6、数据保护：怎样在安全和效率之间找平衡

我们上一讲聊到，数字化转型的基础是全量全要素的连接和实时反馈。当所有数据都连进来了之后，企业这时候就有了大量的数据资产，就能解决很多原来解决不了的问题。

但是，就像茨威格那句名言说的，“所有命运赠送的礼物，早已在暗中标好了价格” 。数字化转型有很多好处，但潜在的安全风险也是巨大的。

拿全球最大的酒店集团万豪举例， 万豪2017年开启了数字化转型，但在2018年底他们的数据资料库遭到了黑客入侵，3.83 亿房客的个人数据被泄露，涉及姓名、地址、邮箱、电话、护照号码等非常多的隐私信息。当时的英国监管机构罚了万豪1.24亿美元，万豪在美国也遭到集体诉讼，索赔金额高达125亿美元。

美国网络安全公司Cybersecurity Ventures有个预测数据说，到2021年，全球因网络威胁、数据泄露而产生的损失将飙升到6万亿美元。6万亿美元是什么概念？比日本一年的GDP还要高。

那既然安全这么重要，企业是不是应该把最大的精力和资源都投入在网络安全和数据保护上呢？其实这件事没有这么简单，它背后涉及到一个非常关键的问题是，安全和效率是一对永恒的矛盾。

你平时肯定有过类似的感受，比如给自己的网银账户设置密码，如果想让账户更安全，那你就得把密码设得复杂一点，最好字母、数字、特殊符号都用上，密码还得来个10位20位的。

但这个的问题在于效率不高，经常出现的情况就是你记不起来密码了，输入很多遍都不对，还得重新设置个新密码。反过来想，如果你把密码设置得很简单，比如就是6个1，方便是方便了，但问题是这样的密码又很容易被人识破，整个账户的安全性就不高。

企业也一样，内部那么多重要的账户，如果所有重要的账户的密码都用20位的，员工轻易打不开，安全性是提升了，但效率就下降了。但如果这些重要账户都轻易开放的话，敞口越多，就越容易出现数据泄露等安全风险。

那么企业在转型数字化的过程中，怎么才能解决安全和效率这对矛盾呢？华为的经验是，要想解决这个问题，企业必须建立起三层认知。

“五不两可”

第一层认知，数字化转型时代，企业要把安全的活儿干细。

一家企业具体要从哪些地方抓网络安全和数据保护的工作呢？华为内部有个安全作战地图，我们自己把它总结为 “五不两可”。“两可”指的是可追溯和可恢复。“五不”是指攻不进，看不见，看不懂，拿不走，毁不掉：

“攻不进”是指外面的黑客无法通过边界入侵进入企业的系统，对边界最简单的理解就是各种外边界应用、邮箱和账号密码等；
“看不见”说的是黑客看不到企业的核心资产，比如说黑客攻击华为，重点是盗取华为的5G技术，但华为已经提前对5G技术做了深度隔离，黑客在系统里看不到任何5G相关的内容；
“看不懂”主要指加密和伪装技术，达到的效果是，黑客即便看到了某项核心数据，也不会认为这项数据很关键；
“拿不走”，强调的是企业要能感知到自己的数据资产是否被黑客转移或者挪动，一旦出现异常情况，企业要有一套阻隔的系统，防止数据被拿走。
“毁不掉”，针对摧毁等高危操作进行实时告警与阻隔，比如像勒索加密，这里可以和大家分享一个案例。

不知道你对2017年的WannaCry勒索病毒有没有印象，当时全球有150多个国家的电脑都感染了这个病毒。

WannaCry在感染用户电脑后，会对电脑里的程序、图片、文档等各类文件加密，用户只有交完赎金才能解锁和使用文件。这个病毒当时主要在装了Windows系统的电脑和服务器上传播，因为微软这样的硅谷巨头出现了安全漏洞。中国当时有近三万家机构受到影响，最严重的是高校的教育网以及企事业单位的内网。

当时WannaCry勒索病毒也入侵了华为的近万台服务器，但它却没法对这些服务器进行加密，没法加密也就勒索不到钱。

华为是怎么做到这点的呢？

我们的技术人员预先设计了针对所有高危操作的阻隔程序，加密就是其中一个高危操作。我们的程序在识别到加密操作时，会要求操作人进行最高级别的身份认证。

比如WannaCry勒索病毒想要给文件加密，那么我们的程序就会判断，加密的这个主体是不是华为内部的人，他的操作是不是符合华为内部的规范。最后程序发现情况异常，于是提前阻隔了WannaCry勒索病毒的加密进程。这也就起到了我们前面说的“毁不掉”的作用。

“五不”说完了，我们再看“两可”：“可恢复”你肯定知道是什么意思，比如一旦企业的数据被破坏，你的系统可以恢复到多少天以前的，多长时间可以恢复，这点我就不细说了，我们重点来看怎么做到 “可追溯”。

