奇安信發(fā)布首個(gè)“數(shù)據(jù)安全能力框架”與“運(yùn)行構(gòu)想圖”

2021-08-31 17:08:30來(lái)源:威易網(wǎng)作者:

 奇安信集團(tuán)于8月31日正式發(fā)布“數(shù)據(jù)安全能力框架”,以及“數(shù)據(jù)安全運(yùn)行構(gòu)想圖”,旨在為數(shù)字化轉(zhuǎn)型不斷深入的大型政企客戶以及業(yè)內(nèi)伙伴,提供基于甲方視角的數(shù)據(jù)安全全面圖景,以及一條構(gòu)建大數(shù)據(jù)安全體系的可行道路。

 我國(guó)首部與數(shù)據(jù)安全相關(guān)的法律《數(shù)據(jù)安全法》將于91日正式實(shí)施。隨著DTData Technology)時(shí)代的到來(lái),數(shù)據(jù)已成為數(shù)字經(jīng)濟(jì)發(fā)展的核心生產(chǎn)要素,是國(guó)家重要資產(chǎn)和基礎(chǔ)戰(zhàn)略資源。尤其在網(wǎng)絡(luò)攻擊威懾上升、數(shù)據(jù)安全風(fēng)險(xiǎn)與日俱增的新形式下,數(shù)據(jù)安全已成為數(shù)字經(jīng)濟(jì)時(shí)代最緊迫和最基礎(chǔ)的安全問(wèn)題,加強(qiáng)數(shù)據(jù)安全治理已成為維護(hù)國(guó)家安全和國(guó)家競(jìng)爭(zhēng)力的戰(zhàn)略需要。

大數(shù)據(jù)DT時(shí)代,數(shù)據(jù)應(yīng)用場(chǎng)景和參與主體的日益多樣化,數(shù)據(jù)安全體系建設(shè)必須拋棄傳統(tǒng)的單點(diǎn)防御模式,而要采用全局治理的體系化建設(shè)思路。為此,奇安信集團(tuán)于831日正式發(fā)布“數(shù)據(jù)安全能力框架”(簡(jiǎn)稱:能力框架),以及“數(shù)據(jù)安全運(yùn)行構(gòu)想圖”(數(shù)據(jù)安全ConOps),旨在為數(shù)字化轉(zhuǎn)型不斷深入的大型政企客戶以及業(yè)內(nèi)伙伴,提供基于甲方視角的數(shù)據(jù)安全全面圖景,以及一條構(gòu)建大數(shù)據(jù)安全體系的可行道路。

提供基于甲方視角、構(gòu)建大數(shù)據(jù)安全體系的全面圖景。

奇安信副總裁韓永剛表示,奇安信數(shù)據(jù)安全能力框架、ConOps及配套舉措建議,是數(shù)據(jù)安全建設(shè)的一套思路、方法與工具,幫助用戶去設(shè)計(jì)和構(gòu)建業(yè)務(wù)場(chǎng)景的數(shù)據(jù)安全體系和解決方案,展現(xiàn)了數(shù)據(jù)安全治理到技術(shù)體系落地如何去貫穿,以及安全能力在與數(shù)據(jù)安全相關(guān)的信息化各個(gè)層面的工程化落地方法

數(shù)據(jù)安全非單點(diǎn)技術(shù)  能力框架提供全面圖景

基于大量的行業(yè)建設(shè)實(shí)踐,奇安信總結(jié)出大數(shù)據(jù)安全建設(shè)的五條基本思路:首先是數(shù)據(jù)安全并非單點(diǎn)技術(shù),而是一個(gè)能力體系;第二是數(shù)據(jù)安全與業(yè)務(wù)邏輯有更頻繁的交互,更需要實(shí)現(xiàn)安全內(nèi)生。

第三是數(shù)據(jù)安全治理成果需與數(shù)據(jù)安全策略相結(jié)合,即數(shù)據(jù)安全治理的成果,從管理辦法制定到數(shù)據(jù)的分級(jí)分類,都需要與技術(shù)體系結(jié)合,才能指導(dǎo)安全建設(shè),實(shí)現(xiàn)數(shù)據(jù)安全治理的技術(shù)與運(yùn)營(yíng)落地。

第四是“數(shù)據(jù)安全防護(hù)體系”需與“零信任體系”結(jié)合,做到“主體身份可信、業(yè)務(wù)訪問(wèn)行為合規(guī)、數(shù)據(jù)實(shí)體有效防護(hù)”。

