奇安信出席数据安全管控平台未来发展研讨会
8月25日,由中国互联网协会数据安全与治理工作委员会主办的垂直领域下一代“数据安全管控平台”未来发展研讨会召开。奇安信战略规划设计院专家分享了政务领域数据安全管控平台国内外技术现状与发展趋势。同时在委员会的倡导下,与中国互联网中国信通院、中国电子信息产业发展研究院及其他网络安全企业一起共同发起《2022-2025数据安全管控平台新技术应用落地倡议》。
奇安信战略规划设计院专家一针见血地指出了政务数据安全风险的特点和危害。政务数据是政府部门进行社会治理的重要记录与呈现,蕴藏着难以估量的政治、经济、科学、文化和社会价值,在国民经济建设和国家安全战略体系中的地位日益凸显。政务数据资产当前具备规模海量、高度聚集、高频流动、高度开放、价值巨大五大特征。统计发现,2020年,全球公开范围报告了3932起安全泄露事件泄露的记录数量达到惊人的370亿条。
数据安全监测技术难,体系化规划运营难成为政务数据防护体系的痛点。对于政务数据安全建设,通过平台构建数据安全能力体系化成为关键。
专家介绍了面向政务数据的数据安全管控平台。在数据安全能力落地框架2.0下,规划建设以数据为中心、强业务相关以及满足数据安全特性、满足合规要求的数据安全体系。重点建设包括规划设计、组织架构、管理制度、安全运营的管理运营能力和敏感数据识别、数据资产管理、事件溯源取证、行为风险分析、合规评估等的技术能力。
对于数据安全管控平台发展趋势,专家认为,未来的数据安全建设必然是从孤立的数据安全产品过渡到数据安全平台。数据安全管控平台的关键安全能力应具备敏感数据自动发现和分级分类、支持安全策略统一管理和下发、数据风险分析能力、独立产品和基于云的服务产品提供等能力。
奇安信战略规划设计院专家还介绍了平台国内外的发展趋势以及奇安信基于集团内部自用数据安全最佳实践,面向企事业单位推出的数据安全管理平台。提供围绕数据的资产管理、流动监测、风险分析、事件溯源、风险评估(含态势大屏)能力,帮助客户实现合规有序、有效保护、高效运营的数据安全体系。2022年7月,奇安信数据安全管控平台通过了信通院测评认证。
研讨会后,中国互联网协会数据安全与治理工作委员会联合中国信总通信研究院、中国电子信总产业发展研究院、5家头部安全企业将共同发起了《2022-2025 数据安全管控平合新技术应用落地倡议》,并组织在数据安全与治理工作委员会成员单位内征集倡议响应单位。
倡议签署单位将共同承诺,在2025年前逐步达成AI(Artificial Intelligence 人工智能)、SOAR( SecuricyOrchestration. Automation and Response 安全编排和自动化响应)等新技术在数据安全管控平台中应用落地,制定数据安全管控平台中涉及的相关算法与模利训练计划。此外,倡议签署单位将联合编写年度数据安全管控平合技术成熟度报告。
