2021年,針對關(guān)鍵基礎(chǔ)設(shè)施的惡意攻擊更加猖獗,勒索病毒泛濫,云計算、物聯(lián)網(wǎng)、人工智能等在帶給我們便利的同時,也增加了網(wǎng)絡(luò)安全威脅的風(fēng)險。無論是企業(yè)數(shù)字化轉(zhuǎn)型的需要,還是信息技術(shù)快速迭代的需求,都要求將安全問題擺在首位,將安全策略貫穿IT基礎(chǔ)架構(gòu)建設(shè)和業(yè)務(wù)應(yīng)用的始終。
峰會指出,在不確定性增加、安全形勢日趨復(fù)雜的背景下,政企客戶的安全能力更應(yīng)該構(gòu)建在內(nèi)部業(yè)務(wù)系統(tǒng)之上,具有原生、自主可控、自適應(yīng)和自生長等特點,只有這樣才能在安全問題發(fā)生時,第一時間自動響應(yīng),并自我修復(fù),從而確保業(yè)務(wù)的連續(xù)穩(wěn)定運行。從數(shù)字化轉(zhuǎn)型到智能化升級,原生安全能力是政企生存與發(fā)展的第一能力。
國家信息中心首席工程師李新友在題為《數(shù)據(jù)安全治理:挑戰(zhàn)與行動》的峰會主旨演講中表示,數(shù)據(jù)價值、數(shù)據(jù)開放與流動、國家安全、數(shù)字經(jīng)濟、個人隱私保護等問題,決定了數(shù)據(jù)安全備受關(guān)注。他指出,當(dāng)前數(shù)據(jù)安全治理存在數(shù)據(jù)確權(quán)、數(shù)據(jù)交易安全、數(shù)據(jù)跨境流動安全、數(shù)據(jù)保護與安全管理等諸多挑戰(zhàn)。對此,他建議盡快出臺《數(shù)據(jù)安全法》、適時組建國家數(shù)據(jù)管理局,建設(shè)“數(shù)據(jù)海關(guān)”、“數(shù)據(jù)交易市場”,守好網(wǎng)絡(luò)數(shù)據(jù)跨境流動的審核和安全監(jiān)管,為網(wǎng)絡(luò)數(shù)據(jù)提供一個安全、公開、公平的交易環(huán)境,在國家四大基礎(chǔ)庫的基礎(chǔ)上,整合存量資源,建設(shè)“天下數(shù)倉”。
一直以來,數(shù)安行以助力數(shù)字化轉(zhuǎn)型為責(zé)任與目標(biāo),致力于讓用戶的數(shù)據(jù)安全地創(chuàng)造價值。在數(shù)據(jù)成為生產(chǎn)要素的當(dāng)下,海量數(shù)據(jù)的收集、存儲、分析、挖掘逐漸成為組織核心業(yè)務(wù)的驅(qū)動和支撐,大部分人員都會參與到數(shù)據(jù)運營過程中來,政務(wù)數(shù)據(jù)、個人隱私數(shù)據(jù)以及商業(yè)秘密數(shù)據(jù)等敏感數(shù)據(jù)資產(chǎn)面臨存儲混亂、暴露面大、內(nèi)部無序流轉(zhuǎn)、違規(guī)濫用等等風(fēng)險,將嚴重影響業(yè)務(wù)的轉(zhuǎn)型升級與發(fā)展創(chuàng)新。
站在數(shù)據(jù)運營的角度理解并思考以上數(shù)據(jù)安全挑戰(zhàn),數(shù)安行在國內(nèi)首先提出了數(shù)據(jù)運營安全(DataSecOps)的防護理念,通過數(shù)據(jù)運營安全平臺構(gòu)建全流程的數(shù)據(jù)自適應(yīng)訪問控制和防護規(guī)則體系。
展開來說,數(shù)據(jù)運營安全理念的核心是在數(shù)據(jù)運營中內(nèi)嵌數(shù)據(jù)安全屬性,解決數(shù)據(jù)運營過程中的數(shù)據(jù)安全問題,其目標(biāo)是在不影響數(shù)據(jù)業(yè)務(wù)流程正常運行的情況下更有效的保護組織內(nèi)的敏感數(shù)據(jù)資產(chǎn),對敏感數(shù)據(jù)的擴散及濫用風(fēng)險進行快速響應(yīng),將數(shù)據(jù)安全防護策略傳遞至參與數(shù)據(jù)運營的所有人員。
數(shù)據(jù)運營安全平臺融合DataSecOps理念,以零信任架構(gòu)為基礎(chǔ),以人工智能技術(shù)為核心驅(qū)動,對數(shù)據(jù)業(yè)務(wù)全流程進行無改造映射,讓安全防護與數(shù)據(jù)業(yè)務(wù)獨立運行,互不影響。平臺可管理跟蹤各種類型、各種來源的政務(wù)數(shù)據(jù)、個人隱私數(shù)據(jù)及商業(yè)數(shù)據(jù),建立敏感數(shù)據(jù)資產(chǎn)全景視圖。對各種來源的數(shù)據(jù)使用及變化過程進行標(biāo)注跟蹤,支持數(shù)據(jù)使用鏈路的智能聚合及快速溯源,實時感知數(shù)據(jù)違規(guī)使用及流轉(zhuǎn)風(fēng)險。并根據(jù)風(fēng)險級別、使用環(huán)境、流轉(zhuǎn)環(huán)節(jié)以及用戶角色等差異提供最精準(zhǔn)最適宜的防護手段,構(gòu)建風(fēng)險自適應(yīng)的可信數(shù)據(jù)使用環(huán)境。
中國網(wǎng)絡(luò)信息安全峰會作為我國網(wǎng)絡(luò)信息安全領(lǐng)域頗具知名度的行業(yè)盛會,至今已經(jīng)成功舉辦了六屆,一直致力于推動行業(yè)有序健康發(fā)展,成為了中國網(wǎng)絡(luò)信息安全行業(yè)的風(fēng)向標(biāo)。數(shù)安行此次榮獲年度創(chuàng)新企業(yè)的稱號,是主辦方和安全業(yè)界對數(shù)安行創(chuàng)新理念和技術(shù)能力的認可,數(shù)安行也將繼續(xù)聚焦數(shù)據(jù)運營安全,以承載和保護每一個用戶的數(shù)據(jù)運營安全為愿景,助力數(shù)字化轉(zhuǎn)型,致力于讓用戶的數(shù)據(jù)安全地創(chuàng)造價值。