吳云坤:數據安全成為關基保護的核心和關鍵
“數據是數字化時代的生產資料,數據安全風險等同于業務運營風險,數據安全更是關基保護的核心和關鍵。”10月15日,奇安信總裁吳云坤在第36次全國計算機安全學術交流會上發表了以“面向關基保護的數據安全體系建設”為主題的演講。
吳云坤表示:“數字化時代的數據安全與傳統數據安全有很大不同。”業務系統、信息化環境、威脅形勢、合規要求都發生了改變,傳統數據安全防護理念和方法已經無法滿足需求,這對于關基的數據安全防護提出了更高的要求和更大的挑戰:
- 首先,隨著數字化業務的開展,數據由靜止轉向流動,數據安全場景發生了改變,數據安全保護的難度加大,其保護方式需要改變;
- 其次,數字化的業務系統越來越復雜,其保護對象從數據庫、文件等簡單系統變成大數據環境下的大數據平臺、數據中臺和數據服務;
- 此外,數據成為生產資料,數據安全需要有一個管理的理念,將管理和技術有機融合。
因此,吳云坤從數據安全體系化建設的思路和方法、建設要點、關鍵過程這三方面,進行了詳細解讀:
?在數據安全的體系化建設的思路和方法上,以內生安全為理念,讓安全系統像人的免疫系統一樣,實現自適應、自主和自成長;并將內生安全框架作為系統工程方法,讓網絡安全能力形成完整安全防護體系;最終通過經營安全,把安全體系落地形成實戰化的安全體系,實現對網絡安全的動態掌控。
奇安信結合數據安全的經驗和實踐,進一步推出“數據安全能力框架”,提供基于甲方視角的數據安全領域全景建設指引,解決了如何從數據安全治理把數據安全策略層層具象化落實到具體產品能力的拉通方法問題,并回答了在兼顧多重典型數據應用場景下在政企信息化環境中什么區域需要哪些數據安全能力與產品部署的問題。通過實實在在的設計、建設和運營,落地形成實戰化的安全體系。
?在建設方面,吳云坤強調有幾大要點需要注意:
- 首先,數據安全體系化建設需結合零信任與數據實體防護,構建數據安全技術防御體系,將安全能力和舉措植入應用和業務中,并與信息化各層級深度融合。
- 同時,數據安全全流程防護方案應基于應用場景、業務邏輯和數據流轉,梳理數據脈絡,將流轉控制與安全防護相結合,同時加強數據訪問行為與防護狀態的監測、預警、響應處置,最終做到在重要數據在關鍵環節的精準防護。
?在數據安全體系化建設路徑中,有五個過程極為關鍵:首先數據安全要從咨詢服務開始,進而對數據安全體系建設進行規劃,然后建設其數據安全管理體系、技術體系及運營體系,做到盤家底、定制度、建體系、抓運營。
據悉,此次會議主題為“‘十四五’開局之年的網絡安全戰略”,由公安部網絡安全保衛局指導,中國計算機學會(CCF)主辦,CCF 計算機安全專業委員會、成都衛士通信息產業股份有限公司承辦。黨、政、軍有關部門領導,國內知名信息安全專家,大學、科研機構及企業的信息安全科技工作者在會上就當前我國計算機與網絡安全的熱點進行交流研討。
