解碼2022中國網(wǎng)安強(qiáng)星丨 讓數(shù)據(jù)使用自由而安全，安華金和“三駕馬車”驅(qū)動數(shù)據(jù)安全治理

科技云報道原創(chuàng)。

由中國網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟（CCIA）、科技云報道共同主辦的“解碼2022中國網(wǎng)安強(qiáng)星”活動正式拉開帷幕。本次活動以“網(wǎng)安力量 照見未來”為主題，邀請榮獲“2022年中國網(wǎng)安產(chǎn)業(yè)競爭力50強(qiáng)、成長之星、潛力之星”的企業(yè)高層做客直播間，從行業(yè)、技術(shù)、市場等多角度探討網(wǎng)安相關(guān)話題，探究企業(yè)背后的創(chuàng)新力量和安全實力。

人類對于數(shù)據(jù)的態(tài)度可能從來沒有像今天這樣矛盾。在數(shù)字經(jīng)濟(jì)的快速發(fā)展中，數(shù)據(jù)的價值進(jìn)一步顯現(xiàn)，全球各國都在圍繞數(shù)據(jù)資源博弈升級；但同時，公眾對于數(shù)據(jù)安全和隱私的擔(dān)憂也變得越來越強(qiáng)烈。

站在數(shù)據(jù)的十字路口，我們應(yīng)該如何理解數(shù)據(jù)安全？如何應(yīng)對數(shù)字經(jīng)濟(jì)發(fā)展所伴生的數(shù)據(jù)保護(hù)及個人隱私爭議？數(shù)據(jù)究竟該如何被安全的使用和共享？

8月3日，安華金和副總裁、工程技術(shù)中心總經(jīng)理何晉昊做客“解碼2022中國網(wǎng)安強(qiáng)星”直播間，為大家分享了數(shù)據(jù)安全治理相關(guān)的理念、框架和最新技術(shù)。

專注數(shù)據(jù)安全領(lǐng)域13年 中國“數(shù)據(jù)安全治理”體系首創(chuàng)者

安華金和成立于2009年，至今已專注數(shù)據(jù)安全領(lǐng)域13年，是國內(nèi)最早一批專業(yè)從事國產(chǎn)數(shù)據(jù)安全產(chǎn)品及解決方案的企業(yè)，同時也是中國“數(shù)據(jù)安全治理”理念、體系的提出者和踐行者。

在安華金和多年的發(fā)展歷程中，完整參與到中國數(shù)據(jù)安全市場從啟蒙走向發(fā)展壯大的過程，深刻理解行業(yè)趨勢、用戶需求，其技術(shù)成熟度、產(chǎn)品實現(xiàn)能力、產(chǎn)品線寬度均位于業(yè)界前列。據(jù)公開資料顯示，安華金和已連續(xù)多年、十?dāng)?shù)次入選Gartner數(shù)據(jù)安全、數(shù)據(jù)管理、隱私保護(hù)、威脅應(yīng)對、應(yīng)用安全、風(fēng)險管理等技術(shù)成熟度曲線研究報告，躋身DAP（數(shù)據(jù)庫審計與保護(hù)）、數(shù)據(jù)脫敏領(lǐng)域全球代表廠商行列，同時也是以上兩個領(lǐng)域代表廠商中唯一的中國數(shù)據(jù)安全企業(yè)。

如今，安華金和已服務(wù)客戶近萬家，產(chǎn)品及解決方案在政府、金融、能源、醫(yī)療、教育、企業(yè)、運(yùn)營商等重點(diǎn)行業(yè)廣泛部署應(yīng)用。在2022年6月中國網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟(CCIA)最新發(fā)布的“2022年中國網(wǎng)絡(luò)安全競爭力50強(qiáng)”榜單中，安華金和從近300家網(wǎng)絡(luò)安全企業(yè)中脫穎而出，憑借深厚的技術(shù)實力和強(qiáng)勁的發(fā)展態(tài)勢成功登榜。

?

