億賽通|專訪李賀:數(shù)據(jù)安全再論道

隨著大數(shù)據(jù)、人工智能、工業(yè)互聯(lián)網(wǎng)等為代表的新一代信息技術(shù)不斷發(fā)展與深度應(yīng)用,數(shù)據(jù)作為新的生產(chǎn)要素正在成為驅(qū)動(dòng)經(jīng)濟(jì)發(fā)展的新引擎。在企業(yè)紛紛加快數(shù)字化轉(zhuǎn)型的當(dāng)下,利用數(shù)據(jù)驅(qū)動(dòng)決策,實(shí)現(xiàn)增長已成為共識(shí)。

在數(shù)據(jù)驅(qū)動(dòng)的過程中,數(shù)據(jù)安全問題也日益凸顯,包括數(shù)據(jù)泄露等在內(nèi)的各種數(shù)據(jù)安全問題,不僅讓企業(yè)蒙受巨大損失,也給社會(huì)和個(gè)人帶來了危害。那么,企業(yè)在數(shù)據(jù)應(yīng)用過程中,該如何保護(hù)數(shù)據(jù)安全?一種合理有效的數(shù)據(jù)安全建設(shè)體系該如何架構(gòu)?對此,雜志社對億賽通副總經(jīng)理李賀進(jìn)行了專訪,以下是具體采訪內(nèi)容,以饗讀者。

億賽通|專訪李賀:數(shù)據(jù)安全再論道

北京億賽通科技發(fā)展有限責(zé)任公司副總經(jīng)理李賀

記者:結(jié)合國內(nèi)目前的業(yè)務(wù)和市場環(huán)境,您認(rèn)為中國企業(yè)在數(shù)據(jù)安全保護(hù)方面面臨哪些問題?

李賀:目前中國企業(yè)對數(shù)據(jù)安全的理解和要求越來越高,但還缺乏一個(gè)好的指導(dǎo)標(biāo)準(zhǔn),或者說用一種索引方式引導(dǎo)企業(yè)開展數(shù)據(jù)安全工作。因?yàn)槊總€(gè)企業(yè)面臨的數(shù)據(jù)安全問題都不太一樣,不僅僅是數(shù)據(jù)備份或防泄密,還包括數(shù)據(jù)價(jià)值上的評估和保護(hù)、數(shù)據(jù)安全治理等問題。目前國家和行業(yè)內(nèi)都陸續(xù)開始發(fā)布相應(yīng)的數(shù)據(jù)安全法律法規(guī),但對企業(yè)來說,還存在著指導(dǎo)性原則和可落地性兼容問題,以及未來的持續(xù)性改進(jìn)等客觀現(xiàn)狀,當(dāng)然數(shù)據(jù)安全工作本身也是一個(gè)持續(xù)性工作。

目前大部分企業(yè)在落地過程中,還是處在摸索階段,因?yàn)閿?shù)據(jù)安全的運(yùn)營需要各個(gè)領(lǐng)域人員都要主動(dòng)或被動(dòng)的參與其中,這無形中增加了企業(yè)做數(shù)據(jù)安全的難度,比如數(shù)據(jù)安全要防護(hù)到何種程度和范圍?如何平衡安全等級和數(shù)據(jù)流轉(zhuǎn)效率?不同價(jià)值數(shù)據(jù)如何定義安全保護(hù)等級和技術(shù)手段?未來業(yè)務(wù)模式變更如何保證數(shù)據(jù)安全動(dòng)態(tài)調(diào)整?如何可持續(xù)化安全運(yùn)營和服務(wù)業(yè)務(wù)等等,解決這些問題需要的一個(gè)多維度思考、多業(yè)務(wù)交叉的綜合項(xiàng)目團(tuán)隊(duì)。

