当前位置: 首页 > 科技观察

重磅!360大数据安全能力框架正式发布,打造数据安全治理新高地

时间:2023-03-21 00:47:06 科技观察

重的!360大数据安全能力框架正式发布,打造数据安全治理新高地平台发布大数据安全能力框架360,是国内第一家创新提出大数据安全能力的安全企业框架自9月1日国家实施《数据安全法》以来,针对不同场景带来整体数据安全保障方案,旨在帮助政府、企业和监管部门构建数据安全新能力,推动数字化高质量发展。随着全球数字化进程的加快,数据成为国家和企业的重要资产和战略资源,也成为新的攻击目标。据报道,到2021年,每次数据泄露将使公司平均损失424万美元。其中,大规模泄密的平均成本为4.01亿美元,泄露的记录数量达到5000万至6500万条。数据安全正成为数字经济发展的重大问题和数字安全的重中之重。基于此,继《网络安全法》之后,今年9月1日和11月1日,国家实施了《数据安全法》《个人信息保护法》等规定,将数据安全工作与网络安全工作分开列,充分体现了国家对数据安全的重视。保障体系中的重要作用。对于备受业界关注的数据出境问题,国家网信办也在10月29日发布《数据出境安全评估办法(征求意见稿)》,表示各地区、各部门要按照数据分级分类保护制度确定出境数量。本地区、本部门、相关行业、领域的数据。重要数据的特定目录,并重点保护目录中包含的数据。可见,数据安全将成为社会治理的重要问题之一。唯一同时具备大数据治理和数据安全双重能力的360引领数据安全保护变革当前,数据安全整体风险前所未有,面临关键数据泄露、数据加密勒索、内部鬼影泄露和出售数据、数据污染和中毒等。数据滥用等问题是新旧混合的。对此,在发布会上,360集团董事长助理、360政企安全集团数据安全产品部负责人杨志伟表示,数字时代的数据安全已经给整个社会和各行各业带来了巨大的挑战。解决复杂的数据安全挑战,需要摒弃碎片化产品堆叠的传统思路,用数字化思维重塑网络安全,打造数??字化安全能力体系。在360提出的数字安全能力体系中,安全能力框架是基础,好的框架是有科学思想支撑的。360大数据安全能力框架的核心概念也可以称为“方法论”。一言以蔽之,就是以“数据”为中心,“治理、管理、安全”融合推进,实现数据安全全过程管控。即汇聚全网全方位安全大数据,建立全局视野,达到攻守兼备、内外兼修的效果。基于以上指导思想和技术标准,360大数据安全能力框架是一个涵盖监管端、企业端和城市端的整体框架。.需要强调的是,收集全维数据和分析大规模数据并不容易。基于在安全领域16年的深耕,360是国内唯一一家具备海量大数据治理和数据安全双重能力的公司。本次发布的大数据数据安全能力框架是基于360大数据治理和数据安全的双重能力。杨志伟还提到,在发布这个框架之前,360在内部采用了这个数据安全方案来验证效果。360利用雷达数据中心平台,实现业务数据隐私合规、数据分类分级管理、数据安全全面管控的全流程管控,有效保障360自身的数据安全与数据遵守。突破数据安全360新架构构建数据安全新能力对于企业而言,业务数据是重要的资产,它不仅支撑着企业正常的业务运营,也创造了巨大的经济和社会价值。然而,企业端数据安全管理普遍存在突出的安全问题,如数据资产清查不明、数据攻击防范能力不足、数据访问控制不力、数据分析能力不足、数据审计不到位、专业运营不到位等。.,导致数据安全事件频发,给企业造成重大甚至无法弥补的经济损失和声誉损失。不仅如此,在《数据安全法》等法律法规出台的背景下,数据安全合规的高度、力度、手段都将前所未有。企业当务之急是基于数据生命周期关键点实施有效的安全管理措施,全面加强核心数据保护,构建系统的企业数据安全框架,构建数据治理和安全管理新能力,同时满足合规要求。据政企安全事业群产品创新部负责人、零信任首席专家柯山雪介绍,此次发布的企业端大数据安全解决方案,旨在解决当前企业数据安全的关键痛点。数据安全大脑由四部分组成:数据安全治理、数据攻击面防护、数据访问控制、数据专家运营。其中,数据安全治理是致力于提升客户数据安全治理能力的平台级解决方案;数据攻击面防护侧重于传统的网络/数据安全防护手段,包括知名的数据安全产品,例如数据库防火墙、数据加密、数据脱敏等;数据访问控制,基于较新的零信任概念,实现基于身份的数据访问控制;数据专家运营,通过数据安全专家,实施数据安全运营流程,依托数据安全大脑,产生有效的数据安全治理效果。通过这套数据安全解决方案,企业可以实现数据基础设施的安全保护,数据资产和数据活动的透明、可信、安全和可控。纵观当前数据安全的发展趋势,痛点在强化,需求在加速,动作在增加。各地政府部门、网信办、企业保障数据安全更加迫切。多项数据安全法律法规的出台,标志着我国在数据安全领域有法可依,为各行业数据安全提供了监管依据。相关法律法规不仅明确规定了企业开展数据活动的合法合规性,也对监管机构和城市政务提出了新的要求和任务。在此背景下,360政企安全组不仅着眼于企业端的数据安全防护,还带来了监管端和城市端数据安全治理的参考方案。360监管侧数据安全的一个重要思路是开展常态化的数据安全监管。这种常态化监管能力需要数据安全监管平台、常态化数据连接、标准化数据接口,使监管部门能够对辖区内全网数据进行图谱展示、知识图谱、事件审计、态势感知。同时,还可以实现数据的常态化查询,当发生数据安全事件时,可以快速开展调查取证。360城市侧大数据安全防护方案涵盖城市数据安全监管和企业数据安全防护。政府数据共享和交换是新型智慧城市的基础。政务安防大数据平台正是着力满足这一需求。它结合了数据交换系统、数据访问控制、数据安全和隐私计算以及数据共享区块链。城市政务数据与行业数据的多源融合与安全共享。在数据驱动时代发展的背景下,数据安全已经成为整个行业面临的共同挑战。360大数据安全能力框架的发布,为数字时代不同场景下的数据安全治理带来了新思路,也为数据安全生态带来了新的机遇。如何保护数据安全,创造更大价值,是数字经济发展的关键时代课题。未来的挑战依然巨大。作为数字安全的引领者,360政企安全集团表示,愿与安全生态伙伴携手应对数字化转型带来的机遇与挑战,继续为建设网络强国贡献力量数字中国。贡献。