科技云報(bào)道原創(chuàng)。
由中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟(CCIA)、科技云報(bào)道共同主辦的“解碼2022中國(guó)網(wǎng)安強(qiáng)星”活動(dòng)正式拉開帷幕。本次活動(dòng)以“網(wǎng)安力量 照見未來”為主題,邀請(qǐng)榮獲“2022年中國(guó)網(wǎng)安產(chǎn)業(yè)競(jìng)爭(zhēng)力50強(qiáng)、成長(zhǎng)之星、潛力之星”的企業(yè)高層做客直播間,從行業(yè)、技術(shù)、市場(chǎng)等多角度探討網(wǎng)安相關(guān)話題,探究企業(yè)背后的創(chuàng)新力量和安全實(shí)力。
人類對(duì)于數(shù)據(jù)的態(tài)度可能從來沒有像今天這樣矛盾。在數(shù)字經(jīng)濟(jì)的快速發(fā)展中,數(shù)據(jù)的價(jià)值進(jìn)一步顯現(xiàn),全球各國(guó)都在圍繞數(shù)據(jù)資源博弈升級(jí);但同時(shí),公眾對(duì)于數(shù)據(jù)安全和隱私的擔(dān)憂也變得越來越強(qiáng)烈。
站在數(shù)據(jù)的十字路口,我們應(yīng)該如何理解數(shù)據(jù)安全?如何應(yīng)對(duì)數(shù)字經(jīng)濟(jì)發(fā)展所伴生的數(shù)據(jù)保護(hù)及個(gè)人隱私爭(zhēng)議?數(shù)據(jù)究竟該如何被安全的使用和共享?
8月3日,安華金和副總裁、工程技術(shù)中心總經(jīng)理何晉昊做客“解碼2022中國(guó)網(wǎng)安強(qiáng)星”直播間,為大家分享了數(shù)據(jù)安全治理相關(guān)的理念、框架和最新技術(shù)。
專注數(shù)據(jù)安全領(lǐng)域13年 中國(guó)“數(shù)據(jù)安全治理”體系首創(chuàng)者
安華金和成立于2009年,至今已專注數(shù)據(jù)安全領(lǐng)域13年,是國(guó)內(nèi)最早一批專業(yè)從事國(guó)產(chǎn)數(shù)據(jù)安全產(chǎn)品及解決方案的企業(yè),同時(shí)也是中國(guó)“數(shù)據(jù)安全治理”理念、體系的提出者和踐行者。
在安華金和多年的發(fā)展歷程中,完整參與到中國(guó)數(shù)據(jù)安全市場(chǎng)從啟蒙走向發(fā)展壯大的過程,深刻理解行業(yè)趨勢(shì)、用戶需求,其技術(shù)成熟度、產(chǎn)品實(shí)現(xiàn)能力、產(chǎn)品線寬度均位于業(yè)界前列。據(jù)公開資料顯示,安華金和已連續(xù)多年、十?dāng)?shù)次入選Gartner數(shù)據(jù)安全、數(shù)據(jù)管理、隱私保護(hù)、威脅應(yīng)對(duì)、應(yīng)用安全、風(fēng)險(xiǎn)管理等技術(shù)成熟度曲線研究報(bào)告,躋身DAP(數(shù)據(jù)庫(kù)審計(jì)與保護(hù))、數(shù)據(jù)脫敏領(lǐng)域全球代表廠商行列,同時(shí)也是以上兩個(gè)領(lǐng)域代表廠商中唯一的中國(guó)數(shù)據(jù)安全企業(yè)。
如今,安華金和已服務(wù)客戶近萬家,產(chǎn)品及解決方案在政府、金融、能源、醫(yī)療、教育、企業(yè)、運(yùn)營(yíng)商等重點(diǎn)行業(yè)廣泛部署應(yīng)用。在2022年6月中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟(CCIA)最新發(fā)布的“2022年中國(guó)網(wǎng)絡(luò)安全競(jìng)爭(zhēng)力50強(qiáng)”榜單中,安華金和從近300家網(wǎng)絡(luò)安全企業(yè)中脫穎而出,憑借深厚的技術(shù)實(shí)力和強(qiáng)勁的發(fā)展態(tài)勢(shì)成功登榜。
?
