Top
首页 > 正文

首届数字安全大会:安华金和数据安全治理适配新环境实践分享

发布时间:2021-07-20 16:24        来源:飞象网        作者:

7月16日,由中国信息协会信息安全专业委员会与中国关键信息基础设施技术创新联盟指导,数世咨询、CIO时代联合主办的首届数字安全大会在京圆满召开。本届大会以数字化世界的安全为立意,聚焦未来数字化发展趋势,现场汇集超500位行业大咖、资深专家及行业用户,覆盖党、政、军、校、研、企等众多领域,共话数字安全技术、产品与方案的最佳实践,全面推动各行业数字化安全建设。

安华金和受邀出席本届大会,公司产研解决方案总监孟昊龙现场发表《数据安全治理在新技术环境中的实践》主题演讲,系统解读数据安全如何匹配合规、如何适配新环境等行业客户重点关注的切实痛点问题。同时,安华金和数据安全团队于大会现场展位就公司数据安全治理重点产品和解决方案进行了展示、介绍,并分享各行业数据安全治理成功实践经验。

图片3.jpg

近年来,云、大、物、移、智技术持续、高速推动我国数字化浪潮进程,作为数字经济的核心要素,国家、企业乃至个人对数据的安全与使用愈发关注和重视,如何筑牢数据安全的基石,为数字经济保驾护航,成为各行业当前工作的重要一环。随着网络安全法、等保2.0、数据安全法以及个人信息保护法(草案)等国家法律法规的积极制定、发布、施行与不断完善,也为各行业开展数据安全治理相关工作提出了要求、指明了方向。

图片4.jpg

会上,安华金和产研解决方案总监孟昊龙在演讲中指出,各行业在开展数据安全治理实践的过程中,应重点考虑两个维度,一是数据安全如何匹配合规,二是数据安全需要适配新环境:

【匹配合规】

数据安全的合规体系建设,并非是简单按照相关法规条款要求进行逐一匹配和满足,而是要进行综合、系统、全面的考量与规划。

首先,要立足企业单位自身所处的行业去看待问题,去清晰了解本行业的相关法规、行业制度、监管规范及技术标准等内容及要求;然后按照其具体要求进行详细梳理,将关键项整理出来,形成影响数据安全条目的集合,从而作为数据安全治理的采标项目;同时,充分借鉴国内外对企业侧数据安全建设具有领先性、指导性的行业成功案例,数据安全厂商和相关从业者的实践经验,消化吸收并为己所用;此外,应根据企业单位自身的实际情况开展工作,明确现有的数据安全规范及业务数据的使用流程等,是否真的匹配新环境下新的规范。

综上,根据数据安全相关管理制度规范、操作流程、标准指南及数据在各个生命周期之间的防护要求,从“法律法规、行业监管、技术标准”三个方面着手,形成有针对性、可落地的彩标清单,为匹配合规打下坚实的基础,并通过建立数据安全技术体系和知识库体系,反推验证并持续完善相关合规工作内容。最终,形成各类据安全制度、技术、流程及操作SOP,使其相互嵌入、集成、融合,并通过“制度+场景+策略+规则”将企业合规工作通过技术方式进行呈现。

适配新环境

1、数据安全技术横向能力

数据主要存储在数据库中,因此数据安全的能力建设首先要横向匹配各行业内主流的数据库类型,同时还应具备对不同类型数据库混合应用与技术延伸的能力,包括:支持Oracle、DB2、Informix、SQLServer、MySQL、Postgre、GaussDB、GBase、DM、Kingbase等国内外主流关系型数据库;支持ElasticSearch、MongoDB、Cloudera、ODPS、Hive、Hbase、HDFS、FusionInsight、redis、Spark SQL、Impala等NoSQL数据库;明确与API&URL相关的敏感应用梳理、敏感接口识别、应用账号发现、分类分级、主体画像、风险告警、线索追溯、风险分析、访问分析、行为检索、风险规则等。

2、数据安全技术纵向能力

在数据安全的纵向技术层面,应针对不同的部署方式,对数据安全能力进行相应的匹配与提升,包括:针对传统模式部署,具备适应“高负载、高并发、长语句、复杂语句、集群化部署”的能力;针对虚拟化/私有云环境部署,具备适应“各类开源平台、容器/k8s、各类VM、大数据环境、统一部署”的能力;针对公有云/混合云环境部署,具备适应“分布式数据库、RDS、应用弹性能力、微服务、各类能力解耦”的能力。

3、数据安全漏洞识别能力

数据安全漏洞识别能力,是数据安全能力的另一项重要考量标准,包括:明确自身当前的数据安全能力,能够预测到的数据安全漏洞有哪些?这些漏洞是否都来自于标准的CVE、CNVD、CNNVD等漏洞库?对已知漏洞的防范能力如何?对未知的漏洞的防范能力又如何等等。

4、数据安全新技术的运用

近年来,各类技术在社会经济活动中得到持续普及、深入、落地,包括:在数据分析和数据公开等场景下应用较多的差分隐私技术,多方隐私计算、隐私数据共享,以及在数据脱敏和数据共享场景下应用到的K匿名技术等。

孟昊龙表示,安华金和坚持技术创新发展道路,帮助政府部门及各行业、企业、组织构建专业化、体系化、可落地的数据安全治理架构,通过新技术应用,保障数据在新时期、新标准、新环境、新要求背景下的使用安全!

图片5.jpg

大会同期,安华金和展位也针对“数据库安全防护、数据脱敏、数据库安全审计、数据库安全评估、数据库运维管理、数据库加密”等多款优势产品进行了集中展示和介绍。展位现场,安华金和数据安全专家同大批与会代表进行了面对面深入交流和探讨。

安华金和成立于2009年,专注数据安全领域,是中国专业的数据安全产品与解决方案提供商,中国“数据安全治理”理念、体系的提出者和践行者。公司提供包括数据资产梳理、数据分类分级、数据流动和使用过程管控及审计的数据安全治理整体解决方案,产品与服务覆盖数据全生命周期。同时,安华金和在公有云和私有云数据安全领域技术深耕、实践广泛,与阿里云、华为云等行业领军者建立了战略合作伙伴关系。

专题访谈

合作站点
stat