2022數字中國建設峰會：構建面向大數據保障的安全體系建設

美國旗星銀行150萬客戶數據遭泄露、推特540萬賬戶聯系方式泄露、滴滴被罰80.26億元……今年大數據安全事件頻發，成為近期社會各界關注焦點。

奇安信集團副總裁孔德亮在7月23日舉行的數字中國建設峰會大數據分論壇上指出，一方面網絡攻擊和基礎防護不到位造成的安全風險愈演愈烈，另一方面，數據安全的要求已經從“合規”上升為“合法”，構建完善的數據安全體系迫在眉睫。2022北京冬奧會網絡安全保障的“零事故”經驗，可以為數據安全建設提供借鑒參考。

“北京冬奧會歷史上首次實了現網絡安全‘零事故’，數據不出事。”作為北京冬奧會網絡安全官方服務商，奇安信面向冬奧會信息化環境和業務系統，全局性、系統性采用內生安全框架開展規劃建設運行：

• 通過識別重要數據資產，實現冬奧數據安全統一管控、數據安全和隱私保護工作合規；
• 通過數據分類分級，規范數據分級分類和安全保護措施，防范數據安全風險；
• 通過對高敏數據做精細化管控和安全防護，確保冬奧數據的保密性、完整性、可用性。

在冬奧數據安全建設中，奇安信構建了冬奧會和冬殘奧會密鑰管理與密碼服務體系，實現了對北京冬奧信息系統密鑰的集中統一管理，部署了數據審計與防護系統和SQL探查組件，對數據訪問和操作進行了全路徑監控審計；在冬奧數據分類分級方面，針對競賽數據、個人隱私等高敏數據根據數據的級別及使用場景采取了字段加密、數據庫加密、文件加密等不同的加密方式。

冬奧數據安全“零事故”這一標桿案例，對于企業的數據安全具有極大的參考意義。

對于政企機構來說，數據安全建設整體思路應分為“補短固底”、“系統治理、體系規劃”、“有序建設、持續運營”三個階段。

對于85%以上的企業來說，保護好重要數據資產是當務之急，需要先“盤好家底”，從業務集中梳理出重要的數據資產，找出關鍵業務數據場景，針對重要的數據資產做好防護；對于安全建設相對完善、數字化程度高的政企機構，需要開展數據安全治理和分類分級，以分類分級為基礎，進行數據安全管理體系、數據安全技術防護體系、數據安全運營體系的整體規劃和設計。