韓永剛：數據安全建設新思路

10月11日，第八屆廣東省網絡安全宣傳周正式啟動。在“數據安全與個人信息保護”高峰論壇上，奇安信集團副總裁韓永剛發表了“數字化時代的大數據安全防護”主題演講，詳細介紹了面向數字化保障的數據安全建設新思路。

“隨著數字化的深入，數據安全對經濟社會的發展已經生死攸關。”韓永剛在演講中提出了關于數據安全的新認知：數據安全是國家安全的重要組成部分，是數字經濟發展的基礎，是數字化先進生產力的前提，安全從業者需要面對從有限責任制到無限責任制的概念轉變；與此同時，數據安全是復雜工程并擴展了安全范疇，需要科學方法論和技術創新。

對此，韓永剛提出了大數據安全體系建設的四個思路要點。他指出：

• 首先，合規與管理的升級，從數據安全策略出發；
• 其次，數據保護需要安全能力與業務應用深度融合，將安全能力融入到應用架構及數據中臺；
• 再次，數據保護需要零信任架構與數據安全防護體系結合，做到“主體身份可信、行為操作合規、數據實體有效防護”；
• 最后，應結合數據生命周期和業務邏輯與數據流轉兩個視角，從不同的數據業務場景出發，來看大數據環境下的數據安全。

在實踐方面，奇安信基于內生安全思想，依托“新一代企業網絡安全框架”，結合數據安全的經驗和實踐，推出“數據安全能力框架”，提供基于甲方視角的數據安全領域全景建設指引。可滿足不同行業政企客戶在數據安全的建設與運行過程中的數據安全能力按需選擇、有序分布。

韓永剛還進一步圍繞“數據安全運行構想圖”，從數據安全運行視角，以新型數據中心的業務場景為依托，基于業務到技術實現的層次化視角，從數據策略層、數據流轉管控層、數據應用安全能力層和數據中心安全能力層四個層次，闡述了自上而下看，數據安全策略的逐層實現與落地；自下而上看，從產品部署到應用能力，再到業務流轉及邏輯規則的支撐。

政企機構可以按圖索驥，從“管理、技術、運行”三方面來開展數據安全的治理與防護工作，基于數據應用場景、業務邏輯與數據的流轉，以數據安全治理為前提，進行數據管理、數據資產梳理及分級分類；進一步進行數據安全防護設計，并通過數據安全態勢感知進行數據安全運營，促進數據安全治理的閉環形成，讓數據安全能力與日俱增。