奇安信总裁吴云坤:政企机构数据安全治理需要考虑的四个问题
9月18日,世界计算大会软件服务与信息安全主题峰会在湖南长沙举行,奇安信集团总裁吴云坤在主题演讲时提出,数据伴随着业务流转数据安全需要与业务内生,梳理数据脉络,将安全能力和举措深入到应用和业务中,并与信息化各层级全面覆盖和深度结合。
今天数据已经成为第五大生产要素,随着数字化转型的深入,政企机构的大数据应用中数据量大、应用多、数据流动复杂,同时面临着技术变革、合规要求高、安全威胁升级、安全风险加大。
而且随着数字化业务的开展,数据由静止转向流动,数据应用场景发生了改变,不仅要防御外部攻击,还要对数据流转全过程中,每个环节可能产生的内部威胁,内外部威胁交织,数据安全保护的难度加大,需要体系化的数据安全治理来应对数据安全挑战。
吴云坤建议,政企机构的数据安全治理应该考虑以下四个问题:
一是根据行业特性与自身业务影响,需要平衡业务发展与合规监管要求;
二是保护数据需要安全能力与业务应用深度融合;
三是保护数据需要零信任架构与数据安全防护体系结合;
四是结合“数据生命周期”和“业务逻辑与数据流转”视角来看大数据环境下的数据安全。
基于内生安全思想,依托“新一代企业网络安全框架”, 奇安信集团结合数据安全的经验和实践,推出“数据安全能力框架”,提供基于甲方视角的数据安全领域全景建设指引。
能力框架全面从数据安全管理、技术和运行视角,覆盖数据安全治理每一个阶段,包含了567个能力组件,这些组件全面内生于数字化环境的方方面面,是数据安全治理成果转化落地到技术和管理实践的承载点,这些组件结合起来,可实现弹性扩展、自适应和自生长,满足政企客户不断变化的数据安全需求,不同行业在数据安全的体系建设与运行过程中,都可以按需选择、有序分布。
同步推出的数据安全运行构想图采用系统工程的方法,从数据安全运行视角,以新型数据中心的业务场景为依托,基于业务到技术实现的层次化视角,囊括了数据安全应具备的三个状态:治理态、规划态和运行态,细致展现了数据安全治理结果转化到规划设计、技术落地的过程。
吴云坤表示,数据安全靠的不是单点技术,而是体系化的能力,数据安全需要与业务内生,梳理数据脉络,将安全能力和举措深入到应用和业务中,并与信息化各层级全面覆盖和深度结合;另外要对重要数据在关键环节做到精准防护。
