今天數(shù)據(jù)已經(jīng)成為第五大生產(chǎn)要素,隨著數(shù)字化轉(zhuǎn)型的深入,政企機構(gòu)的大數(shù)據(jù)應(yīng)用中數(shù)據(jù)量大、應(yīng)用多、數(shù)據(jù)流動復(fù)雜,同時面臨著技術(shù)變革、合規(guī)要求高、安全威脅升級、安全風險加大。
而且隨著數(shù)字化業(yè)務(wù)的開展,數(shù)據(jù)由靜止轉(zhuǎn)向流動,數(shù)據(jù)應(yīng)用場景發(fā)生了改變,不僅要防御外部攻擊,還要對數(shù)據(jù)流轉(zhuǎn)全過程中,每個環(huán)節(jié)可能產(chǎn)生的內(nèi)部威脅,內(nèi)外部威脅交織,數(shù)據(jù)安全保護的難度加大,需要體系化的數(shù)據(jù)安全治理來應(yīng)對數(shù)據(jù)安全挑戰(zhàn)。
吳云坤建議,政企機構(gòu)的數(shù)據(jù)安全治理應(yīng)該考慮以下四個問題:
一是根據(jù)行業(yè)特性與自身業(yè)務(wù)影響,需要平衡業(yè)務(wù)發(fā)展與合規(guī)監(jiān)管要求;
二是保護數(shù)據(jù)需要安全能力與業(yè)務(wù)應(yīng)用深度融合;
三是保護數(shù)據(jù)需要零信任架構(gòu)與數(shù)據(jù)安全防護體系結(jié)合;
四是結(jié)合“數(shù)據(jù)生命周期”和“業(yè)務(wù)邏輯與數(shù)據(jù)流轉(zhuǎn)”視角來看大數(shù)據(jù)環(huán)境下的數(shù)據(jù)安全。
基于內(nèi)生安全思想,依托“新一代企業(yè)網(wǎng)絡(luò)安全框架”, 奇安信集團結(jié)合數(shù)據(jù)安全的經(jīng)驗和實踐,推出“數(shù)據(jù)安全能力框架”,提供基于甲方視角的數(shù)據(jù)安全領(lǐng)域全景建設(shè)指引。
能力框架全面從數(shù)據(jù)安全管理、技術(shù)和運行視角,覆蓋數(shù)據(jù)安全治理每一個階段,包含了567個能力組件,這些組件全面內(nèi)生于數(shù)字化環(huán)境的方方面面,是數(shù)據(jù)安全治理成果轉(zhuǎn)化落地到技術(shù)和管理實踐的承載點,這些組件結(jié)合起來,可實現(xiàn)彈性擴展、自適應(yīng)和自生長,滿足政企客戶不斷變化的數(shù)據(jù)安全需求,不同行業(yè)在數(shù)據(jù)安全的體系建設(shè)與運行過程中,都可以按需選擇、有序分布。
同步推出的數(shù)據(jù)安全運行構(gòu)想圖采用系統(tǒng)工程的方法,從數(shù)據(jù)安全運行視角,以新型數(shù)據(jù)中心的業(yè)務(wù)場景為依托,基于業(yè)務(wù)到技術(shù)實現(xiàn)的層次化視角,囊括了數(shù)據(jù)安全應(yīng)具備的三個狀態(tài):治理態(tài)、規(guī)劃態(tài)和運行態(tài),細致展現(xiàn)了數(shù)據(jù)安全治理結(jié)果轉(zhuǎn)化到規(guī)劃設(shè)計、技術(shù)落地的過程。
吳云坤表示,數(shù)據(jù)安全靠的不是單點技術(shù),而是體系化的能力,數(shù)據(jù)安全需要與業(yè)務(wù)內(nèi)生,梳理數(shù)據(jù)脈絡(luò),將安全能力和舉措深入到應(yīng)用和業(yè)務(wù)中,并與信息化各層級全面覆蓋和深度結(jié)合;另外要對重要數(shù)據(jù)在關(guān)鍵環(huán)節(jié)做到精準防護。