今天數(shù)據(jù)已經(jīng)成為第五大生產(chǎn)要素�,隨著數(shù)字化轉型的深入�,政企機構的大數(shù)據(jù)應用中數(shù)據(jù)量大、應用多�����、數(shù)據(jù)流動復雜����,同時面臨著技術變革、合規(guī)要求高�����、安全威脅升級���、安全風險加大�����。
而且隨著數(shù)字化業(yè)務的開展�����,數(shù)據(jù)由靜止轉向流動��,數(shù)據(jù)應用場景發(fā)生了改變�����,不僅要防御外部攻擊�,還要對數(shù)據(jù)流轉全過程中���,每個環(huán)節(jié)可能產(chǎn)生的內(nèi)部威脅�����,內(nèi)外部威脅交織����,數(shù)據(jù)安全保護的難度加大�����,需要體系化的數(shù)據(jù)安全治理來應對數(shù)據(jù)安全挑戰(zhàn)。
吳云坤建議�����,政企機構的數(shù)據(jù)安全治理應該考慮以下四個問題:
一是根據(jù)行業(yè)特性與自身業(yè)務影響����,需要平衡業(yè)務發(fā)展與合規(guī)監(jiān)管要求;
二是保護數(shù)據(jù)需要安全能力與業(yè)務應用深度融合;
三是保護數(shù)據(jù)需要零信任架構與數(shù)據(jù)安全防護體系結合;
四是結合“數(shù)據(jù)生命周期”和“業(yè)務邏輯與數(shù)據(jù)流轉”視角來看大數(shù)據(jù)環(huán)境下的數(shù)據(jù)安全。
基于內(nèi)生安全思想�����,依托“新一代企業(yè)網(wǎng)絡安全框架”��, 奇安信集團結合數(shù)據(jù)安全的經(jīng)驗和實踐�����,推出“數(shù)據(jù)安全能力框架”�,提供基于甲方視角的數(shù)據(jù)安全領域全景建設指引。
能力框架全面從數(shù)據(jù)安全管理�、技術和運行視角,覆蓋數(shù)據(jù)安全治理每一個階段���,包含了567個能力組件�,這些組件全面內(nèi)生于數(shù)字化環(huán)境的方方面面,是數(shù)據(jù)安全治理成果轉化落地到技術和管理實踐的承載點����,這些組件結合起來,可實現(xiàn)彈性擴展�����、自適應和自生長�����,滿足政企客戶不斷變化的數(shù)據(jù)安全需求��,不同行業(yè)在數(shù)據(jù)安全的體系建設與運行過程中����,都可以按需選擇��、有序分布��。
同步推出的數(shù)據(jù)安全運行構想圖采用系統(tǒng)工程的方法�����,從數(shù)據(jù)安全運行視角,以新型數(shù)據(jù)中心的業(yè)務場景為依托���,基于業(yè)務到技術實現(xiàn)的層次化視角��,囊括了數(shù)據(jù)安全應具備的三個狀態(tài):治理態(tài)�����、規(guī)劃態(tài)和運行態(tài)��,細致展現(xiàn)了數(shù)據(jù)安全治理結果轉化到規(guī)劃設計�、技術落地的過程���。
吳云坤表示���,數(shù)據(jù)安全靠的不是單點技術,而是體系化的能力����,數(shù)據(jù)安全需要與業(yè)務內(nèi)生,梳理數(shù)據(jù)脈絡�,將安全能力和舉措深入到應用和業(yè)務中���,并與信息化各層級全面覆蓋和深度結合;另外要對重要數(shù)據(jù)在關鍵環(huán)節(jié)做到精準防護。
