解碼2022中國(guó)網(wǎng)安強(qiáng)星丨 讓數(shù)據(jù)使用自由而安全，安華金和“三駕馬車”驅(qū)動(dòng)數(shù)據(jù)安全治理

科技云報(bào)道原創(chuàng)。

由中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟（CCIA）、科技云報(bào)道共同主辦的“解碼2022中國(guó)網(wǎng)安強(qiáng)星”活動(dòng)正式拉開帷幕。本次活動(dòng)以“網(wǎng)安力量 照見未來”為主題，邀請(qǐng)榮獲“2022年中國(guó)網(wǎng)安產(chǎn)業(yè)競(jìng)爭(zhēng)力50強(qiáng)、成長(zhǎng)之星、潛力之星”的企業(yè)高層做客直播間，從行業(yè)、技術(shù)、市場(chǎng)等多角度探討網(wǎng)安相關(guān)話題，探究企業(yè)背后的創(chuàng)新力量和安全實(shí)力。

人類對(duì)于數(shù)據(jù)的態(tài)度可能從來沒有像今天這樣矛盾。在數(shù)字經(jīng)濟(jì)的快速發(fā)展中，數(shù)據(jù)的價(jià)值進(jìn)一步顯現(xiàn)，全球各國(guó)都在圍繞數(shù)據(jù)資源博弈升級(jí)；但同時(shí)，公眾對(duì)于數(shù)據(jù)安全和隱私的擔(dān)憂也變得越來越強(qiáng)烈。

站在數(shù)據(jù)的十字路口，我們應(yīng)該如何理解數(shù)據(jù)安全？如何應(yīng)對(duì)數(shù)字經(jīng)濟(jì)發(fā)展所伴生的數(shù)據(jù)保護(hù)及個(gè)人隱私爭(zhēng)議？數(shù)據(jù)究竟該如何被安全的使用和共享？

8月3日，安華金和副總裁、工程技術(shù)中心總經(jīng)理何晉昊做客“解碼2022中國(guó)網(wǎng)安強(qiáng)星”直播間，為大家分享了數(shù)據(jù)安全治理相關(guān)的理念、框架和最新技術(shù)。

專注數(shù)據(jù)安全領(lǐng)域13年 中國(guó)“數(shù)據(jù)安全治理”體系首創(chuàng)者

安華金和成立于2009年，至今已專注數(shù)據(jù)安全領(lǐng)域13年，是國(guó)內(nèi)最早一批專業(yè)從事國(guó)產(chǎn)數(shù)據(jù)安全產(chǎn)品及解決方案的企業(yè)，同時(shí)也是中國(guó)“數(shù)據(jù)安全治理”理念、體系的提出者和踐行者。

在安華金和多年的發(fā)展歷程中，完整參與到中國(guó)數(shù)據(jù)安全市場(chǎng)從啟蒙走向發(fā)展壯大的過程，深刻理解行業(yè)趨勢(shì)、用戶需求，其技術(shù)成熟度、產(chǎn)品實(shí)現(xiàn)能力、產(chǎn)品線寬度均位于業(yè)界前列。據(jù)公開資料顯示，安華金和已連續(xù)多年、十?dāng)?shù)次入選Gartner數(shù)據(jù)安全、數(shù)據(jù)管理、隱私保護(hù)、威脅應(yīng)對(duì)、應(yīng)用安全、風(fēng)險(xiǎn)管理等技術(shù)成熟度曲線研究報(bào)告，躋身DAP（數(shù)據(jù)庫審計(jì)與保護(hù)）、數(shù)據(jù)脫敏領(lǐng)域全球代表廠商行列，同時(shí)也是以上兩個(gè)領(lǐng)域代表廠商中唯一的中國(guó)數(shù)據(jù)安全企業(yè)。

如今，安華金和已服務(wù)客戶近萬家，產(chǎn)品及解決方案在政府、金融、能源、醫(yī)療、教育、企業(yè)、運(yùn)營(yíng)商等重點(diǎn)行業(yè)廣泛部署應(yīng)用。在2022年6月中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟(CCIA)最新發(fā)布的“2022年中國(guó)網(wǎng)絡(luò)安全競(jìng)爭(zhēng)力50強(qiáng)”榜單中，安華金和從近300家網(wǎng)絡(luò)安全企業(yè)中脫穎而出，憑借深厚的技術(shù)實(shí)力和強(qiáng)勁的發(fā)展態(tài)勢(shì)成功登榜。

?

