世平信息首席科学家吕喆:构建以数据和人员为中心的安全能力
作者: 日期:2022年07月01日 阅:1,461

迈入数字化时代,数据成为关键生产要素,是国家战略资源。随着产业数字化转型的不断深入,数据的价值日益凸显,同时伴随的数据安全风险也与日俱增,数据泄露、数据非法交易等各类安全威胁持续加剧。如何防范数据安全风险,在数据共享、业务协同的开展过程中防止出现“数据裸奔”,在我国数字化建设发展过程中尤为重要。

近日,世平信息首席科学家吕喆受邀出席了“护航数据 · 安全未来”线上沙龙活动,并围绕“数据安全”主题,针对数字化时代背景下数据安全治理及技术体系的构建与业内大咖对话。吕喆专家认为,新时代数据安全治理的关键,在于构建以数据和人员为中心的安全能力,针对数字化时代的数据安全特点和重点需求,依据法律要求和国家规范,搭建数据安全管理与监控技术框架体系,以落地实现各类业务数据流程的规范化、精细化安全治理。

多元、流动、实时的数据环境和数据处理特征

加速数据安全治理需求释放

会上,吕喆专家向线上观众分享了数字化时代的信息系统特征与新型信息技术环境,并分析了当前业界状况、前沿应对和发展趋势。吕喆专家认为,传统针对系统与边界的网络安全技术已不能满足新形势下的信息安全需求,当下数据安全风险主要呈现为四方面特征:数据依存性、内源性、业务关联性和高度扩散性,经分析可得,业务数据和内部人员是关键。

为应对上述风险,吕喆专家指出,数字化时代数据安全治理的核心在于深入业务流程进行数据的敏感性、安全属性梳理与管控,重点是针对数据和人员进行合规性、风险分析评估预测与监控,必须“精到数据、细到业务、防到人员,动静兼防、内外兼防”。

针对数据和人员的管控目前主要体现在以下五个方面的迫切需求:

1. 数据分类分级-数据资产发现与管理

2. 数据安全合规与风险管理

3. 以数据和人为中心的安全防护

4. 深入业务的精细化安全管控

5. 内源性数据泄露风险全面监控

数据安全能力=数据治理+数据安全治理

(管理规范+技术措施)

谈及数据安全能力的构建,吕喆专家提出首先要参照国家法律要求和规范,以数据安全治理为手段,以数据安全能力成熟度模型为标准,做到数据安全能力成熟度的全面提升。

从行业供给侧来看,各政企单位数据安全治理的需求尚未得到充分满足。吕喆专家在线上介绍了世平信息的数据安全治理模式——构建层层防护的DCTII数据安全管理与监控技术框架体系,建设以数据和人员为中心的安全能力。

该模式针对性地围绕满足政企单位多元化的数据安全治理需求,为各行业领域大数据平台、云计算、协同应用和互联网等复杂环境中的数据资产管理与防护提供了完备的技术基础,切实有效提升了用户数据安全能力。

数据的价值不在于数据本身,产业的数字化转型与及业态创新,本质上就是基于数据的价值创造。在数字化时代,能否掌握数据资源并将其转化为生产要素,能否在过程中及时化解数据安全风险,构建完备的数据安全能力,已经成为衡量一个企业、行业甚至一个国家竞争力水平高低的重要因素。在时代浪潮前,世平信息也将乘势而上,持续推动产品创新和服务升级,抢占数据安全高地,为我国的数字化建设发展提供有力支撑。

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章