解碼2022中國網(wǎng)安強星丨 讓數(shù)據(jù)使用自由而安全，安華金和“三駕馬車”驅動數(shù)據(jù)安全治理

科技云報道原創(chuàng)。

由中國網(wǎng)絡安全產業(yè)聯(lián)盟（CCIA）、科技云報道共同主辦的“解碼2022中國網(wǎng)安強星”活動正式拉開帷幕。本次活動以“網(wǎng)安力量 照見未來”為主題，邀請榮獲“2022年中國網(wǎng)安產業(yè)競爭力50強、成長之星、潛力之星”的企業(yè)高層做客直播間，從行業(yè)、技術、市場等多角度探討網(wǎng)安相關話題，探究企業(yè)背后的創(chuàng)新力量和安全實力。

人類對于數(shù)據(jù)的態(tài)度可能從來沒有像今天這樣矛盾。在數(shù)字經濟的快速發(fā)展中，數(shù)據(jù)的價值進一步顯現(xiàn)，全球各國都在圍繞數(shù)據(jù)資源博弈升級；但同時，公眾對于數(shù)據(jù)安全和隱私的擔憂也變得越來越強烈。

站在數(shù)據(jù)的十字路口，我們應該如何理解數(shù)據(jù)安全？如何應對數(shù)字經濟發(fā)展所伴生的數(shù)據(jù)保護及個人隱私爭議？數(shù)據(jù)究竟該如何被安全的使用和共享？

8月3日，安華金和副總裁、工程技術中心總經理何晉昊做客“解碼2022中國網(wǎng)安強星”直播間，為大家分享了數(shù)據(jù)安全治理相關的理念、框架和最新技術。

專注數(shù)據(jù)安全領域13年 中國“數(shù)據(jù)安全治理”體系首創(chuàng)者

安華金和成立于2009年，至今已專注數(shù)據(jù)安全領域13年，是國內最早一批專業(yè)從事國產數(shù)據(jù)安全產品及解決方案的企業(yè)，同時也是中國“數(shù)據(jù)安全治理”理念、體系的提出者和踐行者。

在安華金和多年的發(fā)展歷程中，完整參與到中國數(shù)據(jù)安全市場從啟蒙走向發(fā)展壯大的過程，深刻理解行業(yè)趨勢、用戶需求，其技術成熟度、產品實現(xiàn)能力、產品線寬度均位于業(yè)界前列。據(jù)公開資料顯示，安華金和已連續(xù)多年、十數(shù)次入選Gartner數(shù)據(jù)安全、數(shù)據(jù)管理、隱私保護、威脅應對、應用安全、風險管理等技術成熟度曲線研究報告，躋身DAP（數(shù)據(jù)庫審計與保護）、數(shù)據(jù)脫敏領域全球代表廠商行列，同時也是以上兩個領域代表廠商中唯一的中國數(shù)據(jù)安全企業(yè)。

如今，安華金和已服務客戶近萬家，產品及解決方案在政府、金融、能源、醫(yī)療、教育、企業(yè)、運營商等重點行業(yè)廣泛部署應用。在2022年6月中國網(wǎng)絡安全產業(yè)聯(lián)盟(CCIA)最新發(fā)布的“2022年中國網(wǎng)絡安全競爭力50強”榜單中，安華金和從近300家網(wǎng)絡安全企業(yè)中脫穎而出，憑借深厚的技術實力和強勁的發(fā)展態(tài)勢成功登榜。

?

數(shù)據(jù)安全駛入快車道 行業(yè)落地呈現(xiàn)四大痛點

全球數(shù)字經濟產業(yè)的快速發(fā)展，帶來了國家安全、產業(yè)安全以及個人隱私權等諸多問題，數(shù)據(jù)安全是一個繞不開的重要議題。

一方面，企業(yè)面臨的數(shù)據(jù)安全威脅持續(xù)升級，導致數(shù)據(jù)泄露、數(shù)據(jù)非法使用等事件頻發(fā)，由數(shù)據(jù)泄露引發(fā)的企業(yè)成本損失逐年增長，企業(yè)采購成熟數(shù)據(jù)安全產品和服務的緊迫性和必要性逐漸提高。

