行業(yè)新聞
夯實數(shù)據(jù)安全的底座
我的位置:主頁 >行業(yè)新聞
隨著數(shù)字產(chǎn)業(yè)化和產(chǎn)業(yè)數(shù)字化的快速推進,數(shù)據(jù)安全日益受到關(guān)注。在數(shù)據(jù)安全體系中,數(shù)據(jù)防泄露指的是使用先進的內(nèi)容分析技術(shù),在統(tǒng)一的管理控制臺內(nèi)對敏感數(shù)據(jù)進行保護,它已成為支撐數(shù)據(jù)資產(chǎn)保護的重要技術(shù)之一。
日前,中國信息協(xié)會信息安全專業(yè)委員會、北京天空衛(wèi)士網(wǎng)絡(luò)安全技術(shù)有限公司聯(lián)合在京發(fā)布《數(shù)據(jù)防泄露技術(shù)指南》,旨在通過構(gòu)建標(biāo)準(zhǔn)防范體系,助力形成完善的數(shù)據(jù)防泄露解決方案。來自信息安全產(chǎn)業(yè)、數(shù)據(jù)安全領(lǐng)域的多位專家就提升數(shù)據(jù)安全管理能力、加快構(gòu)建數(shù)字經(jīng)濟安全保障體系等問題,展開了探討。
在國家信息中心信息與網(wǎng)安部副主任祿凱看來,保障數(shù)據(jù)安全不僅涉及公民個人隱私,還涉及企業(yè)長遠發(fā)展和網(wǎng)絡(luò)安全?!皵?shù)據(jù)資產(chǎn)保護不僅要解決數(shù)據(jù)泄露風(fēng)險,還要控制和降低業(yè)務(wù)風(fēng)險。通過對數(shù)據(jù)確權(quán)、分類、分級保護,落實數(shù)據(jù)安全責(zé)任制,踐行數(shù)據(jù)安全法和個人信息保護法要求,為實現(xiàn)數(shù)字化建設(shè)和數(shù)字化轉(zhuǎn)型賦能。”
數(shù)據(jù)防泄露貫穿數(shù)據(jù)生命周期全過程?!皬臄?shù)據(jù)的生成開始,到數(shù)據(jù)的存儲、應(yīng)用、傳輸、備份歸檔到數(shù)據(jù)的銷毀,每個步驟都要有相應(yīng)的數(shù)據(jù)防泄露技術(shù)作為支撐?!敝袊畔f(xié)會信息安全專業(yè)委員會主任葉紅認為,數(shù)據(jù)泄露防護市場需求迫切,應(yīng)從用戶的角度,圍繞應(yīng)用場景和數(shù)據(jù)處理各環(huán)節(jié),明確數(shù)據(jù)防泄露的策略、技術(shù)和方法,這將對數(shù)據(jù)安全治理產(chǎn)生很好的促進作用。
數(shù)據(jù)分類分級是數(shù)據(jù)安全的基礎(chǔ)。通過將數(shù)據(jù)分組到合理的“數(shù)據(jù)類別”中,同時對數(shù)據(jù)的重要程度進行標(biāo)記,將為數(shù)據(jù)保護和自動化控制提供支撐。反之,如果缺乏數(shù)據(jù)分類分級,就會對數(shù)據(jù)的風(fēng)險缺乏了解,數(shù)據(jù)可能會受到不正確的管理和對待。
“數(shù)據(jù)分為一般數(shù)據(jù)、重要數(shù)據(jù)、核心數(shù)據(jù),對數(shù)據(jù)進行分類分級的前提是識別敏感數(shù)據(jù)。”中國科學(xué)技術(shù)大學(xué)網(wǎng)絡(luò)空間安全學(xué)院教授左曉棟介紹,當(dāng)前,數(shù)據(jù)分類分級制度正逐步建立,全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會已立項制定國家標(biāo)準(zhǔn)《重要數(shù)據(jù)識別指南》。下一步,地方、行業(yè)要結(jié)合自身特點,基于國家標(biāo)準(zhǔn)制定地方或行業(yè)標(biāo)準(zhǔn)、規(guī)范,進一步明確重要數(shù)據(jù)的特征,為數(shù)據(jù)的分級分類提供支撐。
數(shù)據(jù)安全治理的落地,離不開有效的技術(shù)抓手。《數(shù)據(jù)防泄露技術(shù)指南》通過對數(shù)據(jù)防泄露技術(shù)的研究、探索和實踐,有助于逐步建立完善的數(shù)據(jù)防泄露技術(shù)方法和解決方案。天空衛(wèi)士合伙人、高級技術(shù)總監(jiān)楊明非表示,數(shù)據(jù)防泄露技術(shù)不斷創(chuàng)新發(fā)展,進一步降低數(shù)據(jù)泄露風(fēng)險,保護數(shù)據(jù)資產(chǎn)安全,促進了企業(yè)業(yè)務(wù)的健康發(fā)展?!霸谖磥淼臄?shù)據(jù)防泄露領(lǐng)域,將行為分析技術(shù)與數(shù)據(jù)保護體系相結(jié)合,通過人工智能的多維度風(fēng)險建模匹配,有助于實現(xiàn)對內(nèi)部用戶的行為和意圖進行監(jiān)控和預(yù)測?!睏蠲鞣钦f。
