2022西湖論劍 | 范淵:讓數字世界充滿信任
在7月2日舉行的2022西湖論劍·網絡安全大會現場,安恒信息董事長范淵以《讓數字世界充滿信任》為主題,從技術、產品、平臺服務等多個維度,同與會嘉賓共同探討了網絡安全、數據安全、平臺安全的過去、現在和未來。
關于安全托管運營服務(MSS):
是全面實戰安全價值云化
在范淵看來,對于安全托管運營服務(MSS)絕不是簡單的把所有產品SaaS化,而是安全產品、安全服務、安全數據三維一體的全面實戰安全價值的云化,以解決客戶安全問題為導向,為客戶提供彈性、按需、資源池化的服務工具。
安全產品方面,安恒信息通過15年的努力,在端、網關、大數據平臺、云安全、數據安全等核心能力積累,并實現彈性、按需、資源池化服務。
安全服務是客戶價值閉環的一個重要環節,過去業內一直存在著標準化、體系化不夠等情況,安恒信息通過多年安保實戰經驗,對安全服務的進行了體系化總結。在本次西湖論劍上,安恒信息發布網絡安全運營彩虹能力圖書館全景圖、《網絡安全運營服務能力指南》系列、安服安全技術研究白皮書、《體育賽事信息化與網絡安全》,推動網絡安全知識體系建設的拓展和延伸。
在安全數據價值方面,安恒信息已形成安全數據能力中心,并且構建了豐富的威脅情報知識圖譜,為安全產品和安全服務賦能,幫助用戶增強流量威脅檢測能力、快速發現失陷主機、自動識別外部風險IP、排查互聯網資產暴露面、提供網絡安全建設依據。
一切產品皆資源、一切資源皆服務。安恒信息以客戶為視角,持續打磨安全托管運營服務的威脅檢測與響應能力。通過風險可利用度分析、資產可承受度分析,對告警有效降噪;通過豐富的案例,積累和打磨了UseCase,和劇本編排和自動化響應體系,達到可以更快速、更智能、更自動響應和處置威脅的能力。
關于數據安全:
是系統性整體安全價值鏈、賦能鏈和保障鏈
數字浪潮中,數據安全是一大關鍵詞。伴隨著數字化改革、數字化創新,數據安全不是孤立的單點價值,而是從數據治理開始的系統性整體安全價值鏈、賦能鏈和保障鏈。
以構建數字政府全方位安全保障體系為例,安恒信息與全國眾多城市在數字政府治理中形成共創,從前期的數據安全咨詢規劃、到中期的數據安全體系落地、到后期的數據安全持續運營,持續為客戶提供全生命周期的解決方案。通過制度規范、技術防護、運行管理三大體系的設計與落地,充分保障數據全流程的安全可控,并在充分做好數據安全和個人隱私保護的前提下,推進數據的共享開放和開發利用。
數據要素、數據確權、數據安全、數字資產,都與數字信任息息相關。數據安全創新除了保護價值的同時,還能額外創造數字經濟價值賦能。在范淵看來,數字安全+數字信任,具有重要意義。這包括數據與數據之間的信任、監管部門和被監管部門之間的信任、消費者(用戶)和提供方之間的信任,未來公共數據如果能賦能相關的產業,將成為一個巨大的綠色經濟。
關于數字要素:
守住安全底線,培育多元化的數據要素流通和交易場景
從2017年數字要素概念的提出,到2020年首次將數據作為新型的生產要素寫入文件,再到中央深改委26次會議審議通過《關于構建數據基礎制度、更好發揮數據要素作用的意見》,首次明確了數據產權新范式,從原先的單一數據確權變為數據資源持有權、數據加工使用權、數據產品經營權等分置的產權運行機制。
基礎數據制度包括數據產權、數據要素流通交易、數據要素收益分配、數據要素安全治理等方面,《關于構建數據基礎制度、更好發揮數據要素作用的意見》把“安全”作為發揮數據要素作用的基礎制度之一,為解決互信難、監管難提供了政策引導。未來,通過數據交易所、數據服務、數據應用,在滿足安全、合規和可信的前提下,各地不斷探索數據應用模式,激發數據要素價值。
安恒信息自研的安全島隱私計算平臺可在政府公共數據授權運營、大數據交易中心、受限開放的政府數據共享開放、企業內部敏感數據使用分析、多方聯合計算、外包計算等場景下,“真正實現”原始數據不出域、可用不可見、可用不可取,確保數據流通和使用過程和計算結果的隱私保護,讓數據不斷賦能到生活、生產的場景中去。
關于安全平臺:
ROSE:安恒信息送給客戶的一朵玫瑰
客戶對安全平臺既愛又恨,一方面面臨定制化需求,另一方面也可能存在與已有平臺的融合問題,且容易形成新的安全孤島。關于安全平臺,范淵總結了四個關鍵詞:Robust(耐用性)、Open Security(開放安全)、Systematic(系統性)、Ease(易用性)。
其中,安全開放應注意異構兼容,標準開放,實踐Gartner CSMA,實現一體化安全。安恒信息抽象出20多個網絡安全標準能力API,共約100多個標準原子動作,形成了開放安全能力模型。由于標準化,這些能力支持異構兼容。同時能力模型將持續迭代進化。通過標準化能力的組合,支撐各種場景下的個性化需求。
面對客戶提出的新需求、新想法,傳統的交付方式,前端確認需求,后端撰寫設計方案,確認方案后開始開發、測試、發版,耗時長。通過安恒信息的“可視化低代碼”,可實現智慧化、敏捷化助力數智安全平臺及數字化轉型。基于積累的海量物料和模板,支持多樣的數據接入方式,加入智能化的輔助引擎,使前場能夠快速響應客戶需求,隨時隨地根據業務需求調整和交付,減少溝通損耗,使復合能效提升10倍以上。
范淵最后總結了三點:
1.數字資產未來已來:相當長一段時間內,在可信、可用、可管的前提下,數據產品等數字資產將在各個行業開花結果,數字資產很可能成為貫穿數字政府、數字經濟、數字社會、數字文化和數字生態等協同發展和相互交融的關鍵血液。
2. 安全托管運營服務+全鏈路數據安全+隱私計算,為各行業用戶實現更輕松、更合規、更多的價值延伸提供了可能。
3、平臺+低代碼,讓平臺型用戶更輕松。
