杭州都市網(wǎng)

近年來,我國大數(shù)據(jù)產(chǎn)業(yè)規(guī)模正在高速發(fā)展。根據(jù)工信部發(fā)布的統(tǒng)計數(shù)據(jù)顯示,“十三五”期間,我國大數(shù)據(jù)產(chǎn)業(yè)年均復合增長率超過了30,2020年產(chǎn)業(yè)規(guī)模超過了1萬億元人民幣。數(shù)據(jù)安全將很快形成千億級的產(chǎn)業(yè)風口。

今年6月,十三屆全國人大常委會第二十九次會議表決通過包括《數(shù)據(jù)安全法》在內(nèi)的多項法案及兩項決定。《數(shù)據(jù)安全法》第四條提出,維護數(shù)據(jù)安全,應當堅持總體國家安全觀,建立健全數(shù)據(jù)安全治理體系,提高數(shù)據(jù)安全保障能力。這標志著數(shù)據(jù)安全已經(jīng)上升到國家總體安全觀層面,與國家安全掛鉤。

網(wǎng)絡(luò)安全領(lǐng)軍企業(yè)奇安信集團副總裁韓永剛認為,《數(shù)據(jù)安全法》給安全行業(yè)帶來了空前機遇,也給企業(yè)帶來更高要求。安全企業(yè)需為客戶盡快開展數(shù)據(jù)安全治理和建立數(shù)據(jù)安全保護體系,尤其在身份安全、零信任、行為審計、數(shù)據(jù)敏感地圖等領(lǐng)域加速技術(shù)創(chuàng)新。日前,奇安信對外發(fā)布了“數(shù)據(jù)安全治理與保護體系建設(shè)路徑圖”,為數(shù)據(jù)安全治理和保護勾勒了面向未來的體系化建設(shè)路線。

數(shù)據(jù)安全須治理先行

“數(shù)據(jù)安全治理包括跨‘部門’管理、數(shù)據(jù)使用、數(shù)據(jù)交易等環(huán)節(jié),它們好像土地、生產(chǎn)資料、勞動力、技術(shù)和知識產(chǎn)權(quán)一樣,都需要規(guī)則,而現(xiàn)在亟需針對數(shù)據(jù)這種新的生產(chǎn)資料制訂規(guī)則,我們把它叫數(shù)據(jù)治理體系,就像城市治理一樣,該規(guī)則應包括體系、方法、政策以及法律。”韓永剛認為。

據(jù)介紹,目前企業(yè)普遍缺乏對數(shù)據(jù)資產(chǎn)的清晰梳理,沒有建立明確的數(shù)據(jù)安全治理組織和工作機制,更缺乏有效的數(shù)據(jù)安全治理管控策略和執(zhí)行能力,導致“核心數(shù)據(jù)使用場景不明確、數(shù)據(jù)安全治理價值不清晰”等結(jié)果。

針對數(shù)據(jù)安全治理的現(xiàn)狀,奇安信此前發(fā)布了安全能力治理框架2.0,它具有覆蓋數(shù)據(jù)全流程、具有可持續(xù)性的四大核心點,包括了組織標準流程、合規(guī)指引、制定相關(guān)制度和相關(guān)治理流程,以及識別治理優(yōu)先級、數(shù)據(jù)分類分級、數(shù)據(jù)風險評估DRA,數(shù)據(jù)風險評估等,助力政企機構(gòu)構(gòu)建數(shù)據(jù)安全體系,并形成可持續(xù)的檢測與響應機制。

數(shù)據(jù)安全體系建設(shè)的幾大關(guān)鍵措施

數(shù)據(jù)是驅(qū)動業(yè)務發(fā)展的核心動力,數(shù)據(jù)集中導致風險集中,數(shù)據(jù)流轉(zhuǎn)產(chǎn)生更多攻擊面,因此,數(shù)據(jù)安全體系建設(shè)涉及的領(lǐng)域非常廣闊。奇安信推出了精準防護、基于數(shù)據(jù)流轉(zhuǎn)的安全保護、數(shù)據(jù)安全態(tài)勢感知、數(shù)據(jù)要素數(shù)據(jù)交易安全、等幾大關(guān)鍵舉措,涵蓋了體系建設(shè)的各個方面:

在精準防護方面,奇安信零信任身份安全解決方案基于對網(wǎng)絡(luò)所有參與實體的數(shù)字身份,對默認不可信的所有業(yè)務與數(shù)據(jù)訪問請求進行認證和強制授權(quán),匯聚關(guān)聯(lián)各種數(shù)據(jù)源進行持續(xù)信任評估,并根據(jù)信任的程度動態(tài)對權(quán)限進行調(diào)整,從而在訪問主體和訪問客體之間建立一種動態(tài)的信任關(guān)系,確保任何人、使用任何設(shè)備的每一次對數(shù)據(jù)的訪問,都是安全的。

