近日,由中国信息协会主办的“2021(第六届)中国网络信息安全峰会”于北京召开,峰会以“原生安全 铺就政企智能化升级之路”为主题,探讨网络信息安全领域的重大机遇与革新趋势,分享网络信息安全领域的最新研究成果及创新观点。
作为数据安全领域的新兴企业,北京数安行科技有限公司受邀出席本次会议,并荣获由中国信息协会和信息化观察网颁布的“2020-2021中国网络信息安全创新企业”称号。
2021年,针对关键基础设施的恶意攻击更加猖獗,勒索病毒泛滥,云计算、物联网、人工智能等在带给我们便利的同时,也增加了网络安全威胁的风险。无论是企业数字化转型的需要,还是信息技术快速迭代的需求,都要求将安全问题摆在首位,将安全策略贯穿IT基础架构建设和业务应用的始终。
峰会指出,在不确定性增加、安全形势日趋复杂的背景下,政企客户的安全能力更应该构建在内部业务系统之上,具有原生、自主可控、自适应和自生长等特点,只有这样才能在安全问题发生时,第一时间自动响应,并自我修复,从而确保业务的连续稳定运行。从数字化转型到智能化升级,原生安全能力是政企生存与发展的第一能力。
国家信息中心首席工程师李新友在题为《数据安全治理:挑战与行动》的峰会主旨演讲中表示,数据价值、数据开放与流动、国家安全、数字经济、个人隐私保护等问题,决定了数据安全备受关注。他指出,当前数据安全治理存在数据确权、数据交易安全、数据跨境流动安全、数据保护与安全管理等诸多挑战。对此,他建议尽快出台《数据安全法》、适时组建国家数据管理局,建设“数据海关”、“数据交易市场”,守好网络数据跨境流动的审核和安全监管,为网络数据提供一个安全、公开、公平的交易环境,在国家四大基础库的基础上,整合存量资源,建设“天下数仓”。
一直以来,数安行以助力数字化转型为责任与目标,致力于让用户的数据安全地创造价值。在数据成为生产要素的当下,海量数据的收集、存储、分析、挖掘逐渐成为组织核心业务的驱动和支撑,大部分人员都会参与到数据运营过程中来,政务数据、个人隐私数据以及商业秘密数据等敏感数据资产面临存储混乱、暴露面大、内部无序流转、违规滥用等等风险,将严重影响业务的转型升级与发展创新。
站在数据运营的角度理解并思考以上数据安全挑战,数安行在国内首先提出了数据运营安全(DataSecOps)的防护理念,通过数据运营安全平台构建全流程的数据自适应访问控制和防护规则体系。
展开来说,数据运营安全理念的核心是在数据运营中内嵌数据安全属性,解决数据运营过程中的数据安全问题,其目标是在不影响数据业务流程正常运行的情况下更有效的保护组织内的敏感数据资产,对敏感数据的扩散及滥用风险进行快速响应,将数据安全防护策略传递至参与数据运营的所有人员。
数据运营安全平台融合DataSecOps理念,以零信任架构为基础,以人工智能技术为核心驱动,对数据业务全流程进行无改造映射,让安全防护与数据业务独立运行,互不影响。平台可管理跟踪各种类型、各种来源的政务数据、个人隐私数据及商业数据,建立敏感数据资产全景视图。对各种来源的数据使用及变化过程进行标注跟踪,支持数据使用链路的智能聚合及快速溯源,实时感知数据违规使用及流转风险。并根据风险级别、使用环境、流转环节以及用户角色等差异提供最精准最适宜的防护手段,构建风险自适应的可信数据使用环境。
中国网络信息安全峰会作为我国网络信息安全领域颇具知名度的行业盛会,至今已经成功举办了六届,一直致力于推动行业有序健康发展,成为了中国网络信息安全行业的风向标。数安行此次荣获年度创新企业的称号,是主办方和安全业界对数安行创新理念和技术能力的认可,数安行也将继续聚焦数据运营安全,以承载和保护每一个用户的数据运营安全为愿景,助力数字化转型,致力于让用户的数据安全地创造价值。