近日,由中國信息協會主辦的“2021(第六屆)中國網絡信息安全峰會”于北京召開,峰會以“原生安全 鋪就政企智能化升級之路”為主題,探討網絡信息安全領域的重大機遇與革新趨勢,分享網絡信息安全領域的最新研究成果及創新觀點。
作為數據安全領域的新興企業,北京數安行科技有限公司受邀出席本次會議,并榮獲由中國信息協會和信息化觀察網頒布的“2020-2021中國網絡信息安全創新企業”稱號。
2021年,針對關鍵基礎設施的惡意攻擊更加猖獗,勒索病毒泛濫,云計算、物聯網、人工智能等在帶給我們便利的同時,也增加了網絡安全威脅的風險。無論是企業數字化轉型的需要,還是信息技術快速迭代的需求,都要求將安全問題擺在首位,將安全策略貫穿IT基礎架構建設和業務應用的始終。
峰會指出,在不確定性增加、安全形勢日趨復雜的背景下,政企客戶的安全能力更應該構建在內部業務系統之上,具有原生、自主可控、自適應和自生長等特點,只有這樣才能在安全問題發生時,第一時間自動響應,并自我修復,從而確保業務的連續穩定運行。從數字化轉型到智能化升級,原生安全能力是政企生存與發展的第一能力。
國家信息中心首席工程師李新友在題為《數據安全治理:挑戰與行動》的峰會主旨演講中表示,數據價值、數據開放與流動、國家安全、數字經濟、個人隱私保護等問題,決定了數據安全備受關注。他指出,當前數據安全治理存在數據確權、數據交易安全、數據跨境流動安全、數據保護與安全管理等諸多挑戰。對此,他建議盡快出臺《數據安全法》、適時組建國家數據管理局,建設“數據海關”、“數據交易市場”,守好網絡數據跨境流動的審核和安全監管,為網絡數據提供一個安全、公開、公平的交易環境,在國家四大基礎庫的基礎上,整合存量資源,建設“天下數倉”。
一直以來,數安行以助力數字化轉型為責任與目標,致力于讓用戶的數據安全地創造價值。在數據成為生產要素的當下,海量數據的收集、存儲、分析、挖掘逐漸成為組織核心業務的驅動和支撐,大部分人員都會參與到數據運營過程中來,政務數據、個人隱私數據以及商業秘密數據等敏感數據資產面臨存儲混亂、暴露面大、內部無序流轉、違規濫用等等風險,將嚴重影響業務的轉型升級與發展創新。
站在數據運營的角度理解并思考以上數據安全挑戰,數安行在國內首先提出了數據運營安全(DataSecOps)的防護理念,通過數據運營安全平臺構建全流程的數據自適應訪問控制和防護規則體系。
展開來說,數據運營安全理念的核心是在數據運營中內嵌數據安全屬性,解決數據運營過程中的數據安全問題,其目標是在不影響數據業務流程正常運行的情況下更有效的保護組織內的敏感數據資產,對敏感數據的擴散及濫用風險進行快速響應,將數據安全防護策略傳遞至參與數據運營的所有人員。
數據運營安全平臺融合DataSecOps理念,以零信任架構為基礎,以人工智能技術為核心驅動,對數據業務全流程進行無改造映射,讓安全防護與數據業務獨立運行,互不影響。平臺可管理跟蹤各種類型、各種來源的政務數據、個人隱私數據及商業數據,建立敏感數據資產全景視圖。對各種來源的數據使用及變化過程進行標注跟蹤,支持數據使用鏈路的智能聚合及快速溯源,實時感知數據違規使用及流轉風險。并根據風險級別、使用環境、流轉環節以及用戶角色等差異提供最精準最適宜的防護手段,構建風險自適應的可信數據使用環境。
中國網絡信息安全峰會作為我國網絡信息安全領域頗具知名度的行業盛會,至今已經成功舉辦了六屆,一直致力于推動行業有序健康發展,成為了中國網絡信息安全行業的風向標。數安行此次榮獲年度創新企業的稱號,是主辦方和安全業界對數安行創新理念和技術能力的認可,數安行也將繼續聚焦數據運營安全,以承載和保護每一個用戶的數據運營安全為愿景,助力數字化轉型,致力于讓用戶的數據安全地創造價值。