另一方面，面對嚴峻的數(shù)據(jù)安全態(tài)勢，我國不斷出臺網(wǎng)絡安全和數(shù)據(jù)治理相關政策和法律法規(guī)，對數(shù)據(jù)安全的監(jiān)管力度不斷提升，隨著2021年《數(shù)據(jù)安全法》、《個人信息保護法》的發(fā)布，國內數(shù)據(jù)安全發(fā)展加速的趨勢明顯。

在產業(yè)內生需求和國家政策監(jiān)管的雙重驅動下，國內數(shù)據(jù)安全市場駛入快車道。據(jù)賽迪咨詢統(tǒng)計，2018-2021年國內網(wǎng)安市場整體增速約20%-23%，同期數(shù)據(jù)安全市場增速約30%-35%，是同期網(wǎng)安整體增速的1.5倍以上。2021年，國內數(shù)據(jù)安全市場規(guī)模預計約為69.7億元。

盡管數(shù)據(jù)安全市場呈現(xiàn)出強勁的發(fā)展態(tài)勢，但與網(wǎng)絡安全服務相比，數(shù)據(jù)安全服務市場仍需逐步培育。在何晉昊看來，數(shù)據(jù)安全治理依然存在諸多痛點，導致在實際中面臨落地難的問題。

一是認知不清晰。“數(shù)據(jù)安全到底是什么，從哪里來到哪里去，要達到什么樣的效果，其實在產業(yè)上下游之間尚未達成共識”，何晉昊指出。

《網(wǎng)絡安全法》、《個人信息保護法》、《數(shù)據(jù)安全法》以及等保條例等法律法規(guī)的出臺，構成了數(shù)據(jù)安全治理的重要合規(guī)驅動力，但由于相關細化的數(shù)據(jù)安全監(jiān)測與管控等實施細則尚不完善，如何應對合規(guī)要求，建立與各法律法規(guī)相適配的防護策略，實現(xiàn)一致性的合規(guī)治理，是數(shù)據(jù)安全落地的首要挑戰(zhàn)。

何晉昊認為，之所以數(shù)據(jù)安全有法可依卻依然難落地，其根本原因在于數(shù)據(jù)安全的特殊性。數(shù)據(jù)資產具備流動性，其資產價值也會動態(tài)發(fā)生變化，這就使得數(shù)據(jù)安全不同于傳統(tǒng)信息安全，可以展開相對固定的、靜態(tài)的風險評估和清單式的安全建設。數(shù)據(jù)安全實際上需要從數(shù)據(jù)安全防護和數(shù)據(jù)利用兩個層面去考慮，對數(shù)據(jù)安全的認知決定了后續(xù)能否很好的落地。

二是組織資源錯配。很多政企機構將安全和數(shù)據(jù)設立為兩個部門，投入的資源和目標并不一致。但實際上從安全建設上看，數(shù)據(jù)和安全需要整合在一起。

三是體系復雜。數(shù)據(jù)由于天生的特性，加上安全之后成為了一個復雜的問題，涉及到管理、運營、技術等方方面面。因此，數(shù)據(jù)安全落地的復雜程度很高，是一個跨學科、跨領域、跨部門的復雜體系。

四是需長期建設、持續(xù)運營。從數(shù)據(jù)安全本質上來看，數(shù)據(jù)安全是一個需要長期建設和持續(xù)運營的工作。數(shù)據(jù)和業(yè)務都是快速變化的，這意味著安全防護體系和整個數(shù)據(jù)安全體系，都需要隨著業(yè)務和數(shù)據(jù)持續(xù)變化。

何晉昊表示，無論是企業(yè)、監(jiān)管機構還是第三方機構，整個產業(yè)都需要從思路上改變，提升對數(shù)據(jù)安全的認知，從而有耐心去進行數(shù)據(jù)安全體系化的建設。

