信息化觀察網(wǎng)

“要基于數(shù)字化業(yè)務(wù)的流轉(zhuǎn)，開(kāi)展大數(shù)據(jù)安全防護(hù)工作。”在2021中國(guó)互聯(lián)網(wǎng)大會(huì)數(shù)據(jù)安全論壇上，奇安信集團(tuán)副總裁韓永剛發(fā)表了“基于數(shù)字化業(yè)務(wù)視角的數(shù)據(jù)安全防御體系”主題演講，指出《數(shù)據(jù)安全法》給安全行業(yè)帶來(lái)了空前機(jī)遇，也給企業(yè)帶來(lái)更高要求，安全企業(yè)需為客戶盡快開(kāi)展數(shù)據(jù)安全治理，建立數(shù)據(jù)安全保護(hù)體系與提升數(shù)據(jù)安全能力。

2021年6月10日，《數(shù)據(jù)安全法》經(jīng)十三屆全國(guó)人大常委會(huì)第二十九次會(huì)議通過(guò)，并將于2021年9月1日起施行?！稊?shù)據(jù)安全法》第五條提出，維護(hù)數(shù)據(jù)安全，應(yīng)當(dāng)堅(jiān)持總體國(guó)家安全觀，建立健全數(shù)據(jù)安全治理體系，提高數(shù)據(jù)安全保障能力。給安全行業(yè)帶來(lái)了空前機(jī)遇，也給企業(yè)帶來(lái)更高要求。

韓永剛表示，《數(shù)據(jù)安全法》的通過(guò)，標(biāo)志著數(shù)據(jù)安全已經(jīng)上升到國(guó)家安全的高度，需要在發(fā)展與安全中尋求平衡。而《網(wǎng)絡(luò)安全審查辦法（征求意見(jiàn)稿）》進(jìn)行修訂與征求意見(jiàn)，再次將數(shù)據(jù)安全推上了新高度。在《數(shù)據(jù)安全法》的指引下，結(jié)合當(dāng)前大數(shù)據(jù)場(chǎng)景的變化，政企機(jī)構(gòu)也需要作出相應(yīng)調(diào)整。

“數(shù)據(jù)是驅(qū)動(dòng)業(yè)務(wù)發(fā)展的核心動(dòng)力。大數(shù)據(jù)的應(yīng)用與數(shù)據(jù)流轉(zhuǎn)產(chǎn)生更多的風(fēng)險(xiǎn)。”對(duì)此，韓永剛提出，應(yīng)基于數(shù)據(jù)應(yīng)用場(chǎng)景、業(yè)務(wù)邏輯與數(shù)據(jù)的流轉(zhuǎn)，從“管理、技術(shù)、運(yùn)行”來(lái)開(kāi)展數(shù)據(jù)安全的治理與防護(hù)工作，重點(diǎn)落實(shí)五大關(guān)鍵舉措：數(shù)據(jù)安全治理、精準(zhǔn)防控、基于數(shù)據(jù)流轉(zhuǎn)的數(shù)據(jù)安全防護(hù)、數(shù)據(jù)安全運(yùn)營(yíng)、數(shù)據(jù)交易安全。

首先，需要政企考慮是否需要根據(jù)數(shù)字化發(fā)展需要，建立跨部門(mén)跨機(jī)構(gòu)的數(shù)據(jù)組織機(jī)構(gòu)，來(lái)針對(duì)大數(shù)據(jù)環(huán)境下的數(shù)據(jù)確權(quán)、數(shù)據(jù)使用策略等進(jìn)行管理，從而延伸到數(shù)據(jù)安全策略。從五個(gè)關(guān)鍵舉措上，數(shù)據(jù)安全治理需要識(shí)別數(shù)據(jù)，摸清家底，分析業(yè)務(wù)數(shù)據(jù)使用策略，對(duì)數(shù)據(jù)進(jìn)行分類(lèi)分級(jí)，并與元數(shù)據(jù)管理相結(jié)合；在精準(zhǔn)管控過(guò)程中，基于零信任的細(xì)粒度訪問(wèn)控制是關(guān)鍵基礎(chǔ)，數(shù)據(jù)安全建設(shè)需要與應(yīng)用數(shù)字化改造同步開(kāi)展，將安全能力融入到應(yīng)用架構(gòu)及數(shù)據(jù)平臺(tái)；在數(shù)據(jù)流轉(zhuǎn)過(guò)程中，應(yīng)基于數(shù)據(jù)流轉(zhuǎn)及數(shù)據(jù)應(yīng)用場(chǎng)景開(kāi)展數(shù)據(jù)安全防護(hù)工作，做到大數(shù)據(jù)場(chǎng)景下的數(shù)據(jù)不失控，不被盜用，不被誤用，不被濫用；建立數(shù)據(jù)安全運(yùn)行機(jī)制，從治理、監(jiān)測(cè)、行為審計(jì)、可用性、應(yīng)急響應(yīng)等層面，持續(xù)保障企業(yè)的數(shù)據(jù)安全；依據(jù)“數(shù)據(jù)不動(dòng)程序動(dòng)、數(shù)據(jù)可用不可見(jiàn)”的理念，數(shù)據(jù)交易沙箱用以保護(hù)數(shù)據(jù)交易安全。

日前，奇安信已對(duì)外發(fā)布了"數(shù)據(jù)安全治理與保護(hù)體系建設(shè)路徑圖"，以及“數(shù)據(jù)安全能力框架”，為數(shù)據(jù)安全治理和保護(hù)體系，勾勒了面向未來(lái)的體系化建設(shè)路線。并以零信任、特權(quán)訪問(wèn)管理（PAM）、數(shù)據(jù)審計(jì)、數(shù)據(jù)泄漏保護(hù)（DLP）、數(shù)據(jù)脫敏、App隱私衛(wèi)士、數(shù)據(jù)交易沙箱等產(chǎn)品與服務(wù)為政企用戶提供數(shù)據(jù)安全保障。