腾讯云发布数据安全解决方案数盾,解决三大新痛点

欧盟的《一般数据保护条例》(即 “GDPR”)于2018年5月25日正式生效。有报道称:这一保护条例被称为“史上最严数据保护条例”。

迅猛发展的云计算、AI 技术在推动企业发展的同时,集中化的数据暴露在了恶意攻击、黑客渗透等风险之中,近几年发生多起全球知名公司数据泄露事件,这背后也映射出新时代背景下数据安全的全新发展态势。

5月24日,腾讯云数据安全专家研究员彭思翔博士在2018腾讯“云+未来”峰会安全分论坛上指出,合规要求、隐私威胁、量子计算将是当下数据安全面临的三大挑战,亟需全新的思维和格局来应对这场变革。同时,彭思翔也结合腾讯云自研的全流程数据保护方案——数盾,分享了腾讯在保护用户数据安全方面的成果。

△ 腾讯云数据安全专家研究员彭思翔博士

新时代大数据安全直面三大挑战:

合规要求、隐私威胁、量子计算

为应对日益复杂且重要的信息安全问题,全球均已完善了相关法律。目前欧盟与中国几乎在同一时间通过立法对个人信息的保护问题提出了更加具体的要求,中国《网络安全法》及欧盟 GDPR(《通用数据安全条例》)都已出台,力求在公共及个人信息安全方面提供规范性约束。

除此之外,隐私保护的重要性在当下日益凸显。一方面是人们在享受大数据带来的巨大红利同时,也越来越多的将自己的个人隐私暴露在网络之上。随着遭受骚扰攻击的加剧,个人隐私保护意识也在迅速觉醒。数据显示,从2016年和2018年,人们对于隐私保护的关注度年均增长率达到80%,这些危机意识正来源于全球频发的、重大的信息泄露事件。

彭思翔举例说,在2017年全球发生了25亿条隐私数据的泄漏,相比2016年增长88%,平均每秒有82条数据泄漏,65%的企业认为自己面临巨大的数据安全风险,曾经发生过数据泄露的企业竟多达80%。而泄漏的数据中仅有1%是经过加密的。

更为迫切的是,量子技术快速发展引发的“量子霸权”也将带来巨大的安全风险。据彭思翔介绍,量子计算机相较于传统计算机的运算力,正如核武器之于常规武器。某些传统计算机难以运算的问题,如大数分解和离散对数,使用量子计算机可以轻易解决。大数分解和离散对数是目前互联网通讯安全中广泛使用的非对称加密算法 RSA 和 ECC 的数学基础,而谷歌在2018年3月已经研制出了72位的量子计算机。这意味着什么呢?当这些商用量子计算机面世后,当前广泛基于 RSA 密码的 Internet 的安全系统,将更加轻易地被量子计算机破解。数据表明,具有20484量子比特的量子计算机对于4096比特 RSA 系统仅用4.8小时,量子计算的破解影响力可见一斑。

以数据为中心

腾讯云数盾构建全流程保护方案

三重挑战之下,新时代的数据安全保护无疑需要更全面的能力方案。论坛现场,彭思翔也介绍了腾讯云打造的一款以数据为中心的全流程保护方案——腾讯云数盾,通过数据审计,隐私保护,威胁抵御,量子加密等产品构建了一站式全流程的保护体系。

在合规要求方面,彭思翔认为数据库审计是重要基石。目前腾讯云对数据库操作进行监控及记录,均满足在合规审计需求基础上,能够及时发现数据访问异常和风险,并输出多级告警和详尽报表,确保所有的数据操作可被追溯、审查。同时,加持 AI 能力的数据库审计能够更加精准地发现问题,腾讯云独创 AI 黑白双引擎模型综合判断,自动适配用户操作特点,检出率和精准度都达到95%的业界高水平。

针对隐私保护,彭思翔着重介绍了高级隐私保护技术。作为企业级用户常用的数据脱敏,数盾可实现一键智能脱敏,满足生产数据用于测试、开发、培训和大数据分析场景中的数据脱敏需求。此外,腾讯云数盾当前的匿名化处理、交互式差分隐私框架、PSI 算法拥有简单易用,兼容性强、安全等级高等特点,能够满足企业在敏感数据使用/发布场景里的安全性要求。

