让数据使用自由而安全,安华金和“三驾马车”驱动数据安全治理

本文涉及的产品
数据安全中心,免费版
简介: 安华金和:数据安全治理体系化的数据安全保护

科技云报道原创。

由中国网络安全产业联盟(CCIA)、科技云报道共同主办的“解码2022中国网安强星”活动正式拉开帷幕。本次活动以“网安力量 照见未来”为主题,邀请荣获“2022年中国网安产业竞争力50强、成长之星、潜力之星”的企业高层做客直播间,从行业、技术、市场等多角度探讨网安相关话题,探究企业背后的创新力量和安全实力。

image.png

人类对于数据的态度可能从来没有像今天这样矛盾。在数字经济的快速发展中,数据的价值进一步显现,全球各国都在围绕数据资源博弈升级;但同时,公众对于数据安全和隐私的担忧也变得越来越强烈。

站在数据的十字路口,我们应该如何理解数据安全?如何应对数字经济发展所伴生的数据保护及个人隐私争议?数据究竟该如何被安全的使用和共享?

8月3日,安华金和副总裁、工程技术中心总经理何晋昊做客“解码2022中国网安强星”直播间,为大家分享了数据安全治理相关的理念、框架和最新技术。

image.png

专注数据安全领域13年 中国“数据安全治理”体系首创者

安华金和成立于2009年,至今已专注数据安全领域13年,是国内最早一批专业从事国产数据安全产品及解决方案的企业,同时也是中国“数据安全治理”理念、体系的提出者和践行者。

在安华金和多年的发展历程中,完整参与到中国数据安全市场从启蒙走向发展壮大的过程,深刻理解行业趋势、用户需求,其技术成熟度、产品实现能力、产品线宽度均位于业界前列。据公开资料显示,安华金和已连续多年、十数次入选Gartner数据安全、数据管理、隐私保护、威胁应对、应用安全、风险管理等技术成熟度曲线研究报告,跻身DAP(数据库审计与保护)、数据脱敏领域全球代表厂商行列,同时也是以上两个领域代表厂商中唯一的中国数据安全企业。

如今,安华金和已服务客户近万家,产品及解决方案在政府、金融、能源、医疗、教育、企业、运营商等重点行业广泛部署应用。在2022年6月中国网络安全产业联盟(CCIA)最新发布的“2022年中国网络安全竞争力50强”榜单中,安华金和从近300家网络安全企业中脱颖而出,凭借深厚的技术实力和强劲的发展态势成功登榜。

**
数据安全驶入快车道 行业落地呈现四大痛点**

全球数字经济产业的快速发展,带来了国家安全、产业安全以及个人隐私权等诸多问题,数据安全是一个绕不开的重要议题。

一方面,企业面临的数据安全威胁持续升级,导致数据泄露、数据非法使用等事件频发,由数据泄露引发的企业成本损失逐年增长,企业采购成熟数据安全产品和服务的紧迫性和必要性逐渐提高。

另一方面,面对严峻的数据安全态势,我国不断出台网络安全和数据治理相关政策和法律法规,对数据安全的监管力度不断提升,随着2021年《数据安全法》、《个人信息保护法》的发布,国内数据安全发展加速的趋势明显。

在产业内生需求和国家政策监管的双重驱动下,国内数据安全市场驶入快车道。据赛迪咨询统计,2018-2021年国内网安市场整体增速约20%-23%,同期数据安全市场增速约30%-35%,是同期网安整体增速的1.5倍以上。2021年,国内数据安全市场规模预计约为69.7亿元。

尽管数据安全市场呈现出强劲的发展态势,但与网络安全服务相比,数据安全服务市场仍需逐步培育。在何晋昊看来,数据安全治理依然存在诸多痛点,导致在实际中面临落地难的问题。

一是认知不清晰。“数据安全到底是什么,从哪里来到哪里去,要达到什么样的效果,其实在产业上下游之间尚未达成共识”,何晋昊指出。

《网络安全法》、《个人信息保护法》、《数据安全法》以及等保条例等法律法规的出台,构成了数据安全治理的重要合规驱动力,但由于相关细化的数据安全监测与管控等实施细则尚不完善,如何应对合规要求,建立与各法律法规相适配的防护策略,实现一致性的合规治理,是数据安全落地的首要挑战。

