数安行CEO王文宇荣获WIT2020「年度数据安全研究课题与论文」奖项

12月29日-30日,第六届WitAwards (2020)中国网络安全创新年度评选活动颁奖盛典(以下简称WIT2020)在CIS 2020网络安全创新大会上隆重举行,数安行CEO王文宇先生的论文——《基于数据运营安全的个人信息保护》荣获「年度数据安全研究课题与论文」奖项。

王文宇先生(中)于CIS 2020城市数字化转型与个人信息保护论坛接受颁奖

据悉,WIT2020由国家信息技术安全研究中心、中国信息通信研究院安全研究所指导,网络安全行业门户FreeBuf、上海市信息安全行业协会、赛博研究院主办。WIT评选自 2015 年举办以来一直饱受赞誉,是业内广受关注的网络安全创新大奖评选。

「年度数据安全研究课题与论文」是今年特别新增的奖项,独立组建特聘专家团队进行评选,旨在鼓励行业更多数据安全领域的研究与创新,为国数据安全发展提供科学指引。

2020年,数据安全已然成为事关国家安全与经济社会发展的重大问题。近一年来,新基建智慧城市建设全面铺开,对蓬勃发展的信息化和数字化起到极大推动作用,《数据安全法(草案)》和《个人信息安全法(草案)》陆续出台,为个人、企业乃至国家重要数据保驾护航。

王文宇表示,随着个人数据规模持续快速增长,其蕴含的巨大价值要释放出来,需要打破当前个人信息的孤岛式数据服务提供方式,加速开放和共享,这就需要首先解决个人信息的安全问题。

现有对个人信息的保护方式主要包括传统安全、数据库安全、数据防泄漏(DLP)、终端加密以及UEBA,多重在保护结构化数据,在处理非结构化数据方面存在空缺;主要解决数据在单个域内的安全,而没有对不同域之间的数据流动做保护。现有个人信息保护方式,不足以应对当前个人信息的保护需要。

针对当前个人信息保护的新形势,论文提出通过数据运营安全对结构化、半结构化、非结构化的个人信息流动的保护,涵盖从生产到运维,从产生、采集、存储、使用,共享和销毁全生命周期保护,深入业务逻辑执行针对性防护,同时与业务解耦,达到保护个人信息安全的目标。

数据运营安全(DataSecOps),是数安行在国内首先提出的全新防护理念,其核心是在数据运营中内嵌数据安全属性,解决数据运营过程中的数据安全问题,以一个产品或平台的方式运行。其目标是在不影响数据业务流程正常运行的情况下更有效的保护组织内的敏感数据资产,对敏感数据的扩散及滥用风险进行快速响应,将数据安全防护策略传递至参与数据运营的所有人员。

基于数据运营安全的个人信息保护,主要包括以下几个核心:跨业务跨域的遥测数据采集分;全类型个人信息梳理;暗数据与明数据的分类梳理标注;个人信息影子及非感知数据的追溯;数据链的全运营周期追溯;分布式数据安全风险分析;零信任安全;自动化编排安全响应;多源数据统一安全机制。

个人信息因其自身携带隐私特性,与每个个体息息相关。个人信息保护不当,影响公众利益、企业利益以及社会秩序。随着时代的发展,个人信息保护诉求也在发生新的变化。基于数据运营安全的个人信息保护方案,遵循个人信息保护的合规性要求,从数据运营全周期中对个人信息进行保护,是当前阶段适应个人信息保护新诉求的方案。