中国信通院云大所何友斌：云计算下的用户数据保护能力构建

亿欧网 • 5年前扫码分享

我是创始人李岩：很抱歉！给自己产品做个广告，点击进来看看。

当人类从IT时代走向DT时代，当社会从传统互联网时代演进到大数据时代，数据迎来爆发式增长。DT时代的业务也将围绕数据进行，在商业化的视角下，如何让数据变得更有价值，如何把握数据安全重视度上升带来的机遇？

1月18日下午，亿欧于北京举办“商业视角下的数据应用安全——2019年亿欧企业服务产业升级与创新”沙龙， 中国信息通信研究院云计算与大数据研究所云安全主管何友斌 出席此次沙龙，为大家分享了《云计算下的用户数据保护能力构建》。演讲内容经亿欧编辑整理发布，供业内人士参考。

演讲内容如下：

近几年云计算市场份额占的越来越大，而且我们很多企业上云的需求越来越多，目前在我国，公有云市场达到了30%的增长，包括私有云也一样，它的增长速度非常快。但与之而来都会遇到一些问题，包括我们云安全方面的一些标准化研究，包括我们云计算可信性发展，什么叫可信，什么叫安全，都是未知数。这也是我们企业选择上云的最大困惑，这块我们做了很多研究工作。

大家可以看出来我们整个的IT系统的发展，我们从传统物理机，到云计算，到现在的微服务等带来了很多产业结构以及网络部署等方面的变化，同时，在开发、测试、部署、运营等等阶段，与传统的技术模式发生了很多变化，特别是现在我们有很多开源的工具，工具的合规风险等问题非常突出。

云端安全风险可以分为几大类， 第一，传统的外部风险。 由于现在云计算物理环境发生破坏，影响的是云平台上所有用户的问题； 第二，数据的风险。 最近很多公司数据丢失给我们的业务带来非常重要的风险，尤其在商业风险方面，投资成本越来越大，商业成本当中包括运维的使用，软件的使用，内部人员的操作，大家担心把数据上到云以后，工作人员是不是可以看到我的信息，我可以很明确的告诉大家，是可以看到的。

随着海外监管政策对于个人数据保护的要求，会限制云服务商出国去做一些相关的业务发展，这里面主要包括新加坡的《个人信息保护法》，美国法律等。我国数据保护方面有很多要求，另外在三年的发展规划里面，对个人数据和用户数据提出了明确的要求。在政策上国家对这方面非常的关注。

包括大的云服务商在内都存在一些共性的问题：第一是重业务、重产品、轻安全；第二，很多安全工作是碎片化的，现在有很多公司像运营商还有政府企业，包括大的国企、央企所关注的，因此在不同的安全管理理念下，他们在治理和实施方面是不同的；最后一点是云服务的基础化，大家可以看到更多的是云抗D、云Waf等，这是我们做云安全的最基本的功能，跟我们的业务和产品相关。因此如何适应剩余用户的真正安全需求，这是非常重要的地方。

另外这是一个目前我们在云上相对非常关键的一个问题，就是责任问题。 大家上云之后安全责任问题，到底是谁的责任，现在业界普遍提出叫 责任共担 ，但其实这只是一个说法，真正大家会发现责任共担是针对某一个业务和某一个点，如何来落地相关责任带来的技术要求，这是最关键的。因此我们提出了一个安全责任矩阵的模式，包括相关的控制点和控制要求，技术分工等等，落地一些具体措施。

在云计算的环境下，确保数据的安全，确保数据的保护能力，需要从事前、事中、事后、评估、检测、保障几方面研究。

云计算的环境下和传统的环境区别非常大。从大维度看，首先是我们的平台，平台包括我们的数据安全、网络安全等，这个只是我们上公有云，公有云平台安全，或者我们采购私有云，私有云平台安全，这是我们做相关的业务或者安全里面最基本的要求，最核心的就是安全产品，咱们现在可以想到的安全设备，这一点在云上我们称它为安全解决方案，它除了软件产品和硬件产品之外，还有一整套的安全解决方案。另外就是安全服务，现在现场有没有做安全服务的公司，我们基于云的安全服务的过程中我们需要手段。云平台用户的安全是非常关键的，第一是我们测试难点，第二这些漏洞很难被挖掘掉，因此如何做好安全服务，如何去跟传统的安全服务的测试方法和案例，这是非常重要的地方。

