中國互聯網大會|奇安信韓永剛：應基于數字化業務流轉建立數據安全防護體系

“要基于數字化業務的流轉，開展大數據安全防護工作。”

在2021中國互聯網大會數據安全論壇上，奇安信集團副總裁韓永剛發表了“基于數字化業務視角的數據安全防御體系”主題演講，指出《數據安全法》給安全行業帶來了空前機遇，也給企業帶來更高要求，安全企業需為客戶盡快開展數據安全治理，建立數據安全保護體系與提升數據安全能力。

2021年6月10日，《數據安全法》經十三屆全國人大常委會第二十九次會議通過，并將于2021年9月1日起施行。《數據安全法》第五條提出，維護數據安全，應當堅持總體國家安全觀，建立健全數據安全治理體系，提高數據安全保障能力。給安全行業帶來了空前機遇，也給企業帶來更高要求。

韓永剛表示，《數據安全法》的通過，標志著數據安全已經上升到國家安全的高度，需要在發展與安全中尋求平衡。而《網絡安全審查辦法（征求意見稿）》進行修訂與征求意見，再次將數據安全推上了新高度。在《數據安全法》的指引下，結合當前大數據場景的變化，政企機構也需要作出相應調整。

“數據是驅動業務發展的核心動力。大數據的應用與數據流轉產生更多的風險。”

對此，韓永剛提出，應基于數據應用場景、業務邏輯與數據的流轉，從“管理、技術、運行”來開展數據安全的治理與防護工作，重點落實五大關鍵舉措：數據安全治理、精準防控、基于數據流轉的數據安全防護、數據安全運營、數據交易安全。

• 首先，需要政企考慮是否需要根據數字化發展需要，建立跨部門跨機構的數據組織機構，來針對大數據環境下的數據確權、數據使用策略等進行管理，從而延伸到數據安全策略。
• 
  
• 從五個關鍵舉措上：

1. 數據安全治理需要識別數據，摸清家底，分析業務數據使用策略，對數據進行分類分級，并與元數據管理相結合；
2. 在精準管控過程中，基于零信任的細粒度訪問控制是關鍵基礎，數據安全建設需要與應用數字化改造同步開展，將安全能力融入到應用架構及數據平臺；
3. 在數據流轉過程中，應基于數據流轉及數據應用場景開展數據安全防護工作，做到大數據場景下的數據不失控，不被盜用，不被誤用，不被濫用；
4. 建立數據安全運行機制，從治理、監測、行為審計、可用性、應急響應等層面，持續保障企業的數據安全；
5. 依據“數據不動程序動、數據可用不可見”的理念，數據交易沙箱用以保護數據交易安全。

日前，奇安信已對外發布了"數據安全治理與保護體系建設路徑圖"，以及“數據安全能力框架”，為數據安全治理和保護體系，勾勒了面向未來的體系化建設路線。并以零信任、特權訪問管理（PAM）、數據審計、數據泄漏保護（DLP）、數據脫敏、App隱私衛士、數據交易沙箱等產品與服務為政企用戶提供數據安全保障。