《數(shù)據(jù)安全法》催生千億風(fēng)口 奇安信發(fā)布數(shù)據(jù)安全體系建設(shè)路徑圖

近年來，我國大數(shù)據(jù)產(chǎn)業(yè)規(guī)模正在高速發(fā)展。根據(jù)工信部發(fā)布的統(tǒng)計(jì)數(shù)據(jù)顯示，“十三五”期間，我國大數(shù)據(jù)產(chǎn)業(yè)年均復(fù)合增長率超過了30%，2020年產(chǎn)業(yè)規(guī)模超過了1萬億元人民幣。數(shù)據(jù)安全將很快形成千億級(jí)的產(chǎn)業(yè)風(fēng)口。

今年6月，十三屆全國人大常委會(huì)第二十九次會(huì)議表決通過包括《數(shù)據(jù)安全法》在內(nèi)的多項(xiàng)法案及兩項(xiàng)決定�！稊�(shù)據(jù)安全法》第四條提出，維護(hù)數(shù)據(jù)安全，應(yīng)當(dāng)堅(jiān)持總體國家安全觀，建立健全數(shù)據(jù)安全治理體系，提高數(shù)據(jù)安全保障能力。這標(biāo)志著數(shù)據(jù)安全已經(jīng)上升到國家總體安全觀層面，與國家安全掛鉤。

網(wǎng)絡(luò)安全領(lǐng)軍企業(yè)奇安信集團(tuán)副總裁韓永剛認(rèn)為，《數(shù)據(jù)安全法》給安全行業(yè)帶來了空前機(jī)遇，也給企業(yè)帶來更高要求。安全企業(yè)需為客戶盡快開展數(shù)據(jù)安全治理和建立數(shù)據(jù)安全保護(hù)體系，尤其在身份安全、零信任、行為審計(jì)、數(shù)據(jù)敏感地圖等領(lǐng)域加速技術(shù)創(chuàng)新。日前，奇安信對(duì)外發(fā)布了“數(shù)據(jù)安全治理與保護(hù)體系建設(shè)路徑圖”，為數(shù)據(jù)安全治理和保護(hù)勾勒了面向未來的體系化建設(shè)路線。

數(shù)據(jù)安全須治理先行 

“數(shù)據(jù)安全治理包括跨‘部門’管理、數(shù)據(jù)使用、數(shù)據(jù)交易等環(huán)節(jié)，它們好像土地、生產(chǎn)資料、勞動(dòng)力、技術(shù)和知識(shí)產(chǎn)權(quán)一樣，都需要規(guī)則，而現(xiàn)在亟需針對(duì)數(shù)據(jù)這種新的生產(chǎn)資料制訂規(guī)則，我們把它叫數(shù)據(jù)治理體系，就像城市治理一樣，該規(guī)則應(yīng)包括體系、方法、政策以及法律。”韓永剛認(rèn)為。

據(jù)介紹，目前企業(yè)普遍缺乏對(duì)數(shù)據(jù)資產(chǎn)的清晰梳理，沒有建立明確的數(shù)據(jù)安全治理組織和工作機(jī)制，更缺乏有效的數(shù)據(jù)安全治理管控策略和執(zhí)行能力，導(dǎo)致“核心數(shù)據(jù)使用場景不明確、數(shù)據(jù)安全治理價(jià)值不清晰”等結(jié)果。

針對(duì)數(shù)據(jù)安全治理的現(xiàn)狀，奇安信此前發(fā)布了安全能力治理框架2.0，它具有覆蓋數(shù)據(jù)全流程、具有可持續(xù)性的四大核心點(diǎn)，包括了組織標(biāo)準(zhǔn)流程、合規(guī)指引、制定相關(guān)制度和相關(guān)治理流程，以及識(shí)別治理優(yōu)先級(jí)、數(shù)據(jù)分類分級(jí)、數(shù)據(jù)風(fēng)險(xiǎn)評(píng)估(DRA)，數(shù)據(jù)風(fēng)險(xiǎn)評(píng)估等，助力政企機(jī)構(gòu)構(gòu)建數(shù)據(jù)安全體系，并形成可持續(xù)的檢測與響應(yīng)機(jī)制。

