日日操夜夜添-日日操影院-日日草夜夜操-日日干干-精品一区二区三区波多野结衣-精品一区二区三区高清免费不卡

1月17日，奇安信集團在京舉辦數據衛士套件發布會，正式發布了《數據安全風險分析及應對策略研究報告（2022年）》(以下簡稱：《報告》)、數據安全五大桔皮書，以及數據安全整體解決方案——數據衛士套件。該套件包含特權衛士、權限衛士、API衛士、隱私衛士和數據安全態勢感知運營中心，分別從特權賬號管理、動態訪問權限控制、API安全管理、個人隱私防護以及數據安全態勢感知運營方面，幫助客戶構建“一中心四衛士”的數據安全閉環體系。

數據安全存在三大痛點 亟需五大關鍵舉措

“隨著數字化的深入，數據作為第五大生產要素已經成為經濟社會發展的核心驅動力，與此同時數據安全風險與日俱增。” 奇安信集團總裁吳云坤表示。根據奇安信應急響應中心的數據顯示，2021年全年為政企客戶應急處置的安全事件中，接近60%是以數據為目標的勒索軟件攻擊和APT攻擊事件，遠高于2020年，數據安全正在成為數字化發展中緊迫和最基礎的安全問題。尤其隨著相關法律法規出臺，數據安全監管體系不斷加強和完善，政企機構的數據安全治理已經從合規轉向合法。

圖：奇安信集團總裁吳云坤

中國信息通信研究院（以下簡稱：中國信通院）云計算與大數據研究所高級業務主管李雪妮分享了中國信通院云計算與大數據研究所聯合奇安信發布的《數據安全風險分析及應對策略研究報告》。李雪妮表示，數字化時代下數據安全存在三大痛點：第一痛點是個人信息保護監管應對難度增加；第二痛點是賬號、權限、API成為數據保護的脆弱環節；第三痛點是數據的持續安全狀態保障難以落地。

圖：中國信通院云計算與大數據研究所高級業務主管李雪妮

針對三大痛點，《報告》梳理了五大關鍵舉措：第一是管理與技術結合，助力個人信息保護合規落地；第二是特權賬號安全治理持續強化安全內控；第三是零信任數據動態授權賦能精細化管控；第四是完善 API 安全防護體系的閉環建設；最后是通過安全運營持續保障數據安全狀態。

圍繞這五方面舉措，奇安信發布了《特權賬號安全能力建設桔皮書》、《零信任數據動態授權能力建設桔皮書》、《API安全能力建設桔皮書》、《個人信息保護合規建設桔皮書》和《數據安全態勢感知運營中心建設桔皮書》等五項報告。這些桔皮書以數據安全態勢感知運營中心建設為核心，涵蓋特權賬號安全能力建設、零信任數據動態授權能力建設、API安全能力建設和個人信息保護合規建設四個重點方面，可為政企組織數據安全建設提供全方位的參考和借鑒。

聚焦痛點 優先重點 數據衛士套件解決數據安全迫切問題

為應對“十四五”數字經濟發展所面臨的安全挑戰，順應合規轉向合法的趨勢，奇安信正式發布了數據衛士套件，包含數據安全態勢感知運營中心，和特權衛士、權限衛士、API衛士、隱私衛士四大能力，簡稱“一中心四衛士”,以幫助政企客戶在進行全局性數據安全治理體系建設的同時，解決政企機構在不同階段面臨的數據安全迫切問題。

圖：奇安信數據衛士套件發布

其中，數據安全態勢感知運營中心能夠主動掃描數據資產，識別敏感數據，建立數據目錄并分類分級，檢查敏感數據駐留風險，建立敏感數據分布態勢。同時，通過全流量深度解析，自動梳理涉敏資產：涉敏賬戶、涉敏接口、涉敏應用等，建立敏感數據流動態勢。并且，數據安全態勢感知運營中心還內嵌了多種數據風險感知策略與行為基線學習模型，及時發現可疑行為，建立數據安全風險態勢。

特權衛士以保障特權賬號安全為核心，能夠主動發現各類基礎設施資源的賬號分布、識別賬號風險（包括弱口令、僵尸賬號、幽靈賬號、長期未改密賬號，賬號違規提權等）、管理賬號使用，實現對各類基礎設施資源賬號的全生命周期管理，幫助客戶提升賬號安全的主動防御能力，降低因賬號口令泄漏或被非法利用而造成的數據外泄風險。

權限衛士則聚焦訪問權限,基于主客體數據視圖，構建統一策略管控體系，在訪問層面進行精細化訪問控制；同時基于持續信任評估動態對訪問權限進行調整，“明確是什么部門的什么人、在什么地方、因為什么任務、訪問什么數據里的什么字段”， 權限衛士和數據安全防護體系相結合，做到“主體身份可信、行為操作合規、計算環境與數據實體有效防護”，保證安全的訪問數據。

API衛士聚焦打造持續監測響應的API安全防護能力，在檢測傳統Web攻擊同時，還可檢測與預警API傳輸中的敏感數據，建立基于用戶訪問行為的用戶畫像或行為模型，發現API未認證訪問、弱口令登錄、未授權訪問、異常訪問行為等。此外，API衛士還具有基于自動化發現并可視化展示及管理API能力，能夠及時發現與預警僵尸、未知等異常API，以及避免在API設計之初由于缺乏統一規范導致后期大量API無法統一管理而引入的安全問題。

奇安信隱私衛士系統（以下簡稱：隱私衛士）是一款參照《App違法違規收集使用個人信息行為認定方法》等要求，針對安卓App、iOS App、小程序、IoT設備進行隱私合規檢測與分析，為企業的法務、研發、產品、安全等角色提供一個共同協作的平臺，通過技術手段輔助發現隱私安全風險，避免由此帶來的數據泄漏、資產損失、監管處罰等風險。隱私衛士可對個人信息采集的方式(自身采集/第三方采集)、使用權限(自身使用/第三方使用)、采集頻率、是否出境、是否與隱私政策描述實質符合等進行合規檢測，覆蓋收集規則、使用規則、條款狀態、用戶權益等7個類別，90多個檢測項，并且具備可擴展的檢測能力，保證個人信息收集使用合規。

2021年以來，我國密集出臺了《數據安全法》、《關基保護條例》、《個人信息保護法》、《網絡安全審查辦法》修訂版等法律法規，推動數據開發利用和數據安全融合發展。此次奇安信發布的數據衛士套件，為數據安全建設提供了可落地、行之有效的解決方案。未來，奇安信還將持續性推出系列工具和方案，幫助政企客戶解決現實數據安全問題的同時，更好的基于能力框架下進行數據安全體系建設，提升整體數據安全水平。