三万字｜2021密码产业洞察报告(30)

依据这个新思路，炼石网络从“以数据为中心”的角度提出新的数据安全技术框架，全称是：“Data-centric Tactics, Techniques And Common Knowledge”（简称DTTACK），“以数据为中心的战术、技术和通用知识”。DTTACK不是网络服务器或应用程序安全性的模型，它更强调数据本身的安全性，并从对数据的“应对式”防护，向“主动式”防护转变，重视从业务风险映射视角列举数据保护需求，可以为信息化建设、企业业务架构设计提供数据安全能力参考。
通过结合NIST安全能力模型和安全滑动标尺模型，两者有交集、但也各有侧重。DTTACK当前版本选择了六大战术作为基本结构：I(识别)、P(防护)、D(检测)、R(响应)、R(恢复)、C(反制)。
数据安全技术列举方面，参考了工信部相关机构正在编制的行业标准《电信网和互联网数据安全管控平台技术要求和测试方法》，将114个具体技术流程分类并对号入座，I（识别）战术目前包括数据资产地图、数据资产稽核、数据接口管理、数据内容识别等方面的技术；P（防护）战术目前包括加密技术、脱敏技术、数字签名、访问控制、隐私保护、数据防泄漏等方面的技术；D（检测）战术目前包括风险检测、安全审计、共享监控等方面的技术；R（响应）战术目前包括事件处理、应急响应、动态流转等方面的技术；R（恢复）战术目前包括一体机、备份软件、融合备份、云灾备等方面的技术；C（反制）战术目前包括水印、溯源等方面的技术。DTTACK的定位是数据安全领域的全地图技术框架，能给数据安全厂商提供通用知识库，也能为甲方用户的数据安全规划和技术对比提供参考依据。