2021年�����,針對關(guān)鍵基礎(chǔ)設(shè)施的惡意攻擊更加猖獗�,勒索病毒泛濫��,云計算�����、物聯(lián)網(wǎng)�����、人工智能等在帶給我們便利的同時�����,也增加了網(wǎng)絡(luò)安全威脅的風(fēng)險�����。無論是企業(yè)數(shù)字化轉(zhuǎn)型的需要�����,還是信息技術(shù)快速迭代的需求���,都要求將安全問題擺在首位����,將安全策略貫穿IT基礎(chǔ)架構(gòu)建設(shè)和業(yè)務(wù)應(yīng)用的始終��。
峰會指出��,在不確定性增加、安全形勢日趨復(fù)雜的背景下���,政企客戶的安全能力更應(yīng)該構(gòu)建在內(nèi)部業(yè)務(wù)系統(tǒng)之上��,具有原生�����、自主可控�����、自適應(yīng)和自生長等特點,只有這樣才能在安全問題發(fā)生時����,第一時間自動響應(yīng),并自我修復(fù)�,從而確保業(yè)務(wù)的連續(xù)穩(wěn)定運行。從數(shù)字化轉(zhuǎn)型到智能化升級����,原生安全能力是政企生存與發(fā)展的第一能力。
國家信息中心首席工程師李新友在題為《數(shù)據(jù)安全治理:挑戰(zhàn)與行動》的峰會主旨演講中表示�����,數(shù)據(jù)價值、數(shù)據(jù)開放與流動���、國家安全��、數(shù)字經(jīng)濟�����、個人隱私保護等問題�,決定了數(shù)據(jù)安全備受關(guān)注��。他指出�,當(dāng)前數(shù)據(jù)安全治理存在數(shù)據(jù)確權(quán)、數(shù)據(jù)交易安全��、數(shù)據(jù)跨境流動安全���、數(shù)據(jù)保護與安全管理等諸多挑戰(zhàn)����。對此,他建議盡快出臺《數(shù)據(jù)安全法》��、適時組建國家數(shù)據(jù)管理局�����,建設(shè)“數(shù)據(jù)海關(guān)”��、“數(shù)據(jù)交易市場”�����,守好網(wǎng)絡(luò)數(shù)據(jù)跨境流動的審核和安全監(jiān)管���,為網(wǎng)絡(luò)數(shù)據(jù)提供一個安全���、公開���、公平的交易環(huán)境���,在國家四大基礎(chǔ)庫的基礎(chǔ)上,整合存量資源��,建設(shè)“天下數(shù)倉”。
一直以來���,數(shù)安行以助力數(shù)字化轉(zhuǎn)型為責(zé)任與目標(biāo),致力于讓用戶的數(shù)據(jù)安全地創(chuàng)造價值��。在數(shù)據(jù)成為生產(chǎn)要素的當(dāng)下�,海量數(shù)據(jù)的收集、存儲����、分析、挖掘逐漸成為組織核心業(yè)務(wù)的驅(qū)動和支撐�,大部分人員都會參與到數(shù)據(jù)運營過程中來,政務(wù)數(shù)據(jù)��、個人隱私數(shù)據(jù)以及商業(yè)秘密數(shù)據(jù)等敏感數(shù)據(jù)資產(chǎn)面臨存儲混亂����、暴露面大、內(nèi)部無序流轉(zhuǎn)�、違規(guī)濫用等等風(fēng)險���,將嚴(yán)重影響業(yè)務(wù)的轉(zhuǎn)型升級與發(fā)展創(chuàng)新。
站在數(shù)據(jù)運營的角度理解并思考以上數(shù)據(jù)安全挑戰(zhàn)���,數(shù)安行在國內(nèi)首先提出了數(shù)據(jù)運營安全(DataSecOps)的防護理念���,通過數(shù)據(jù)運營安全平臺構(gòu)建全流程的數(shù)據(jù)自適應(yīng)訪問控制和防護規(guī)則體系。
展開來說���,數(shù)據(jù)運營安全理念的核心是在數(shù)據(jù)運營中內(nèi)嵌數(shù)據(jù)安全屬性����,解決數(shù)據(jù)運營過程中的數(shù)據(jù)安全問題����,其目標(biāo)是在不影響數(shù)據(jù)業(yè)務(wù)流程正常運行的情況下更有效的保護組織內(nèi)的敏感數(shù)據(jù)資產(chǎn),對敏感數(shù)據(jù)的擴散及濫用風(fēng)險進行快速響應(yīng)�,將數(shù)據(jù)安全防護策略傳遞至參與數(shù)據(jù)運營的所有人員。
數(shù)據(jù)運營安全平臺融合DataSecOps理念���,以零信任架構(gòu)為基礎(chǔ),以人工智能技術(shù)為核心驅(qū)動�,對數(shù)據(jù)業(yè)務(wù)全流程進行無改造映射,讓安全防護與數(shù)據(jù)業(yè)務(wù)獨立運行,互不影響����。平臺可管理跟蹤各種類型、各種來源的政務(wù)數(shù)據(jù)���、個人隱私數(shù)據(jù)及商業(yè)數(shù)據(jù)��,建立敏感數(shù)據(jù)資產(chǎn)全景視圖��。對各種來源的數(shù)據(jù)使用及變化過程進行標(biāo)注跟蹤���,支持?jǐn)?shù)據(jù)使用鏈路的智能聚合及快速溯源,實時感知數(shù)據(jù)違規(guī)使用及流轉(zhuǎn)風(fēng)險�����。并根據(jù)風(fēng)險級別���、使用環(huán)境��、流轉(zhuǎn)環(huán)節(jié)以及用戶角色等差異提供最精準(zhǔn)最適宜的防護手段��,構(gòu)建風(fēng)險自適應(yīng)的可信數(shù)據(jù)使用環(huán)境�����。
中國網(wǎng)絡(luò)信息安全峰會作為我國網(wǎng)絡(luò)信息安全領(lǐng)域頗具知名度的行業(yè)盛會���,至今已經(jīng)成功舉辦了六屆����,一直致力于推動行業(yè)有序健康發(fā)展��,成為了中國網(wǎng)絡(luò)信息安全行業(yè)的風(fēng)向標(biāo)�����。數(shù)安行此次榮獲年度創(chuàng)新企業(yè)的稱號�����,是主辦方和安全業(yè)界對數(shù)安行創(chuàng)新理念和技術(shù)能力的認(rèn)可��,數(shù)安行也將繼續(xù)聚焦數(shù)據(jù)運營安全���,以承載和保護每一個用戶的數(shù)據(jù)運營安全為愿景�,助力數(shù)字化轉(zhuǎn)型����,致力于讓用戶的數(shù)據(jù)安全地創(chuàng)造價值。