數(shù)據(jù)安全體系建設(shè)的幾大關(guān)鍵措施

數(shù)據(jù)是驅(qū)動(dòng)業(yè)務(wù)發(fā)展的核心動(dòng)力，數(shù)據(jù)集中導(dǎo)致風(fēng)險(xiǎn)集中，數(shù)據(jù)流轉(zhuǎn)產(chǎn)生更多攻擊面，因此，數(shù)據(jù)安全體系建設(shè)涉及的領(lǐng)域非常廣闊。奇安信推出了精準(zhǔn)防護(hù)、基于數(shù)據(jù)流轉(zhuǎn)的安全保護(hù)、數(shù)據(jù)安全態(tài)勢感知、數(shù)據(jù)要素?cái)?shù)據(jù)交易安全、等幾大關(guān)鍵舉措，涵蓋了體系建設(shè)的各個(gè)方面：

在精準(zhǔn)防護(hù)方面，奇安信零信任身份安全解決方案基于對(duì)網(wǎng)絡(luò)所有參與實(shí)體的數(shù)字身份，對(duì)默認(rèn)不可信的所有業(yè)務(wù)與數(shù)據(jù)訪問請求進(jìn)行認(rèn)證和強(qiáng)制授權(quán)，匯聚關(guān)聯(lián)各種數(shù)據(jù)源進(jìn)行持續(xù)信任評(píng)估，并根據(jù)信任的程度動(dòng)態(tài)對(duì)權(quán)限進(jìn)行調(diào)整，從而在訪問主體和訪問客體之間建立一種動(dòng)態(tài)的信任關(guān)系，確保任何人、使用任何設(shè)備的每一次對(duì)數(shù)據(jù)的訪問，都是安全的。

奇安信還針對(duì)特權(quán)賬號(hào)推出特權(quán)訪問安全解決方案，它能夠提供特權(quán)安全風(fēng)險(xiǎn)評(píng)估、特權(quán)訪問治理與控制、特權(quán)行為記錄與審計(jì)與特權(quán)管理的持續(xù)運(yùn)營等多項(xiàng)能力，幫助客戶管理好特權(quán)賬號(hào)這把通往數(shù)據(jù)大門的“鑰匙”。

在基于數(shù)據(jù)流轉(zhuǎn)的安全保護(hù)方面，通過數(shù)據(jù)安全治理，自動(dòng)化發(fā)現(xiàn)敏感數(shù)據(jù)并集中展示，通過數(shù)據(jù)打標(biāo)技術(shù)、數(shù)據(jù)匯聚，構(gòu)建數(shù)據(jù)脈絡(luò)，全面跟蹤數(shù)據(jù)使用過程，進(jìn)而及時(shí)發(fā)現(xiàn)內(nèi)部人員異常訪問行為并自動(dòng)分析，然后基于業(yè)務(wù)流程及安全策略進(jìn)行自動(dòng)處置，幫助政企單位第一時(shí)間避免大規(guī)模數(shù)據(jù)泄露。

同時(shí)，在個(gè)人信息保護(hù)方面，針對(duì)目前廣泛存在的信息過度采集，奇安信隱私衛(wèi)士可對(duì)個(gè)人信息采集的方式(自身采集/第三方采集)、使用權(quán)限(自身使用/第三方使用)、采集頻率、是否出境、是否與隱私政策描述實(shí)質(zhì)符合等進(jìn)行合規(guī)檢測，覆蓋收集規(guī)則、使用規(guī)則、條款狀態(tài)、用戶權(quán)益等7個(gè)類別，50多個(gè)檢測項(xiàng)，并且具備可擴(kuò)展的檢測能力。

