“要开展基于数字业务流通的大数据安全保护工作。”韩永刚总裁发表了《基于数字化商业视角的数据安全防御体系》的主题演讲,指出《数据安全法》给安防行业带来了前所未有的机遇,也给企业带来了更高的要求。安全企业需要尽快对客户进行数据安全治理,建立数据安全防护体系,提升数据安全保障能力。2021年6月10日,《数据安全法》经第十三届全国人民代表大会常务委员会第二十九次会议通过,自2021年9月1日起施行。《数据安全法》第五条规定,为维护数据安全,我们应当坚持总体国家安全观,建立健全数据安全治理体系,提升数据安全保障能力。给安防行业带来了前所未有的机遇,也给企业带来了更高的要求。韩永刚表示,《数据安全法》的通过表明数据安全已经上升到国家安全的高度,需要在发展与安全之间寻求平衡。而《网络安全审查办法(征求意见稿)》修改并征求意见,再次将数据安全推向了一个新的高度。在《数据安全法》的指引下,政府和企业组织也需要针对当前大数据场景的变化做出相应的调整。“数据是业务发展的核心驱动力,大数据的应用和数据流转会产生更多的风险。”对此,韩永刚提出,基于数据应用场景、业务逻辑和数据流转,从“管理、技术、运营”方面开展数据安全治理和保护,重点落实五项重点措施:数据安全治理、精准防控、基于数据传输的数据安全保护、数据安全运营、数据交易安全。首先,政府和企业需要考虑是否有必要根据数字化发展的需要,建立一个跨部门、跨机构的数据组织,管理大数据环境下的数据确权和数据使用策略,从而延伸数据安全策略。从五个关键措施来看,数据安全治理需要识别数据,摸清家族背景,分析业务数据使用策略,对数据进行分类归类,并与元数据管理相结合;在精准管控的过程中,细粒度的访问控制是关键基础。数据安全建设需要与应用数字化转型同步进行,将安全能力融入应用架构和数据平台;在数据传输过程中,应根据数据传输和数据应用场景进行数据安全保护,实现大数据场景下的数据不失控、不被窃取、不被滥用、不被滥用;建立数据安全运行机制,从治理、监控、行为审计、可用性、应急响应等方面持续保护企业数据安全;根据“数据不动,数据可用,不可见”的理念,使用数据交易沙箱来保护数据交易的安全。日前,奇安信发布了《数据安全治理与保护体系建设路线图》和《数据安全能力框架》,勾勒出面向未来的数据安全治理与保护体系建设路线。并以零信任、特权访问管理(PAM)、数据审计、数据泄露防护(DLP)、数据脱敏、App隐私卫士、数据交易沙箱等产品和服务为政企用户提供数据安全保护。
