腾讯安全李滨：腾讯云数据安全与隐私保护探索与实践

据多家研究机构判断，未来3-5年内，中国企业服务市场规模有望达到25-100万亿。属于中国企业服务玩家的春天，已经开始。9月2日，“WISE2021企业服务生态峰会”在上海召开，本次峰会以“企服新浪潮”为主题，与企服从业者和它们的合作伙伴们一起，见证企服市场的崛起与爆发。

会上，腾讯云安全总经理李滨做了题为“腾讯云数据安全与隐私保护探索与实践”的演讲，对新时代下如何做到数据安全保障和隐私保护方面进行了精彩的解读与分享。

（腾讯云安全总经理李滨)

以下为李滨演讲实录：

大家好！我是来自腾讯云安全的李滨，非常荣幸在这里分享腾讯在云数据安全、企业数据安全方面的探索、思考和实践。

第一、如今，我们处在新的环境之下。新环境的出现，一是由于科技的发展、经济的发展带来的国际形势上的重大变化，对我们的经济、科技、生活产生了许多潜移默化的影响；二是由于去年以来，全球疫情的出现，对我们的生活生产的方式乃至工作生活的各个方面都有带来了新的变化。三是由于国内外在经济金融，尤其是信息化领域法规监管的完善，对安全、数据、信息化各方面的管理日趋严格，对企业的经营，人们的生产生活带来影响。

第二、新时代则更多地体现为新技术产生的影响。从五六年前开始，云计算、大数据开始进入我们生活生产的视野，这几年，区块链、人工智能、IoT、5G慢慢成为我们金融活动一部分。新技术同样对我们的业务、生产带来非常大的便利，同时也带来一些新的挑战。

第三、由于新环境、新技术的到来，也导致我们在产业上面的新变化。总结而言，新的产业变化就是两句话，一是万物互联，包括产业互联网、工业互联网都是这个趋势下的新产物。二是数实融合，在过去十年，更多处于消费互联网的阶段，经济偏向虚拟化经济，以数字化，线上经济为主。现在与过去的时代正在发生交替，未来像现在一些比较新、比较热的概念，如元宇宙、数字孪生，数实融合，5G、IoT等会对我们的生活产生重大影响。在未来的生产生活中，数实融合会进一步成为主要的方式。

做好数据安全的挑战

无论是新环境、新技术还是新产业，包括我们讲的SaaS、云计算、企业服务，数据都是无法绕过的核心命题。在今天，数据已经成为生产力的核心要素，对数据安全的保障也成为制约或刺激企业发展的关键命题。

怎么做好数据安全，使数据在生活中发挥更大的价值？在如今，企业在技术、环境、业务等不同领域均面临挑战。

我们可以总结为三个方面：

第一，企业数据安全面临外部攻击的挑战。腾讯每天会跟踪全球信息安全、网络安全领域的攻击态势，包括对我们的企业数据或国家安全产生威胁的威胁主体，攻击的手段或工具，主要攻击目标等，以及这种情况下如何应对，全球范围内有哪些相应的法律法规标准给我们做出了指导与规范。

2020年，美国的一份报告显示，现在全球范围内具备国家级别攻击力量的黑客组织大概有40多个，再之下就是无政府主义黑客、商业间谍、有组织犯罪、国内的典型的体现“薅羊毛”，黑灰产也占到整个商业数据攻击的主流。在整个利用的趋势或者攻击目标上，企业数据近年来逐步成为攻击的核心目标。据我们收集的信息来看，2018年，全球有近30亿条数据被泄露，2019年达到50亿条，去年全球泄露的数据被公开的已经超过百亿条。这样的发展趋势下，企业的商业数据，用户的个人隐私等都成为企业潜在遭受重大风险的重要方面。