數(shù)據(jù)安全駛?cè)肟燔嚨?行業(yè)落地呈現(xiàn)四大痛點(diǎn)

全球數(shù)字經(jīng)濟(jì)產(chǎn)業(yè)的快速發(fā)展，帶來了國(guó)家安全、產(chǎn)業(yè)安全以及個(gè)人隱私權(quán)等諸多問題，數(shù)據(jù)安全是一個(gè)繞不開的重要議題。

一方面，企業(yè)面臨的數(shù)據(jù)安全威脅持續(xù)升級(jí)，導(dǎo)致數(shù)據(jù)泄露、數(shù)據(jù)非法使用等事件頻發(fā)，由數(shù)據(jù)泄露引發(fā)的企業(yè)成本損失逐年增長(zhǎng)，企業(yè)采購(gòu)成熟數(shù)據(jù)安全產(chǎn)品和服務(wù)的緊迫性和必要性逐漸提高。

另一方面，面對(duì)嚴(yán)峻的數(shù)據(jù)安全態(tài)勢(shì)，我國(guó)不斷出臺(tái)網(wǎng)絡(luò)安全和數(shù)據(jù)治理相關(guān)政策和法律法規(guī)，對(duì)數(shù)據(jù)安全的監(jiān)管力度不斷提升，隨著2021年《數(shù)據(jù)安全法》、《個(gè)人信息保護(hù)法》的發(fā)布，國(guó)內(nèi)數(shù)據(jù)安全發(fā)展加速的趨勢(shì)明顯。

在產(chǎn)業(yè)內(nèi)生需求和國(guó)家政策監(jiān)管的雙重驅(qū)動(dòng)下，國(guó)內(nèi)數(shù)據(jù)安全市場(chǎng)駛?cè)肟燔嚨?。?jù)賽迪咨詢統(tǒng)計(jì)，2018-2021年國(guó)內(nèi)網(wǎng)安市場(chǎng)整體增速約20%-23%，同期數(shù)據(jù)安全市場(chǎng)增速約30%-35%，是同期網(wǎng)安整體增速的1.5倍以上。2021年，國(guó)內(nèi)數(shù)據(jù)安全市場(chǎng)規(guī)模預(yù)計(jì)約為69.7億元。

盡管數(shù)據(jù)安全市場(chǎng)呈現(xiàn)出強(qiáng)勁的發(fā)展態(tài)勢(shì)，但與網(wǎng)絡(luò)安全服務(wù)相比，數(shù)據(jù)安全服務(wù)市場(chǎng)仍需逐步培育。在何晉昊看來，數(shù)據(jù)安全治理依然存在諸多痛點(diǎn)，導(dǎo)致在實(shí)際中面臨落地難的問題。

一是認(rèn)知不清晰。“數(shù)據(jù)安全到底是什么，從哪里來到哪里去，要達(dá)到什么樣的效果，其實(shí)在產(chǎn)業(yè)上下游之間尚未達(dá)成共識(shí)”，何晉昊指出。

《網(wǎng)絡(luò)安全法》、《個(gè)人信息保護(hù)法》、《數(shù)據(jù)安全法》以及等保條例等法律法規(guī)的出臺(tái)，構(gòu)成了數(shù)據(jù)安全治理的重要合規(guī)驅(qū)動(dòng)力，但由于相關(guān)細(xì)化的數(shù)據(jù)安全監(jiān)測(cè)與管控等實(shí)施細(xì)則尚不完善，如何應(yīng)對(duì)合規(guī)要求，建立與各法律法規(guī)相適配的防護(hù)策略，實(shí)現(xiàn)一致性的合規(guī)治理，是數(shù)據(jù)安全落地的首要挑戰(zhàn)。

何晉昊認(rèn)為，之所以數(shù)據(jù)安全有法可依卻依然難落地，其根本原因在于數(shù)據(jù)安全的特殊性。數(shù)據(jù)資產(chǎn)具備流動(dòng)性，其資產(chǎn)價(jià)值也會(huì)動(dòng)態(tài)發(fā)生變化，這就使得數(shù)據(jù)安全不同于傳統(tǒng)信息安全，可以展開相對(duì)固定的、靜態(tài)的風(fēng)險(xiǎn)評(píng)估和清單式的安全建設(shè)。數(shù)據(jù)安全實(shí)際上需要從數(shù)據(jù)安全防護(hù)和數(shù)據(jù)利用兩個(gè)層面去考慮，對(duì)數(shù)據(jù)安全的認(rèn)知決定了后續(xù)能否很好的落地。

