9月18日�,世界計(jì)算機(jī)大會(huì)軟件服務(wù)于信息安全主題峰會(huì)在湖南長(zhǎng)沙舉行,奇安信集團(tuán)總裁吳云坤在主題演講時(shí)提出��,數(shù)據(jù)伴隨著業(yè)務(wù)流轉(zhuǎn)數(shù)據(jù)安全需要與業(yè)務(wù)內(nèi)生�����,梳理數(shù)據(jù)脈絡(luò)��,將安全能力和舉措深入到應(yīng)用和業(yè)務(wù)中���,并與信息化各層級(jí)全面覆蓋和深度結(jié)合�����。
今天數(shù)據(jù)已經(jīng)成為第五大生產(chǎn)要素,隨著數(shù)字化轉(zhuǎn)型的深入���,政企機(jī)構(gòu)的大數(shù)據(jù)應(yīng)用中數(shù)據(jù)量大�、應(yīng)用多�����、數(shù)據(jù)流動(dòng)復(fù)雜���,同時(shí)面臨著技術(shù)變革�����、合規(guī)要求高�、安全威脅升級(jí)、安全風(fēng)險(xiǎn)加大�。
而且隨著數(shù)字化業(yè)務(wù)的開展,數(shù)據(jù)由靜止轉(zhuǎn)向流動(dòng)��,數(shù)據(jù)應(yīng)用場(chǎng)景發(fā)生了改變���,不僅要防御外部攻擊���,還要對(duì)數(shù)據(jù)流轉(zhuǎn)全過(guò)程中,每個(gè)環(huán)節(jié)可能產(chǎn)生的內(nèi)部威脅��,內(nèi)外部威脅交織�,數(shù)據(jù)安全保護(hù)的難度加大,需要體系化的數(shù)據(jù)安全治理來(lái)應(yīng)對(duì)數(shù)據(jù)安全挑戰(zhàn)��。
吳云坤建議��,政企機(jī)構(gòu)的數(shù)據(jù)安全治理應(yīng)該考慮以下四個(gè)問(wèn)題:
一是根據(jù)行業(yè)特性與自身業(yè)務(wù)影響����,需要平衡業(yè)務(wù)發(fā)展與合規(guī)監(jiān)管要求���;
二是保護(hù)數(shù)據(jù)需要安全能力與業(yè)務(wù)應(yīng)用深度融合;
三是保護(hù)數(shù)據(jù)需要零信任架構(gòu)與數(shù)據(jù)安全防護(hù)體系結(jié)合�����;
四是結(jié)合“數(shù)據(jù)生命周期”和“業(yè)務(wù)邏輯與數(shù)據(jù)流轉(zhuǎn)”視角來(lái)看大數(shù)據(jù)環(huán)境下的數(shù)據(jù)安全�����。
基于內(nèi)生安全思想�����,依托“新一代企業(yè)網(wǎng)絡(luò)安全框架”��, 奇安信集團(tuán)結(jié)合數(shù)據(jù)安全的經(jīng)驗(yàn)和實(shí)踐�,推出“數(shù)據(jù)安全能力框架”�,提供基于甲方視角的數(shù)據(jù)安全領(lǐng)域全景建設(shè)指引。
能力框架全面從數(shù)據(jù)安全管理��、技術(shù)和運(yùn)行視角�����,覆蓋數(shù)據(jù)安全治理每一個(gè)階段,包含了567個(gè)能力組件���,這些組件全面內(nèi)生于數(shù)字化環(huán)境的方方面面�����,是數(shù)據(jù)安全治理成果轉(zhuǎn)化落地到技術(shù)和管理實(shí)踐的承載點(diǎn)���,這些組件結(jié)合起來(lái),可實(shí)現(xiàn)彈性擴(kuò)展�、自適應(yīng)和自生長(zhǎng),滿足政企客戶不斷變化的數(shù)據(jù)安全需求����,不同行業(yè)在數(shù)據(jù)安全的體系建設(shè)與運(yùn)行過(guò)程中,都可以按需選擇���、有序分布����。
同步推出的數(shù)據(jù)安全運(yùn)行構(gòu)想圖采用系統(tǒng)工程的方法,從數(shù)據(jù)安全運(yùn)行視角���,以新型數(shù)據(jù)中心的業(yè)務(wù)場(chǎng)景為依托��,基于業(yè)務(wù)到技術(shù)實(shí)現(xiàn)的層次化視角��,囊括了數(shù)據(jù)安全應(yīng)具備的三個(gè)狀態(tài):治理態(tài)�、規(guī)劃態(tài)和運(yùn)行態(tài)����,細(xì)致展現(xiàn)了數(shù)據(jù)安全治理結(jié)果轉(zhuǎn)化到規(guī)劃設(shè)計(jì)、技術(shù)落地的過(guò)程����。
吳云坤表示,數(shù)據(jù)安全靠的不是單點(diǎn)技術(shù)���,而是體系化的能力��,數(shù)據(jù)安全需要與業(yè)務(wù)內(nèi)生����,梳理數(shù)據(jù)脈絡(luò)��,將安全能力和舉措深入到應(yīng)用和業(yè)務(wù)中���,并與信息化各層級(jí)全面覆蓋和深度結(jié)合�;另外要對(duì)重要數(shù)據(jù)在關(guān)鍵環(huán)節(jié)做到精準(zhǔn)防護(hù)����。
(責(zé)任編輯:李佳佳 HN153)
【免責(zé)聲明】本文僅代表合作供稿方觀點(diǎn),不代表和訊網(wǎng)立場(chǎng)����。投資者據(jù)此操作,風(fēng)險(xiǎn)請(qǐng)自擔(dān)����。
最新評(píng)論