吴云坤:数据安全成为关基保护的核心和关键
“数据是数字化时代的生产资料,数据安全风险等同于业务运营风险,数据安全更是关基保护的核心和关键。”10月15日,奇安信总裁吴云坤在第36次全国计算机安全学术交流会上发表了以“面向关基保护的数据安全体系建设”为主题的演讲。
吴云坤表示:“数字化时代的数据安全与传统数据安全有很大不同。”业务系统、信息化环境、威胁形势、合规要求都发生了改变,传统数据安全防护理念和方法已经无法满足需求,这对于关基的数据安全防护提出了更高的要求和更大的挑战:
- 首先,随着数字化业务的开展,数据由静止转向流动,数据安全场景发生了改变,数据安全保护的难度加大,其保护方式需要改变;
- 其次,数字化的业务系统越来越复杂,其保护对象从数据库、文件等简单系统变成大数据环境下的大数据平台、数据中台和数据服务;
- 此外,数据成为生产资料,数据安全需要有一个管理的理念,将管理和技术有机融合。
因此,吴云坤从数据安全体系化建设的思路和方法、建设要点、关键过程这三方面,进行了详细解读:
▶在数据安全的体系化建设的思路和方法上,以内生安全为理念,让安全系统像人的免疫系统一样,实现自适应、自主和自成长;并将内生安全框架作为系统工程方法,让网络安全能力形成完整安全防护体系;最终通过经营安全,把安全体系落地形成实战化的安全体系,实现对网络安全的动态掌控。
奇安信结合数据安全的经验和实践,进一步推出“数据安全能力框架”,提供基于甲方视角的数据安全领域全景建设指引,解决了如何从数据安全治理把数据安全策略层层具象化落实到具体产品能力的拉通方法问题,并回答了在兼顾多重典型数据应用场景下在政企信息化环境中什么区域需要哪些数据安全能力与产品部署的问题。通过实实在在的设计、建设和运营,落地形成实战化的安全体系。
▶在建设方面,吴云坤强调有几大要点需要注意:
- 首先,数据安全体系化建设需结合零信任与数据实体防护,构建数据安全技术防御体系,将安全能力和举措植入应用和业务中,并与信息化各层级深度融合。
- 同时,数据安全全流程防护方案应基于应用场景、业务逻辑和数据流转,梳理数据脉络,将流转控制与安全防护相结合,同时加强数据访问行为与防护状态的监测、预警、响应处置,最终做到在重要数据在关键环节的精准防护。
▶在数据安全体系化建设路径中,有五个过程极为关键:首先数据安全要从咨询服务开始,进而对数据安全体系建设进行规划,然后建设其数据安全管理体系、技术体系及运营体系,做到盘家底、定制度、建体系、抓运营。
据悉,此次会议主题为“‘十四五’开局之年的网络安全战略”,由公安部网络安全保卫局指导,中国计算机学会(CCF)主办,CCF 计算机安全专业委员会、成都卫士通信息产业股份有限公司承办。党、政、军有关部门领导,国内知名信息安全专家,大学、科研机构及企业的信息安全科技工作者在会上就当前我国计算机与网络安全的热点进行交流研讨。