奇安信還針對特權(quán)賬號推出特權(quán)訪問安全解決方案,它能夠提供特權(quán)安全風險評估、特權(quán)訪問治理與控制、特權(quán)行為記錄與審計與特權(quán)管理的持續(xù)運營等多項能力,幫助客戶管理好特權(quán)賬號這把通往數(shù)據(jù)大門的“鑰匙”。

在基于數(shù)據(jù)流轉(zhuǎn)的安全保護方面,通過數(shù)據(jù)安全治理,自動化發(fā)現(xiàn)敏感數(shù)據(jù)并集中展示,通過數(shù)據(jù)打標技術(shù)、數(shù)據(jù)匯聚,構(gòu)建數(shù)據(jù)脈絡(luò),全面跟蹤數(shù)據(jù)使用過程,進而及時發(fā)現(xiàn)內(nèi)部人員異常訪問行為并自動分析,然后基于業(yè)務流程及安全策略進行自動處置,幫助政企單位第一時間避免大規(guī)模數(shù)據(jù)泄露。

同時,在個人信息保護方面,針對目前廣泛存在的信息過度采集,奇安信隱私衛(wèi)士可對個人信息采集的方式自身采集/第三方采集、使用權(quán)限自身使用/第三方使用、采集頻率、是否出境、是否與隱私政策描述實質(zhì)符合等進行合規(guī)檢測,覆蓋收集規(guī)則、使用規(guī)則、條款狀態(tài)、用戶權(quán)益等7個類別,50多個檢測項,并且具備可擴展的檢測能力。

在數(shù)據(jù)要素的數(shù)據(jù)交易安全方面,奇安信“數(shù)據(jù)交易沙箱”秉承“數(shù)據(jù)不動程序動”、“數(shù)據(jù)可用不可見”的安全理念,以安全分離學習技術(shù)為核心,具備開放式機器學習工作臺、數(shù)據(jù)操作追溯審計、數(shù)據(jù)置換、沙箱計算容器和反隱私隱藏等多種核心功能,支持對接多種數(shù)據(jù)源,嚴格化管控數(shù)據(jù)訪問權(quán)限,真正做到分享數(shù)據(jù)價值不分享數(shù)據(jù)。

“聰者聽于無聲,明者見于未形。”隨著業(yè)務合作的加深和數(shù)據(jù)使用場景的復雜化,數(shù)據(jù)的流動性極大增強。奇安信推出數(shù)據(jù)安全態(tài)勢感知系統(tǒng),圍繞數(shù)據(jù)梳理與風險檢測,通過數(shù)據(jù)掃描、數(shù)據(jù)操作關(guān)聯(lián)分析、用戶行為分析和大數(shù)據(jù)可視化,構(gòu)建了敏感數(shù)據(jù)分布態(tài)勢、敏感數(shù)據(jù)流動態(tài)勢、數(shù)據(jù)安全風險態(tài)勢,并對數(shù)據(jù)安全威脅及時預警和處置,實現(xiàn)企事業(yè)數(shù)據(jù)安全的全方位態(tài)勢感知與動態(tài)防護。

安全運行是數(shù)據(jù)安全的常態(tài)化保障

數(shù)字化時期的威脅瞬息萬變,按次開展的安全檢查與測評模式,無法達到對抗與業(yè)務安全保障要求,只有面向?qū)崙?zhàn)的安全運行,才能最大化發(fā)揮安全技術(shù)能力,持續(xù)提升安全保障能力,滿足業(yè)務需求。尤其是數(shù)據(jù)竊密和安全攻擊的頻次越來越多,開展數(shù)據(jù)安全運行服務保障勢在必行。

奇安信基于數(shù)據(jù)安全的運行服務保障體系中,包括數(shù)據(jù)安全治理機構(gòu)、日志監(jiān)測與響應、審計與定則、數(shù)據(jù)可用性保障、維護數(shù)據(jù)保護聲明、數(shù)據(jù)安全應急事件響應等多個方面,該體系依托安全運行團隊、安全運行流程、安全操作規(guī)程、安全運行支撐平臺和安全工具等,從治理、監(jiān)測響應、審計、可用性、應急響應等層面,持續(xù)保障企業(yè)的數(shù)據(jù)安全。

結(jié)束語:

《數(shù)據(jù)安全法》的出臺,將成為繼《網(wǎng)絡(luò)安全法》實施后,網(wǎng)絡(luò)安全行業(yè)的又一個里程碑,勢必驅(qū)動政府、機構(gòu)和企業(yè)增加在數(shù)據(jù)安全領(lǐng)域的投資,用以完善安全防護體系,從而促進網(wǎng)絡(luò)安全行業(yè)在數(shù)據(jù)安全領(lǐng)域的技術(shù)、產(chǎn)品加快創(chuàng)新步伐,推動數(shù)據(jù)安全產(chǎn)業(yè)創(chuàng)新發(fā)展。

在《數(shù)據(jù)安全法》的風口效應帶動下,更多的新賽道、新技術(shù)和創(chuàng)新企業(yè)將不斷涌現(xiàn),其中,以奇安信等為代表的龍頭企業(yè),將迎來重大發(fā)展機遇。