韩永刚：数据安全建设新思路

10月11日，第八届广东省网络安全宣传周正式启动。在“数据安全与个人信息保护”高峰论坛上，奇安信集团副总裁韩永刚发表了“数字化时代的大数据安全防护”主题演讲，详细介绍了面向数字化保障的数据安全建设新思路。

“随着数字化的深入，数据安全对经济社会的发展已经生死攸关。”韩永刚在演讲中提出了关于数据安全的新认知：数据安全是国家安全的重要组成部分，是数字经济发展的基础，是数字化先进生产力的前提，安全从业者需要面对从有限责任制到无限责任制的概念转变；与此同时，数据安全是复杂工程并扩展了安全范畴，需要科学方法论和技术创新。

对此，韩永刚提出了大数据安全体系建设的四个思路要点。他指出：

• 首先，合规与管理的升级，从数据安全策略出发；
• 其次，数据保护需要安全能力与业务应用深度融合，将安全能力融入到应用架构及数据中台；
• 再次，数据保护需要零信任架构与数据安全防护体系结合，做到“主体身份可信、行为操作合规、数据实体有效防护”；
• 最后，应结合数据生命周期和业务逻辑与数据流转两个视角，从不同的数据业务场景出发，来看大数据环境下的数据安全。

在实践方面，奇安信基于内生安全思想，依托“新一代企业网络安全框架”，结合数据安全的经验和实践，推出“数据安全能力框架”，提供基于甲方视角的数据安全领域全景建设指引。可满足不同行业政企客户在数据安全的建设与运行过程中的数据安全能力按需选择、有序分布。

韩永刚还进一步围绕“数据安全运行构想图”，从数据安全运行视角，以新型数据中心的业务场景为依托，基于业务到技术实现的层次化视角，从数据策略层、数据流转管控层、数据应用安全能力层和数据中心安全能力层四个层次，阐述了自上而下看，数据安全策略的逐层实现与落地；自下而上看，从产品部署到应用能力，再到业务流转及逻辑规则的支撑。

政企机构可以按图索骥，从“管理、技术、运行”三方面来开展数据安全的治理与防护工作，基于数据应用场景、业务逻辑与数据的流转，以数据安全治理为前提，进行数据管理、数据资产梳理及分级分类；进一步进行数据安全防护设计，并通过数据安全态势感知进行数据安全运营，促进数据安全治理的闭环形成，让数据安全能力与日俱增。