来源 :奇安信集团2023-07-17
7月13日,由中国计算机学会主办的“2023(第六届)CCF自主可控计算机大会”在江苏南京举行。大会以“共建自主可控信创基础同促数智安全融合发展”为主题,设置特邀报告、专题论坛、新品发布、成果展示等环节,来自全国政产学研用各界1000余名嘉宾齐聚现场,共话信创产业发展新思路,同创自主可控技术应用新局面。奇安信集团副总工程师冯少栋受邀出席作“面向关键业务环境的数据安全体系化建设思考”专题报告,并获大会优秀报告奖。
作为数字经济健康发展的重要基石,数据安全的重要性愈发突出,数据安全治理需求愈加明显。业务上云及大数据的广泛应用,推动数据高度集中,以数据为目标的网络攻击和网络犯罪愈演愈烈,数据中心可能被毁瘫、敏感数据可能被窃取、核心数据可能被篡改、关键数据可能被越权。
面对新时代数据安全需求,突击型的数据安全建设、单纯的产品堆砌、盲目的照搬照抄,不仅无法应对随时可能发生的数据安全事件,也无法有效保护业务数据。冯少栋表示,要在满足安全保密要求、保障数据安全可控和关键业务系统安全运行的前提下,从管理、技术和运行三个方面开展体系化的数据安全建设。
奇安信在数据安全领域已进行了长期的实践和探索,并总结形成了大型机构数据安全体系化建设的“三个阶段六个步骤”,对应大型机构数据安全能力建设的短期目标、中期目标、长期目标。
第一阶段,先理后治、补短固底,是当务之急。优先梳理重要业务场景,识别重要数据资产,查缺补漏、固本强基;第二阶段,系统治理、体系规划,是重中之重。需要科学规划和分类分级,开展管理、技术、运行体系设计和建设;第三阶段,有序建设、持续运营,是长期保障。兼顾数据安全和业务发展的前提下,通过“专家+流程+平台”进行数据安全策略持续优化调整。
冯少栋强调,数据安全建设需要做好视角转换,从传统“边界防护”视角转向“保护重要数据资产”视角。要围绕核心业务建立新型“数据物流”体系,运用内生安全理念和框架,实现安全能力与业务数据的深度融合,管理、技术和运行体系的统一,确保整个“数据物流”体系的高效便捷、安全可控。
为进一步促进数据安全建设落地、保护好数据资产,在今年5月举行的2023数博会上,奇安信正式发布了奇安天盾数据安全保护系统,以“数据资产”为核心,将“事件监测、风险分析、策略调整、访问控制”融为一套完整闭环体系,让数据安全风险能看清,内鬼能管好,攻击能防住,构建基于数据要素流动各场景的数据安全保障体系。