另外就是安全管理工具，在我们云服务上是相对欠缺的。

因此，提供安全运营平台的同时，我们要根据用户的安全需求，再结合适配厂家的安全解决方案，我们需要提供持续迭代能力的安全服务和后期运营，才能保证我们整个云服务数据是安全的，当然这中间还有很多的方式方法。

另外，其实在这个方面，我们也做了一些工作，云服务数据能力保护的标准，当然这也是我们的行标即将发布。我们从三个视角考虑问题，企业视角，国家视角，用户视角。与传统不同，我们从事中、事前防范也很多，包括数据存储的持续性、安全性。我给大家介绍一下这里面的要求，最重要的是数据的持续性，数据校验机制问题可导致数据的错误没被及时发现，从而使得用户的数据被破坏但不被感知。

数据返还性上我们也遇到了很多案例，这就相当于我们的云平台账号被黑客盗取了，他们可能把咱们的数据删除，在云平台上直接删除之后，所有的存储资源是没有资源池的，使用传统的数据恢复手段不能恢复，因此造成数据的完全丢失。我们所有的数据在被删除之后，第一是到云回收站，而不是彻底删除，基本上24小时或者三天的时间，如果用户没有任何反馈，它才会觉得是真实的删除。这里面存的全是用户的数据。

这是我们在做数据保护方面，我们考虑几个重要的点，还有其他很多的内容，这里面还有三百多条的要求，现在我们基本上对传统云服务商，包括阿里、腾讯、华为等等一系列的云服务商都做了测试，他们的问题我们都比较清楚。

另外就是在数据保护方面，大家可能有一个特别忽视的点，我们一直在说我们的数据是不能被丢失的，或者不能被盗取的。但是现在在国家监管策略上有个特别严格的要求，上面的数据必须是合理的，不能是不良的。因此这个问题我们正在做内容安全的解决方案的研究，包括检测能力、响应能力、管理能力、运营能力等，我们上着云服务用户是合法应用，而不是在我的平台上存储一些涉密的非法信息等等。

另外，根据相关的国家政策，可以将不良信息分为涉黄、涉政、暴恐、虚假诈骗等。

不良信息风控技术 包括传统的数据审核和采集等，我们对它提出了一些具体的要求。比如图片涉黄、涉政，真正在过程中我们会做很多它的变体，人脸识别是否是违规图像，是否是局部违规图像，我们在图片里面加上一些违规的文字。另外在我们的变形图像，正常的图像对他进行一些色素的改变，色差的分离，还有一些翻转等等，看能不能绕过这条风控引擎。在视频这块尤其是关键帧的抽取，很多直播平台目前的方案就是一秒截张图片传到SaaS进行一个管理，但这个测试中我们也会发现很多的问题，就包括临时的一些都被污染了。我们也做了很多的要求，对非常规的尺寸和内容都做了相关的管理。

最后是音频，音频和视频差不多，音频有声音的识别，再加上声音转文字等。最关键的是违规处置跟踪，这个在法律里是明确要求，很多企业做服务的时候一定要关注法律，大家默认的条件下，我作为一个完全审计方，我只需要把我的审计地方告诉用户，现在按照网络法要求之后，必须做违规处置跟踪，这个图片是怎么处置的，哪些人判断它是否有问题，是否放行，是处置，大家可以看一下法律是有条款明确要求的。

