《數據防泄露技術指南》發布 提升數據安全管理能力
2022年4月26日《數據防泄露技術指南》發布會順利召開。本次會議由中國信息協會信息安全專委會主辦,中國信息協會信息安全專業委員會數據安全工作組、北京天空衛士網絡安全技術有限公司聯合承辦。國家信息中心信息與網安部、中國信息協會信息安全專業委員會、中國科學技術大學網絡空間安全學院、中國信通院云與大數據研究所、天空衛士公司、海爾集團IT安全中心的領導和專家以及眾多信息安全產業代表、數據安全專家參與了本次會議。
數據防泄露技術為數據安全“緊弦”
2022年4月19日,習近平總書記在主持召開的中央全面深化改革委員會第二十五次會議中強調:“要始終緊繃數據安全這根弦"。
數據泄露防護是支撐這根“弦”的重要落地技術。《數據防泄露技術指南》的發布,旨在提升數據安全管理能力,為加快構建數字經濟全方位安全保障體系,促進數據合理、合法、合規使用和流通,夯實數字經濟的基座,做出相應的貢獻。
此次會議,特別邀請數世咨詢創始人李少鵬作為本次發布會的主持人,他表示:隨著云計算、大數據、區塊鏈等新技術的發展,數據已成為數字經濟發展過程中最具價值的生產要素,而數據安全是數字經濟的基石,亦是數字經濟發展的底線保障,因此,做好數據安全工作有利于推動數字經濟的健康發展。
繼2020年中國信息協會信息安全專業委員會對數據防泄露產品進行測評之后,通過線上會議形式發布《數據防泄露技術指南》,希望與大家一起探討DLP的標準和發展方向。
數據泄露防護需求迫切
數據是國家發展、企業生存的命脈。國家信息中心信息與網安部副主任祿凱說道:習近平主席強調,“要切實保障國家數據安全。要加強關鍵信息基礎設施安全保護,強化國家關鍵數據資源保護能力,增強數據安全預警和溯源能力。“
《數據安全法》、《個人信息保護法》等法律法規的實施,進一步推動了中國的數據安全體系的建設和發展,數據安全作為當前國家安全的重要組成部分,被提到了前所未有的高度,當前的緊迫需要是通過技術手段推動兩法的落地,盡快、有效的解決數據安全問題,特別是數據泄露問題。
通過對數據防泄露技術的不斷研究、探索和實踐,逐步建立完善的數據防泄露技術方法和解決方案。希望通過數據防泄露技術不斷創新發展,進一步降低數據泄露風險,促進業務的健康發展。
中國信息協會信息安全專業委員會葉紅主任表示:隨著數字經濟的不斷發展,各類數據海量聚集,數據安全已經成為關乎國家安全與社會經濟發展的重大問題。近年來,我國電信、金融等行業的業務數據規模在不斷擴大,數據泄露風險也日益提高,數據泄露防護市場需求迫切。
數據安全落地離不開標準和規范
2022年是貫徹落實國家“數據安全法”的關鍵性一年,中國信息協會信息安全專業委員會做為主辦單位,在推動數據安全技術的規范性、標準性、創新性,以及提高數據信息安全技術等方面起著重要的帶頭作用。
數據分類分級是《數據安全法》提出來一項重要制度,對數據進行分類分級的前提是要先識別敏感數據,那么如何有效識別數據呢?中國科學技術大學網絡空間安全學院教授左曉棟分享道:全國信息安全標準化技術委員會于2019年7月批準了“重要數據識別指南”研究項目,并于2020年7月正式立項制定國家標準《重要數據識別指南》。2年以來,標準起草組共收到18家單位的92條意見,均已處理完畢。標準對重要數據的重要性描述很原則,在實際工作中能否發揮指導意義,關鍵一步是地方、行業要基于國家標準制定地方或行業標準、規范。我們下一步的重要工作一是要繼續完善《重要數據識別規則》,抓緊報批發布;其次是研究起草《重要數據處理安全要求》。
數據安全政策的落地,離不開標準和規范的建立。以信通院為代表的國家信息通信領域支撐單位也在不斷出臺行業標準。中國信通院云與大數據研究所副主任姜春宇與大家分享了信通院在標準化體系建立方面的工作進展。姜主任說道:國家高度重視標準化工作,當前我國安全評估工作的重點在于信息安全,而面向數據安全的市場化評測評估尚處于起步階段。中國信通院推出國內首個數據安全治理能力評估體系(DSG),《數據安全治理能力評估方法2.0》于2021年發布。2022年中國信通院發起數據安全推進計劃,目前擁有168家成員單位,面向數據技術/服務提供方提供數據安全服務能力評估和數據安全產品評測。通過標準體系的建立,推動法律法規及監管要求的貫徹落實,促進數據安全技術交流,推廣數據安全最佳實踐,提升數據安全治理水平。數據防泄露是數據安全治理核心部分,信通院也在開展相關標準和測評工作,也是與此次《數據防泄露技術(DLP)技術指南》非常契合的。
天空衛士數據防泄露為企業提供全IT架構覆蓋
數據防泄露(DLP)是數據安全治理的前提,也是實現數據分類分級的重要技術工具。市場上大多數的數據防泄露產品針對的是網絡數據防泄露和終端數據防泄露(PC),而對應用數據防泄露和移動終端數據防泄露卻很少提及。如何處理好數據在全生命周期的流通與共享,規模與效率、應用與保護,安全和發展的關系,是我們亟待解決的問題。天空衛士董事、合伙人、高級技術總監楊明非通過《數據防泄露技術(DLP)技術指南》的主題演講,為大家介紹了指南的主要內容。
楊明非表示:企業級DLP通過動態平衡數據安全與業務風險,建立持續、自適應的數據安全防御體系,幫助企業構建完善的數據防泄露解決方案,保護數據資產安全。而完善的數據防泄露解決方案必然貫穿于數據生命周期的全過程,提供對整個組織的網絡、郵件、數據庫、移動應用、端點、內部業務應用的全IT架構覆蓋,在統一的數據安全策略下保護組織的核心數據資產。在未來的數據防泄露(DLP)領域,將行為分析技術與數據保護體系相結合,通過人工智能的多維度風險建模匹配,實現對內部用戶的行為和意圖進行監控和預測。
在本次會議上,海爾集團IT安全中心技術架構負責人李吉祥為大家做了數據防泄露案例分享。
在智能制造數字化轉型的大環境下,數據安全是重要的基礎保障。海爾集團作為全球500強代表性企業,一直以來重視數據安全合規及知識產權的保護。選擇天空衛士企業級數據防泄露產品及方案,是集團安全體系建設重要一環。此次發布會,海爾集團的經驗分享,給行業帶來了標桿性作用。
數據安全是國家安全、經濟發展的根基,其治理離不開法律、法規以及行業標準、規范的建立,其落地更離不開有效的技術抓手。而數據防泄漏是數據安全治理的核心,《數據防泄露技術指南》的發布在夯實數據安全基座的同時,對指導該領域廠商、服務商等發展也將發揮重要作用,更能夠在認知、選擇、管理等數據防泄漏相關各方面指引廣大的企事業用戶,推動數據安全的主體邁向新的臺階。