就國內(nèi)企業(yè)在數(shù)據(jù)保護(hù)方面的主要挑戰(zhàn)而言,數(shù)據(jù)泄露問題還是重點(diǎn),主要來源于內(nèi)部和外部兩方面。內(nèi)部更多的是來源于員工的意識(shí)和認(rèn)知,現(xiàn)在很多員工基于誘惑也好,或者自身認(rèn)識(shí)的局限性也罷,導(dǎo)致主動(dòng)泄密的情況發(fā)生,這對企業(yè)而言極具殺傷力,尤其對科技型、高知識(shí)產(chǎn)權(quán)型企業(yè)。以芯片行業(yè)為例,今年突然多了8萬家新企業(yè),公司數(shù)量上的增加和技術(shù)研發(fā)投入真的成正比嗎?有沒有員工帶著上家企業(yè)的研發(fā)成果跳槽到下家企業(yè)的現(xiàn)象呢?這非常值得商榷。

外部來講,雖然監(jiān)管力度在不斷加強(qiáng),但是企業(yè)的核心數(shù)據(jù),特別是個(gè)人信息數(shù)據(jù),被黑客或組織竊取的威脅風(fēng)險(xiǎn)依然存在,從媒體的有關(guān)報(bào)道中就可見一斑。且黑產(chǎn)數(shù)據(jù)交易的現(xiàn)象也屢見不鮮,這都充分說明企業(yè)數(shù)據(jù)面臨的外部威脅形勢仍然十分嚴(yán)峻。

記者:在您看來,一個(gè)科學(xué)合理的數(shù)據(jù)安全建設(shè)體系應(yīng)該是怎樣的?在這方面,億賽通是如何深耕布局的?

李賀:我個(gè)人認(rèn)為一個(gè)好的體系不能單獨(dú)脫離制度去講技術(shù),也不能脫離技術(shù)去講制度,而是要把制度和技術(shù)進(jìn)行有機(jī)平衡和高效融合。數(shù)據(jù)安全建設(shè)體系也同樣遵循這點(diǎn)。然而平衡點(diǎn)和融合點(diǎn)的值并不是絕對的,和企業(yè)文化、員工意識(shí)、歷史事件、領(lǐng)導(dǎo)意識(shí)都有關(guān)系。所以,數(shù)據(jù)安全建設(shè)體系要更加重視科學(xué)化、合理化、人性化,繼而找到最佳的平衡點(diǎn)和融合點(diǎn)。億賽通一直以來始終秉承開放合作的理念,積極推動(dòng)安全產(chǎn)業(yè)的創(chuàng)新與發(fā)展。2020年,億賽通在業(yè)內(nèi)首提“分•放•管•服”的數(shù)據(jù)安全核心建設(shè)理念。數(shù)據(jù)安全的首要基礎(chǔ)工作是對數(shù)據(jù)資產(chǎn)的發(fā)現(xiàn)和梳理,即分類分級。“分”是從整體架構(gòu)的層面來規(guī)劃數(shù)據(jù)安全,是數(shù)據(jù)安全綜合解決方案的基礎(chǔ),沒有準(zhǔn)確合理的“分”就沒有有效安全的數(shù)據(jù)應(yīng)用和管控。如果說“分”是數(shù)據(jù)安全綜合解決方案的基礎(chǔ),“放•管”則是方案的的具體執(zhí)行,通過各種類型的數(shù)據(jù)安全工具來達(dá)到合理管控的目的。“放”是指數(shù)據(jù)的流動(dòng)與應(yīng)用,而“管”則是指保障數(shù)據(jù)的安全。兩者之間是一個(gè)需要?jiǎng)討B(tài)精準(zhǔn)把握的平衡關(guān)系。安全服務(wù)貫穿了數(shù)據(jù)安全體系前期的咨詢規(guī)劃、中期的建設(shè)和后期的運(yùn)營,包括相關(guān)的人才培訓(xùn)和培養(yǎng)工作。熟悉網(wǎng)絡(luò)安全工作的業(yè)內(nèi)人士可以看出,這也正是同步規(guī)劃、同步建設(shè)、同步運(yùn)營,即三同步理念的體現(xiàn)。

記者:有人說,遠(yuǎn)程服務(wù)和安全即服務(wù)正在成為網(wǎng)絡(luò)安全服務(wù)市場新的發(fā)展趨勢,您對這句話有何看法,貴公司在安全服務(wù)方面又是如何規(guī)劃的?

