京东数科研究院:数据安全的未来

  • 日期:03-10
  • 点击:(1237)


Original Title:[行业跟踪]JD.com研究所:数据安全的未来

Source:沈建光博士的宏观研究

随着全球大数据的爆炸性增长,数据安全行业在全球范围内迅速崛起,催生了大量初创企业、新兴技术和大型技术公司。这些公司还在尖端数据安全领域开展了大量尖端技术布局和创新实践。为了进一步揭开数据安全的面纱,我们编写了《数据安全的未来》的CB insights研究报告,从全球视角观察主流数据安全技术和应用的发展现状和趋势,为现阶段中国数据安全产业的发展提供更多有益的参考。

文|张越

1。全球数据安全问题越来越严重。

近年来,几乎每个人都开始关注网络安全,现在它也是大公司高层管理人员最关心的问题。与此同时,社会对数据安全的关注度也在不断提高。脸书黑客侵入了数百万的搜索历史和位置数据;吉米克莱默表示,谷歌对数据隐私泄露的处理并不理想。联邦政府机构在数据披露案件中与法院发生冲突。国泰航空的信息泄露透露了9400万乘客的信息;有些初创企业违约并暴露了数亿个数据点。

图1公司季度盈利电话会议中对网络安全的关注

Source:CB insights.com

图2数据安全新闻

Source:CB insights.com

自2016年以来,数据泄露已蔓延至全球。根据违规等级指数,截至2018年8月,9家技术公司共有6427条违规数据记录。其中,雅虎!首先,有3000个非法数据记录。

图3违反排名数据索引的关键信息记录(单位:百万)

Source:CB insights.com

二。初创公司的数据安全图

在总体趋势下,初创公司正在积极应对挑战,30多家数据安全初创公司正在帮助企业保护数据(图4)。根据技术和服务类型,这些初创公司的数据安全保护布局主要包括9类:同态加密、数据可追溯性、数据匿名化、数据访问管理、量子加密、主动数据防御、数据托管、区块链数据管理等。

图4 30家数据安全公司的布局

Source:CB insights.com

1。同态加密)企业数据安全保证

同态加密可以改变网络安全。以挡板、恩维尔、福塔尼克斯、齐罗实验室为例。此类初创企业允许企业分析加密数据,而无需向算法、处理系统或分析师披露数据。同时,这些公司通常提供加密产品和服务,对加密数据进行一般计算,并保持数据的机密性。

值得注意的是同态加密更有助于保护使用中的数据。企业数据生命周期由三个元素组成,包括静态数据、传输中的数据和使用中的数据。首先,传统的加密技术在数据静止和传输时保护数据,但在使用时无法保护数据。同态加密解决了这个密钥缺陷。其次,同态加密为安全的互联网进程创造了新的机会。初创企业和企业正在将它用于私有数据库比较、搜索、云计算以及防止未来的网络攻击。

图5公司数据生命周期

来源:insights.com中央银行,由JD.com研究所整理

2。数据来源)跟踪企业网络上的数据

数据来源是一个安全系统,主要用于跟踪数据随时间的起源、交互和移动。数据可追溯性工具有助于识别企业网络中敏感数据的位置,以便用户和运营商能够预测和消除隐私相关风险,并最终避免泄露。以密涅瓦、爱奥尼亚、普瑞芬达、梯级、凌特网、比吉德为例。这类公司通常提供对企业网络上敏感数据的实时跟踪和监控。一些公司还将合规作为身份安全法规的一项服务。

3。数据匿名化)匿名个人身份信息(PII)

数据的匿名化使得在数据集中识别一个人变得更加困难甚至不可能。以烟雾弹、飞机、私人飞机为例。这些初创企业使用人工智能和加密技术,帮助企业根据真实数据生成真实的、有代表性的用户,同时保留结构和变化,并保持匿名。朦胧公司提供了一个人工智能平台来匿名化和自动化数据。

4。量子加密)数据安全的未来

量子加密指的是一种能够抵抗量子计算机攻击的加密产品。量子计算机是一种使用量子力学原理的超高速计算机。量子计算机无与伦比的处理能力给普通加密方法带来了严重的风险。后量子和精粹实验室等公司正在开发量子计算机攻击的解决方案。精粹实验室正在开发一种量子反加密的关键组件,称为真正的随机数发生器。

5。主动数据防御)保护数据不被黑客窃取,这些黑客使用混淆、修改和多态技术隐藏敏感数据,进入网络

Aperio、CryptoMove、Morphisec、Narya和其他公司。其中,CryptoMove对数据进行分段、加密和变异,使其无法被黑客识别。

6。数据监管)外包数据安全

数据监管技术可以免除企业的数据安全责任。非常好的安全性(VGS)为企业卸载敏感信息提供了一个安全的数据仓库。这使得公司无需承担保护责任即可访问和操作数据。VGS投资者包括安德森霍洛维茨、麦克斯拉夫琴和社会资本。

7。块链数据管理)具有安全、可靠和不变数据

区块链技术的分类帐可用于管理企业系统中的数据流。公司如钥匙链,核酸,奥哈拉,警卫时间,卢娜DNA,春天,等等。主要通过区块链技术共享敏感数据、组织访问管理和联合操作敏感数据集。卢娜DNA建立了一个基于区块链的数据平台来共享基因信息。

3。新兴技术在数据安全规划中的应用

人工智能、区块链、加密技术和中央情报局是企业数据安全的未来。数据安全政策可以通过一个称为中央情报局三位一体的概念来评估,这对于信息安全至关重要。在这种情况下,中央情报局模式的缩写代表保密性,完整性和有效性。该模型是设计信息安全系统的模型。人工智能、区块链和加密技术可能会在发现、存储、共享和伪装企业网络上的敏感数据方面带来安全进步。可以预见,采用这些技术并注重数据安全的企业将在这场游戏中领先。

图6 CIA是一个设计信息安全系统的模型

Source:CB insights.com,JD.com数字科学与技术研究所整理

4。大型科技公司的数据安全专利

大型科技公司的专利预测了数据安全的未来。脸书、亚马逊、微软、谷歌和苹果都在增加对数据安全的投资。

图7数据安全专利申请数量超过公司

Source:CB insights.com

Facebook、谷歌和苹果公司可以安全共享身份数据。脸书和谷歌追踪在线用户,并将数据卖给广告商。另一方面,在保护用户隐私的同时,这些公司也在尝试寻找新的方法来锁定用户(并提高他们的底线)。同样,苹果也正在进入广告业,希望保持其作为隐私领导者的声誉。

图8脸书匿名用户身份信息专利

Source:CB insights.com

来源:CB insights.com

图9苹果公司关于用匿名标识符重新打包媒体内容数据的专利

图10谷歌用户相关数据访问控制专利

Source:CB insights.com

来源:CB insights.com

图11微软数据安全专利

Source:CB insights.com

谷歌和亚马逊主要布局数据安全云。许多公司,如埃森哲、WWE和Boozillen,都高调披露数据,其根源在于亚马逊网络服务简单存储服务(S3)桶的错误配置。由于云基础设施的安全漏洞,谷歌的云客户也遭受了数据泄露。

图12谷歌检测云中大规模数据泄漏的系统专利

Source:CB insights.com

图13亚马逊加密云数据存储管理专利

Source:CB insights.com