“要基于数字化业务的流转,开展大数据安全防护工作。”在2021中国互联网大会数据安全论坛上,奇安信集团副总裁韩永刚发表了“基于数字化业务视角的数据安全防御体系”主题演讲,指出《数据安全法》给安全行业带来了空前机遇,也给企业带来更高要求,安全企业需为客户尽快开展数据安全治理,建立数据安全保护体系与提升数据安全能力。
2021年6月10日,《数据安全法》经十三届全国人大常委会第二十九次会议通过,并将于2021年9月1日起施行。《数据安全法》第五条提出,维护数据安全,应当坚持总体国家安全观,建立健全数据安全治理体系,提高数据安全保障能力。给安全行业带来了空前机遇,也给企业带来更高要求。
韩永刚表示,《数据安全法》的通过,标志着数据安全已经上升到国家安全的高度,需要在发展与安全中寻求平衡。而《网络安全审查办法(征求意见稿)》进行修订与征求意见,再次将数据安全推上了新高度。在《数据安全法》的指引下,结合当前大数据场景的变化,政企机构也需要作出相应调整。
“数据是驱动业务发展的核心动力。大数据的应用与数据流转产生更多的风险。”对此,韩永刚提出,应基于数据应用场景、业务逻辑与数据的流转,从“管理、技术、运行”来开展数据安全的治理与防护工作,重点落实五大关键举措:数据安全治理、精准防控、基于数据流转的数据安全防护、数据安全运营、数据交易安全。
首先,需要政企考虑是否需要根据数字化发展需要,建立跨部门跨机构的数据组织机构,来针对大数据环境下的数据确权、数据使用策略等进行管理,从而延伸到数据安全策略。从五个关键举措上,数据安全治理需要识别数据,摸清家底,分析业务数据使用策略,对数据进行分类分级,并与元数据管理相结合;在精准管控过程中,基于零信任的细粒度访问控制是关键基础,数据安全建设需要与应用数字化改造同步开展,将安全能力融入到应用架构及数据平台;在数据流转过程中,应基于数据流转及数据应用场景开展数据安全防护工作,做到大数据场景下的数据不失控,不被盗用,不被误用,不被滥用;建立数据安全运行机制,从治理、监测、行为审计、可用性、应急响应等层面,持续保障企业的数据安全;依据“数据不动程序动、数据可用不可见”的理念,数据交易沙箱用以保护数据交易安全。
日前,奇安信已对外发布了"数据安全治理与保护体系建设路径图",以及“数据安全能力框架”,为数据安全治理和保护体系,勾勒了面向未来的体系化建设路线。并以零信任、特权访问管理(PAM)、数据审计、数据泄漏保护(DLP)、数据脱敏、App隐私卫士、数据交易沙箱等产品与服务为政企用户提供数据安全保障。