2021年����,針對關(guān)鍵基礎(chǔ)設(shè)施的惡意攻擊更加猖獗�,勒索病毒泛濫,云計算��、物聯(lián)網(wǎng)��、人工智能等在帶給我們便利的同時��,也增加了網(wǎng)絡(luò)安全威脅的風(fēng)險��。無論是企業(yè)數(shù)字化轉(zhuǎn)型的需要���,還是信息技術(shù)快速迭代的需求����,都要求將安全問題擺在首位�����,將安全策略貫穿IT基礎(chǔ)架構(gòu)建設(shè)和業(yè)務(wù)應(yīng)用的始終。
峰會指出�,在不確定性增加、安全形勢日趨復(fù)雜的背景下��,政企客戶的安全能力更應(yīng)該構(gòu)建在內(nèi)部業(yè)務(wù)系統(tǒng)之上��,具有原生�����、自主可控�����、自適應(yīng)和自生長等特點�����,只有這樣才能在安全問題發(fā)生時����,第一時間自動響應(yīng)�,并自我修復(fù),從而確保業(yè)務(wù)的連續(xù)穩(wěn)定運行����。從數(shù)字化轉(zhuǎn)型到智能化升級����,原生安全能力是政企生存與發(fā)展的第一能力��。
國家信息中心首席工程師李新友在題為《數(shù)據(jù)安全治理:挑戰(zhàn)與行動》的峰會主旨演講中表示��,數(shù)據(jù)價值��、數(shù)據(jù)開放與流動����、國家安全、數(shù)字經(jīng)濟�����、個人隱私保護等問題�,決定了數(shù)據(jù)安全備受關(guān)注。他指出���,當(dāng)前數(shù)據(jù)安全治理存在數(shù)據(jù)確權(quán)����、數(shù)據(jù)交易安全、數(shù)據(jù)跨境流動安全�����、數(shù)據(jù)保護與安全管理等諸多挑戰(zhàn)����。對此,他建議盡快出臺《數(shù)據(jù)安全法》���、適時組建國家數(shù)據(jù)管理局�,建設(shè)“數(shù)據(jù)海關(guān)”����、“數(shù)據(jù)交易市場”,守好網(wǎng)絡(luò)數(shù)據(jù)跨境流動的審核和安全監(jiān)管��,為網(wǎng)絡(luò)數(shù)據(jù)提供一個安全����、公開�����、公平的交易環(huán)境,在國家四大基礎(chǔ)庫的基礎(chǔ)上��,整合存量資源�,建設(shè)“天下數(shù)倉”。
一直以來�,數(shù)安行以助力數(shù)字化轉(zhuǎn)型為責(zé)任與目標(biāo),致力于讓用戶的數(shù)據(jù)安全地創(chuàng)造價值�。在數(shù)據(jù)成為生產(chǎn)要素的當(dāng)下,海量數(shù)據(jù)的收集��、存儲��、分析�����、挖掘逐漸成為組織核心業(yè)務(wù)的驅(qū)動和支撐����,大部分人員都會參與到數(shù)據(jù)運營過程中來,政務(wù)數(shù)據(jù)�、個人隱私數(shù)據(jù)以及商業(yè)秘密數(shù)據(jù)等敏感數(shù)據(jù)資產(chǎn)面臨存儲混亂、暴露面大����、內(nèi)部無序流轉(zhuǎn)��、違規(guī)濫用等等風(fēng)險�����,將嚴重影響業(yè)務(wù)的轉(zhuǎn)型升級與發(fā)展創(chuàng)新���。
站在數(shù)據(jù)運營的角度理解并思考以上數(shù)據(jù)安全挑戰(zhàn),數(shù)安行在國內(nèi)首先提出了數(shù)據(jù)運營安全(DataSecOps)的防護理念�,通過數(shù)據(jù)運營安全平臺構(gòu)建全流程的數(shù)據(jù)自適應(yīng)訪問控制和防護規(guī)則體系。
展開來說�����,數(shù)據(jù)運營安全理念的核心是在數(shù)據(jù)運營中內(nèi)嵌數(shù)據(jù)安全屬性�����,解決數(shù)據(jù)運營過程中的數(shù)據(jù)安全問題�����,其目標(biāo)是在不影響數(shù)據(jù)業(yè)務(wù)流程正常運行的情況下更有效的保護組織內(nèi)的敏感數(shù)據(jù)資產(chǎn)�����,對敏感數(shù)據(jù)的擴散及濫用風(fēng)險進行快速響應(yīng)����,將數(shù)據(jù)安全防護策略傳遞至參與數(shù)據(jù)運營的所有人員。
數(shù)據(jù)運營安全平臺融合DataSecOps理念��,以零信任架構(gòu)為基礎(chǔ)�,以人工智能技術(shù)為核心驅(qū)動,對數(shù)據(jù)業(yè)務(wù)全流程進行無改造映射���,讓安全防護與數(shù)據(jù)業(yè)務(wù)獨立運行�����,互不影響��。平臺可管理跟蹤各種類型��、各種來源的政務(wù)數(shù)據(jù)�、個人隱私數(shù)據(jù)及商業(yè)數(shù)據(jù)���,建立敏感數(shù)據(jù)資產(chǎn)全景視圖���。對各種來源的數(shù)據(jù)使用及變化過程進行標(biāo)注跟蹤�,支持數(shù)據(jù)使用鏈路的智能聚合及快速溯源����,實時感知數(shù)據(jù)違規(guī)使用及流轉(zhuǎn)風(fēng)險。并根據(jù)風(fēng)險級別��、使用環(huán)境���、流轉(zhuǎn)環(huán)節(jié)以及用戶角色等差異提供最精準(zhǔn)最適宜的防護手段��,構(gòu)建風(fēng)險自適應(yīng)的可信數(shù)據(jù)使用環(huán)境�����。
中國網(wǎng)絡(luò)信息安全峰會作為我國網(wǎng)絡(luò)信息安全領(lǐng)域頗具知名度的行業(yè)盛會����,至今已經(jīng)成功舉辦了六屆�����,一直致力于推動行業(yè)有序健康發(fā)展�,成為了中國網(wǎng)絡(luò)信息安全行業(yè)的風(fēng)向標(biāo)���。數(shù)安行此次榮獲年度創(chuàng)新企業(yè)的稱號,是主辦方和安全業(yè)界對數(shù)安行創(chuàng)新理念和技術(shù)能力的認可�,數(shù)安行也將繼續(xù)聚焦數(shù)據(jù)運營安全�����,以承載和保護每一個用戶的數(shù)據(jù)運營安全為愿景����,助力數(shù)字化轉(zhuǎn)型,致力于讓用戶的數(shù)據(jù)安全地創(chuàng)造價值��。
