世平信息董事长王世曦:博学、创见 拥抱数据安全治理新时代

  • 日期:01-29
  • 点击:(769)


现任职务:反传播石屏信息董事长王西施:博学、创新、拥抱数据安全治理新时代石屏信息董事长王西施:博学、创新、拥抱数据安全治理新时代简称:石屏信息董事长王西施:博学、创新、拥抱数据安全治理新时代日期:2019-07-30 19336055336017安排:为网络复制砍柴近年来,数字的发展众所周知,互联网平台收集大量用户数据。随着数据价值的不断提升,用户个人信息泄露和非法使用、数据非法跨境流动等风险不断增加,各种敏感数据泄露事件频发。

根据威瑞森发布的2018年数据泄露报告,2017年全球53,000多起网络安全事件中有2216起被确认为数据泄露。2018年3月,剑桥分析(Cambridge Analytics)在脸谱网上非法获取了5000多万用户数据,并通过定向推送暴露了影响选举的事件,再次敲响了大数据安全警钟。

222.jpg

安全问题凸显数据资产安全成为新处方

数据作为数字经济的基本元素,安全形势不容乐观。为此,安全和合规要求,包括中国的《网络安全法》和配套法规、欧盟GDPR等。越来越清晰,合规性投资用于数据安全、业务运营安全等。进一步增加。

一方面,在数字经济下,有许多新的格式、许多市场参与者、跨境一体化等特点,给传统监管体系带来新的挑战。另一方面,新兴技术的快速应用带来了新的安全风险,如人工智能不透明的核心算法和恶意操纵造成的不公平竞争风险。区块链技术的应用暴露出多重风险。目前,还没有涵盖数据整个生命周期的监管理念。

在未来的数字洪流中,如何有效利用数据、规避安全风险已经成为企业领导者关注的焦点。专注于数据资产风险控制和数据价值安全使用的企业石屏信息,在2018年青岛举行的“2018年保密技术交流大会暨产品博览会”上展示了众多安全产品,引起了人们的关注。

石屏信息董事长、中国国防科技大学教授王西施谈到了他选择数据安全治理的原因。王西施说,全球信息安全在2012年开始转变。以前,它主要基于网络边界安全和应用程序保护。防火墙、虚拟专用网和入侵检测系统是主要的解决方案,不能完全解决数据安全保护问题。归根结底,信息系统或网络安全最重要的是数据安全,数据安全必须清楚要保护哪些数据。此外,数据利用效率和安全保护措施的成本必须很好地平衡。传统的数据加密和解密方法不能满足高速扩展下海量数据共享和交换的安全要求,因为它极大地影响了操作效率。业务数据的分类、分类和安全保护是当今大数据时代数据安全保护的有效解决方案。石屏信息(Shipping InFORMATIOn)正是针对这样的机会,致力于数据安全治理领域,这也是石屏信息的初衷。王西施说:“我们通常谈论的信息安全包括网络安全、业务应用安全和数字资产安全。虽然网络边界保护可以在保护中发挥很好的作用,但它不能解决所有的安全问题。然而,数据是企业生存的核心,就像建筑物一样,其中最重要的是财务空间。保护整栋建筑不仅成本高,而且困难重重。“很难阻止其他人进来,但更容易“进来然后出去”。“在王西施看来,随着信息技术的不断发展,机密信息、敏感信息和私人信息已经成为秘密攻击的主要目标。例如,在计算机网络应用程序中,用户可能会在直接连接的互联网或有风险的计算机上处理带有机密信息的文档,以便方便地使用它们,这直接导致

数据资源的互连和开放共享降低了基于边界和针对外部入侵的传统防御系统的有效性,因为这些防御系统无法应对由内部盗窃、滥用和疏忽造成的数据泄漏。而市场上现有的数据泄露防范产品(DLP)有一个好主意,保护哪些数据(数据分类)以及如何保护(安全策略分类)?这些问题不清楚,DLP无法有效着陆。另外:技术如何与战略、系统和组织合作?这些问题大多在应用中没有得到很好的解决。数据安全治理是根本解决方案。作为保护外部和内部数据泄漏的有效手段,是当前数据安全的大势所趋。

为什么数据安全治理能够有效地保护内部和外部泄漏?

首先,数据安全治理首先找出用户信息系统中需要保护的敏感数据,然后关注这些敏感数据以执行有针对性的监控,关注敏感数据本身而不是系统,不管敏感数据位于系统中的什么位置,它是如何流动、变化和导出的,也不管泄漏风险来自内部还是外部。

第二,数据安全治理深入到用户单元的每个业务系统、流程和事件中,根据敏感度对海量数据进行分类,制定相应的分类和分类保护策略规则,并在实践中不断优化规则,提高目标监控的准确性。同时,数据安全保护和数据利用效率问题得到了很好的平衡。

第三,数据安全治理管理信息系统和人员。它并行集成技术、产品、咨询和服务,并与行业内的商业专家和安全专家密切合作。在做好基于法规和业务梳理的数据分类和分类工作的同时,还制定了相应的分类和分类控制策略、组织体系、检查和评估等保障机制,以确保数据泄漏防护的有效性。

传统网络安全在许多方面保护信息系统。系统中的数据是静态保护。由于保护措施并不随受保护数据本身的变化而变化,因此很难防止系统中的人员泄露数据,所以是防止外部防止内部。在大数据环境中,针对内部盗窃、滥用和疏忽等数据泄露风险的有效数据安全保护的关键在于确定哪些数据需要保护以及每个数据需要何种保护级别。在此基础上,制定了相应的针对性保护策略和登陆措施,即在需要保护的各级敏感数据的收集、存储、使用、共享、流通和销毁的整个生命周期中进行相应的识别和跟踪保护。数据安全治理是通过数据分类和分类来明确识别要保护的敏感数据,然后通过一系列技术措施来关注这些敏感数据。无论敏感数据在整个网络中在哪里流动和变化,都可以执行精确的定位、跟踪、警告、阻塞、跟踪等响应,实现分类和分类监控与保护。因此,基于地面的数据安全管理技术措施实际上是动态监控,重点关注敏感数据及其随循环变化,形成全网跟踪、内外防范的数据泄漏防范系统。