我们来设想一个场景，比如我自己，平时主要在深圳公司总部办公，那么我电脑的正常登录地就应该是深圳，假设有一天我的电脑被黑客入侵了，出现了异地登录的情况，该怎么做？

一种方法就是我直接通过安全系统远程控制电脑，立即阻断黑客的操作。

不过更好的做法是，我们放水养鱼，先让黑客在电脑里转转，搞清楚他的真实目的是什么，看这个黑客到底图我电脑里的啥，然后再采取反制措施，就像《谍影重重5》里那段追踪分析程序一样，能更好地掌握黑客是谁、来自哪里、有什么意图。

这时候黑客这个人对我们来说就是“可追溯”的，然后我再进行远程阻断，同时在整个过程中还不能让我的核心资产丢失、关键系统中断。

好，这是第一个认知，从“五不两可”入手去抓网络安全和数据资产保护。

系统化作战

第二层认知是，数字化转型时代，企业安全必须要靠系统化作战。

你肯定听说过海恩法则，它是航空界关于飞行安全的一条经典法则，说的是每一起严重事故的背后，必然有29次轻微事故和300起未遂先兆以及1000起事故隐患。也就是说，一架飞机失事，此前一定有大量的先兆。

这条法则在企业进行安全治理的时候同样适用。

什么意思呢？就是所有针对企业核心资产发起的攻击，此前在企业的边缘业务或者非核心资产上一定是有很多迹象的。比如，黑客攻击某个国家国防部部长的电脑，可能是从一个普通文员的办公电脑那儿入手的，也可能是从食堂人员或者清洁人员的手机那儿找到的突破点。

说到这儿，我们不妨模拟一下黑客是怎么样想问题的。假设我们现在就是黑客，任务是在短时间内解锁一家高科技跨国公司的核心技术，你会怎么办？直接突围肯定是行不通的，因为在这样级别的企业里，核心技术一定是当核心资产被保护起来的。所以我们就得琢磨了，哪些地方的安全防范力量最薄弱呢？

第一步我要做的可能是，先大量爬取一波和核心技术相关的合作人员的邮箱地址；第二步给这些邮箱发钓鱼软件，一些没有及时打补丁的邮箱会被攻破，这样我就拿到了一些账号和密码；第三步，我再拿这些账号和密码尝试登录边缘系统，从中查找可以连接这个公司的路径；第四步，一旦路径成功连接了，我就可以通过跳板的方式拿着去攻击它的内部核心系统了。

所以，从黑客找短板的逻辑来看，一个企业如果只确保核心资产的安全是远远不够的，必须要形成一个系统，把与客户、合作伙伴、供应商等对接的账号等周边最容易被忽略的元素全部纳入进来，实行系统化防范。形成系统之后你就非常清楚了，黑客一旦对非核心资产发起攻击，本身就是攻击核心资产的一个先行信号。

安全问题没有终点

企业要建立的第三层认知是，数字化转型时代，安全问题没有终点。

数字化转型时代，一家企业按照“五不两可”去抓安全了，同时也搭建了治理系统了，是不是就能完美抵御安全风险了呢？其实这是个认知误区，2011年索尼的“黑客门”事件就踩了这个坑。

事情的经过是这样的：起初，一个叫George Hotz的黑客破解了索尼游戏机PS3的底层系统，导致索尼经营多年的加密防线失效了。然后索尼就把George Hotz告上了法庭。

George Hotz气不过，说我破解了自己买来的PS3，凭什么被起诉？于是就在网上发帖求赞助，因为他要和索尼打官司，这下他的帖子得到了不少黑客组织的响应，其中有一个代号为“匿名者”的黑客组织还在网上给索尼下了战书，声称要发起攻击。

索尼这边也不甘示弱，宣布自己已经聘请了全球领先的网络安全公司来与黑客组织交战。这下黑客们的热情被点燃了，一个月内先后三次攻击索尼的网络，导致一亿多用户的个人信息遭到泄露，索尼的游戏、电影、音乐等服务也在短期内中断。后来索尼当时的副社长平井一夫出面向公众鞠躬道歉，表示要作出检讨，避免事件重演。

所以你看，在索尼黑客事件里，问题的关键并不是索尼傲慢或者高调，更在于他们没有深刻意识到安全治理这件事是永无止境的，他们当时对于安全的认知模式就是：铜墙铁壁已建成，不怕你们来侵犯，这其实是一个巨大的认知误区。

事实上，企业在数字化转型中追求的网络安全和数据保护，它并不是一个绝对安全的概念，而是一个相对安全的概念，安全问题是攻防双方展开的一场永恒博弈。你只要比别人快半步，你就可以为自己争取很大的时间，然后利用这段时间把未知的风险转变为已知的风险，再去寻找抵御风险和提升防御能力的方法。

好，这一讲，我们讲的是数据资产的安全问题。这是数字化转型企业面临的第二个核心挑战，也是入门条件。