奇安信總裁吳云坤:政企機構數據安全治理需要考慮的四個問題
9月18日,世界計算大會軟件服務與信息安全主題峰會在湖南長沙舉行,奇安信集團總裁吳云坤在主題演講時提出,數據伴隨著業務流轉數據安全需要與業務內生,梳理數據脈絡,將安全能力和舉措深入到應用和業務中,并與信息化各層級全面覆蓋和深度結合。
今天數據已經成為第五大生產要素,隨著數字化轉型的深入,政企機構的大數據應用中數據量大、應用多、數據流動復雜,同時面臨著技術變革、合規要求高、安全威脅升級、安全風險加大。
而且隨著數字化業務的開展,數據由靜止轉向流動,數據應用場景發生了改變,不僅要防御外部攻擊,還要對數據流轉全過程中,每個環節可能產生的內部威脅,內外部威脅交織,數據安全保護的難度加大,需要體系化的數據安全治理來應對數據安全挑戰。
吳云坤建議,政企機構的數據安全治理應該考慮以下四個問題:
一是根據行業特性與自身業務影響,需要平衡業務發展與合規監管要求;
二是保護數據需要安全能力與業務應用深度融合;
三是保護數據需要零信任架構與數據安全防護體系結合;
四是結合“數據生命周期”和“業務邏輯與數據流轉”視角來看大數據環境下的數據安全。
基于內生安全思想,依托“新一代企業網絡安全框架”, 奇安信集團結合數據安全的經驗和實踐,推出“數據安全能力框架”,提供基于甲方視角的數據安全領域全景建設指引。
能力框架全面從數據安全管理、技術和運行視角,覆蓋數據安全治理每一個階段,包含了567個能力組件,這些組件全面內生于數字化環境的方方面面,是數據安全治理成果轉化落地到技術和管理實踐的承載點,這些組件結合起來,可實現彈性擴展、自適應和自生長,滿足政企客戶不斷變化的數據安全需求,不同行業在數據安全的體系建設與運行過程中,都可以按需選擇、有序分布。
同步推出的數據安全運行構想圖采用系統工程的方法,從數據安全運行視角,以新型數據中心的業務場景為依托,基于業務到技術實現的層次化視角,囊括了數據安全應具備的三個狀態:治理態、規劃態和運行態,細致展現了數據安全治理結果轉化到規劃設計、技術落地的過程。
吳云坤表示,數據安全靠的不是單點技術,而是體系化的能力,數據安全需要與業務內生,梳理數據脈絡,將安全能力和舉措深入到應用和業務中,并與信息化各層級全面覆蓋和深度結合;另外要對重要數據在關鍵環節做到精準防護。