值得关注的是,数据保护最重要基础的手段是数据加密,目前腾讯云数盾融合了多种加密解决方案,能够应对量子计算破解带来的安全挑战。预估量子计算出现后会严重影响非对称加密算法的安全性,腾讯云数盾还推出了抗量子加密,是基于散列的能够抵抗量子计算攻击的加密算法。

此外,腾讯云数盾也会将抗量子加密算法集成到其他数据安全产品中,用户可根据需要启用抗量子加密算法,提升各类安全产品的安全可靠性。

彭思翔最后表示,飞速发展的科技互联网时代,随着 AI、量子计算等更前沿的技术成为现实,打造安全的云生态挑战也就越来越大。当前,腾讯不仅成立了包含七大专业实验室的腾讯安全联合实验室,还联手多家企业成立云安全服务联盟,形成联合作战的能力,提供给用户更加安全数据解决方案,持续构建更安全的云端生态。

原文发布于微信公众号 - 腾讯云安全(TencentCloudSecurity)

原文发表时间:2018-05-25

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏人称T客

什么样的云更受投资关注 更受用户接纳?

产业云战略的利益显而易见。但是不是有某些行业比其他行业更愿意拥抱云?为了回答这个问题,我们用一个含有 8 个正面因素和 2 个负面因素的框架来衡量。 顶级的对...

3627
来自专栏腾讯研究院的专栏

姚建东:互联网深水区的移动支付

移动互联网的扑面而来搅动了第三方支付的一江春水,移动支付在传统厂商左顾右盼的踌躇间成为新产业经济的关键词。是方兴未艾却挑战重重的二维码支付一枝独秀,还是踌躇多年...

3785
来自专栏腾讯研究院的专栏

互联网中比经济危机更恐怖的是什么?信任危机!

孙 那   北京大学法学博士,腾讯研究院研究员   李 正   腾讯研究院助理研究员 信任危机是互联网面临的巨大挑战。互联网政策的制定者正面临...

1988
来自专栏互联网数据官iCDO

智能生产必须拥抱大数据

译者:吴昊 本文长度为3810字,预估阅读时间7分钟。 本篇文章2017年4月5日 发表于《自然》杂志,主要介绍制造业在智能化进程中需要解决的问题以及解决方案。...

35412
来自专栏企鹅号快讯

为什么摩拜和ofo很难合并?

在共享单车最火爆的时候,我指出这是一个非常危险的模式,因为资本进入的态势和整个行业形成的组合——本来是出租业务,最后却变成流量入口。大家不惜代价地去做,相当于大...

1917
来自专栏镁客网

5G手机就要来了,要不要换手机? | 拔刺

说个亲身体验“手机报废在4G来的黎明前夜”的实例,来看看新网络来临,该不该换手机。

1217
来自专栏安恒信息

中央网信办颁布《网络产品和服务安全审查办法(试行)》

5月2日,中央网信办颁布《网络产品和服务安全审查办法(试行)》。办法中明确,关系国家安全的网络和信息系统采购的重要网络产品和服务,应当经过网络安全审查,重点审查...

3809
来自专栏AI科技大本营的专栏

专访天数智芯李云鹏:两年时间一定要做出自主可控、国际一流的AI芯片

近日,美国商务部长罗斯表示,美国政府与中兴通讯已经达成协议,中兴将在缴纳14亿美元及30天内更换董事会和管理层后恢复业务。此消息一出,中国“缺芯”之痛再次成为人...

1402
来自专栏云市场·精选汇

小程序带来的商机,你知道有多大么

2017年,至少有7亿资金押注在小程序领域。在四月的互联网大会上有人曾预言:2018年,将会有上百亿的资本进入小程序。

1544
来自专栏人称T客

全渠道零售时代的“道·术·器”

欣欣向荣的5月,海鼎分别在杭州和深圳举办了主题为“全渠道 新零售 启未来”的2014全渠道战略研讨会,定邀部分零售企业负责人、行业协会、媒体朋友前来,共同探讨新...

4188

扫码关注云+社区

领取腾讯云代金券