第二，全球各个地区的国家政府都发现了这方面的严峻形势。尤其是国内，近两年在数据安全、用户个人信息保护、相关信息系统安全等方面陆续发布了一系列法律法规。从前几年的《网络安全法》，到2019年的《密码法》，最近两个月实施的《数据安全法》和《个人信息保护法》。如今网络空间领域关于网络空间安全的法律法规已经基本健全，这些法律基本上从今年年底到明年年初全部交付实施，对于网络空间安全、数据安全的监管处于非常严格的状态。在国外，欧洲GDPR，美国都有相应的法律，东南亚这两年也陆续发布一系列的法律，未来，数据安全领域法律合规将成为一个重要的约束和驱动力。

这里简单介绍几个核心法律的要求，今年6月发布的《数据安全法》主要界定企业数据安全的责任，如果是企业所拥有的数据安全，数据产生了泄露或者造成损失，不只是企业自身的风险和损失，同样企业要承担一定的法律责任。《个人信息保护法》这个月刚刚发布，主要界定企业在用户的个人信息、隐私、敏感数据方面的保护责任。《密码法》，是在2018年底发布，主要界定了国产化密码的地位。因为密码技术在整个数据安全保护技术里处于核心技术，从去年开始，国内基本上以政务和金融两个领域作为起端，强烈的推广国产化密码的应用，这对于企业以后的经营也会产生比较大的影响。如果发展到比较大规模的企业服务或者SaaS化的服务商，可能会进入《关键基础设施保护条例》的约定范畴，界定在业务的可用性、安全性方面有一定的责任。

第三，新技术时代，新技术和新架构的演进带来新的挑战。在今天的时代我们有非常多的新技术。比如5G、IoT、物联网、人工智能，最基础最核心的云计算、大数据等。这些新技术在导入的过程中，也让我们面临巨大的挑战。比如，云计算和大数据的应用，带来了几个最核心的挑战：

1.对企业管理机制的挑战。传统IT架构，IT资产所有权和业务单元是一致的，物理控制权，成本模型也都是一致的。如今的模式，比如说PaaS、SaaS模式，会产生权限模糊的分离。在这些模式下，企业所有的物理资产、信息资产所有权可能属于云服务商，数据所有权又属于用户，企业则更多地具备数据的使用权和管理权。这会产生比较复杂的管理模型并导致流程的变革。

2.如今企业涉及到的数据量越来越大，拥有的算力越来越高。数据量的增大，算力的提升，本身就会对数据安全保护产生非常大的挑战。以前数据量很小，只有一两个数据库，全文加密也不会对性能有太大影响。现在大多是几百TB甚至PB级别的数据量，采取安全机制管理，我们企业的数据效率、生产效率会受到较大制约，保护机制无法应用。如果不保护，受内外部的影响，就会产生非常严重的后果。

3.云计算、物联网、边缘计算等新技术的演进。它们本身能帮助业务快速提升，但新技术的出现也会带来新的风险面，这些风险面对传统的技术架构思维带来挑战。计算环境的变化也会带来新的问题。

企业面临的外部风险

下面是腾讯对上述问题的思考和探索。

在今天的新时代下，企业数据安全保护面临五个风险面：

1.黑客攻击。近两年越来越多的案例显示，勒索病毒、挖矿木马等潜在攻击行为越来越多，对企业造成重大经济损失。

2.企业对数据的使用管理面临合规风险及治理风险。企业无法管理好自身拥有的数据，本身就会带来非常大的合规治理方面的约束和风险。

3.第三方风险。企业在运用或建设SaaS化服务过程中，会面临数据的交换、共享，数据在传输到第三方的时候，可能存在第三方管理规范和基础设施不一致的情况，面临潜在的第三方风险。比如前几年比较热门的案例，脸书由于违反了欧洲的GDPR面临几十亿美金的罚款，当时的主要原因就是把大量数据交由第三方分析机构进行分析处理，却没有尽到相应保护责任，当企业和第三方发生数据交互的时候也要关注这方面的风险。

