根据工信部《网络安全产业高质量发展三年行动计划》提出:到2023年,我国网络安全产业规模将超2500亿元,年复合增长率超过15%;电信等重点行业网络安全投入占信息化投入比例不低于10%,关键行业基础设施网络安全防护水平不断提高。由此可见,我国网络安全产业正迎来全面提速增长。
Part 1 2021 北 京 网 络 安 全 大 会 概 况
2021年8月26-8月28日,“2021北京网络安全大会(BCS)”以云上峰会形式正式举办。网络安全大会是由中国电子信息产业集团有限公司、中国互联网协会、中国网络空间安全协会、中国密码学会,全国工商联大数据运维(网络安全)委员会、中国通信学会、中国友谊促进会和奇安信集团联合主办的国际化网络安全专业盛会。
本届大会以“经营安全,安全经营”为主题,重点关注数字经济新环境下的网络安全发展之路。全知科技创始人兼CEO方兴受邀出席,并发表了以《数据安全法》为背景的“数据&风险为驱动的数据安全治理”主题演讲。
Part 2 全 知 科 技 CEO 方 兴 发 表 演 讲
在《数据安全法》出台的背景下,数据安全治理已成为“新一代数字化发展”的不可忽略的安全建设之一。在演讲中,方兴对《数据安全法》进行了专业解读,并结合数安法的相关合规要求,提出了应以“分类分级为纲,数据风险为领”为核心理念,重塑可落地、有效果的数据安全解决方案。
方兴指出,数据生命周期模型是应对《数据安全法》的关键,但是传统的数据生命周期模型存在几个挑战:
传统数据生命周期模型强调数据的过程管理,无法解决数据安全。方兴表示,数据安全涉及数据可用与风险的平衡,需要的是一整套“以数据和风险为驱动”的数据安全治理体系,并结合关键风险和威胁进行针对性的缓解;
所以,针对“数据管理、共享第三方数据泄露”等数据流动过程中面临的安全挑战,我们应该从风险和威胁着眼出发,构建以“数据&风险为驱动”的数据安全治理体系。数据安全整个过程中的风险主要包含以下几类:
-
遵从性风险:和制度要求(场景和结果)相关
-
脆弱性风险:和数据载体、环境、暴露面相关
-
异常性风险:和IT资产状态变化和人员行为偏离相关
-
威胁行为风险:和主体和确定的危害行为模式相关
全知科技认为,在数字时代快速发展的当下,数据是无时无刻不在保持流动、开放的,所以无论是个人隐私合规保护,还是数据安全治理,其关键点都在于对数据流动过程中的知情和管控。基于此关键诉求,方兴结合全知科技数据安全理念提出了新的数据流动风险模型:
方兴表示,在面对新一代数据流动安全风险的挑战下,依据该新的风险模型,可以把所有合规风险、安全风险以及质量和管理风险全部映射到数据本体和载体、数据环境、数据暴露面、数据流、数据行为、数据获取方和处理结果等关键数据要素中,“以数据&风险为驱动”,去指导数据安全治理体系整体设计上的控制和把握,做到数据流动可见,继而实现数据风险可知、数据状态可管、威胁趋势可控。
Part 3 结 语
在大数据快速发展的背景下,“数据”已经成为数字经济时代下新的生产要素,数据在开放、流通、共享过程中带来的增值价值巨大,但由此诱发的数据流动安全风险不可忽视,如政务数据、个人隐私信息等数据泄漏、数据滥用等问题,不仅会导致所有者的权益损害,甚至会危及国家安全。
随着《数据安全法》《个人信息保护法》等法律法规的重磅落地,数据安全行业的监管环境持续强化;相应的,也对数据流动环境下的数据安全体系提出了更新、更高的要求。
全知科技作为率先提出“数据流动”概念的新一代数据安全引领者,旗下API风险监测系统、数据库风险监测系统、数据资产地图系统等数据安全产品已在政务、金融、互联网企业、运营商等各行业得到广泛布局应用,在数据安全治理领域拥有丰富的实践经验。
此次峰会上提出的“数据&风险为驱动数据安全治理体系”也是站在更高维度,在数安法的合规要求下,构建的更具前瞻性的数据安全治理方案。未来,全知科技也将继续尽全力保障数字化发展与安全的平衡,赋能政企实现数据流动可见,数据风险可知、数据状态可管、威胁趋势可控,全面提升政企数据安全治理能力。
《数据安全风险评估白皮书》
知源-数据资产地图系统
知形-应用数据风险监测系统
知影-API风险监测系统
知踪-数据库风险监测系统
知镜-数据安全检测工具
全链路-数据流动安全管理平台
数据出境-合规治理平台
数据安全咨询-服务
数据安全评估-服务
数据安全测评-服务
数据安全认证-服务
数据安全治理综合方案
数据安全分类分级方案
内部人员数据风险管理方案
黑灰产及护网API安全方案
数据安全风险评估解决方案
数据安全咨询服务规划方案
政务数据共享安全解决方案
银行业数据安全解决方案
保险业数据安全解决方案
运营商数据安全解决方案
互联网数据安全解决方案
教育行业数据安全解决方案
