數字時代,風起云涌。
2021年,我國關于數據安全和個人信息保護的法律法規和國家標準密集出臺,“數據安全”成為了數字化的熱門話題,也因此,2021年被稱為是數據安全的“元年”。
隨著數字化進程的不斷深入,眾多的企業也紛紛開始布局數據安全工作,如何做好數據安全,便成了大家共同面臨的問題。
6月14日下午,由中國大數據產業生態聯盟數據治理與流通專委會主辦,中國軟件評測中心數據治理中心、深信服科技股份有限公司承辦的「數據安全治理和體系化建設實踐線上研討會」圓滿舉辦,6位數據安全方面的權威專家親臨直播間,對開展數據安全的重點、難點問題一一進行探討,并為我們分享了思路與建議。
深信服副總裁、安全業務總經理鄭磊以《圍繞保護數據處理活動建設數據安全體系實踐》為主題對深信服的數據安全理念和建設思路進行了分享。
演進不停,步履不止
隨著IT基礎架構和法律法規的變化,數據安全已經從“孤島式系統建設的1.0時代”到“數據集成與匯聚共享的2.0時代”,現在正步入“聚焦對數據價值全面保護的3.0時代”。
數據安全的演進不會停息,數據安全的探索就不會止步。
伴隨著數據資產逐漸集中、訪問邊界更加開放、使用方式越發復雜、數據權責已經分離的現狀,數據的本質發生了巨大的變化。我們越來越難以清楚地看到所擁有數據的整體狀況和各個環節面臨的風險,加上體系化數據安全建設和泄密溯源能力的缺失,數字化轉型工作面臨安全力度不當、安全業務失衡、安全成本過高等巨大的挑戰。
如何在成本可控、均衡發展的前提下保障數據安全,成為了數據安全必須探索的問題。
依法治數,有效保護
為什么要依法治數?
《數據安全法》和《個人信息保護法》的頒布與實施,標志著數據安全監管的頂層設計已經完成。另外,數據安全相關的行政條例、標準規范和行業管理辦法的相繼起草和發布也會建立更加細化和具體的數據安全監管合規體系。所以,企業應該以數據安全相關法律法規的要求為基礎構建自身的數據安全體系,滿足數據安全的監管要求。
如何有效保護?
數據安全本身的復雜性以及數據安全產品的碎片化導致數據安全建設落地的難度比較大,落地之后的數據保護效果往往達不到預期。只有結合自身現狀,有針對性地建設數據安全解決方案,并通過運營服務的持續運營優化,才能有效提升數據保護的效果。
基于“依法治數,有效保護”的價值主張,深信服提出了“平臺+組件+服務”的理念,通過“四化”(場景化、組件化、平臺化、服務化)進行具體建設,以期達到不同用戶的數據安全建設目標。
場景化:
從每個單位自身的重要業務場景入手,建設數據保護能力,如數據匯聚場景、數據加工場景、數據分析場景、數據共享場景等。
組件化:
將數據安全能力深度融合在端到端的數據流動鏈路當中,避免因基礎設施龐雜帶來的產品組件碎片化、難以部署、難以管理的問題,有效保護數據,同時簡化管理。
平臺化:
平臺化也可以稱為中臺化,就是把數據資產集中到一個平臺或中臺進行管理。組織的數據資產是一個全局化的對象,因此圍繞整個數據資產的分布流動,要進行全局化的風險監測,全局化的安全管控。
服務化:
引入外部的專業資源和專業力量,結合組織自身對業務理解,發揮各自優勢,更好地保護數據處理活動。
發揮優勢,創造價值
深信服的數據安全解決方案有哪些優勢呢?
首先,圍繞數據安全應用的訪問、API的訪問,能夠全面監測敏感數據流轉,有效掌控全局數據安全隱患;
其次,基于敏捷開放的數據安全能力建設,融合碎片化的組件能力,提供簡單有效的整體安全防護能力;
最后,深信服作為專業的網絡安全廠商,擁有非常強的應對復雜攻擊和未知威脅的能力,能夠形成外防內控的安全體系。
未來,深信服將圍繞數據安全領域開展產品與技術創新工作,為用戶創造新的價值,為推動我國數據安全產業創新發展和產業生態打造貢獻信服力量。