4.企业内部风险。包括内部人员进行数据的舞弊、滥用，因为权限控制人员意识疏忽导致内部的风险。从案例可以看出，这让一些比较大的企业受到勒索病毒的攻击，导致整个生产瘫痪。

5.底层基础设施服务商带来潜在的衍生风险。数据显示，2019年，全球已经公开的由于数据安全管理不善造成的数据泄露达到50亿条，根据我们的观察，这在2020年就已经超过100亿条。

数据安全问题处理难点

除了巨大的内外部风险，企业在数据管理方面也面临很大困难，我们可以看到，数据在企业生产过程中产生流动的全生命周期的环节，从企业数据的产生、获取，到包括数据存储、使用、传输的中间环节，再到数据的归档、退役、销毁，包括六个关键环节。每个环节涉及的数据基础设施不同，同时面临复杂的保护机制。存储安全涉及到访问控制，数据安全、备份安全，这些数据对于业务人员比较难理解，这么长的环节，又涉及这么多复杂的价值，一定会产生核心的困难点，企业数据安全处理面临以下三个核心困难点：

1.怎么知道数据在哪里？往哪里去？这是数据识别发现分类分级治理策略。

2.我知道数据在那里以后，怎么进行有效保护？一般数据的有效保护措施，如访问控制、加密，其中加密是核心的问题。但是由于技术制约，如今的加密技术难以应用，而且效率低下。如何用好安全机制进行数据管理，是第二个难点，包括密钥的管理，以及如何在不同的生产业务环节进行合适的加密或数据安全的处理等。

3.在过程中数据一直在流动，怎么知道数据哪些环节发生哪些问题？这些行为是合理还是违规的？对于全流程过程中数据访问事件的监控和分析是我们最后一个难点。

解决方案和最佳实践

针对以上难点，腾讯为用户提供解决方案。我们在2019年底，发现企业数据安全管理过程中有非常重要的泄露面，即开发人员往往把非常重要的敏感凭据，诸如数据库访问帐号等嵌入到代码里，采用云模式开发，连同数据访问的凭据，随手上传云端。我们立刻制作了监控工具，自动联动官方，分钟级发生泄露事件，并且向用户告警。去年全年，仅开发测试过程中由于开发人员对密钥的泄露这一个行为导致的用户潜在风险，腾讯就为用户挽回4.5亿的潜在损失。

在整个企业全流程数据安全管控中，除了开发者的环境，包括人员的直接接触、办公网络的环境，还包括网上黑客攻击的风险面，泄露风险更大。我们制定了一整套数据安全管控的实践。首先，建立体系内各个组织的分工，明确安全团队、应用和开发团队、合规审计团队的责任，协力共建组织安全。其次，明确数据的识别和分类分级，通过工具和方法识别，企业有哪些数据，重要等级怎么样，存在哪些应用系统，应该扩散的范围是什么。并据此制定治理策略。最后，进行技术管控，明确允许传播的范围，哪里加密，哪里解密，哪里脱敏等，对信息识别进行控制。在过程中积累一定的安全机制和基础措施，通过基础设施的沉淀提供向上的能力覆盖。

在此过程中，我们也有了一些核心层面的积累，包括腾讯云上的数据安全能力矩阵，以VPC以及网络隔离为基础的数据隔离等，还有最核心的就是我们的腾讯云安全数据中台。

因为前面提到的在数据安全全生命周期中涉及非常多的设施。在云上，一个SaaS化业务系统，可能涉及到数据获取、数据分析、大数据、存储等不同方面的服务。在此过程中，如何简化部署安全机制才能起到最有效、最高性价比的保护？我们建立了腾讯云安全数据中台，主要把各项底层安全能力，包括数据加密、密钥托管、数据脱敏、敏感数据识别等核心能力，通过PaaS化或SaaS化的能力向上提供，保证用户对数据安全的管控可以一键开启、随取随用。这是我们在过去的探索与实践。