由創(chuàng)業(yè)邦聯(lián)合上海市松江區(qū)人民政府共同舉辦的“2023 DEMO WORLD 全球開放式創(chuàng)新大會(huì)”今日在滬順利舉辦，本次大會(huì)以“擁抱開放“為主題，聚焦開放式創(chuàng)新，亞信安全應(yīng)邀出席數(shù)據(jù)安全論壇。亞信安全副總裁劉政平在會(huì)上發(fā)表了題為《先理后治 保障數(shù)據(jù)安全》演講，并和與會(huì)領(lǐng)導(dǎo)及專家圍繞數(shù)據(jù)治理及安全的議題進(jìn)行了分享與討論。

一、整體情況

當(dāng)前，隨著數(shù)字經(jīng)濟(jì)進(jìn)入新時(shí)代，迎來新發(fā)展的同時(shí)，可以看到數(shù)據(jù)安全問題越發(fā)嚴(yán)峻和復(fù)雜，在數(shù)據(jù)經(jīng)濟(jì)發(fā)展的新范式下，數(shù)據(jù)安全進(jìn)入了全新格局，數(shù)據(jù)安全管理面臨著新形勢(shì)。實(shí)施數(shù)據(jù)安全合規(guī)治理、個(gè)人信息保護(hù)，對(duì)重要數(shù)據(jù)實(shí)施重點(diǎn)保護(hù)，數(shù)據(jù)安全和個(gè)人信息安全保護(hù)高強(qiáng)度監(jiān)管常態(tài)化。

亞信安全副總裁劉政平在演講中表示?！皵?shù)據(jù)安全合規(guī)治理、個(gè)人信息保護(hù)，以及重要數(shù)據(jù)的重點(diǎn)保護(hù)等要求的不斷強(qiáng)化，標(biāo)志著高強(qiáng)度監(jiān)管已經(jīng)成為新常態(tài)。這就要求企業(yè)和相關(guān)單位，應(yīng)該以數(shù)據(jù)為焦點(diǎn)，重塑并建立適應(yīng)數(shù)字發(fā)展需求的安全體系。”

數(shù)據(jù)安全建設(shè)也從過去的管控向治理發(fā)展，實(shí)現(xiàn)以數(shù)據(jù)為中心，全生命周期管理。以數(shù)據(jù)識(shí)別分類分級(jí)為基礎(chǔ)能力，構(gòu)建完善的數(shù)據(jù)流動(dòng)全過程管控溯源、風(fēng)險(xiǎn)監(jiān)測(cè)和智能化數(shù)據(jù)安全檢測(cè)評(píng)估的數(shù)據(jù)安全治理體系。

二、數(shù)據(jù)安全 先理后治

01.理

通過落實(shí)組織、人員及制度，梳理數(shù)據(jù)的資產(chǎn)分布、數(shù)據(jù)分類分級(jí)、數(shù)據(jù)安全風(fēng)險(xiǎn)等，理清自身數(shù)據(jù)安全的現(xiàn)狀，并做出科學(xué)判斷。

02.治

數(shù)據(jù)治理覆蓋數(shù)據(jù)全生命周期，從采集、傳輸、存儲(chǔ)，到處理、交換和銷毀各個(gè)環(huán)節(jié)，部署對(duì)應(yīng)的安全技術(shù)措施對(duì)數(shù)據(jù)處理環(huán)境和數(shù)據(jù)全生命周期提供全方位的安全保護(hù)。

同時(shí)，在理與治的不同階段，對(duì)癥自身業(yè)務(wù)發(fā)展的需求與目標(biāo)，對(duì)于數(shù)據(jù)情況不斷進(jìn)行梳理與風(fēng)險(xiǎn)評(píng)估，以此及時(shí)調(diào)整安全策略，強(qiáng)化安全能力的編排與聯(lián)動(dòng)，并通過防護(hù)效果的核查與嚴(yán)重，持續(xù)完善和改進(jìn)數(shù)據(jù)治理的體系的建設(shè)。

三、數(shù)據(jù)安全治理，四大關(guān)鍵要素

1.數(shù)據(jù)識(shí)別分類分級(jí)

基于當(dāng)前資產(chǎn)管理系統(tǒng)中數(shù)據(jù)資源，通過數(shù)據(jù)資產(chǎn)探針持續(xù)對(duì)各資源池進(jìn)行掃描，進(jìn)而發(fā)現(xiàn)未知數(shù)據(jù)資產(chǎn)，形成完整數(shù)據(jù)資源清單并明確責(zé)任主體，根據(jù)分級(jí)分類規(guī)范明確數(shù)據(jù)分級(jí)、分類，最終稽核形成數(shù)據(jù)安全地圖。

2.關(guān)鍵場(chǎng)景控制落實(shí)

針對(duì)勒索攻擊、數(shù)據(jù)泄露與安全共享的關(guān)鍵場(chǎng)景，落實(shí)各個(gè)環(huán)節(jié)的技術(shù)能力部署，防患于未然。

3.流轉(zhuǎn)風(fēng)險(xiǎn)持續(xù)監(jiān)測(cè)

實(shí)時(shí)監(jiān)控?cái)?shù)據(jù)在網(wǎng)絡(luò)中的傳輸動(dòng)態(tài)，并分析數(shù)據(jù)流轉(zhuǎn)過程中的風(fēng)險(xiǎn)，實(shí)時(shí)監(jiān)控內(nèi)部、外部違規(guī)和非法入侵行為，進(jìn)行實(shí)時(shí)的風(fēng)險(xiǎn)預(yù)警。

4.集中管控安全運(yùn)營(yíng)

以數(shù)據(jù)安全運(yùn)營(yíng)為整體把控，以防護(hù)目標(biāo)數(shù)據(jù)的訪問情況為基礎(chǔ)數(shù)據(jù)支撐，圍繞資產(chǎn)管理、安全事件管理和風(fēng)險(xiǎn)管理進(jìn)行數(shù)據(jù)安全策略的決策與落實(shí)，形成有理有據(jù)有治的運(yùn)營(yíng)體系。

目前亞信安全在數(shù)據(jù)安全方面，已經(jīng)形成了一套以數(shù)據(jù)安全為核心的全面體系，從數(shù)據(jù)資產(chǎn)的發(fā)現(xiàn)和分級(jí)，到數(shù)據(jù)加密、脫敏、審計(jì)及溯源的技術(shù)能力，并配合身份管理技術(shù)、多方計(jì)算以及數(shù)據(jù)態(tài)勢(shì)的感知平臺(tái)，亞信安全建立起了覆蓋多層、多環(huán)節(jié)的數(shù)據(jù)安全的能力。同時(shí)亞信安全也針對(duì)數(shù)據(jù)處理環(huán)境的保護(hù)，基于自身在云安全、終端安全的技術(shù)能力，形成覆蓋CWPP和終端側(cè)的安全保障。