近年来,我国大数据产业规模发展迅猛。据工信部发布的数据显示,“十三五”期间,我国大数据产业年均复合增长率超过30%,2020年产业规模突破1万亿元.数据安全即将成为千亿级的产业风口。今年6月,十三届全国人大常委会第二十九次会议表决通过了《数据安全法》等多项议案和两项决定。《数据安全法》第四条指出,维护数据安全,要坚持总体国家安全观,建立健全数据安全治理体系,提高数据安全保障能力。这标志着数据安全已经上升到总体国家安全观的高度,与国家安全挂钩。网络安全龙头企业奇安信集团副总裁韩永刚认为,《数据安全法》给安防行业带来了前所未有的机遇,也给企业带来了更高的要求。安全企业需要尽快开展数据安全治理,为客户建立数据安全保护体系,特别是在身份安全、零信任、行为审计、数据敏感地图等方面加快技术创新。日前,奇安信发布了《数据安全治理与保护体系建设路线图》,勾勒出一条面向未来的数据安全治理与保护体系建设路线。数据安全先行治理“数据安全治理包括跨部门管理、数据使用、数据交易等环节,像土地、生产资料、劳动力、技术、知识产权等,都需要规则,现在亟待针对“数据。我们称之为数据治理体系,就像城市治理一样,规则应该包括制度、方法、政策和法律。”韩永刚认为。据介绍,目前,企业普遍缺乏对数据资产的清晰梳理,没有建立清晰的数据安全治理组织和工作机制,缺乏行之有效的数据安全治理管控策略和执行能力,导致“核心数据使用场景不明确、数据安全治理价值不明确”等结果。针对数据安全治理的现状,奇安信此前发布了安全能力治理框架2.0,该框架有四大核心点覆盖数据全流程并具有可持续性,包括组织标准流程、合规指南、相关制度制定及相关治理流程,以及识别治理优先级、数据分级分类、数据风险评估(DRA)、数据风险评估等,帮助政府和企业组织构建数据安全体系,形成可持续的检测和响应机制。数据安全体系建设的几项关键措施数据是业务发展的核心驱动力。数据集中导致风险集中,数据传输创造更多攻击面。因此,数据安全体系建设涉及的领域非常广泛。奇安信推出精准防护、基于数据流的安全防护、数据安全态势感知、数据要素和数据交易安全等多项重点举措,覆盖系统建设的各个环节:在精准防护方面,奇安信零信任身份安全该解决方案基于网络中所有参与实体的数字身份,对所有默认不信任的业务和数据访问请求进行认证和授权,聚合关联各种数据源进行持续信任评估,并根据需要动态调整权限信任度,从而在访问主体和访问客体之间建立动态的信任关系,确保任何人对数据的每一次访问、对任何设备的使用都是安全的。奇安信还推出了特权账户特权访问安全解决方案,可提供特权安全风险评估、特权访问治理与控制、特权行为记录与审计、特权管理持续运行等多重能力,帮助客户管理特权账户。数据门的“钥匙”。在基于数据流转的安全防护方面,通过数据安全治理,自动发现敏感数据并集中展示,通过数据标记技术和数据聚合构建数??据上下文,全面跟踪数据使用过程,从而及时发现内部人员的异常访问行为并自动分析,然后根据业务流程和安全策略进行自动处理,帮助政府和企业组织在第一时间避免大规模数据泄露。同时,在个人信息保护方面,针对当前普遍存在的信息过度收集现象,奇安信隐私卫士可以监控个人信息收集方式(自行收集/第三方收集)、使用权限(自用)/第三方使用)、采集频率、是否在境外、是否实质上符合隐私政策的描述等进行合规性检查,涵盖采集规则、使用规则等7大类,条款状态、用户权益等,检查项目50余项,具有可扩展的检查能力。在数据元素的数据交易安全方面,奇安信“数据交易沙箱”秉承“数据不改变程序”、“数据可用但不可见”的安全理念。平台、数据操作溯源审计、数据置换、沙盒计算容器和反隐私隐藏等核心功能,支持与多数据源对接,严控数据访问权限,真正做到不共享数据,共享数据价值。“智者闻于无声,智者见于无形”。随着业务合作的深入和数据使用场景的复杂化,数据的移动性大大增强。奇安信推出数据安全态势感知系统,以数据梳理和风险检测为核心,通过数据扫描、数据操作关联分析、用户行为分析和大数据可视化,构建敏感数据分布态势、敏感数据流动态态势、数据安全风险态势,及时预警和处置数据安全威胁,实现企事业单位数据安全的全面态势感知和动态防护。安全运营是数据安全的常态化保障。数字时代的威胁瞬息万变。逐案开展的安全检查评估模式不能满足对抗和业务安全保障的要求。只有面向实战的安全运营,才能最大限度地发挥安全技术能力,不断提升安全能力,满足业务需求。尤其是随着数据窃取和安全攻击事件频发,开展数据安全运营服务保障势在必行。奇安信基于数据安全的运营服务保障体系包括数据安全治理组织、日志监控与响应、审计与规则、数据可用性保障、数据保护声明维护、数据安全应急响应。安全运营团队、安全运营流程、安全运营流程、安全运营支撑平台和安全工具等,从治理、监控响应、审计、可用性、应急响应等方面持续保障企业数据安全。结语:《数据安全法》的推出将成为继《网络安全法》实施后网络安全行业的又一里程碑,必将带动政府、机构和企业加大在数据安全领域的投入,完善安全防护体系,促进网络安全。安全产业加快数据安全领域技术和产品创新步伐,推动数据安全产业创新发展。在《数据安全法》风效应的带动下,更多新赛道、新技术、创新企业将不断涌现。其中,奇安信等龙头企业将迎来重大发展机遇。
