中国互联网大会|奇安信韩永刚：应基于数字化业务流转建立数据安全防护体系

“要基于数字化业务的流转，开展大数据安全防护工作。”

在2021中国互联网大会数据安全论坛上，奇安信集团副总裁韩永刚发表了“基于数字化业务视角的数据安全防御体系”主题演讲，指出《数据安全法》给安全行业带来了空前机遇，也给企业带来更高要求，安全企业需为客户尽快开展数据安全治理，建立数据安全保护体系与提升数据安全能力。

2021年6月10日，《数据安全法》经十三届全国人大常委会第二十九次会议通过，并将于2021年9月1日起施行。《数据安全法》第五条提出，维护数据安全，应当坚持总体国家安全观，建立健全数据安全治理体系，提高数据安全保障能力。给安全行业带来了空前机遇，也给企业带来更高要求。

韩永刚表示，《数据安全法》的通过，标志着数据安全已经上升到国家安全的高度，需要在发展与安全中寻求平衡。而《网络安全审查办法（征求意见稿）》进行修订与征求意见，再次将数据安全推上了新高度。在《数据安全法》的指引下，结合当前大数据场景的变化，政企机构也需要作出相应调整。

“数据是驱动业务发展的核心动力。大数据的应用与数据流转产生更多的风险。”

对此，韩永刚提出，应基于数据应用场景、业务逻辑与数据的流转，从“管理、技术、运行”来开展数据安全的治理与防护工作，重点落实五大关键举措：数据安全治理、精准防控、基于数据流转的数据安全防护、数据安全运营、数据交易安全。

• 首先，需要政企考虑是否需要根据数字化发展需要，建立跨部门跨机构的数据组织机构，来针对大数据环境下的数据确权、数据使用策略等进行管理，从而延伸到数据安全策略。
• 
  
• 从五个关键举措上：

1. 数据安全治理需要识别数据，摸清家底，分析业务数据使用策略，对数据进行分类分级，并与元数据管理相结合；
2. 在精准管控过程中，基于零信任的细粒度访问控制是关键基础，数据安全建设需要与应用数字化改造同步开展，将安全能力融入到应用架构及数据平台；
3. 在数据流转过程中，应基于数据流转及数据应用场景开展数据安全防护工作，做到大数据场景下的数据不失控，不被盗用，不被误用，不被滥用；
4. 建立数据安全运行机制，从治理、监测、行为审计、可用性、应急响应等层面，持续保障企业的数据安全；
5. 依据“数据不动程序动、数据可用不可见”的理念，数据交易沙箱用以保护数据交易安全。

日前，奇安信已对外发布了"数据安全治理与保护体系建设路径图"，以及“数据安全能力框架”，为数据安全治理和保护体系，勾勒了面向未来的体系化建设路线。并以零信任、特权访问管理（PAM）、数据审计、数据泄漏保护（DLP）、数据脱敏、App隐私卫士、数据交易沙箱等产品与服务为政企用户提供数据安全保障。