管理+運營+技術“三駕馬車” 驅動數(shù)據(jù)安全治理

盡管數(shù)據(jù)安全落地面臨諸多難點，但用戶側對數(shù)據(jù)安全治理的需求越來越緊迫，同時國家層面也在持續(xù)推出和完善相關法律法規(guī)，對數(shù)據(jù)安全治理提出了更加清晰的目標，這也將數(shù)據(jù)安全治理概念從幕后推到了臺前。

數(shù)據(jù)安全治理最早由Gartner在2015年提出，被定義為從決策層到技術層，從管理制度到工具支撐，自上而下、貫穿整個組織架構的完整鏈條，以最有效的方式保護信息資源。安華金和率先將這一理念引入中國，落地為一套適合本土用戶的方法論，成為中國數(shù)據(jù)安全治理體系的首創(chuàng)者。

2021年，安華金和將數(shù)據(jù)安全治理的愿景由“讓數(shù)據(jù)使用更安全”更加清晰地表述為“讓數(shù)據(jù)使用自由而安全”，進一步體現(xiàn)了其有效推動數(shù)據(jù)開發(fā)利用與數(shù)據(jù)安全一體兩翼、平衡發(fā)展的理念。

在安華金和的體系中，數(shù)據(jù)安全治理框架由管理、運營、技術三大體系框架構成，以數(shù)據(jù)安全管控策略為核心，以管理體系為指導，以運營體系為紐帶，以技術體系為支撐，形成閉環(huán)管控的數(shù)據(jù)安全體系，能夠動態(tài)、持續(xù)保障數(shù)據(jù)處理活動的有序安全開展。

“在數(shù)據(jù)安全領域，唯一不變的就是變化。雖然數(shù)據(jù)安全很復雜，但是管理、運營、技術三駕馬車的整合，完美解決了數(shù)據(jù)安全落地的問題”，何晉昊表示。

在數(shù)據(jù)安全治理框架的指導下，安華金和發(fā)展出相應的落地建設方法和配套技術，提供包括數(shù)據(jù)資產梳理、數(shù)據(jù)分類分級、數(shù)據(jù)流動和使用過程管控及審計的數(shù)據(jù)安全治理整體解決方案，產品與服務覆蓋數(shù)據(jù)全生命周期。

在何晉昊多年的實施經驗中，找準切入點是第一步，先縮小防護邊界，之后再循序漸進地建設數(shù)據(jù)安全體系。

在初級階段，企業(yè)首先要對選中的重點系統(tǒng)或網(wǎng)域里的數(shù)據(jù)進行分級分類，并對相關數(shù)據(jù)活動進行相應的監(jiān)測和防護，形成數(shù)據(jù)識別、監(jiān)測、防御的閉環(huán)；在中級階段，企業(yè)數(shù)據(jù)安全體系建設可以從某一個系統(tǒng)擴展到更多系統(tǒng)，用搭積木的方式不斷優(yōu)化和調整；在高級階段，企業(yè)已經具備了對應的組織架構、管理體系和技術體系，能夠真正圍繞數(shù)據(jù)在全網(wǎng)、全應用、全域的安全和自由流通去進行建設。

例如，在政務行業(yè)，政務大數(shù)據(jù)中心的數(shù)據(jù)安全成為數(shù)字政府成敗的關鍵，如何保障政務數(shù)據(jù)安全共享和流動成為行業(yè)關注重點。

對此，安華金和采用了四個階段分步落地數(shù)據(jù)安全治理體系：第一階段，梳理法律政策要求，建立政務數(shù)據(jù)安全合規(guī)庫，為政務數(shù)據(jù)安全定責立規(guī)；第二階段，梳理政務數(shù)據(jù)流轉全景，形成數(shù)據(jù)資產清單，明確數(shù)據(jù)安全風險；第三階段，定義政務數(shù)據(jù)分類分級標準，圈定保護重點；第四階段，可視化展現(xiàn)重要系統(tǒng)節(jié)點數(shù)據(jù)交互和訪問情況，溯源安全風險，數(shù)據(jù)安全事件前期有效處置。