何晋昊认为,之所以数据安全有法可依却依然难落地,其根本原因在于数据安全的特殊性。数据资产具备流动性,其资产价值也会动态发生变化,这就使得数据安全不同于传统信息安全,可以展开相对固定的、静态的风险评估和清单式的安全建设。数据安全实际上需要从数据安全防护和数据利用两个层面去考虑,对数据安全的认知决定了后续能否很好的落地。

二是组织资源错配。很多政企机构将安全和数据设立为两个部门,投入的资源和目标并不一致。但实际上从安全建设上看,数据和安全需要整合在一起。

三是体系复杂。数据由于天生的特性,加上安全之后成为了一个复杂的问题,涉及到管理、运营、技术等方方面面。因此,数据安全落地的复杂程度很高,是一个跨学科、跨领域、跨部门的复杂体系。

四是需长期建设、持续运营。从数据安全本质上来看,数据安全是一个需要长期建设和持续运营的工作。数据和业务都是快速变化的,这意味着安全防护体系和整个数据安全体系,都需要随着业务和数据持续变化。

何晋昊表示,无论是企业、监管机构还是第三方机构,整个产业都需要从思路上改变,提升对数据安全的认知,从而有耐心去进行数据安全体系化的建设。


管理+运营+技术“三驾马车” 驱动数据安全治理

尽管数据安全落地面临诸多难点,但用户侧对数据安全治理的需求越来越紧迫,同时国家层面也在持续推出和完善相关法律法规,对数据安全治理提出了更加清晰的目标,这也将数据安全治理概念从幕后推到了台前。

数据安全治理最早由Gartner在2015年提出,被定义为从决策层到技术层,从管理制度到工具支撑,自上而下、贯穿整个组织架构的完整链条,以最有效的方式保护信息资源。安华金和率先将这一理念引入中国,落地为一套适合本土用户的方法论,成为中国数据安全治理体系的首创者。

2021年,安华金和将数据安全治理的愿景由“让数据使用更安全”更加清晰地表述为“让数据使用自由而安全”,进一步体现了其有效推动数据开发利用与数据安全一体两翼、平衡发展的理念。

在安华金和的体系中,数据安全治理框架由管理、运营、技术三大体系框架构成,以数据安全管控策略为核心,以管理体系为指导,以运营体系为纽带,以技术体系为支撑,形成闭环管控的数据安全体系,能够动态、持续保障数据处理活动的有序安全开展。

“在数据安全领域,唯一不变的就是变化。虽然数据安全很复杂,但是管理、运营、技术三驾马车的整合,完美解决了数据安全落地的问题”,何晋昊表示。

在数据安全治理框架的指导下,安华金和发展出相应的落地建设方法和配套技术,提供包括数据资产梳理、数据分类分级、数据流动和使用过程管控及审计的数据安全治理整体解决方案,产品与服务覆盖数据全生命周期。

在何晋昊多年的实施经验中,找准切入点是第一步,先缩小防护边界,之后再循序渐进地建设数据安全体系。

在初级阶段,企业首先要对选中的重点系统或网域里的数据进行分级分类,并对相关数据活动进行相应的监测和防护,形成数据识别、监测、防御的闭环;在中级阶段,企业数据安全体系建设可以从某一个系统扩展到更多系统,用搭积木的方式不断优化和调整;在高级阶段,企业已经具备了对应的组织架构、管理体系和技术体系,能够真正围绕数据在全网、全应用、全域的安全和自由流通去进行建设。

例如,在政务行业,政务大数据中心的数据安全成为数字政府成败的关键,如何保障政务数据安全共享和流动成为行业关注重点。

对此,安华金和采用了四个阶段分步落地数据安全治理体系:第一阶段,梳理法律政策要求,建立政务数据安全合规库,为政务数据安全定责立规;第二阶段,梳理政务数据流转全景,形成数据资产清单,明确数据安全风险;第三阶段,定义政务数据分类分级标准,圈定保护重点;第四阶段,可视化展现重要系统节点数据交互和访问情况,溯源安全风险,数据安全事件前期有效处置。

基于安华金和的方案与实施,显著提升了政务数据共享交互的安全保障能力,一方面落实数据分类分级,对数据进行自动化、智能化的探查与梳理,另一方面基于大数据、机器学习、UEBA等技术构建数据安全访问模型,直观呈现数据流转过程中的行为和风险,全方位掌控数据安全态势,责任界定有理有据。

“把复杂的问题简单化,把简单的问题标准化,步步见疗效,不断的循环,我们用这种方式来做数据安全治理”,何晋昊表示。对于用户而言,安华金和更像是一个合作者、陪伴者,陪伴用户在长期的建设中一步步落地数据安全。

以用户需求和领先技术为驱动 助力行业落地数据安全

2021年《数据安全法》的颁布,标志着我国数据安全进入有法可依、依法建设的新阶段,也揭开了数据安全领域发展的新篇章。数据安全治理作为一个涵盖了多种技术的复杂体系,仍在不断延伸技术的触角,探索新的可能性

在何晋昊看来,数据安全技术正在快速发展,结合政策和市场多方面因素,有几大技术趋势值得关注:一是多种技术加速融合,如:数据分级分类与AI、RPA等技术的结合;二是监测技术走向XDR;三是国产化趋势下的技术配套;四是安全大数据分析技术及风险控制模型等的发展;五是数据共享和交换技术,如隐私计算等;六是密码安全技术的革新。

何晋昊表示,安华金和作为热爱和专注于数据安全领域的企业,一直保持着开放的心态,持续研究最新技术,保持着行业的领先地位。早在2010年,安华金和就建立了数据库安全实验室(DBSec Labs),是中国第一批成立的、具备“国际数据库漏洞挖掘能力”的规模化数据库安全研究机构,拥有国内首个针对数据库漏洞进行系统分类与定性分析的专业团队,十余年坚持致力数据库漏洞及攻防研究。

除了在技术侧的不断投入,安华金和坚持扎根用户、服务用户和立足于用户的需求,通过不断完善的方法论帮助用户去解决实际的困惑和问题。同时,安华金和也积极参与到数据安全国家标准、行业标准的制定中,将多年的行业实践和经验共享给全行业

“13年来,安华金和一直坚持以用户为导向,根据不同的时代、不同的阶段、数据安全所处的情况,以技术和产品来驱动,帮助用户解决问题。我们一直强调,用户的价值才是公司的价值、产品的价值、技术的价值。”何晋昊表示。

**
结语**

数字化时代,数据安全市场快速发展。IDC指出,在数据安全服务市场方面,相关法律法规的颁布直接驱动了整体中国数据安全市场的发展。未来三年,数据安全相关的体系建设规划咨询、分类分级等咨询服务将迎来发展的黄金期。

机会永远垂青有准备者,安华金和在数据安全领域已积淀多年,如今在国家数据安全大战略下迎来了自己的高光时刻。随着安华金和在技术和行业上的持续深耕,也将为国内多个行业带来领先的数据安全治理“中国方案”。

【关于科技云报道】

专注于原创的企业级内容行家——科技云报道。成立于2015年,是前沿企业级IT领域Top10媒体。获工信部权威认可,可信云、全球云计算大会官方指定传播媒体之一。深入原创报道云计算、大数据、人工智能、区块链等领域。

相关文章
|
19天前
|
人工智能 安全 网络安全
揭秘!大模型私有化部署的全方位安全攻略与优化秘籍,让你的AI项目稳如磐石,数据安全无忧!
【10月更文挑战第24天】本文探讨了大模型私有化部署的安全性考量与优化策略,涵盖数据安全、防火墙配置、性能优化、容器化部署、模型更新和数据备份等方面,提供了实用的示例代码,旨在为企业提供全面的技术参考。
58 6
|
1月前
|
存储 人工智能 安全
数据治理:强化数据安全与隐私保护的基石
在当今这个数字化时代,数据已成为推动社会进步和企业发展的核心驱动力。从个人消费习惯到企业运营策略,从政府决策支持到科研创新突破,数据无处不在,其价值不言而喻。然而,随着数据量的爆炸性增长和流通范围的扩大,数据安全与隐私保护问题也日益凸显,成为制约数据价值最大化利用的重要瓶颈。因此,构建完善的数据治理体系,特别是强化数据安全与隐私保护,成为了时代发展的必然要求。
|
1月前
|
人工智能 安全 大数据
CDGA|数据要素与数据安全:携手构建可信数据生态的深远探讨
数据要素与数据安全是数字经济时代不可分割的双生子。只有在保障数据安全的前提下,才能充分发挥数据要素的价值,推动数字经济持续健康发展。构建可信数据生态,需要政府、企业、社会组织及广大公众的共同努力,形成合力,共同应对挑战,共创数字经济的美好未来。
|
3月前
|
监控 安全 数据安全/隐私保护
确保数据安全与隐私保护的数据治理最佳实践
【8月更文第13天】随着数据成为企业最重要的资产之一,数据安全和隐私保护变得至关重要。本文将探讨数据治理中的一些最佳实践,并提供具体的代码示例来说明如何实施这些策略。
698 4
|
3月前
|
Kubernetes 安全 Cloud Native
解锁安全新纪元:利用服务网格Istio,打造全链路mTLS加密隧道,从入口网关到出口网关,守护数据安全的每一步
【8月更文挑战第2天】随着云原生技术的发展,服务网格(Service Mesh)如Istio已成为微服务架构的核心,通过双向TLS(mTLS)确保通信安全。首先,在Kubernetes部署Istio以管理服务通信。接着,配置入口网关实现所有入向流量的加密处理,防止数据泄露。最后,通过配置Sidecar代理如Envoy,确保服务网格安全访问外部mTLS服务,从而构建起全链路的数据安全防护。
80 11
|
4月前
|
存储 安全 数据安全/隐私保护
🔎Android安全攻防实战!守护你的应用数据安全,让用户放心使用!🛡️
【7月更文挑战第28天】在移动应用盛行的时代,确保Android应用安全性至关重要。本文以问答形式探讨了主要安全威胁(如逆向工程、数据窃取)及其对策。建议使用代码混淆、签名验证、数据加密等技术来增强应用保护。此外,还推荐了加密API、HTTPS通信、代码审计等措施来进一步加强安全性。综上所述,全面的安全策略对于构建安全可靠的应用环境必不可少。#Android #应用安全 #代码混淆 #数据加密
76 3
|
4月前
|
SQL 存储 安全
SQL安全深度剖析:守护数据安全的坚固防线
展望未来,随着技术的不断进步和攻击手段的不断翻新,SQL安全将面临更多的挑战。因此,我们需要持续关注SQL安全领域的最新动态和技术发展,并不断更新和完善我们的防护措施。同时,加强国际合作与信息共享也是提升全球SQL安全性的重要途径。让我们共同努力,为构建一个更加安全、可靠的数字化环境而奋斗。
|
5月前
|
存储 安全 网络安全
APP 安全评估报告:直面移动应用安全威胁,守护用户数据安全
移动APP安全问题日益严重,包括数据泄露、恶意软件和权限滥用等威胁。例如,Ring App安全漏洞导致用户信息曝光,13款Android应用暴露大量用户数据。此外,工信部通报50款APP违规收集个人信息。安全评估是保障APP安全的关键,涉及代码安全、数据传输安全、用户权限管理和隐私保护等方面。经过评估,这款APP在所有方面表现出色,符合最高安全标准,确保用户隐私和数据安全。
181 2
|
6月前
|
存储 数据采集 安全
瓴羊Dataphin数据安全能力再升级,内置分类分级模板、上线隐私计算模块
瓴羊Dataphin数据安全能力再升级,内置分类分级模板、上线隐私计算模块
202 0
|
4月前
|
安全 Java Apache
Java中的数据安全与隐私保护技术
Java中的数据安全与隐私保护技术