網(wǎng)絡(luò)安全行業(yè)盛會(huì)，"新耀東方-2023第二屆上海網(wǎng)絡(luò)安全博覽會(huì)暨高峰論壇"（以下簡(jiǎn)稱2023新耀東方-上安會(huì)）進(jìn)入第二天議程，一系列聚焦數(shù)據(jù)安全、前沿技術(shù)和行業(yè)實(shí)踐的分論壇正式開始。亞信安全副總裁劉政平受邀參加了“新動(dòng)能-數(shù)據(jù)服務(wù)與數(shù)據(jù)安全”分論壇，發(fā)表了題為《先理后治 保障數(shù)據(jù)安全》演講，并和與會(huì)領(lǐng)導(dǎo)及專家圍繞數(shù)據(jù)治理及安全的議題進(jìn)行了分享與討論。

當(dāng)前新興技術(shù)推動(dòng)整個(gè)社會(huì)進(jìn)入數(shù)字時(shí)代，基于《數(shù)字中國(guó)建設(shè)整體布局規(guī)劃》的政策指導(dǎo)，“筑牢可信可控的數(shù)字安全屏障”是數(shù)字中國(guó)的關(guān)鍵能力之一，也是未來數(shù)字安全產(chǎn)業(yè)的共同目標(biāo)，和未來數(shù)字企業(yè)的必備能力。

“隨著數(shù)字經(jīng)濟(jì)進(jìn)入新時(shí)代，迎來新發(fā)展的同時(shí)，我們看到數(shù)據(jù)安全問題越發(fā)嚴(yán)峻和復(fù)雜，在數(shù)據(jù)經(jīng)濟(jì)發(fā)展的新范式下，數(shù)據(jù)安全進(jìn)入了全新格局，數(shù)據(jù)安全管理面臨著新形勢(shì)。”亞信安全副總裁劉政平在演講中表示。“數(shù)據(jù)安全合規(guī)治理、個(gè)人信息保護(hù)，以及重要數(shù)據(jù)的重點(diǎn)保護(hù)等要求的不斷強(qiáng)化，標(biāo)志著高強(qiáng)度監(jiān)管已經(jīng)成為新常態(tài)。這就要求企業(yè)和相關(guān)單位，應(yīng)該以數(shù)據(jù)為焦點(diǎn)，重塑并建立適應(yīng)數(shù)字發(fā)展需求的安全體系。”

數(shù)據(jù)安全治理之道，先理后治構(gòu)建核心能力

理為先。通過落實(shí)組織、人員及制度，梳理數(shù)據(jù)的資產(chǎn)分布、數(shù)據(jù)分類分級(jí)、數(shù)據(jù)安全風(fēng)險(xiǎn)等，理清自身數(shù)據(jù)安全的現(xiàn)狀，并做出科學(xué)判斷。

治為本。全滿覆蓋數(shù)據(jù)全生命周期從采集、傳輸、存儲(chǔ)，到處理、交換和銷毀各個(gè)環(huán)節(jié)，部署對(duì)應(yīng)的安全技術(shù)措施對(duì)數(shù)據(jù)處理環(huán)境和數(shù)據(jù)全生命周期提供全方位的安全保護(hù)。

同時(shí)，對(duì)標(biāo)理與治的不同階段，對(duì)癥自身業(yè)務(wù)發(fā)展的需求與目標(biāo)，對(duì)于數(shù)據(jù)情況不斷進(jìn)行梳理與風(fēng)險(xiǎn)評(píng)估，以此及時(shí)調(diào)整安全策略，強(qiáng)化安全能力的編排與聯(lián)動(dòng)，并通過防護(hù)效果的核查與嚴(yán)重，持續(xù)完善和改進(jìn)數(shù)據(jù)治理的體系的建設(shè)。

把握關(guān)鍵要素，贏戰(zhàn)數(shù)據(jù)安全

數(shù)據(jù)識(shí)別分類分級(jí)

基于當(dāng)前資產(chǎn)管理系統(tǒng)中數(shù)據(jù)資源，通過數(shù)據(jù)資產(chǎn)探針持續(xù)對(duì)各資源池進(jìn)行掃描，進(jìn)而發(fā)現(xiàn)未知數(shù)據(jù)資產(chǎn)，形成完整數(shù)據(jù)資源清單并明確責(zé)任主體，根據(jù)分級(jí)分類規(guī)范明確數(shù)據(jù)分級(jí)、分類，最終稽核形成數(shù)據(jù)安全地圖。

關(guān)鍵場(chǎng)景控制落實(shí)

針對(duì)勒索攻擊、數(shù)據(jù)泄露與安全共享的關(guān)鍵場(chǎng)景，落實(shí)各個(gè)環(huán)節(jié)的技術(shù)能力部署，防患于未然。

流轉(zhuǎn)風(fēng)險(xiǎn)持續(xù)監(jiān)測(cè)

實(shí)時(shí)監(jiān)控?cái)?shù)據(jù)在網(wǎng)絡(luò)中的傳輸動(dòng)態(tài)，并分析數(shù)據(jù)流轉(zhuǎn)過程中的風(fēng)險(xiǎn)，實(shí)時(shí)監(jiān)控內(nèi)部、外部違規(guī)和非法入侵行為，進(jìn)行實(shí)時(shí)的風(fēng)險(xiǎn)預(yù)警。

集中管控安全運(yùn)營(yíng)

以數(shù)據(jù)安全運(yùn)營(yíng)為整體把控，以防護(hù)目標(biāo)數(shù)據(jù)的訪問情況為基礎(chǔ)數(shù)據(jù)支撐，圍繞資產(chǎn)管理、安全事件管理和風(fēng)險(xiǎn)管理進(jìn)行數(shù)據(jù)安全策略的決策與落實(shí)，形成有理有據(jù)有治的運(yùn)營(yíng)體系。

目前亞信安全在數(shù)據(jù)安全方面，已經(jīng)形成了一套以數(shù)據(jù)安全為核心的全面體系，秉承先理后治的原則，從數(shù)據(jù)資產(chǎn)的發(fā)現(xiàn)和分級(jí)，到數(shù)據(jù)加密、脫敏、審計(jì)及溯源的技術(shù)能力，并配合身份管理技術(shù)、多方計(jì)算以及數(shù)據(jù)態(tài)勢(shì)的感知平臺(tái)，亞信安全建立起了覆蓋多層、多環(huán)節(jié)的數(shù)據(jù)安全的能力，同時(shí)亞信安全也針對(duì)數(shù)據(jù)處理環(huán)境的保護(hù)，基于自身在云安全、終端安全的技術(shù)能力，形成覆蓋CWPP和終端側(cè)的安全保障。