二是組織資源錯(cuò)配。很多政企機(jī)構(gòu)將安全和數(shù)據(jù)設(shè)立為兩個(gè)部門，投入的資源和目標(biāo)并不一致。但實(shí)際上從安全建設(shè)上看，數(shù)據(jù)和安全需要整合在一起。

三是體系復(fù)雜。數(shù)據(jù)由于天生的特性，加上安全之后成為了一個(gè)復(fù)雜的問題，涉及到管理、運(yùn)營(yíng)、技術(shù)等方方面面。因此，數(shù)據(jù)安全落地的復(fù)雜程度很高，是一個(gè)跨學(xué)科、跨領(lǐng)域、跨部門的復(fù)雜體系。

四是需長(zhǎng)期建設(shè)、持續(xù)運(yùn)營(yíng)。從數(shù)據(jù)安全本質(zhì)上來看，數(shù)據(jù)安全是一個(gè)需要長(zhǎng)期建設(shè)和持續(xù)運(yùn)營(yíng)的工作。數(shù)據(jù)和業(yè)務(wù)都是快速變化的，這意味著安全防護(hù)體系和整個(gè)數(shù)據(jù)安全體系，都需要隨著業(yè)務(wù)和數(shù)據(jù)持續(xù)變化。

何晉昊表示，無論是企業(yè)、監(jiān)管機(jī)構(gòu)還是第三方機(jī)構(gòu)，整個(gè)產(chǎn)業(yè)都需要從思路上改變，提升對(duì)數(shù)據(jù)安全的認(rèn)知，從而有耐心去進(jìn)行數(shù)據(jù)安全體系化的建設(shè)。

管理+運(yùn)營(yíng)+技術(shù)“三駕馬車” 驅(qū)動(dòng)數(shù)據(jù)安全治理

盡管數(shù)據(jù)安全落地面臨諸多難點(diǎn)，但用戶側(cè)對(duì)數(shù)據(jù)安全治理的需求越來越緊迫，同時(shí)國(guó)家層面也在持續(xù)推出和完善相關(guān)法律法規(guī)，對(duì)數(shù)據(jù)安全治理提出了更加清晰的目標(biāo)，這也將數(shù)據(jù)安全治理概念從幕后推到了臺(tái)前。

數(shù)據(jù)安全治理最早由Gartner在2015年提出，被定義為從決策層到技術(shù)層，從管理制度到工具支撐，自上而下、貫穿整個(gè)組織架構(gòu)的完整鏈條，以最有效的方式保護(hù)信息資源。安華金和率先將這一理念引入中國(guó)，落地為一套適合本土用戶的方法論，成為中國(guó)數(shù)據(jù)安全治理體系的首創(chuàng)者。

2021年，安華金和將數(shù)據(jù)安全治理的愿景由“讓數(shù)據(jù)使用更安全”更加清晰地表述為“讓數(shù)據(jù)使用自由而安全”，進(jìn)一步體現(xiàn)了其有效推動(dòng)數(shù)據(jù)開發(fā)利用與數(shù)據(jù)安全一體兩翼、平衡發(fā)展的理念。

在安華金和的體系中，數(shù)據(jù)安全治理框架由管理、運(yùn)營(yíng)、技術(shù)三大體系框架構(gòu)成，以數(shù)據(jù)安全管控策略為核心，以管理體系為指導(dǎo)，以運(yùn)營(yíng)體系為紐帶，以技術(shù)體系為支撐，形成閉環(huán)管控的數(shù)據(jù)安全體系，能夠動(dòng)態(tài)、持續(xù)保障數(shù)據(jù)處理活動(dòng)的有序安全開展。

“在數(shù)據(jù)安全領(lǐng)域，唯一不變的就是變化。雖然數(shù)據(jù)安全很復(fù)雜，但是管理、運(yùn)營(yíng)、技術(shù)三駕馬車的整合，完美解決了數(shù)據(jù)安全落地的問題”，何晉昊表示。

