首頁 > 企業動態 > 公司新聞 > 中國互聯網大會|奇安信韓永剛:應基於數字化業務流轉建立數據安全防護體系

中國互聯網大會|奇安信韓永剛:應基於數字化業務流轉建立數據安全防護體系

釋出日期:2021-07-15 作者:奇安信

分享到:

“要基於數字化業務的流轉,開展大數據安全防護工作。”

在2021中國互聯網大會數據安全論壇上,奇安信集團副總裁韓永剛發表了“基於數字化業務視角的數據安全防禦體系”主題演講,指出《數據安全法》給安全行業帶來了空前機遇,也給企業帶來更高要求,安全企業需為客户儘快開展數據安全治理,建立數據安全保護體系與提升數據安全能力。在2021中國互聯網大會數據安全論壇上,奇安信集團副總裁韓永剛發表了“基於數字化業務視角的數據安全防禦體系”主題演講,指出《數據安全法》給安全行業帶來了空前機遇,也給企業帶來更高要求,安全企業需為客户儘快開展數據安全治理,建立數據安全保護體系與提升數據安全能力。


2021年6月10日,《數據安全法》經十三屆全國人大常委會第二十九次會議通過,並將於2021年9月1日起施行。《數據安全法》第五條提出,維護數據安全,應當堅持總體國家安全觀,建立健全數據安全治理體系,提高數據安全保障能力。給安全行業帶來了空前機遇,也給企業帶來更高要求。

韓永剛表示,《數據安全法》的通過,標誌着數據安全已經上升到國家安全的高度,需要在發展與安全中尋求平衡。而《網絡安全審查辦法(徵求意見稿)》進行修訂與徵求意見,再次將數據安全推上了新高度。在《數據安全法》的指引下,結合當前大數據場景的變化,政企機構也需要作出相應調整。

“數據是驅動業務發展的核心動力。大數據的應用與數據流轉產生更多的風險。”

對此,韓永剛提出,應基於數據應用場景、業務邏輯與數據的流轉,從“管理、技術、運行”來開展數據安全的治理與防護工作,重點落實五大關鍵舉措:數據安全治理、精準防控、基於數據流轉的數據安全防護、數據安全運營、數據交易安全。

首先,需要政企考慮是否需要根據數字化發展需要,建立跨部門跨機構的數據組織機構,來針對大數據環境下的數據確權、數據使用策略等進行管理,從而延伸到數據安全策略。

從五個關鍵舉措上:

數據安全治理需要識別數據,摸清家底,分析業務數據使用策略,對數據進行分類分級,並與元數據管理相結合;

在精準管控過程中,基於零信任的細粒度訪問控制是關鍵基礎,數據安全建設需要與應用數字化改造同步開展,將安全能力融入到應用架構及數據平台;

在數據流轉過程中,應基於數據流轉及數據應用場景開展數據安全防護工作,做到大數據場景下的數據不失控,不被盜用,不被誤用,不被濫用;

建立數據安全運行機制,從治理、監測、行為審計、可用性、應急響應等層面,持續保障企業的數據安全;

依據“數據不動程序動、數據可用不可見”的理念,數據交易沙箱用以保護數據交易安全。

日前,奇安信已對外發布了"數據安全治理與保護體系建設路徑圖",以及“數據安全能力框架”,為數據安全治理和保護體系,勾勒了面向未來的體系化建設路線。並以零信任、特權訪問管理(PAM)、數據審計、數據泄漏保護(DLP)、數據脱敏、App隱私衞士、數據交易沙箱等產品與服務為政企用户提供數據安全保障。