數(shù)據(jù)安全駛?cè)肟燔嚨?行業(yè)落地呈現(xiàn)四大痛點(diǎn)

全球數(shù)字經(jīng)濟(jì)產(chǎn)業(yè)的快速發(fā)展，帶來了國家安全、產(chǎn)業(yè)安全以及個人隱私權(quán)等諸多問題，數(shù)據(jù)安全是一個繞不開的重要議題。

一方面，企業(yè)面臨的數(shù)據(jù)安全威脅持續(xù)升級，導(dǎo)致數(shù)據(jù)泄露、數(shù)據(jù)非法使用等事件頻發(fā)，由數(shù)據(jù)泄露引發(fā)的企業(yè)成本損失逐年增長，企業(yè)采購成熟數(shù)據(jù)安全產(chǎn)品和服務(wù)的緊迫性和必要性逐漸提高。

另一方面，面對嚴(yán)峻的數(shù)據(jù)安全態(tài)勢，我國不斷出臺網(wǎng)絡(luò)安全和數(shù)據(jù)治理相關(guān)政策和法律法規(guī)，對數(shù)據(jù)安全的監(jiān)管力度不斷提升，隨著2021年《數(shù)據(jù)安全法》、《個人信息保護(hù)法》的發(fā)布，國內(nèi)數(shù)據(jù)安全發(fā)展加速的趨勢明顯。

在產(chǎn)業(yè)內(nèi)生需求和國家政策監(jiān)管的雙重驅(qū)動下，國內(nèi)數(shù)據(jù)安全市場駛?cè)肟燔嚨?。?jù)賽迪咨詢統(tǒng)計，2018-2021年國內(nèi)網(wǎng)安市場整體增速約20%-23%，同期數(shù)據(jù)安全市場增速約30%-35%，是同期網(wǎng)安整體增速的1.5倍以上。2021年，國內(nèi)數(shù)據(jù)安全市場規(guī)模預(yù)計約為69.7億元。

盡管數(shù)據(jù)安全市場呈現(xiàn)出強(qiáng)勁的發(fā)展態(tài)勢，但與網(wǎng)絡(luò)安全服務(wù)相比，數(shù)據(jù)安全服務(wù)市場仍需逐步培育。在何晉昊看來，數(shù)據(jù)安全治理依然存在諸多痛點(diǎn)，導(dǎo)致在實際中面臨落地難的問題。

一是認(rèn)知不清晰。“數(shù)據(jù)安全到底是什么，從哪里來到哪里去，要達(dá)到什么樣的效果，其實在產(chǎn)業(yè)上下游之間尚未達(dá)成共識”，何晉昊指出。

《網(wǎng)絡(luò)安全法》、《個人信息保護(hù)法》、《數(shù)據(jù)安全法》以及等保條例等法律法規(guī)的出臺，構(gòu)成了數(shù)據(jù)安全治理的重要合規(guī)驅(qū)動力，但由于相關(guān)細(xì)化的數(shù)據(jù)安全監(jiān)測與管控等實施細(xì)則尚不完善，如何應(yīng)對合規(guī)要求，建立與各法律法規(guī)相適配的防護(hù)策略，實現(xiàn)一致性的合規(guī)治理，是數(shù)據(jù)安全落地的首要挑戰(zhàn)。

何晉昊認(rèn)為，之所以數(shù)據(jù)安全有法可依卻依然難落地，其根本原因在于數(shù)據(jù)安全的特殊性。數(shù)據(jù)資產(chǎn)具備流動性，其資產(chǎn)價值也會動態(tài)發(fā)生變化，這就使得數(shù)據(jù)安全不同于傳統(tǒng)信息安全，可以展開相對固定的、靜態(tài)的風(fēng)險評估和清單式的安全建設(shè)。數(shù)據(jù)安全實際上需要從數(shù)據(jù)安全防護(hù)和數(shù)據(jù)利用兩個層面去考慮，對數(shù)據(jù)安全的認(rèn)知決定了后續(xù)能否很好的落地。

