2021年�����,針對(duì)關(guān)鍵基礎(chǔ)設(shè)施的惡意攻擊更加猖獗�,勒索病毒泛濫���,云計(jì)算�����、物聯(lián)網(wǎng)��、人工智能等在帶給我們便利的同時(shí)��,也增加了網(wǎng)絡(luò)安全威脅的風(fēng)險(xiǎn)�����。無(wú)論是企業(yè)數(shù)字化轉(zhuǎn)型的需要���,還是信息技術(shù)快速迭代的需求,都要求將安全問(wèn)題擺在首位���,將安全策略貫穿IT基礎(chǔ)架構(gòu)建設(shè)和業(yè)務(wù)應(yīng)用的始終��。
峰會(huì)指出����,在不確定性增加���、安全形勢(shì)日趨復(fù)雜的背景下���,政企客戶(hù)的安全能力更應(yīng)該構(gòu)建在內(nèi)部業(yè)務(wù)系統(tǒng)之上,具有原生��、自主可控、自適應(yīng)和自生長(zhǎng)等特點(diǎn)���,只有這樣才能在安全問(wèn)題發(fā)生時(shí)���,第一時(shí)間自動(dòng)響應(yīng),并自我修復(fù)��,從而確保業(yè)務(wù)的連續(xù)穩(wěn)定運(yùn)行����。從數(shù)字化轉(zhuǎn)型到智能化升級(jí),原生安全能力是政企生存與發(fā)展的第一能力�。
國(guó)家信息中心首席工程師李新友在題為《數(shù)據(jù)安全治理:挑戰(zhàn)與行動(dòng)》的峰會(huì)主旨演講中表示,數(shù)據(jù)價(jià)值�、數(shù)據(jù)開(kāi)放與流動(dòng)、國(guó)家安全���、數(shù)字經(jīng)濟(jì)���、個(gè)人隱私保護(hù)等問(wèn)題,決定了數(shù)據(jù)安全備受關(guān)注���。他指出�����,當(dāng)前數(shù)據(jù)安全治理存在數(shù)據(jù)確權(quán)����、數(shù)據(jù)交易安全��、數(shù)據(jù)跨境流動(dòng)安全�、數(shù)據(jù)保護(hù)與安全管理等諸多挑戰(zhàn)。對(duì)此�,他建議盡快出臺(tái)《數(shù)據(jù)安全法》、適時(shí)組建國(guó)家數(shù)據(jù)管理局���,建設(shè)“數(shù)據(jù)海關(guān)”�、“數(shù)據(jù)交易市場(chǎng)”�,守好網(wǎng)絡(luò)數(shù)據(jù)跨境流動(dòng)的審核和安全監(jiān)管,為網(wǎng)絡(luò)數(shù)據(jù)提供一個(gè)安全�、公開(kāi)、公平的交易環(huán)境�����,在國(guó)家四大基礎(chǔ)庫(kù)的基礎(chǔ)上�����,整合存量資源,建設(shè)“天下數(shù)倉(cāng)”�。
一直以來(lái),數(shù)安行以助力數(shù)字化轉(zhuǎn)型為責(zé)任與目標(biāo)����,致力于讓用戶(hù)的數(shù)據(jù)安全地創(chuàng)造價(jià)值。在數(shù)據(jù)成為生產(chǎn)要素的當(dāng)下��,海量數(shù)據(jù)的收集����、存儲(chǔ)、分析�、挖掘逐漸成為組織核心業(yè)務(wù)的驅(qū)動(dòng)和支撐,大部分人員都會(huì)參與到數(shù)據(jù)運(yùn)營(yíng)過(guò)程中來(lái)��,政務(wù)數(shù)據(jù)����、個(gè)人隱私數(shù)據(jù)以及商業(yè)秘密數(shù)據(jù)等敏感數(shù)據(jù)資產(chǎn)面臨存儲(chǔ)混亂、暴露面大�、內(nèi)部無(wú)序流轉(zhuǎn)、違規(guī)濫用等等風(fēng)險(xiǎn),將嚴(yán)重影響業(yè)務(wù)的轉(zhuǎn)型升級(jí)與發(fā)展創(chuàng)新����。