最后是雙視角的數(shù)據(jù)安全全流程防護(hù),將數(shù)據(jù)生命周期視角與業(yè)務(wù)流轉(zhuǎn)視角相結(jié)合,進(jìn)行數(shù)據(jù)流轉(zhuǎn)的精準(zhǔn)控制。政企客戶要構(gòu)建這樣綜合的數(shù)據(jù)安全體系,顯然需要一套能力框架進(jìn)行指引。
 
 \
數(shù)據(jù)安全能力框架
 
奇安信推出的能力框架,是基于甲方視角、針對(duì)數(shù)據(jù)安全領(lǐng)域的全面圖景。該框架以數(shù)據(jù)安全治理體系的理論為邏輯推演依據(jù),同時(shí)參考結(jié)合了Gartner DSGDSMM、微軟DGPC中的有效的思路,保證數(shù)據(jù)安全建設(shè)的先進(jìn)性;覆蓋數(shù)據(jù)安全治理體系的每一個(gè)階段,保證建設(shè)的有序性;覆蓋數(shù)據(jù)實(shí)體防護(hù)的全能力,確保數(shù)據(jù)的安全可控。

能力框架的縱軸從數(shù)據(jù)安全管理、技術(shù)和運(yùn)行視角,覆蓋數(shù)據(jù)安全治理每一個(gè)階段;橫軸從數(shù)據(jù)實(shí)體防護(hù)角度出發(fā),從基礎(chǔ)環(huán)境安全、身份安全與訪問(wèn)控制 數(shù)據(jù)保護(hù)、監(jiān)測(cè)與響應(yīng)、審計(jì)定責(zé),到數(shù)據(jù)備份恢復(fù),覆蓋數(shù)據(jù)實(shí)體防護(hù)的全能力。

韓永剛強(qiáng)調(diào),能力框架一是解決了如何從數(shù)據(jù)安全治理把數(shù)據(jù)安全策略層層具象化落實(shí)到具體產(chǎn)品能力的拉通方法問(wèn)題;二是回答了在兼顧多重典型數(shù)據(jù)應(yīng)用場(chǎng)景下在政企信息化環(huán)境中,什么區(qū)域需要哪些數(shù)據(jù)安全能力與產(chǎn)品部署的問(wèn)題。

數(shù)據(jù)安全全流程防護(hù)需要基于數(shù)據(jù)脈絡(luò)做精準(zhǔn)管控,同時(shí)結(jié)合數(shù)據(jù)全生命周期的安全防護(hù)。其中精準(zhǔn)管控需要根據(jù)數(shù)據(jù)脈略,結(jié)合零信任體系和數(shù)據(jù)安全治理的成果(如分類分級(jí)、數(shù)據(jù)標(biāo)簽,數(shù)據(jù)目錄,資源屬性等),動(dòng)態(tài)評(píng)估主體的數(shù)字身份、安全狀態(tài)和信任等級(jí),實(shí)現(xiàn)對(duì)客體資源的精準(zhǔn)控制訪問(wèn);結(jié)合數(shù)據(jù)全生命周期,對(duì)數(shù)據(jù)實(shí)體做全方位的防護(hù)(如采集要過(guò)濾敏感數(shù)據(jù),存儲(chǔ)安全加密,使用精準(zhǔn)管控、訪問(wèn)留痕交易采用數(shù)據(jù)沙箱等)。

奇安信數(shù)據(jù)安全能力框架中的每一個(gè)元素都是一種數(shù)據(jù)安全的能力組件,是數(shù)據(jù)安全治理與數(shù)據(jù)防護(hù)形成的交織點(diǎn),每個(gè)組件代表著數(shù)據(jù)安全在不同階段、不同層面所需要的安全能力。能力框架共包含567個(gè)能力組件,不同行業(yè)可結(jié)合自己的業(yè)務(wù)特點(diǎn)進(jìn)行適當(dāng)?shù)哪芰x擇,在數(shù)據(jù)安全的體系建設(shè)與運(yùn)行過(guò)程中,將其有序的分布到每一層次里,進(jìn)行相應(yīng)的數(shù)據(jù)安全的管控與防護(hù)。這些組件結(jié)合起來(lái),可實(shí)現(xiàn)彈性擴(kuò)展、自適應(yīng)和自生長(zhǎng),滿足政企客戶不斷變化的數(shù)據(jù)安全需求。
 