基于安華金和的方案與實施，顯著提升了政務數(shù)據(jù)共享交互的安全保障能力，一方面落實數(shù)據(jù)分類分級，對數(shù)據(jù)進行自動化、智能化的探查與梳理，另一方面基于大數(shù)據(jù)、機器學習、UEBA等技術構建數(shù)據(jù)安全訪問模型，直觀呈現(xiàn)數(shù)據(jù)流轉過程中的行為和風險，全方位掌控數(shù)據(jù)安全態(tài)勢，責任界定有理有據(jù)。

“把復雜的問題簡單化，把簡單的問題標準化，步步見療效，不斷的循環(huán)，我們用這種方式來做數(shù)據(jù)安全治理”，何晉昊表示。對于用戶而言，安華金和更像是一個合作者、陪伴者，陪伴用戶在長期的建設中一步步落地數(shù)據(jù)安全。

?

以用戶需求和領先技術為驅動 助力行業(yè)落地數(shù)據(jù)安全

2021年《數(shù)據(jù)安全法》的頒布，標志著我國數(shù)據(jù)安全進入有法可依、依法建設的新階段，也揭開了數(shù)據(jù)安全領域發(fā)展的新篇章。數(shù)據(jù)安全治理作為一個涵蓋了多種技術的復雜體系，仍在不斷延伸技術的觸角，探索新的可能性

在何晉昊看來，數(shù)據(jù)安全技術正在快速發(fā)展，結合政策和市場多方面因素，有幾大技術趨勢值得關注：一是多種技術加速融合，如：數(shù)據(jù)分級分類與AI、RPA等技術的結合；二是監(jiān)測技術走向XDR；三是國產化趨勢下的技術配套；四是安全大數(shù)據(jù)分析技術及風險控制模型等的發(fā)展；五是數(shù)據(jù)共享和交換技術，如隱私計算等；六是密碼安全技術的革新。

何晉昊表示，安華金和作為熱愛和專注于數(shù)據(jù)安全領域的企業(yè)，一直保持著開放的心態(tài)，持續(xù)研究最新技術，保持著行業(yè)的領先地位。早在2010年，安華金和就建立了數(shù)據(jù)庫安全實驗室（DBSec Labs），是中國第一批成立的、具備“國際數(shù)據(jù)庫漏洞挖掘能力”的規(guī)模化數(shù)據(jù)庫安全研究機構，擁有國內首個針對數(shù)據(jù)庫漏洞進行系統(tǒng)分類與定性分析的專業(yè)團隊，十余年堅持致力數(shù)據(jù)庫漏洞及攻防研究。

除了在技術側的不斷投入，安華金和堅持扎根用戶、服務用戶和立足于用戶的需求，通過不斷完善的方法論幫助用戶去解決實際的困惑和問題。同時，安華金和也積極參與到數(shù)據(jù)安全國家標準、行業(yè)標準的制定中，將多年的行業(yè)實踐和經驗共享給全行業(yè)

“13年來，安華金和一直堅持以用戶為導向，根據(jù)不同的時代、不同的階段、數(shù)據(jù)安全所處的情況，以技術和產品來驅動，幫助用戶解決問題。我們一直強調，用戶的價值才是公司的價值、產品的價值、技術的價值。”何晉昊表示。

結語

數(shù)字化時代，數(shù)據(jù)安全市場快速發(fā)展。IDC指出，在數(shù)據(jù)安全服務市場方面，相關法律法規(guī)的頒布直接驅動了整體中國數(shù)據(jù)安全市場的發(fā)展。未來三年，數(shù)據(jù)安全相關的體系建設規(guī)劃咨詢、分類分級等咨詢服務將迎來發(fā)展的黃金期。

機會永遠垂青有準備者，安華金和在數(shù)據(jù)安全領域已積淀多年，如今在國家數(shù)據(jù)安全大戰(zhàn)略下迎來了自己的高光時刻。隨著安華金和在技術和行業(yè)上的持續(xù)深耕，也將為國內多個行業(yè)帶來領先的數(shù)據(jù)安全治理“中國方案”。

生成海報

免責聲明：本網(wǎng)站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網(wǎng)站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。