今天數(shù)據(jù)已經(jīng)成為第五大生產(chǎn)要素�����,隨著數(shù)字化轉(zhuǎn)型的深入����,政企機構(gòu)的大數(shù)據(jù)應(yīng)用中數(shù)據(jù)量大���、應(yīng)用多、數(shù)據(jù)流動復(fù)雜�,同時面臨著技術(shù)變革、合規(guī)要求高��、安全威脅升級�、安全風險加大。
而且隨著數(shù)字化業(yè)務(wù)的開展���,數(shù)據(jù)由靜止轉(zhuǎn)向流動�����,數(shù)據(jù)應(yīng)用場景發(fā)生了改變�,不僅要防御外部攻擊�����,還要對數(shù)據(jù)流轉(zhuǎn)全過程中��,每個環(huán)節(jié)可能產(chǎn)生的內(nèi)部威脅�����,內(nèi)外部威脅交織,數(shù)據(jù)安全保護的難度加大��,需要體系化的數(shù)據(jù)安全治理來應(yīng)對數(shù)據(jù)安全挑戰(zhàn)��。
吳云坤建議��,政企機構(gòu)的數(shù)據(jù)安全治理應(yīng)該考慮以下四個問題:
一是根據(jù)行業(yè)特性與自身業(yè)務(wù)影響���,需要平衡業(yè)務(wù)發(fā)展與合規(guī)監(jiān)管要求;
二是保護數(shù)據(jù)需要安全能力與業(yè)務(wù)應(yīng)用深度融合;
三是保護數(shù)據(jù)需要零信任架構(gòu)與數(shù)據(jù)安全防護體系結(jié)合;
四是結(jié)合“數(shù)據(jù)生命周期”和“業(yè)務(wù)邏輯與數(shù)據(jù)流轉(zhuǎn)”視角來看大數(shù)據(jù)環(huán)境下的數(shù)據(jù)安全���。
基于內(nèi)生安全思想,依托“新一代企業(yè)網(wǎng)絡(luò)安全框架”��, 奇安信集團結(jié)合數(shù)據(jù)安全的經(jīng)驗和實踐�����,推出“數(shù)據(jù)安全能力框架”�,提供基于甲方視角的數(shù)據(jù)安全領(lǐng)域全景建設(shè)指引����。
能力框架全面從數(shù)據(jù)安全管理、技術(shù)和運行視角�,覆蓋數(shù)據(jù)安全治理每一個階段,包含了567個能力組件����,這些組件全面內(nèi)生于數(shù)字化環(huán)境的方方面面,是數(shù)據(jù)安全治理成果轉(zhuǎn)化落地到技術(shù)和管理實踐的承載點���,這些組件結(jié)合起來�����,可實現(xiàn)彈性擴展�����、自適應(yīng)和自生長�,滿足政企客戶不斷變化的數(shù)據(jù)安全需求�,不同行業(yè)在數(shù)據(jù)安全的體系建設(shè)與運行過程中,都可以按需選擇�����、有序分布����。
同步推出的數(shù)據(jù)安全運行構(gòu)想圖采用系統(tǒng)工程的方法�����,從數(shù)據(jù)安全運行視角�����,以新型數(shù)據(jù)中心的業(yè)務(wù)場景為依托�����,基于業(yè)務(wù)到技術(shù)實現(xiàn)的層次化視角���,囊括了數(shù)據(jù)安全應(yīng)具備的三個狀態(tài):治理態(tài)、規(guī)劃態(tài)和運行態(tài)�,細致展現(xiàn)了數(shù)據(jù)安全治理結(jié)果轉(zhuǎn)化到規(guī)劃設(shè)計、技術(shù)落地的過程���。
吳云坤表示����,數(shù)據(jù)安全靠的不是單點技術(shù)��,而是體系化的能力,數(shù)據(jù)安全需要與業(yè)務(wù)內(nèi)生�,梳理數(shù)據(jù)脈絡(luò),將安全能力和舉措深入到應(yīng)用和業(yè)務(wù)中�,并與信息化各層級全面覆蓋和深度結(jié)合;另外要對重要數(shù)據(jù)在關(guān)鍵環(huán)節(jié)做到精準防護�。