在數(shù)據(jù)安全治理框架的指導(dǎo)下，安華金和發(fā)展出相應(yīng)的落地建設(shè)方法和配套技術(shù)，提供包括數(shù)據(jù)資產(chǎn)梳理、數(shù)據(jù)分類分級(jí)、數(shù)據(jù)流動(dòng)和使用過程管控及審計(jì)的數(shù)據(jù)安全治理整體解決方案，產(chǎn)品與服務(wù)覆蓋數(shù)據(jù)全生命周期。

在何晉昊多年的實(shí)施經(jīng)驗(yàn)中，找準(zhǔn)切入點(diǎn)是第一步，先縮小防護(hù)邊界，之后再循序漸進(jìn)地建設(shè)數(shù)據(jù)安全體系。

在初級(jí)階段，企業(yè)首先要對(duì)選中的重點(diǎn)系統(tǒng)或網(wǎng)域里的數(shù)據(jù)進(jìn)行分級(jí)分類，并對(duì)相關(guān)數(shù)據(jù)活動(dòng)進(jìn)行相應(yīng)的監(jiān)測(cè)和防護(hù)，形成數(shù)據(jù)識(shí)別、監(jiān)測(cè)、防御的閉環(huán)；在中級(jí)階段，企業(yè)數(shù)據(jù)安全體系建設(shè)可以從某一個(gè)系統(tǒng)擴(kuò)展到更多系統(tǒng)，用搭積木的方式不斷優(yōu)化和調(diào)整；在高級(jí)階段，企業(yè)已經(jīng)具備了對(duì)應(yīng)的組織架構(gòu)、管理體系和技術(shù)體系，能夠真正圍繞數(shù)據(jù)在全網(wǎng)、全應(yīng)用、全域的安全和自由流通去進(jìn)行建設(shè)。

例如，在政務(wù)行業(yè)，政務(wù)大數(shù)據(jù)中心的數(shù)據(jù)安全成為數(shù)字政府成敗的關(guān)鍵，如何保障政務(wù)數(shù)據(jù)安全共享和流動(dòng)成為行業(yè)關(guān)注重點(diǎn)。

對(duì)此，安華金和采用了四個(gè)階段分步落地?cái)?shù)據(jù)安全治理體系：第一階段，梳理法律政策要求，建立政務(wù)數(shù)據(jù)安全合規(guī)庫，為政務(wù)數(shù)據(jù)安全定責(zé)立規(guī)；第二階段，梳理政務(wù)數(shù)據(jù)流轉(zhuǎn)全景，形成數(shù)據(jù)資產(chǎn)清單，明確數(shù)據(jù)安全風(fēng)險(xiǎn)；第三階段，定義政務(wù)數(shù)據(jù)分類分級(jí)標(biāo)準(zhǔn)，圈定保護(hù)重點(diǎn)；第四階段，可視化展現(xiàn)重要系統(tǒng)節(jié)點(diǎn)數(shù)據(jù)交互和訪問情況，溯源安全風(fēng)險(xiǎn)，數(shù)據(jù)安全事件前期有效處置。

基于安華金和的方案與實(shí)施，顯著提升了政務(wù)數(shù)據(jù)共享交互的安全保障能力，一方面落實(shí)數(shù)據(jù)分類分級(jí)，對(duì)數(shù)據(jù)進(jìn)行自動(dòng)化、智能化的探查與梳理，另一方面基于大數(shù)據(jù)、機(jī)器學(xué)習(xí)、UEBA等技術(shù)構(gòu)建數(shù)據(jù)安全訪問模型，直觀呈現(xiàn)數(shù)據(jù)流轉(zhuǎn)過程中的行為和風(fēng)險(xiǎn)，全方位掌控?cái)?shù)據(jù)安全態(tài)勢(shì)，責(zé)任界定有理有據(jù)。

“把復(fù)雜的問題簡(jiǎn)單化，把簡(jiǎn)單的問題標(biāo)準(zhǔn)化，步步見療效，不斷的循環(huán)，我們用這種方式來做數(shù)據(jù)安全治理”，何晉昊表示。對(duì)于用戶而言，安華金和更像是一個(gè)合作者、陪伴者，陪伴用戶在長(zhǎng)期的建設(shè)中一步步落地?cái)?shù)據(jù)安全。

?