二是組織資源錯配。很多政企機(jī)構(gòu)將安全和數(shù)據(jù)設(shè)立為兩個部門，投入的資源和目標(biāo)并不一致。但實際上從安全建設(shè)上看，數(shù)據(jù)和安全需要整合在一起。

三是體系復(fù)雜。數(shù)據(jù)由于天生的特性，加上安全之后成為了一個復(fù)雜的問題，涉及到管理、運(yùn)營、技術(shù)等方方面面。因此，數(shù)據(jù)安全落地的復(fù)雜程度很高，是一個跨學(xué)科、跨領(lǐng)域、跨部門的復(fù)雜體系。

四是需長期建設(shè)、持續(xù)運(yùn)營。從數(shù)據(jù)安全本質(zhì)上來看，數(shù)據(jù)安全是一個需要長期建設(shè)和持續(xù)運(yùn)營的工作。數(shù)據(jù)和業(yè)務(wù)都是快速變化的，這意味著安全防護(hù)體系和整個數(shù)據(jù)安全體系，都需要隨著業(yè)務(wù)和數(shù)據(jù)持續(xù)變化。

何晉昊表示，無論是企業(yè)、監(jiān)管機(jī)構(gòu)還是第三方機(jī)構(gòu)，整個產(chǎn)業(yè)都需要從思路上改變，提升對數(shù)據(jù)安全的認(rèn)知，從而有耐心去進(jìn)行數(shù)據(jù)安全體系化的建設(shè)。

管理+運(yùn)營+技術(shù)“三駕馬車” 驅(qū)動數(shù)據(jù)安全治理

盡管數(shù)據(jù)安全落地面臨諸多難點(diǎn)，但用戶側(cè)對數(shù)據(jù)安全治理的需求越來越緊迫，同時國家層面也在持續(xù)推出和完善相關(guān)法律法規(guī)，對數(shù)據(jù)安全治理提出了更加清晰的目標(biāo)，這也將數(shù)據(jù)安全治理概念從幕后推到了臺前。

數(shù)據(jù)安全治理最早由Gartner在2015年提出，被定義為從決策層到技術(shù)層，從管理制度到工具支撐，自上而下、貫穿整個組織架構(gòu)的完整鏈條，以最有效的方式保護(hù)信息資源。安華金和率先將這一理念引入中國，落地為一套適合本土用戶的方法論，成為中國數(shù)據(jù)安全治理體系的首創(chuàng)者。

2021年，安華金和將數(shù)據(jù)安全治理的愿景由“讓數(shù)據(jù)使用更安全”更加清晰地表述為“讓數(shù)據(jù)使用自由而安全”，進(jìn)一步體現(xiàn)了其有效推動數(shù)據(jù)開發(fā)利用與數(shù)據(jù)安全一體兩翼、平衡發(fā)展的理念。

在安華金和的體系中，數(shù)據(jù)安全治理框架由管理、運(yùn)營、技術(shù)三大體系框架構(gòu)成，以數(shù)據(jù)安全管控策略為核心，以管理體系為指導(dǎo)，以運(yùn)營體系為紐帶，以技術(shù)體系為支撐，形成閉環(huán)管控的數(shù)據(jù)安全體系，能夠動態(tài)、持續(xù)保障數(shù)據(jù)處理活動的有序安全開展。

“在數(shù)據(jù)安全領(lǐng)域，唯一不變的就是變化。雖然數(shù)據(jù)安全很復(fù)雜，但是管理、運(yùn)營、技術(shù)三駕馬車的整合，完美解決了數(shù)據(jù)安全落地的問題”，何晉昊表示。

在數(shù)據(jù)安全治理框架的指導(dǎo)下，安華金和發(fā)展出相應(yīng)的落地建設(shè)方法和配套技術(shù)，提供包括數(shù)據(jù)資產(chǎn)梳理、數(shù)據(jù)分類分級、數(shù)據(jù)流動和使用過程管控及審計的數(shù)據(jù)安全治理整體解決方案，產(chǎn)品與服務(wù)覆蓋數(shù)據(jù)全生命周期。

