CSO全球网络安全峰会 | 绿盟科技携手兴业银行 入选 IDC “中国20大杰出安全项目”

8月26日，由IDC主办的 2022 CSO全球网络安全峰会（中国站）在上海成功举办。本届大会以“聚力数据安全，赋能企业现代化”为主题，立足数据安全治理面临的多重挑战，邀请业内专家代表围绕企业数据安全建设分享前沿视角和创新成果。

绿盟科技解决方案中心负责人刘弘利受邀出席，并在数据安全分论坛发表题为《纵深防御，分而治之-数据平台演进及防护思考》的演讲。会上，兴业银行与绿盟科技联合申报的漏洞全生命周期管理建设项目入选 “中国20大杰出安全项目（CSO20）”。

刘弘利指出，数据作为生产要素，其安全性、重要性愈发明显。数据存储在数据库和数据平台中，对数据的保护很大程度上是对数据平台的保护。近年来，数据平台的演进趋势是融合。数据库从单机，到NoSQL，再到支持ACID的分布式NewSQL，数据分析平台向流批一体的平台演进，出现HTAP，湖仓一体的形态。

绿盟科技解决方案中心负责人 刘弘利

数据安全考虑数据资产的保护和数据治理。数据保护尤其注重防止数据泄漏。整体上，纵深防御，构建减少攻击面的纵深防御体系，内部节点，分而治之，做好数据平台内部的隔离和节点系统加固。数据安全治理，可参考“知、识、控、察、行”数据安全治理方法论，从数据的分类分级，到数据安全防护，构建减少攻击面的纵深防御体系，最后实现对数据安全的优化改进与持续运营。

数字化浪潮中，网络安全建设已成为企业发展的新常态。企业作为数据要素市场的重要一员，网络安全防护体系的支撑不容忽视。会上，IDC “中国20大杰出安全项目（CSO20）” 正式揭晓，兴业银行与绿盟科技联合申报的漏洞全生命周期管理建设项目入选 “中国20大杰出安全项目（CSO20）”。

绿盟科技漏洞全生命周期的解决方案以漏洞优先级为核心，整合多源脆弱性数据，聚焦关键风险，量化风险指标，帮助客户建立快速响应机制，及时有效完成漏洞修补工作，促进漏洞的简捷、高效、安全运营。兴业银行通过部署绿盟科技的漏洞全生命周期的解决方案，结合当前漏洞威胁情报、本地风险持续监控，多种资产识别手段以及漏洞管理全流程管控能力，实现快速应急响应、风险预警触发的高效率工作模式，并且在管理流程的各环节，提供优化分析后的技术建议，最大程度加快漏洞修复效率，在漏洞被利用前完成修补。为兴业银行的漏洞管理流程提供快速响应、有序修补、持续优化的管理能力。

数据安全防护之路负重涉远，绿盟科技通过体系化的数据安全治理方法论，为客户提供全方位的数据产品和服务，经过多年的探索实践与不断优化，得到业内普遍认可。未来，绿盟科技将继续加大在数据安全领域的研究力度，秉持“巨人背后的专家，保障客户业务顺畅运行”之使命，以自身丰富的技术经验为依托，持续助力企业数据安全发展。