级联动”体系，筑牢网络和数据安全防线。

转载请注明：jinglingshu的博客 » 奇安信“数据三角”不用三角更清楚，不信你看！