企業動態

9月18日，世界計算大會軟件服務與信息安全主題峯會在湖南長沙舉行，奇安信集團總裁吳雲坤在主題演講時提出，數據伴隨着業務流轉數據安全需要與業務內生，梳理數據脈絡，將安全能力和舉措深入到應用和業務中，並與信息化各層級全面覆蓋和深度結合。

今天數據已經成為第五大生產要素，隨着數字化轉型的深入，政企機構的大數據應用中數據量大、應用多、數據流動複雜，同時面臨着技術變革、合規要求高、安全威脅升級、安全風險加大。

而且隨着數字化業務的開展，數據由靜止轉向流動，數據應用場景發生了改變，不僅要防禦外部攻擊，還要對數據流轉全過程中，每個環節可能產生的內部威脅，內外部威脅交織，數據安全保護的難度加大，需要體系化的數據安全治理來應對數據安全挑戰。

吳雲坤建議，政企機構的數據安全治理應該考慮以下四個問題：

一是根據行業特性與自身業務影響，需要平衡業務發展與合規監管要求；

二是保護數據需要安全能力與業務應用深度融合；

三是保護數據需要零信任架構與數據安全防護體系結合；

四是結合“數據生命週期”和“業務邏輯與數據流轉”視角來看大數據環境下的數據安全。

基於內生安全思想，依託“新一代企業網絡安全框架”， 奇安信集團結合數據安全的經驗和實踐，推出“數據安全能力框架”，提供基於甲方視角的數據安全領域全景建設指引。

能力框架全面從數據安全管理、技術和運行視角，覆蓋數據安全治理每一個階段，包含了567個能力組件，這些組件全面內生於數字化環境的方方面面，是數據安全治理成果轉化落地到技術和管理實踐的承載點，這些組件結合起來，可實現彈性擴展、自適應和自生長，滿足政企客户不斷變化的數據安全需求，不同行業在數據安全的體系建設與運行過程中，都可以按需選擇、有序分佈。

同步推出的數據安全運行構想圖採用系統工程的方法，從數據安全運行視角，以新型數據中心的業務場景為依託，基於業務到技術實現的層次化視角，囊括了數據安全應具備的三個狀態：治理態、規劃態和運行態，細緻展現了數據安全治理結果轉化到規劃設計、技術落地的過程。

吳雲坤錶示，數據安全靠的不是單點技術，而是體系化的能力，數據安全需要與業務內生，梳理數據脈絡，將安全能力和舉措深入到應用和業務中，並與信息化各層級全面覆蓋和深度結合；另外要對重要數據在關鍵環節做到精準防護。