數(shù)據(jù)安全駛?cè)肟燔嚨?行業(yè)落地呈現(xiàn)四大痛點(diǎn)
全球數(shù)字經(jīng)濟(jì)產(chǎn)業(yè)的快速發(fā)展,帶來了國(guó)家安全、產(chǎn)業(yè)安全以及個(gè)人隱私權(quán)等諸多問題,數(shù)據(jù)安全是一個(gè)繞不開的重要議題。
一方面,企業(yè)面臨的數(shù)據(jù)安全威脅持續(xù)升級(jí),導(dǎo)致數(shù)據(jù)泄露、數(shù)據(jù)非法使用等事件頻發(fā),由數(shù)據(jù)泄露引發(fā)的企業(yè)成本損失逐年增長(zhǎng),企業(yè)采購(gòu)成熟數(shù)據(jù)安全產(chǎn)品和服務(wù)的緊迫性和必要性逐漸提高。
另一方面,面對(duì)嚴(yán)峻的數(shù)據(jù)安全態(tài)勢(shì),我國(guó)不斷出臺(tái)網(wǎng)絡(luò)安全和數(shù)據(jù)治理相關(guān)政策和法律法規(guī),對(duì)數(shù)據(jù)安全的監(jiān)管力度不斷提升,隨著2021年《數(shù)據(jù)安全法》、《個(gè)人信息保護(hù)法》的發(fā)布,國(guó)內(nèi)數(shù)據(jù)安全發(fā)展加速的趨勢(shì)明顯。
在產(chǎn)業(yè)內(nèi)生需求和國(guó)家政策監(jiān)管的雙重驅(qū)動(dòng)下,國(guó)內(nèi)數(shù)據(jù)安全市場(chǎng)駛?cè)肟燔嚨?。?jù)賽迪咨詢統(tǒng)計(jì),2018-2021年國(guó)內(nèi)網(wǎng)安市場(chǎng)整體增速約20%-23%,同期數(shù)據(jù)安全市場(chǎng)增速約30%-35%,是同期網(wǎng)安整體增速的1.5倍以上。2021年,國(guó)內(nèi)數(shù)據(jù)安全市場(chǎng)規(guī)模預(yù)計(jì)約為69.7億元。
盡管數(shù)據(jù)安全市場(chǎng)呈現(xiàn)出強(qiáng)勁的發(fā)展態(tài)勢(shì),但與網(wǎng)絡(luò)安全服務(wù)相比,數(shù)據(jù)安全服務(wù)市場(chǎng)仍需逐步培育。在何晉昊看來,數(shù)據(jù)安全治理依然存在諸多痛點(diǎn),導(dǎo)致在實(shí)際中面臨落地難的問題。
一是認(rèn)知不清晰。“數(shù)據(jù)安全到底是什么,從哪里來到哪里去,要達(dá)到什么樣的效果,其實(shí)在產(chǎn)業(yè)上下游之間尚未達(dá)成共識(shí)”,何晉昊指出。
《網(wǎng)絡(luò)安全法》、《個(gè)人信息保護(hù)法》、《數(shù)據(jù)安全法》以及等保條例等法律法規(guī)的出臺(tái),構(gòu)成了數(shù)據(jù)安全治理的重要合規(guī)驅(qū)動(dòng)力,但由于相關(guān)細(xì)化的數(shù)據(jù)安全監(jiān)測(cè)與管控等實(shí)施細(xì)則尚不完善,如何應(yīng)對(duì)合規(guī)要求,建立與各法律法規(guī)相適配的防護(hù)策略,實(shí)現(xiàn)一致性的合規(guī)治理,是數(shù)據(jù)安全落地的首要挑戰(zhàn)。
何晉昊認(rèn)為,之所以數(shù)據(jù)安全有法可依卻依然難落地,其根本原因在于數(shù)據(jù)安全的特殊性。數(shù)據(jù)資產(chǎn)具備流動(dòng)性,其資產(chǎn)價(jià)值也會(huì)動(dòng)態(tài)發(fā)生變化,這就使得數(shù)據(jù)安全不同于傳統(tǒng)信息安全,可以展開相對(duì)固定的、靜態(tài)的風(fēng)險(xiǎn)評(píng)估和清單式的安全建設(shè)。數(shù)據(jù)安全實(shí)際上需要從數(shù)據(jù)安全防護(hù)和數(shù)據(jù)利用兩個(gè)層面去考慮,對(duì)數(shù)據(jù)安全的認(rèn)知決定了后續(xù)能否很好的落地。