最后，我们也对 云计算下的用户数据保护趋势 做了大体的分析，这也是我们2019年非常热点的工作。

第一就是数据保护的标准。在我们传统的保护里面有特别大的问题，我们数据没有进行分级分类，用户将其重要数据放在公有云上，但使用特别小的代价和资源，不做任何数据备份，从而导致一些数据丢失和破坏，数据出现问题之后产生很多问题。大家也探讨，我们要对数据进行合理分类，什么叫敏感数据，什么叫个人数据，之后可以根据不同的商业部署模式，提出相应的业务方面的要求，以免造成一些服务方和业务之间的职责划分。
第二是数据保护的权责问题。到底这些数据谁来负责，这也是我们发现的很多问题。有些小的用户商对云上用户数据的保护想法和意识完全不一样，我前面说了很多，我们发现了很多用户商他能看到用户的数据也在这儿，他原来的保护有问题，虽然是碎片文件，但是大家也知道，在黑客的角度来说，原来的数据被打散了，我能恢复原始数据的方法和方式，这种手段要求更高。因此在这种环境下，我们需要出台相应的标准。
第三是评估测试方法。在云平台上的数据怎么测试，这个是从业务层做的，云平台的测试没有做，因此这个测试是缺失的，做云平台的安全测试是一个业界的难点，你做了软件层或者虚拟化层这样的漏洞，它的漏洞可能导致一个产业的变革，或者是这个漏洞大家不会分享的。
第四是数据保护研究的范围。现在大家更多的是公有云和私有云，但是私有云也分行业和业务特色，目前所有做私有云的这些服务商，卖软件的企业，他们没有针对用户的业务，跟行业合作，进行一个相应的数据保护方案的提出，都是拿通用的保护方案进行交流。

另外，随着技术发展，一些企业可能混合云应用市场方面跟私有云一样更加急需。因此混合云里边，混合的数据进行标注应该保护，如果我们从私有云到公有云再到私有云，这个流程怎么进行加固，都是一个研究重点。包括多云管理，多云管理的平台发生，我们的多云管理就是非常重要的环节，现在有很多企业在做多云管理平台，基于一个云平台合理管理一个企业在多个公有云上的数据信息和平台等等，这个自身安全是怎样的，都是我们需要研究的重点。

现在比较火的SD-WAN，可以进行跨区的互联，非常的方便，但是它的安全性等都需要我们去研究，也是我们后期我们可研究的重点，现在借助我们目前联合的监管机构、科研园所和厂家、用户等在做相关的互联，从安全角度来讲，我们讨论具体怎么做，能做什么程度，尤其我们的监管机构通过网信办，这块也是大家做安全需要非常注意的地方。对网络安全法的解读，虽然大家看到很多，但实话实说没有人说的特别细，因为有法律风险。因此什么叫合法，什么叫合规，这个需要讨论的。尤其里面关于很多条用户测试用户信息的保护，真的出现一些问题国家给你发个通知，你这数据被泄露了，处罚人的时候，这个时候大家就非常被动了，所以我们提出来要合法合规开展，所有的安全工作都要合法合规，怎么来合法合规怎么来取证。

最后是建立敏感时期数据安全的应急互动机制。每一家企业在数据安全方面，能力是不同的，尤其包括两会等敏感的时期，我们如何做好相关的数据安全方面的问题非常重要。当然大家也知道这是分两部分的，我的数据违不违法，大家能想象你的门户网站上被篡改了，可能投了一个涉黄的网站，如果在敏感时期发了一个反党反人民的事件就是一个政治事件，我们如何做好保护机制，这都是在我们传统的影响基础上，大家联合起来才能做好一个更好的工作。

这是我在数据安全保护方面需要做的努力，工作还是很多，每个点都特别散，但是每项工作又成为一个线，如何把这些点和线更好的穿接起来，这是根据不同企业的需求，还有整个企业发展的规划等实现的，这是一个很大的方法论，不是我们通过一些监管要求，数据完整性等就可以。

1月18日下午，亿欧将于北京举办 “商业视角下的数据应用安全——2019年亿欧企业服务产业升级与创新” 沙龙，现场会有信通院、国科嘉和、华为云、国舜股份、明朝万达等企业的创始人、资深专家和投资人出席并进行主题分享，新年我们约一场活动？

报名链接：

https://www.iyiou.com/post/ad/id/767

中国信通院云大所何友斌：云计算下的用户数据保护能力构建