數(shù)據(jù)安全ConOps  貫穿治理先行、規(guī)劃設(shè)計(jì)到技術(shù)落地

為使政企機(jī)構(gòu)能更容易理解,數(shù)據(jù)安全的有效運(yùn)轉(zhuǎn)是從策略到流轉(zhuǎn),再到應(yīng)用組件控制與網(wǎng)絡(luò)計(jì)算環(huán)境的多層次結(jié)合的復(fù)雜系統(tǒng),奇安信基于系統(tǒng)工程的方法,從數(shù)據(jù)安全運(yùn)行視角,以新型數(shù)據(jù)中心的業(yè)務(wù)場(chǎng)景為依托,基于業(yè)務(wù)到技術(shù)實(shí)現(xiàn)的層次化視角,設(shè)計(jì)了數(shù)據(jù)安全ConOps。

\
數(shù)據(jù)安全ConOps(以抽象脫敏的“健康碼”為示例)

數(shù)據(jù)安全ConOps呈現(xiàn)了數(shù)據(jù)安全應(yīng)具備的三個(gè)狀態(tài):治理態(tài)、規(guī)劃態(tài)和運(yùn)行態(tài),體現(xiàn)出數(shù)據(jù)安全從治理先行到規(guī)劃設(shè)計(jì)、技術(shù)落地的轉(zhuǎn)化過(guò)程。數(shù)據(jù)安全治理需要與技術(shù)體系相結(jié)合進(jìn)行落地。

數(shù)據(jù)安全ConOps分為四個(gè)層次,自下而上分別為是數(shù)據(jù)中心和信息化層、業(yè)務(wù)應(yīng)用和安全能力層、數(shù)據(jù)流轉(zhuǎn)與管控層、數(shù)據(jù)安全策略層。這四個(gè)層次從支撐到抽象,涵蓋了產(chǎn)品部署、應(yīng)用能力、業(yè)務(wù)流轉(zhuǎn)、邏輯規(guī)則四個(gè)層次,分別對(duì)應(yīng)能力框架中的產(chǎn)品策略、能力策略、管控策略和業(yè)務(wù)策略,ConOps和能力框架結(jié)合,更直觀的為客戶提供數(shù)據(jù)安全全局治理的體系化建設(shè)思路。
 
除了發(fā)布數(shù)據(jù)安全能力框架和ConOps之外,奇安信還建議:面對(duì)大數(shù)據(jù)應(yīng)用的數(shù)據(jù)安全防護(hù),政企機(jī)構(gòu)應(yīng)基于數(shù)據(jù)應(yīng)用場(chǎng)景、業(yè)務(wù)邏輯與數(shù)據(jù)的流轉(zhuǎn),從“管理、技術(shù)、運(yùn)行”來(lái)開(kāi)展數(shù)據(jù)安全的治理與防護(hù)工作,以數(shù)據(jù)安全治理為前提,在進(jìn)行數(shù)據(jù)安全組織建設(shè)、制度建設(shè)與數(shù)據(jù)資產(chǎn)梳理及分級(jí)分類的前提下進(jìn)行數(shù)據(jù)安全防護(hù)設(shè)計(jì),并通過(guò)數(shù)據(jù)安全態(tài)勢(shì)感知進(jìn)行數(shù)據(jù)安全運(yùn)營(yíng),從數(shù)據(jù)資產(chǎn)管理、數(shù)據(jù)流動(dòng)態(tài)勢(shì)、數(shù)據(jù)風(fēng)險(xiǎn)分析、用戶行為分析等維度,促進(jìn)數(shù)據(jù)安全治理的閉環(huán)形成,對(duì)數(shù)據(jù)安全能力進(jìn)行持續(xù)演進(jìn)。

分析人士認(rèn)為,奇安信發(fā)布的“數(shù)據(jù)安全能力框架”與ConOps,適合了數(shù)據(jù)安全與業(yè)務(wù)邏輯不斷深度交互的趨勢(shì),更深刻體現(xiàn)內(nèi)生安全理念,可幫助在數(shù)字化轉(zhuǎn)型上不斷深入的大型政企客戶,以及業(yè)內(nèi)伙伴,在大數(shù)據(jù)安全體系的構(gòu)建上,提供更加清晰的全局思路,以及更具實(shí)操的完整方法和工具。  
關(guān)鍵詞:奇安信