在何晉昊多年的實施經(jīng)驗中，找準(zhǔn)切入點(diǎn)是第一步，先縮小防護(hù)邊界，之后再循序漸進(jìn)地建設(shè)數(shù)據(jù)安全體系。

在初級階段，企業(yè)首先要對選中的重點(diǎn)系統(tǒng)或網(wǎng)域里的數(shù)據(jù)進(jìn)行分級分類，并對相關(guān)數(shù)據(jù)活動進(jìn)行相應(yīng)的監(jiān)測和防護(hù)，形成數(shù)據(jù)識別、監(jiān)測、防御的閉環(huán)；在中級階段，企業(yè)數(shù)據(jù)安全體系建設(shè)可以從某一個系統(tǒng)擴(kuò)展到更多系統(tǒng)，用搭積木的方式不斷優(yōu)化和調(diào)整；在高級階段，企業(yè)已經(jīng)具備了對應(yīng)的組織架構(gòu)、管理體系和技術(shù)體系，能夠真正圍繞數(shù)據(jù)在全網(wǎng)、全應(yīng)用、全域的安全和自由流通去進(jìn)行建設(shè)。

例如，在政務(wù)行業(yè)，政務(wù)大數(shù)據(jù)中心的數(shù)據(jù)安全成為數(shù)字政府成敗的關(guān)鍵，如何保障政務(wù)數(shù)據(jù)安全共享和流動成為行業(yè)關(guān)注重點(diǎn)。

對此，安華金和采用了四個階段分步落地數(shù)據(jù)安全治理體系：第一階段，梳理法律政策要求，建立政務(wù)數(shù)據(jù)安全合規(guī)庫，為政務(wù)數(shù)據(jù)安全定責(zé)立規(guī)；第二階段，梳理政務(wù)數(shù)據(jù)流轉(zhuǎn)全景，形成數(shù)據(jù)資產(chǎn)清單，明確數(shù)據(jù)安全風(fēng)險；第三階段，定義政務(wù)數(shù)據(jù)分類分級標(biāo)準(zhǔn)，圈定保護(hù)重點(diǎn)；第四階段，可視化展現(xiàn)重要系統(tǒng)節(jié)點(diǎn)數(shù)據(jù)交互和訪問情況，溯源安全風(fēng)險，數(shù)據(jù)安全事件前期有效處置。

基于安華金和的方案與實施，顯著提升了政務(wù)數(shù)據(jù)共享交互的安全保障能力，一方面落實數(shù)據(jù)分類分級，對數(shù)據(jù)進(jìn)行自動化、智能化的探查與梳理，另一方面基于大數(shù)據(jù)、機(jī)器學(xué)習(xí)、UEBA等技術(shù)構(gòu)建數(shù)據(jù)安全訪問模型，直觀呈現(xiàn)數(shù)據(jù)流轉(zhuǎn)過程中的行為和風(fēng)險，全方位掌控數(shù)據(jù)安全態(tài)勢，責(zé)任界定有理有據(jù)。

“把復(fù)雜的問題簡單化，把簡單的問題標(biāo)準(zhǔn)化，步步見療效，不斷的循環(huán)，我們用這種方式來做數(shù)據(jù)安全治理”，何晉昊表示。對于用戶而言，安華金和更像是一個合作者、陪伴者，陪伴用戶在長期的建設(shè)中一步步落地數(shù)據(jù)安全。

?

