奇安信副总裁刘进:数据安全需切换视角 从网络攻防到保护重要数据资产

11月15日,在2022中国互联网大会开幕论坛上,奇安信集团副总裁刘进在主题演讲时指出,大数据环境下,业务与数据流转更为复杂,需要数据安全管理与技术相结合,从组织、制度、流程上完善数据安全管理体系,有效支撑数据安全技术与运营更好落地。

1668507321174133.png

刘进指出,数据作为新型生产要素,深刻改变着生产、生活和社会治理方式。要拧紧数据“安全阀”,就需要切换安全视角,从网络攻防转为保护重要数据资产。

在他看来,根据政企机构数字化成都和安全建设的不同阶段,数据安全的重点也有不同,需要分三个阶段、六个步骤有序实施建设。第一阶段是盘家底、补短板。围绕重要数据资产进行基础安全防护,提高整体防护水平,外防攻击,内防违规,掌控全局。

第二阶段是分类分级,体系规划。安全建设相对完善、数字化程度高的政企机构可以从这一阶段开始,对数据进行系统治理、分类分级,然后进行体系化规划,制定战略目标、设计体系架构、管理体系、技术体系和运营体系。

第三阶段是有序建设和促使运营阶段。在做好前两个阶段的基础上,这一步重点是以保护数据资产为核心,将防护措施落地实施,做好联防联控、持续运营。通过实战化运营,真正做到“业务不中断、数据不出事、合规不踩线”。

1668507330106156.png

以北京冬奥会的数据安全建设为例,刘进分享了数据安全体系建设的成功经验:作为北京冬奥会网络安全官方服务商,奇安信针对冬奥复杂的网络安全体系,全局性、系统性采用内生安全框架开展规划建设运行:梳理业务、识别重要数据资产;以重要数据资产为核心、做好基础安全防护;数据分类分级;对高敏数据做精细化管控和安全防护。

在冬奥数据安全建设中,奇安信构建了冬奥会和冬残奥会密钥管理与密码服务体系,实现了对北京冬奥信息系统密钥的集中统一管理,生产环境中共生成信息系统主密钥47个,工作密钥621个,涉及24个信息系统密钥,及12台密码机的管理;在冬奥数据分类分级方面,针对竞赛数据、个人隐私等高敏数据根据数据的级别及使用场景采取了字段加密、数据库加密、文件加密等不同的加密方式。最终实现了冬奥数据安全“零事故”。

“在网络安全和数据安全建设方面,广东省一直是国内的先行者。奇安信也将充分发挥技术、解决方案、人才等优势,为数字广东高质量发展提供支撑。”刘进表示。