以用戶需求和領(lǐng)先技術(shù)為驅(qū)動(dòng) 助力行業(yè)落地?cái)?shù)據(jù)安全

2021年《數(shù)據(jù)安全法》的頒布，標(biāo)志著我國(guó)數(shù)據(jù)安全進(jìn)入有法可依、依法建設(shè)的新階段，也揭開了數(shù)據(jù)安全領(lǐng)域發(fā)展的新篇章。數(shù)據(jù)安全治理作為一個(gè)涵蓋了多種技術(shù)的復(fù)雜體系，仍在不斷延伸技術(shù)的觸角，探索新的可能性

在何晉昊看來，數(shù)據(jù)安全技術(shù)正在快速發(fā)展，結(jié)合政策和市場(chǎng)多方面因素，有幾大技術(shù)趨勢(shì)值得關(guān)注：一是多種技術(shù)加速融合，如：數(shù)據(jù)分級(jí)分類與AI、RPA等技術(shù)的結(jié)合；二是監(jiān)測(cè)技術(shù)走向XDR；三是國(guó)產(chǎn)化趨勢(shì)下的技術(shù)配套；四是安全大數(shù)據(jù)分析技術(shù)及風(fēng)險(xiǎn)控制模型等的發(fā)展；五是數(shù)據(jù)共享和交換技術(shù)，如隱私計(jì)算等；六是密碼安全技術(shù)的革新。

何晉昊表示，安華金和作為熱愛和專注于數(shù)據(jù)安全領(lǐng)域的企業(yè)，一直保持著開放的心態(tài)，持續(xù)研究最新技術(shù)，保持著行業(yè)的領(lǐng)先地位。早在2010年，安華金和就建立了數(shù)據(jù)庫安全實(shí)驗(yàn)室（DBSec Labs），是中國(guó)第一批成立的、具備“國(guó)際數(shù)據(jù)庫漏洞挖掘能力”的規(guī)?；瘮?shù)據(jù)庫安全研究機(jī)構(gòu)，擁有國(guó)內(nèi)首個(gè)針對(duì)數(shù)據(jù)庫漏洞進(jìn)行系統(tǒng)分類與定性分析的專業(yè)團(tuán)隊(duì)，十余年堅(jiān)持致力數(shù)據(jù)庫漏洞及攻防研究。

除了在技術(shù)側(cè)的不斷投入，安華金和堅(jiān)持扎根用戶、服務(wù)用戶和立足于用戶的需求，通過不斷完善的方法論幫助用戶去解決實(shí)際的困惑和問題。同時(shí)，安華金和也積極參與到數(shù)據(jù)安全國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)的制定中，將多年的行業(yè)實(shí)踐和經(jīng)驗(yàn)共享給全行業(yè)

“13年來，安華金和一直堅(jiān)持以用戶為導(dǎo)向，根據(jù)不同的時(shí)代、不同的階段、數(shù)據(jù)安全所處的情況，以技術(shù)和產(chǎn)品來驅(qū)動(dòng)，幫助用戶解決問題。我們一直強(qiáng)調(diào)，用戶的價(jià)值才是公司的價(jià)值、產(chǎn)品的價(jià)值、技術(shù)的價(jià)值?！焙螘x昊表示。

結(jié)語

數(shù)字化時(shí)代，數(shù)據(jù)安全市場(chǎng)快速發(fā)展。IDC指出，在數(shù)據(jù)安全服務(wù)市場(chǎng)方面，相關(guān)法律法規(guī)的頒布直接驅(qū)動(dòng)了整體中國(guó)數(shù)據(jù)安全市場(chǎng)的發(fā)展。未來三年，數(shù)據(jù)安全相關(guān)的體系建設(shè)規(guī)劃咨詢、分類分級(jí)等咨詢服務(wù)將迎來發(fā)展的黃金期。

機(jī)會(huì)永遠(yuǎn)垂青有準(zhǔn)備者，安華金和在數(shù)據(jù)安全領(lǐng)域已積淀多年，如今在國(guó)家數(shù)據(jù)安全大戰(zhàn)略下迎來了自己的高光時(shí)刻。隨著安華金和在技術(shù)和行業(yè)上的持續(xù)深耕，也將為國(guó)內(nèi)多個(gè)行業(yè)帶來領(lǐng)先的數(shù)據(jù)安全治理“中國(guó)方案”。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。