在數(shù)據(jù)要素的數(shù)據(jù)交易安全方面，奇安信“數(shù)據(jù)交易沙箱”秉承“數(shù)據(jù)不動(dòng)程序動(dòng)”、“數(shù)據(jù)可用不可見”的安全理念，以安全分離學(xué)習(xí)技術(shù)為核心，具備開放式機(jī)器學(xué)習(xí)工作臺(tái)、數(shù)據(jù)操作追溯審計(jì)、數(shù)據(jù)置換、沙箱計(jì)算容器和反隱私隱藏等多種核心功能，支持對(duì)接多種數(shù)據(jù)源，嚴(yán)格化管控?cái)?shù)據(jù)訪問權(quán)限，真正做到分享數(shù)據(jù)價(jià)值不分享數(shù)據(jù)。 

 “聰者聽于無聲,明者見于未形。” 隨著業(yè)務(wù)合作的加深和數(shù)據(jù)使用場景的復(fù)雜化，數(shù)據(jù)的流動(dòng)性極大增強(qiáng)。奇安信推出數(shù)據(jù)安全態(tài)勢感知系統(tǒng)，圍繞數(shù)據(jù)梳理與風(fēng)險(xiǎn)檢測，通過數(shù)據(jù)掃描、數(shù)據(jù)操作關(guān)聯(lián)分析、用戶行為分析和大數(shù)據(jù)可視化，構(gòu)建了敏感數(shù)據(jù)分布態(tài)勢、敏感數(shù)據(jù)流動(dòng)態(tài)勢、數(shù)據(jù)安全風(fēng)險(xiǎn)態(tài)勢，并對(duì)數(shù)據(jù)安全威脅及時(shí)預(yù)警和處置，實(shí)現(xiàn)企事業(yè)數(shù)據(jù)安全的全方位態(tài)勢感知與動(dòng)態(tài)防護(hù)。 

安全運(yùn)行是數(shù)據(jù)安全的常態(tài)化保障

數(shù)字化時(shí)期的威脅瞬息萬變，按次開展的安全檢查與測評(píng)模式，無法達(dá)到對(duì)抗與業(yè)務(wù)安全保障要求，只有面向?qū)崙?zhàn)的安全運(yùn)行，才能最大化發(fā)揮安全技術(shù)能力，持續(xù)提升安全保障能力，滿足業(yè)務(wù)需求。尤其是數(shù)據(jù)竊密和安全攻擊的頻次越來越多，開展數(shù)據(jù)安全運(yùn)行服務(wù)保障勢在必行。

奇安信基于數(shù)據(jù)安全的運(yùn)行服務(wù)保障體系中，包括數(shù)據(jù)安全治理機(jī)構(gòu)、日志監(jiān)測與響應(yīng)、審計(jì)與定則、數(shù)據(jù)可用性保障、維護(hù)數(shù)據(jù)保護(hù)聲明、數(shù)據(jù)安全應(yīng)急事件響應(yīng)等多個(gè)方面，該體系依托安全運(yùn)行團(tuán)隊(duì)、安全運(yùn)行流程、安全操作規(guī)程、安全運(yùn)行支撐平臺(tái)和安全工具等，從治理、監(jiān)測響應(yīng)、審計(jì)、可用性、應(yīng)急響應(yīng)等層面，持續(xù)保障企業(yè)的數(shù)據(jù)安全。

結(jié)束語：

《數(shù)據(jù)安全法》的出臺(tái)，將成為繼《網(wǎng)絡(luò)安全法》實(shí)施后，網(wǎng)絡(luò)安全行業(yè)的又一個(gè)里程碑，勢必驅(qū)動(dòng)政府、機(jī)構(gòu)和企業(yè)增加在數(shù)據(jù)安全領(lǐng)域的投資，用以完善安全防護(hù)體系，從而促進(jìn)網(wǎng)絡(luò)安全行業(yè)在數(shù)據(jù)安全領(lǐng)域的技術(shù)、產(chǎn)品加快創(chuàng)新步伐，推動(dòng)數(shù)據(jù)安全產(chǎn)業(yè)創(chuàng)新發(fā)展。

在《數(shù)據(jù)安全法》的風(fēng)口效應(yīng)帶動(dòng)下，更多的新賽道、新技術(shù)和創(chuàng)新企業(yè)將不斷涌現(xiàn)，其中，以奇安信等為代表的龍頭企業(yè)，將迎來重大發(fā)展機(jī)遇。