今天數(shù)據(jù)已經(jīng)成為第五大生產(chǎn)要素����,隨著數(shù)字化轉(zhuǎn)型的深入,政企機構(gòu)的大數(shù)據(jù)應(yīng)用中數(shù)據(jù)量大��、應(yīng)用多��、數(shù)據(jù)流動復(fù)雜����,同時面臨著技術(shù)變革、合規(guī)要求高�、安全威脅升級、安全風險加大�����。
而且隨著數(shù)字化業(yè)務(wù)的開展���,數(shù)據(jù)由靜止轉(zhuǎn)向流動����,數(shù)據(jù)應(yīng)用場景發(fā)生了改變,不僅要防御外部攻擊��,還要對數(shù)據(jù)流轉(zhuǎn)全過程中�����,每個環(huán)節(jié)可能產(chǎn)生的內(nèi)部威脅���,內(nèi)外部威脅交織���,數(shù)據(jù)安全保護的難度加大,需要體系化的數(shù)據(jù)安全治理來應(yīng)對數(shù)據(jù)安全挑戰(zhàn)�����。
吳云坤建議����,政企機構(gòu)的數(shù)據(jù)安全治理應(yīng)該考慮以下四個問題:
一是根據(jù)行業(yè)特性與自身業(yè)務(wù)影響,需要平衡業(yè)務(wù)發(fā)展與合規(guī)監(jiān)管要求;
二是保護數(shù)據(jù)需要安全能力與業(yè)務(wù)應(yīng)用深度融合;
三是保護數(shù)據(jù)需要零信任架構(gòu)與數(shù)據(jù)安全防護體系結(jié)合;
四是結(jié)合“數(shù)據(jù)生命周期”和“業(yè)務(wù)邏輯與數(shù)據(jù)流轉(zhuǎn)”視角來看大數(shù)據(jù)環(huán)境下的數(shù)據(jù)安全���。
基于內(nèi)生安全思想�,依托“新一代企業(yè)網(wǎng)絡(luò)安全框架”�����, 奇安信集團結(jié)合數(shù)據(jù)安全的經(jīng)驗和實踐�,推出“數(shù)據(jù)安全能力框架”,提供基于甲方視角的數(shù)據(jù)安全領(lǐng)域全景建設(shè)指引�。
能力框架全面從數(shù)據(jù)安全管理、技術(shù)和運行視角�����,覆蓋數(shù)據(jù)安全治理每一個階段��,包含了567個能力組件����,這些組件全面內(nèi)生于數(shù)字化環(huán)境的方方面面,是數(shù)據(jù)安全治理成果轉(zhuǎn)化落地到技術(shù)和管理實踐的承載點�����,這些組件結(jié)合起來��,可實現(xiàn)彈性擴展、自適應(yīng)和自生長�����,滿足政企客戶不斷變化的數(shù)據(jù)安全需求��,不同行業(yè)在數(shù)據(jù)安全的體系建設(shè)與運行過程中�����,都可以按需選擇���、有序分布���。
同步推出的數(shù)據(jù)安全運行構(gòu)想圖采用系統(tǒng)工程的方法,從數(shù)據(jù)安全運行視角�����,以新型數(shù)據(jù)中心的業(yè)務(wù)場景為依托�����,基于業(yè)務(wù)到技術(shù)實現(xiàn)的層次化視角�,囊括了數(shù)據(jù)安全應(yīng)具備的三個狀態(tài):治理態(tài)�����、規(guī)劃態(tài)和運行態(tài)�����,細致展現(xiàn)了數(shù)據(jù)安全治理結(jié)果轉(zhuǎn)化到規(guī)劃設(shè)計、技術(shù)落地的過程�。
吳云坤表示,數(shù)據(jù)安全靠的不是單點技術(shù)�����,而是體系化的能力����,數(shù)據(jù)安全需要與業(yè)務(wù)內(nèi)生,梳理數(shù)據(jù)脈絡(luò)����,將安全能力和舉措深入到應(yīng)用和業(yè)務(wù)中,并與信息化各層級全面覆蓋和深度結(jié)合;另外要對重要數(shù)據(jù)在關(guān)鍵環(huán)節(jié)做到精準防護���。
