数据|腾讯云安全总经理李滨：新时代数据安全和隐私保护的挑战与实践丨WISE2021企业服务生态峰会( 三 )_e20

最后，新技术的时代，新技术和新架构带来的演进带来的挑战。我们前面看到在今天的时代我们提了非常多的新技术，比如说5G、IoT、物联网、人工智能，最基础核心的云计算、大数据。这些新技术的导入的过程中，其实我们业面临非常大的挑战，比如说云计算、大数据带来有几个最核心的挑战：
1、对企业的管理机制带来挑战。传统IT架构，IT资产所有权和业务单元是一致的，物理的控制权，成本模型也都是一致的。今天采用这样的订阅模式、租户模式，比如说PaaS、SaaS的模式，会产生这样一个权限模糊的分离。在今天SaaS和PaaS下面，我们所有的物理资产、信息资产所有权可能是属于云服务商或者服务商提供，它的数据所有权又是在用户这一侧，用户更多的是具备他的使用权和管理权，这里会产生比较复杂的管理模型和流程上的一个变革。
2、今天涉及到的数据量越来越大，拥有的算力越来越高，算力本身的提高，数据量的增大，本身对于我们数据安全的保护会产生非常大的挑战。以前数据量很小，只有一两个数据库，可能是GB级别的数据，可以做全文加密，性能不会有太大的影响。现在面临很多的挑战可能是几百TB甚至PB级别数据，采取安全机制管理，我们企业的数据效率，生产效率受大比较大的制约，保护机制无法应用，如果不保护，会造成内外部各种风险非常大的影响。这是在算力的提升，数据量的提升上本身对于企业进行数据安全保护带来的挑战和制约。
3、云计算、物联网、边缘计算新技术演进，本身对业务有很快的提升，新技术会带来新的风险面，这些风险面对于传统的技术架构思维的一些挑战。最后计算环境的变化也会对我们带来新的问题。下面是我们对这些问题的思考和探索。在今天的新时代下，整个企业做数据安全保护面临五个风险面：

来自外部的风险，如黑客攻击等，这两年来越来越多的案例，勒索病毒，利用企业资源进行挖矿，这样潜在攻击行为越来越多，对企业造成非常大的经济损失；
企业本身对于数据的使用管理面临合规以及治理风险，如果企业今天拥有这些数据，但是没有管好，本身就会带来非常大的合规治理方面的约束和风险；
很多企业尤其像运用或者建立建设SaaS化这样服务过程中，会面临数据的交换、共享，这个时候当你的数据传输到第三方的时候，它可能是管理规范和基础设施和你不一致，这个时候会面临潜在的一个第三方的风险。比如说像前几年比较热门的案例，脸书由于违反了欧洲的GDPR面临几十亿美金的罚款，当时他的主要的原因就是把大量的数据交由第三方分析机构进行分析处理，但是没有尽到相应保护责任，当企业和第三方发生数据交互的时候也要关注这方面的风险；
企业内部的风险，包括内部人员进行数据的舞弊、滥用，因为权限控制人员意识疏忽导致内部的风险，大型企业受到勒索病毒的攻击，导致整个企业的生产瘫痪的案例不胜枚举；
底层的基础设施服务商带来潜在的这样一些衍生风险。

企业面临这么大的内外部安全风险，在管理上其实又面临非常大的一些困难，我们可以看到在这里列出了数据在企业生产过程中产生流动的全生命周期的环节，从企业数据的产生或者获取，到他的中间环节，包括数据的存储、使用、传输，到数据不用以后，还有数据的归档、退役、销毁，包括六个关键的环节。每个环节里面涉及到的数据的基础设施又不一样，同时面临复杂保护机制，存储安全里面涉及到访问控制，数据安全、备份安全，这些数据对于业务人员比较难理解，这么长环节里面，涉及到这么多复杂的机制，一定会产生核心的困难点，企业数据安全处理的时候中面临的四个核心难点：