站在數(shù)據(jù)運(yùn)營(yíng)的角度理解并思考以上數(shù)據(jù)安全挑戰(zhàn),數(shù)安行在國(guó)內(nèi)首先提出了數(shù)據(jù)運(yùn)營(yíng)安全(DataSecOps)的防護(hù)理念�,通過(guò)數(shù)據(jù)運(yùn)營(yíng)安全平臺(tái)構(gòu)建全流程的數(shù)據(jù)自適應(yīng)訪問(wèn)控制和防護(hù)規(guī)則體系。
展開(kāi)來(lái)說(shuō)����,數(shù)據(jù)運(yùn)營(yíng)安全理念的核心是在數(shù)據(jù)運(yùn)營(yíng)中內(nèi)嵌數(shù)據(jù)安全屬性,解決數(shù)據(jù)運(yùn)營(yíng)過(guò)程中的數(shù)據(jù)安全問(wèn)題��,其目標(biāo)是在不影響數(shù)據(jù)業(yè)務(wù)流程正常運(yùn)行的情況下更有效的保護(hù)組織內(nèi)的敏感數(shù)據(jù)資產(chǎn)���,對(duì)敏感數(shù)據(jù)的擴(kuò)散及濫用風(fēng)險(xiǎn)進(jìn)行快速響應(yīng),將數(shù)據(jù)安全防護(hù)策略傳遞至參與數(shù)據(jù)運(yùn)營(yíng)的所有人員��。
數(shù)據(jù)運(yùn)營(yíng)安全平臺(tái)融合DataSecOps理念���,以零信任架構(gòu)為基礎(chǔ)�,以人工智能技術(shù)為核心驅(qū)動(dòng)��,對(duì)數(shù)據(jù)業(yè)務(wù)全流程進(jìn)行無(wú)改造映射�,讓安全防護(hù)與數(shù)據(jù)業(yè)務(wù)獨(dú)立運(yùn)行,互不影響����。平臺(tái)可管理跟蹤各種類(lèi)型�����、各種來(lái)源的政務(wù)數(shù)據(jù)��、個(gè)人隱私數(shù)據(jù)及商業(yè)數(shù)據(jù)��,建立敏感數(shù)據(jù)資產(chǎn)全景視圖�����。對(duì)各種來(lái)源的數(shù)據(jù)使用及變化過(guò)程進(jìn)行標(biāo)注跟蹤���,支持?jǐn)?shù)據(jù)使用鏈路的智能聚合及快速溯源,實(shí)時(shí)感知數(shù)據(jù)違規(guī)使用及流轉(zhuǎn)風(fēng)險(xiǎn)����。并根據(jù)風(fēng)險(xiǎn)級(jí)別、使用環(huán)境�、流轉(zhuǎn)環(huán)節(jié)以及用戶(hù)角色等差異提供最精準(zhǔn)最適宜的防護(hù)手段,構(gòu)建風(fēng)險(xiǎn)自適應(yīng)的可信數(shù)據(jù)使用環(huán)境��。
中國(guó)網(wǎng)絡(luò)信息安全峰會(huì)作為我國(guó)網(wǎng)絡(luò)信息安全領(lǐng)域頗具知名度的行業(yè)盛會(huì),至今已經(jīng)成功舉辦了六屆�����,一直致力于推動(dòng)行業(yè)有序健康發(fā)展�����,成為了中國(guó)網(wǎng)絡(luò)信息安全行業(yè)的風(fēng)向標(biāo)�����。數(shù)安行此次榮獲年度創(chuàng)新企業(yè)的稱(chēng)號(hào)����,是主辦方和安全業(yè)界對(duì)數(shù)安行創(chuàng)新理念和技術(shù)能力的認(rèn)可����,數(shù)安行也將繼續(xù)聚焦數(shù)據(jù)運(yùn)營(yíng)安全,以承載和保護(hù)每一個(gè)用戶(hù)的數(shù)據(jù)運(yùn)營(yíng)安全為愿景��,助力數(shù)字化轉(zhuǎn)型��,致力于讓用戶(hù)的數(shù)據(jù)安全地創(chuàng)造價(jià)值����。