以用戶需求和領(lǐng)先技術(shù)為驅(qū)動 助力行業(yè)落地數(shù)據(jù)安全

2021年《數(shù)據(jù)安全法》的頒布，標(biāo)志著我國數(shù)據(jù)安全進(jìn)入有法可依、依法建設(shè)的新階段，也揭開了數(shù)據(jù)安全領(lǐng)域發(fā)展的新篇章。數(shù)據(jù)安全治理作為一個涵蓋了多種技術(shù)的復(fù)雜體系，仍在不斷延伸技術(shù)的觸角，探索新的可能性

在何晉昊看來，數(shù)據(jù)安全技術(shù)正在快速發(fā)展，結(jié)合政策和市場多方面因素，有幾大技術(shù)趨勢值得關(guān)注：一是多種技術(shù)加速融合，如：數(shù)據(jù)分級分類與AI、RPA等技術(shù)的結(jié)合；二是監(jiān)測技術(shù)走向XDR；三是國產(chǎn)化趨勢下的技術(shù)配套；四是安全大數(shù)據(jù)分析技術(shù)及風(fēng)險控制模型等的發(fā)展；五是數(shù)據(jù)共享和交換技術(shù)，如隱私計算等；六是密碼安全技術(shù)的革新。

何晉昊表示，安華金和作為熱愛和專注于數(shù)據(jù)安全領(lǐng)域的企業(yè)，一直保持著開放的心態(tài)，持續(xù)研究最新技術(shù)，保持著行業(yè)的領(lǐng)先地位。早在2010年，安華金和就建立了數(shù)據(jù)庫安全實驗室（DBSec Labs），是中國第一批成立的、具備“國際數(shù)據(jù)庫漏洞挖掘能力”的規(guī)?；瘮?shù)據(jù)庫安全研究機(jī)構(gòu)，擁有國內(nèi)首個針對數(shù)據(jù)庫漏洞進(jìn)行系統(tǒng)分類與定性分析的專業(yè)團(tuán)隊，十余年堅持致力數(shù)據(jù)庫漏洞及攻防研究。

除了在技術(shù)側(cè)的不斷投入，安華金和堅持扎根用戶、服務(wù)用戶和立足于用戶的需求，通過不斷完善的方法論幫助用戶去解決實際的困惑和問題。同時，安華金和也積極參與到數(shù)據(jù)安全國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)的制定中，將多年的行業(yè)實踐和經(jīng)驗共享給全行業(yè)

“13年來，安華金和一直堅持以用戶為導(dǎo)向，根據(jù)不同的時代、不同的階段、數(shù)據(jù)安全所處的情況，以技術(shù)和產(chǎn)品來驅(qū)動，幫助用戶解決問題。我們一直強(qiáng)調(diào)，用戶的價值才是公司的價值、產(chǎn)品的價值、技術(shù)的價值?！焙螘x昊表示。

結(jié)語

數(shù)字化時代，數(shù)據(jù)安全市場快速發(fā)展。IDC指出，在數(shù)據(jù)安全服務(wù)市場方面，相關(guān)法律法規(guī)的頒布直接驅(qū)動了整體中國數(shù)據(jù)安全市場的發(fā)展。未來三年，數(shù)據(jù)安全相關(guān)的體系建設(shè)規(guī)劃咨詢、分類分級等咨詢服務(wù)將迎來發(fā)展的黃金期。

機(jī)會永遠(yuǎn)垂青有準(zhǔn)備者，安華金和在數(shù)據(jù)安全領(lǐng)域已積淀多年，如今在國家數(shù)據(jù)安全大戰(zhàn)略下迎來了自己的高光時刻。隨著安華金和在技術(shù)和行業(yè)上的持續(xù)深耕，也將為國內(nèi)多個行業(yè)帶來領(lǐng)先的數(shù)據(jù)安全治理“中國方案”。

來源：科技云報道

生成海報

免責(zé)聲明：此文內(nèi)容為第三方自媒體作者發(fā)布的觀察或評論性文章，所有文字和圖片版權(quán)歸作者所有，且僅代表作者個人觀點(diǎn)，與極客網(wǎng)無關(guān)。文章僅供讀者參考，并請自行核實相關(guān)內(nèi)容。投訴郵箱：editor@fromgeek.com。

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。