李賀:在數(shù)據(jù)安全角度,我贊同這種說法。但傳統(tǒng)咨詢式的安全服務(wù)已不能滿足客戶需求,現(xiàn)在的服務(wù)已經(jīng)轉(zhuǎn)化為一種能力賦能,把企業(yè)的技術(shù)、產(chǎn)品、方案、服務(wù)等都融合其中。一方面把固有攻擊模型的防護(hù)能力附加給客戶,另一方面對新興的響應(yīng)能力也作為重要服務(wù)打包給客戶。因?yàn)榘踩莻€(gè)動(dòng)詞,是隨著攻擊手段和模型的變化而變化,而不是一成不變。

當(dāng)然企業(yè)也需要培養(yǎng)自身的安全專家,但是方向更傾向于業(yè)務(wù)安全專家,安全能力側(cè)由外部廠商通過服務(wù)提供,通過企業(yè)內(nèi)部業(yè)務(wù)安全專家和安全廠商能力專家的合作轉(zhuǎn)化,更準(zhǔn)確、更明確的解決客戶數(shù)據(jù)安全問題,滿足客戶需求,同時(shí)促進(jìn)安全廠商在原有技術(shù)架構(gòu)上的深耕,更重要的是它找到了一個(gè)更好的讓客戶滿意的點(diǎn)。我認(rèn)為這就是一個(gè)好的模式,也可以說是一種趨勢。

億賽通非常重視在服務(wù)上的建設(shè),服務(wù)在億賽通數(shù)據(jù)安全核心理念“分•放•管•服”中占有非常重要的位置,不僅僅提供傳統(tǒng)的數(shù)據(jù)安全體系建設(shè)服務(wù)、數(shù)據(jù)安全制度咨詢服務(wù)、數(shù)據(jù)安全培訓(xùn)服務(wù)、數(shù)據(jù)安全運(yùn)營服務(wù),還針對性的提供數(shù)據(jù)安全漏洞掃描服務(wù)、數(shù)據(jù)安全治理服務(wù)、數(shù)據(jù)軌跡追蹤溯源服務(wù)、數(shù)據(jù)安全防護(hù)能力接口等特色服務(wù),這些服務(wù)都是億賽通服務(wù)客戶、客戶滿意的基石。

億賽通|專訪李賀:數(shù)據(jù)安全再論道

記者:作為一家長期專注于數(shù)據(jù)安全的企業(yè),億賽通在技術(shù)創(chuàng)新、產(chǎn)品研發(fā)等方面取得了哪些進(jìn)展?

李賀:在產(chǎn)品上,公司目前基于“云、網(wǎng)、端”發(fā)布了一系列數(shù)據(jù)安全產(chǎn)品,在結(jié)構(gòu)化數(shù)據(jù)、非結(jié)構(gòu)化數(shù)據(jù)防護(hù)上都有相應(yīng)的產(chǎn)品和解決方案。

在創(chuàng)新上,近幾年業(yè)界提出“以人為核心”的安全管理理念,這個(gè)理念也非常適用于數(shù)據(jù)安全泄露防護(hù)領(lǐng)域,通過大數(shù)據(jù)、機(jī)器學(xué)習(xí)、用戶畫像等技術(shù)應(yīng)用,億賽通在內(nèi)部數(shù)據(jù)安全領(lǐng)域中,發(fā)布了以“人、數(shù)據(jù)、軌跡”為焦點(diǎn)的UEBA產(chǎn)品,讓企業(yè)數(shù)據(jù)安全管理者既能預(yù)先感知內(nèi)部數(shù)據(jù)使用者畫像變化,發(fā)現(xiàn)潛在風(fēng)險(xiǎn);也可以通過軌跡溯源追蹤數(shù)據(jù)泄密風(fēng)險(xiǎn)人員,并協(xié)助企業(yè)溯源取證。

目前公司也積極在區(qū)塊鏈、大數(shù)據(jù)安全技術(shù)研發(fā)和產(chǎn)品方案布局,預(yù)計(jì)很快就可以發(fā)布相關(guān)的產(chǎn)品。

記者:工程交付是目前被業(yè)界普遍忽略的痛點(diǎn)問題,億賽通在這方面是如何布局的?