二是組織資源錯(cuò)配。很多政企機(jī)構(gòu)將安全和數(shù)據(jù)設(shè)立為兩個(gè)部門,投入的資源和目標(biāo)并不一致。但實(shí)際上從安全建設(shè)上看,數(shù)據(jù)和安全需要整合在一起。
三是體系復(fù)雜。數(shù)據(jù)由于天生的特性,加上安全之后成為了一個(gè)復(fù)雜的問題,涉及到管理、運(yùn)營(yíng)、技術(shù)等方方面面。因此,數(shù)據(jù)安全落地的復(fù)雜程度很高,是一個(gè)跨學(xué)科、跨領(lǐng)域、跨部門的復(fù)雜體系。
四是需長(zhǎng)期建設(shè)、持續(xù)運(yùn)營(yíng)。從數(shù)據(jù)安全本質(zhì)上來看,數(shù)據(jù)安全是一個(gè)需要長(zhǎng)期建設(shè)和持續(xù)運(yùn)營(yíng)的工作。數(shù)據(jù)和業(yè)務(wù)都是快速變化的,這意味著安全防護(hù)體系和整個(gè)數(shù)據(jù)安全體系,都需要隨著業(yè)務(wù)和數(shù)據(jù)持續(xù)變化。
何晉昊表示,無論是企業(yè)、監(jiān)管機(jī)構(gòu)還是第三方機(jī)構(gòu),整個(gè)產(chǎn)業(yè)都需要從思路上改變,提升對(duì)數(shù)據(jù)安全的認(rèn)知,從而有耐心去進(jìn)行數(shù)據(jù)安全體系化的建設(shè)。
管理+運(yùn)營(yíng)+技術(shù)“三駕馬車” 驅(qū)動(dòng)數(shù)據(jù)安全治理
盡管數(shù)據(jù)安全落地面臨諸多難點(diǎn),但用戶側(cè)對(duì)數(shù)據(jù)安全治理的需求越來越緊迫,同時(shí)國(guó)家層面也在持續(xù)推出和完善相關(guān)法律法規(guī),對(duì)數(shù)據(jù)安全治理提出了更加清晰的目標(biāo),這也將數(shù)據(jù)安全治理概念從幕后推到了臺(tái)前。
數(shù)據(jù)安全治理最早由Gartner在2015年提出,被定義為從決策層到技術(shù)層,從管理制度到工具支撐,自上而下、貫穿整個(gè)組織架構(gòu)的完整鏈條,以最有效的方式保護(hù)信息資源。安華金和率先將這一理念引入中國(guó),落地為一套適合本土用戶的方法論,成為中國(guó)數(shù)據(jù)安全治理體系的首創(chuàng)者。
2021年,安華金和將數(shù)據(jù)安全治理的愿景由“讓數(shù)據(jù)使用更安全”更加清晰地表述為“讓數(shù)據(jù)使用自由而安全”,進(jìn)一步體現(xiàn)了其有效推動(dòng)數(shù)據(jù)開發(fā)利用與數(shù)據(jù)安全一體兩翼、平衡發(fā)展的理念。
在安華金和的體系中,數(shù)據(jù)安全治理框架由管理、運(yùn)營(yíng)、技術(shù)三大體系框架構(gòu)成,以數(shù)據(jù)安全管控策略為核心,以管理體系為指導(dǎo),以運(yùn)營(yíng)體系為紐帶,以技術(shù)體系為支撐,形成閉環(huán)管控的數(shù)據(jù)安全體系,能夠動(dòng)態(tài)、持續(xù)保障數(shù)據(jù)處理活動(dòng)的有序安全開展。
“在數(shù)據(jù)安全領(lǐng)域,唯一不變的就是變化。雖然數(shù)據(jù)安全很復(fù)雜,但是管理、運(yùn)營(yíng)、技術(shù)三駕馬車的整合,完美解決了數(shù)據(jù)安全落地的問題”,何晉昊表示。
在數(shù)據(jù)安全治理框架的指導(dǎo)下,安華金和發(fā)展出相應(yīng)的落地建設(shè)方法和配套技術(shù),提供包括數(shù)據(jù)資產(chǎn)梳理、數(shù)據(jù)分類分級(jí)、數(shù)據(jù)流動(dòng)和使用過程管控及審計(jì)的數(shù)據(jù)安全治理整體解決方案,產(chǎn)品與服務(wù)覆蓋數(shù)據(jù)全生命周期。
在何晉昊多年的實(shí)施經(jīng)驗(yàn)中,找準(zhǔn)切入點(diǎn)是第一步,先縮小防護(hù)邊界,之后再循序漸進(jìn)地建設(shè)數(shù)據(jù)安全體系。
在初級(jí)階段,企業(yè)首先要對(duì)選中的重點(diǎn)系統(tǒng)或網(wǎng)域里的數(shù)據(jù)進(jìn)行分級(jí)分類,并對(duì)相關(guān)數(shù)據(jù)活動(dòng)進(jìn)行相應(yīng)的監(jiān)測(cè)和防護(hù),形成數(shù)據(jù)識(shí)別、監(jiān)測(cè)、防御的閉環(huán);在中級(jí)階段,企業(yè)數(shù)據(jù)安全體系建設(shè)可以從某一個(gè)系統(tǒng)擴(kuò)展到更多系統(tǒng),用搭積木的方式不斷優(yōu)化和調(diào)整;在高級(jí)階段,企業(yè)已經(jīng)具備了對(duì)應(yīng)的組織架構(gòu)、管理體系和技術(shù)體系,能夠真正圍繞數(shù)據(jù)在全網(wǎng)、全應(yīng)用、全域的安全和自由流通去進(jìn)行建設(shè)。
例如,在政務(wù)行業(yè),政務(wù)大數(shù)據(jù)中心的數(shù)據(jù)安全成為數(shù)字政府成敗的關(guān)鍵,如何保障政務(wù)數(shù)據(jù)安全共享和流動(dòng)成為行業(yè)關(guān)注重點(diǎn)。
對(duì)此,安華金和采用了四個(gè)階段分步落地?cái)?shù)據(jù)安全治理體系:第一階段,梳理法律政策要求,建立政務(wù)數(shù)據(jù)安全合規(guī)庫(kù),為政務(wù)數(shù)據(jù)安全定責(zé)立規(guī);第二階段,梳理政務(wù)數(shù)據(jù)流轉(zhuǎn)全景,形成數(shù)據(jù)資產(chǎn)清單,明確數(shù)據(jù)安全風(fēng)險(xiǎn);第三階段,定義政務(wù)數(shù)據(jù)分類分級(jí)標(biāo)準(zhǔn),圈定保護(hù)重點(diǎn);第四階段,可視化展現(xiàn)重要系統(tǒng)節(jié)點(diǎn)數(shù)據(jù)交互和訪問情況,溯源安全風(fēng)險(xiǎn),數(shù)據(jù)安全事件前期有效處置。
基于安華金和的方案與實(shí)施,顯著提升了政務(wù)數(shù)據(jù)共享交互的安全保障能力,一方面落實(shí)數(shù)據(jù)分類分級(jí),對(duì)數(shù)據(jù)進(jìn)行自動(dòng)化、智能化的探查與梳理,另一方面基于大數(shù)據(jù)、機(jī)器學(xué)習(xí)、UEBA等技術(shù)構(gòu)建數(shù)據(jù)安全訪問模型,直觀呈現(xiàn)數(shù)據(jù)流轉(zhuǎn)過程中的行為和風(fēng)險(xiǎn),全方位掌控?cái)?shù)據(jù)安全態(tài)勢(shì),責(zé)任界定有理有據(jù)。
“把復(fù)雜的問題簡(jiǎn)單化,把簡(jiǎn)單的問題標(biāo)準(zhǔn)化,步步見療效,不斷的循環(huán),我們用這種方式來做數(shù)據(jù)安全治理”,何晉昊表示。對(duì)于用戶而言,安華金和更像是一個(gè)合作者、陪伴者,陪伴用戶在長(zhǎng)期的建設(shè)中一步步落地?cái)?shù)據(jù)安全。
?
以用戶需求和領(lǐng)先技術(shù)為驅(qū)動(dòng) 助力行業(yè)落地?cái)?shù)據(jù)安全
2021年《數(shù)據(jù)安全法》的頒布,標(biāo)志著我國(guó)數(shù)據(jù)安全進(jìn)入有法可依、依法建設(shè)的新階段,也揭開了數(shù)據(jù)安全領(lǐng)域發(fā)展的新篇章。數(shù)據(jù)安全治理作為一個(gè)涵蓋了多種技術(shù)的復(fù)雜體系,仍在不斷延伸技術(shù)的觸角,探索新的可能性
在何晉昊看來,數(shù)據(jù)安全技術(shù)正在快速發(fā)展,結(jié)合政策和市場(chǎng)多方面因素,有幾大技術(shù)趨勢(shì)值得關(guān)注:一是多種技術(shù)加速融合,如:數(shù)據(jù)分級(jí)分類與AI、RPA等技術(shù)的結(jié)合;二是監(jiān)測(cè)技術(shù)走向XDR;三是國(guó)產(chǎn)化趨勢(shì)下的技術(shù)配套;四是安全大數(shù)據(jù)分析技術(shù)及風(fēng)險(xiǎn)控制模型等的發(fā)展;五是數(shù)據(jù)共享和交換技術(shù),如隱私計(jì)算等;六是密碼安全技術(shù)的革新。
何晉昊表示,安華金和作為熱愛和專注于數(shù)據(jù)安全領(lǐng)域的企業(yè),一直保持著開放的心態(tài),持續(xù)研究最新技術(shù),保持著行業(yè)的領(lǐng)先地位。早在2010年,安華金和就建立了數(shù)據(jù)庫(kù)安全實(shí)驗(yàn)室(DBSec Labs),是中國(guó)第一批成立的、具備“國(guó)際數(shù)據(jù)庫(kù)漏洞挖掘能力”的規(guī)?;瘮?shù)據(jù)庫(kù)安全研究機(jī)構(gòu),擁有國(guó)內(nèi)首個(gè)針對(duì)數(shù)據(jù)庫(kù)漏洞進(jìn)行系統(tǒng)分類與定性分析的專業(yè)團(tuán)隊(duì),十余年堅(jiān)持致力數(shù)據(jù)庫(kù)漏洞及攻防研究。
除了在技術(shù)側(cè)的不斷投入,安華金和堅(jiān)持扎根用戶、服務(wù)用戶和立足于用戶的需求,通過不斷完善的方法論幫助用戶去解決實(shí)際的困惑和問題。同時(shí),安華金和也積極參與到數(shù)據(jù)安全國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)的制定中,將多年的行業(yè)實(shí)踐和經(jīng)驗(yàn)共享給全行業(yè)
“13年來,安華金和一直堅(jiān)持以用戶為導(dǎo)向,根據(jù)不同的時(shí)代、不同的階段、數(shù)據(jù)安全所處的情況,以技術(shù)和產(chǎn)品來驅(qū)動(dòng),幫助用戶解決問題。我們一直強(qiáng)調(diào),用戶的價(jià)值才是公司的價(jià)值、產(chǎn)品的價(jià)值、技術(shù)的價(jià)值?!焙螘x昊表示。
結(jié)語
數(shù)字化時(shí)代,數(shù)據(jù)安全市場(chǎng)快速發(fā)展。IDC指出,在數(shù)據(jù)安全服務(wù)市場(chǎng)方面,相關(guān)法律法規(guī)的頒布直接驅(qū)動(dòng)了整體中國(guó)數(shù)據(jù)安全市場(chǎng)的發(fā)展。未來三年,數(shù)據(jù)安全相關(guān)的體系建設(shè)規(guī)劃咨詢、分類分級(jí)等咨詢服務(wù)將迎來發(fā)展的黃金期。
機(jī)會(huì)永遠(yuǎn)垂青有準(zhǔn)備者,安華金和在數(shù)據(jù)安全領(lǐng)域已積淀多年,如今在國(guó)家數(shù)據(jù)安全大戰(zhàn)略下迎來了自己的高光時(shí)刻。隨著安華金和在技術(shù)和行業(yè)上的持續(xù)深耕,也將為國(guó)內(nèi)多個(gè)行業(yè)帶來領(lǐng)先的數(shù)據(jù)安全治理“中國(guó)方案”。
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長(zhǎng)
- 美媒聚焦比亞迪“副業(yè)”:電子代工助力蘋果,下個(gè)大計(jì)劃瞄準(zhǔn)AI機(jī)器人
- 微信零錢通新政策:銀行卡轉(zhuǎn)入資金提現(xiàn)免手續(xù)費(fèi)引熱議
- 消息稱塔塔集團(tuán)將收購(gòu)和碩印度iPhone代工廠60%股份 并接管日常運(yùn)營(yíng)
- 蘋果揭秘自研芯片成功之道:領(lǐng)先技術(shù)與深度整合是關(guān)鍵
- 英偉達(dá)新一代Blackwell GPU面臨過熱挑戰(zhàn),交付延期引發(fā)市場(chǎng)關(guān)注
- 馬斯克能否成為 AI 部部長(zhǎng)?硅谷與白宮的聯(lián)系日益緊密
- 余承東:Mate70將在26號(hào)發(fā)布,意外泄露引發(fā)關(guān)注
- 無人機(jī)“黑科技”亮相航展:全球首臺(tái)低空重力測(cè)量系統(tǒng)引關(guān)注
- 賽力斯發(fā)布聲明:未與任何伙伴聯(lián)合開展人形機(jī)器人合作
- 賽力斯觸及漲停,汽車整車股盤初強(qiáng)勢(shì)拉升
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。