李賀:工程交付是目前被業(yè)界普遍忽略的痛點(diǎn)問題。由于數(shù)據(jù)安全體系的龐雜,終端環(huán)境千差萬別,安全、IT及業(yè)務(wù)部門的交叉,往往導(dǎo)致交付難度大幅度上升,用戶體驗(yàn)感較差。

為此億賽通提出并實(shí)施了流程規(guī)范、資料完備,交付技術(shù)、交付效率、服務(wù)態(tài)度和用戶滿意度等六項(xiàng)交付效果指標(biāo)。通過這六項(xiàng)指標(biāo),服務(wù)了小到幾千點(diǎn)大到十幾萬點(diǎn)的客戶,良好的交付效果及專業(yè)技術(shù)能力,獲得了客戶的高度反饋與好評。目前,公司已在金融、能源、政府、通訊、醫(yī)療、地產(chǎn)等行業(yè)積累了大量成功案例,并在各類項(xiàng)目實(shí)踐過程中結(jié)合各行業(yè)的客戶實(shí)際需要和應(yīng)用場景,有效地提升其安全管理工作的效率和質(zhì)量。

記者:請您談一談對目前數(shù)據(jù)安全行業(yè)的看法。

李賀:當(dāng)前我國互聯(lián)網(wǎng)發(fā)展迅速,給人民的生活帶來了巨大的便利,同樣對個(gè)人信息數(shù)據(jù)的擁有者、使用者也提出了較高的關(guān)鍵數(shù)據(jù)資源保護(hù)能力要求。一方面,已經(jīng)可以看到的,國家和行業(yè)監(jiān)管在加快立法和標(biāo)準(zhǔn)的制定,各個(gè)安全廠商也積極努力的為企業(yè)提供優(yōu)秀的產(chǎn)品和解決方案;另一方面,國民網(wǎng)絡(luò)安全意識(shí)、數(shù)據(jù)安全意識(shí)也需要提升。這里僅通過貴司平臺(tái),希望網(wǎng)絡(luò)安全科普可以更多、更大范圍的開展,從小教育和宣講網(wǎng)絡(luò)安全方面的知識(shí),利用典型案例警醒師生要科學(xué)規(guī)范使用網(wǎng)絡(luò),讓網(wǎng)絡(luò)更好地為生活服務(wù)。甚至小學(xué)課堂教育中,將網(wǎng)絡(luò)素養(yǎng)、網(wǎng)絡(luò)安全教育與學(xué)科教學(xué)結(jié)合起來,組織學(xué)生學(xué)習(xí)網(wǎng)絡(luò)安全保障能力、個(gè)人及重要數(shù)據(jù)保護(hù)、電信詐騙、網(wǎng)絡(luò)暴力、網(wǎng)絡(luò)法律維權(quán)等內(nèi)容進(jìn)行學(xué)習(xí)教育。其實(shí),億賽通好多工作人員工作之余,在子女所屬的學(xué)校里,給學(xué)生分享網(wǎng)絡(luò)安全和數(shù)據(jù)安全的知識(shí),也希望其他的網(wǎng)絡(luò)安全從業(yè)者也都將這些公益活動(dòng)做起來,盡可能身體力行推動(dòng)網(wǎng)絡(luò)安全科普。

總的來說,數(shù)字經(jīng)濟(jì)時(shí)代,數(shù)據(jù)已成為與勞動(dòng)、資本、土地、知識(shí)、技術(shù)、管理等并列的生產(chǎn)要素,我國應(yīng)當(dāng)立足基本國情,借鑒全球數(shù)據(jù)治理經(jīng)驗(yàn),構(gòu)建適應(yīng)我國數(shù)字經(jīng)濟(jì)發(fā)展需要,保障我國數(shù)據(jù)資源利益的中國特色數(shù)據(jù)安全保護(hù)體系。

(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實(shí),并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )