隨著企業(yè)數(shù)字化轉(zhuǎn)型的深入發(fā)展,對(duì)數(shù)據(jù)資源的應(yīng)用能力已成為現(xiàn)代企業(yè)的核心競(jìng)爭(zhēng)力。但同時(shí),在數(shù)據(jù)應(yīng)用的過(guò)程中也存在很多風(fēng)險(xiǎn),只有構(gòu)筑安全的數(shù)據(jù)使用環(huán)境,才能保障企業(yè)數(shù)字業(yè)務(wù)健康開(kāi)展。
在傳統(tǒng)的數(shù)據(jù)安全建設(shè)模式中,多以單點(diǎn)安全解決方案為主,企業(yè)無(wú)法將大量的數(shù)據(jù)信息關(guān)聯(lián)起來(lái),從而不得不在多點(diǎn)防御系統(tǒng)之間疲于奔命。數(shù)據(jù)安全監(jiān)測(cè)技術(shù)難,體系化規(guī)劃難運(yùn)營(yíng)成為企業(yè)數(shù)據(jù)防護(hù)中的普遍痛點(diǎn)。同時(shí),這種“不斷采購(gòu),無(wú)法集成”的割裂局面,還會(huì)帶來(lái)安全能力的重疊和沖突。
針對(duì)以上數(shù)據(jù)安全建設(shè)挑戰(zhàn),安全牛近日采訪了億賽通CTO朱賀軍,他表示:未來(lái)企業(yè)的數(shù)據(jù)安全建設(shè)必然是從孤立的數(shù)據(jù)安全產(chǎn)品過(guò)渡到體系化能力建設(shè)。企業(yè)需要通過(guò)一個(gè)高度集中化的平臺(tái)實(shí)現(xiàn)數(shù)據(jù)安全能力的體系化集成,統(tǒng)一匯集圍繞數(shù)據(jù)的資產(chǎn)管理、流動(dòng)監(jiān)測(cè)、風(fēng)險(xiǎn)分析、事件溯源、風(fēng)險(xiǎn)評(píng)估能力,實(shí)現(xiàn)合規(guī)有序、有效保護(hù)、高效運(yùn)營(yíng)的數(shù)據(jù)安全體系構(gòu)建。以下是訪談內(nèi)容:
朱 賀 軍
正高級(jí)工程師,北京理工大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)博士學(xué)位,CCF高級(jí)會(huì)員,計(jì)算機(jī)安全專(zhuān)委會(huì)委員,中國(guó)?絡(luò)安全產(chǎn)業(yè)聯(lián)盟專(zhuān)家?guī)鞂?zhuān)家,北京信息化協(xié)會(huì)專(zhuān)家?guī)鞂?zhuān)家,數(shù)據(jù)安全推進(jìn)計(jì)劃專(zhuān)家。已獲授權(quán)發(fā)明專(zhuān)利9項(xiàng)(均排名第1),省部級(jí)三等獎(jiǎng)2項(xiàng)(均排名第1),SCI論文4篇(均排名第1)。從事信息安全專(zhuān)業(yè)18年,交付了國(guó)內(nèi)外20余個(gè)千萬(wàn)級(jí)信息安全項(xiàng)目,曾發(fā)起創(chuàng)辦信息安全公司,曾任技術(shù)總監(jiān)、產(chǎn)品中心總經(jīng)理、總經(jīng)理,現(xiàn)任北京億賽通科技發(fā)展有限責(zé)任公司CTO。
01 提問(wèn):
我們了解到,億賽通目前正在不斷加大技術(shù)投入力度,打造數(shù)據(jù)安全運(yùn)營(yíng)管理平臺(tái),對(duì)安全組件進(jìn)行統(tǒng)一納管,以實(shí)現(xiàn)數(shù)據(jù)安全策略的聯(lián)防聯(lián)控和綜合分析。對(duì)用戶(hù)而言,構(gòu)建數(shù)據(jù)安全管控平臺(tái)的意義和價(jià)值是什么?
朱 賀 軍
數(shù)據(jù)安全運(yùn)營(yíng)管理平臺(tái)是通過(guò)提供基礎(chǔ)數(shù)據(jù)安全的能力,把各種安全能力都集成在一個(gè)平臺(tái),整合數(shù)據(jù)全生命周期各階段狀態(tài),總覽數(shù)據(jù)資產(chǎn)和安全風(fēng)險(xiǎn),實(shí)現(xiàn)數(shù)據(jù)安全運(yùn)營(yíng)的閉環(huán)管控。我們研發(fā)數(shù)據(jù)安全運(yùn)營(yíng)管控平臺(tái),主要是基于以下背景:常見(jiàn)的數(shù)據(jù)安全方案大都通過(guò)提供單一或某幾個(gè)產(chǎn)品,解決客戶(hù)單一或某個(gè)方面的問(wèn)題和需求,不同安全產(chǎn)品間的數(shù)據(jù)”孤島“現(xiàn)象凸顯,影響到數(shù)據(jù)安全建設(shè)在落地執(zhí)行過(guò)程中的效率、質(zhì)量乃至成本投入等諸多層面。
數(shù)據(jù)安全運(yùn)營(yíng)管理平臺(tái)的主要能力是通過(guò)感知云、網(wǎng)、端等多源異構(gòu)海量數(shù)據(jù),實(shí)現(xiàn)數(shù)據(jù)資產(chǎn)管理及分類(lèi)分級(jí)、數(shù)據(jù)安全策略聯(lián)防聯(lián)控、數(shù)據(jù)安全事件綜合分析、數(shù)據(jù)追蹤溯源分析、數(shù)據(jù)安全風(fēng)險(xiǎn)應(yīng)急響應(yīng)及處置、數(shù)據(jù)安全風(fēng)險(xiǎn)態(tài)勢(shì)感知等。
研究機(jī)構(gòu)Gartner在《2021數(shù)據(jù)安全技術(shù)成熟度曲線》上,給出數(shù)據(jù)安全平臺(tái)(DSP)的明確定義,就是以數(shù)據(jù)安全為中心的產(chǎn)品和服務(wù),旨在跨數(shù)據(jù)類(lèi)型、存儲(chǔ)孤島和生態(tài)系統(tǒng)集成數(shù)據(jù)的獨(dú)特保護(hù)需求。在國(guó)內(nèi),中國(guó)信通院與中國(guó)通信標(biāo)準(zhǔn)化協(xié)會(huì)大數(shù)據(jù)技術(shù)標(biāo)準(zhǔn)推進(jìn)委員會(huì)(CCSA TC601)也在積極開(kāi)展《大數(shù)據(jù)-數(shù)據(jù)安全運(yùn)營(yíng)管理平臺(tái)技術(shù)要求》相關(guān)標(biāo)準(zhǔn)的編制工作。
02 提問(wèn):
在企業(yè)已經(jīng)開(kāi)展了SOC安全運(yùn)營(yíng)平臺(tái)、態(tài)勢(shì)感知平臺(tái)甚至是網(wǎng)絡(luò)安全能力中臺(tái)等平臺(tái)建設(shè)后,是否有必要專(zhuān)門(mén)針對(duì)數(shù)據(jù)安全防護(hù),構(gòu)建一個(gè)綜合性運(yùn)營(yíng)管理平臺(tái)?在實(shí)際應(yīng)用時(shí),它與其他安全運(yùn)管平臺(tái)會(huì)是一種什么樣的差異化定位及協(xié)同關(guān)系?
朱 賀 軍
數(shù)據(jù)安全運(yùn)營(yíng)管理平臺(tái)和其它諸如態(tài)勢(shì)感知平臺(tái)有著明顯的不同,我們可以從應(yīng)用目標(biāo)和技術(shù)實(shí)現(xiàn)兩方面去看。
從應(yīng)用目標(biāo)上,數(shù)據(jù)安全運(yùn)營(yíng)管理平臺(tái)更多關(guān)注的是數(shù)據(jù)內(nèi)容,以數(shù)據(jù)安全為核心的保護(hù)方案,涵蓋了各行業(yè)各領(lǐng)域多數(shù)場(chǎng)景下的數(shù)據(jù)安全保護(hù)需求,以數(shù)據(jù)發(fā)現(xiàn)和數(shù)據(jù)分類(lèi)分級(jí)為基礎(chǔ),使用了數(shù)據(jù)掃描、文件加密、數(shù)據(jù)訪問(wèn)控制、數(shù)據(jù)水印、數(shù)據(jù)脫敏等技術(shù)來(lái)實(shí)現(xiàn)數(shù)據(jù)安全防護(hù),同時(shí)也包含了數(shù)據(jù)活動(dòng)監(jiān)控和數(shù)據(jù)風(fēng)險(xiǎn)評(píng)估等功能。網(wǎng)絡(luò)安全態(tài)勢(shì)感知平臺(tái)更多關(guān)注的是網(wǎng)絡(luò)行為,綜合分析網(wǎng)絡(luò)安全要素,評(píng)估網(wǎng)絡(luò)安全狀況,預(yù)測(cè)其發(fā)展趨勢(shì),并以可視化的方式展現(xiàn)給用戶(hù)。
從技術(shù)實(shí)現(xiàn)上看,數(shù)據(jù)安全運(yùn)營(yíng)管理平臺(tái)不僅采集流量,而且要進(jìn)行協(xié)議內(nèi)容還原,更多關(guān)注數(shù)據(jù)內(nèi)容,從而判斷是否存在數(shù)據(jù)安全的風(fēng)險(xiǎn)。網(wǎng)絡(luò)安全態(tài)勢(shì)感知平臺(tái)更多的是對(duì)日志中的異常行為進(jìn)行識(shí)別分析,一般不會(huì)深入到數(shù)據(jù)內(nèi)容。當(dāng)然,在一些分析類(lèi)技術(shù)的使用上,例如UEBA、規(guī)則匹配等,數(shù)據(jù)安全運(yùn)營(yíng)管理平臺(tái)和網(wǎng)絡(luò)安全態(tài)勢(shì)感知平臺(tái)都會(huì)用到。
數(shù)據(jù)安全運(yùn)營(yíng)管理平臺(tái)具備數(shù)據(jù)采集、匯聚、清洗、存儲(chǔ)、分析能力,數(shù)據(jù)安全運(yùn)營(yíng)管理平臺(tái)可以通過(guò)相應(yīng)的API規(guī)范接收SOC等平臺(tái)下發(fā)的策略及指令,然后數(shù)據(jù)安全運(yùn)營(yíng)管理平臺(tái)將感知到的數(shù)據(jù)經(jīng)過(guò)分析后再通過(guò)API規(guī)范返回給SOC等平臺(tái),供SOC等平臺(tái)進(jìn)行綜合分析并呈現(xiàn)數(shù)據(jù)安全態(tài)勢(shì)及數(shù)據(jù)風(fēng)險(xiǎn)評(píng)估,同時(shí)數(shù)據(jù)安全運(yùn)營(yíng)管理平臺(tái)也可以通過(guò)API規(guī)范向SOC等平臺(tái)下發(fā)策略及指令,并接收SOC等平臺(tái)返回的數(shù)據(jù),進(jìn)而可以形成網(wǎng)絡(luò)邊界防護(hù)+核心數(shù)據(jù)防護(hù)的雙重保險(xiǎn)。
在可視化部署方式上,可以?xún)蓚€(gè)平臺(tái)均部署,也可以將其中一個(gè)平臺(tái)的數(shù)據(jù)發(fā)送給另一個(gè)平臺(tái),然后在可視化大屏上展示數(shù)據(jù)、網(wǎng)絡(luò)兩方面的態(tài)勢(shì)。
03 提問(wèn):
目前,企業(yè)都已經(jīng)部署了很多數(shù)據(jù)庫(kù)審計(jì)、DLP等數(shù)據(jù)安全產(chǎn)品,相比這種以點(diǎn)為基礎(chǔ)的數(shù)據(jù)安全保護(hù)模式,平臺(tái)化的建設(shè)模式和技術(shù)應(yīng)用,能為企業(yè)數(shù)據(jù)安全防護(hù)能力構(gòu)建帶來(lái)哪些方面的提升?
朱 賀 軍
綜合數(shù)據(jù)安全運(yùn)營(yíng)管理平臺(tái)一方面可以與其他安全產(chǎn)品形成聯(lián)動(dòng),能夠?qū)⒃械臄?shù)據(jù)庫(kù)審計(jì)、DLP、文件加密、數(shù)據(jù)脫敏等各類(lèi)產(chǎn)品能力集中化管理,策略統(tǒng)一布控,既可以減輕運(yùn)營(yíng)人員的工作負(fù)擔(dān),同時(shí)又能夠?qū)Ω黝?lèi)安全產(chǎn)品進(jìn)行統(tǒng)一策略的管理與優(yōu)化,減少無(wú)效策略形成的誤報(bào)。
同時(shí),通過(guò)統(tǒng)一的數(shù)據(jù)安全運(yùn)營(yíng)管理平臺(tái),還可以對(duì)各類(lèi)安全產(chǎn)品上報(bào)的日志數(shù)據(jù)進(jìn)行關(guān)聯(lián)分析,解決以往審計(jì)日志分析及溯源的局限性,可將一個(gè)事件在云、網(wǎng)、端的所有操作進(jìn)行完整還原,幫助用戶(hù)進(jìn)行準(zhǔn)確定位風(fēng)險(xiǎn)源頭。
此外,綜合數(shù)據(jù)安全治理運(yùn)營(yíng)管理平臺(tái)更多的還是體現(xiàn)在”運(yùn)營(yíng)“二字上,運(yùn)營(yíng)實(shí)際上就是服務(wù)。除了安全產(chǎn)品外,我們又提出了DSG數(shù)據(jù)安全治理體系,并專(zhuān)門(mén)成立了數(shù)據(jù)安全服務(wù)部門(mén),可以根據(jù)用戶(hù)的經(jīng)營(yíng)策略、治理要求、合規(guī)要求等,提供頂層設(shè)計(jì)、IT安全策略、數(shù)據(jù)梳理等各種服務(wù)。
我們建議用戶(hù)部署一個(gè)綜合數(shù)據(jù)安全運(yùn)營(yíng)管理平臺(tái),將審計(jì)、DLP等能力集中在平臺(tái)之上,這樣能獲得最佳的防護(hù)效果。如果企業(yè)已經(jīng)部署有單點(diǎn)防護(hù)的數(shù)據(jù)安全產(chǎn)品,也可以通過(guò)定制化的開(kāi)發(fā),讓多種產(chǎn)品聯(lián)動(dòng)起來(lái)。
04 提問(wèn):
從目前的應(yīng)用實(shí)踐來(lái)看,平臺(tái)類(lèi)安全產(chǎn)品在企業(yè)中的實(shí)際應(yīng)用并不算很成功,會(huì)受到標(biāo)準(zhǔn)缺失、第三方設(shè)備協(xié)同、運(yùn)營(yíng)能力不足等多種因素的制約和限制。數(shù)據(jù)安全綜合管理平臺(tái)在應(yīng)用時(shí),應(yīng)該如何應(yīng)對(duì)這些困難,實(shí)現(xiàn)更有效的落地?
朱 賀 軍
數(shù)據(jù)安全綜合管理平臺(tái)是未來(lái)數(shù)據(jù)安全防護(hù)的發(fā)展方向。根據(jù) Gartner 預(yù)測(cè),到2024年,30%的企業(yè)將應(yīng)用數(shù)據(jù)安全運(yùn)營(yíng)管理平臺(tái),而在2019年這一比例還不到5%,未來(lái)5年數(shù)據(jù)安全運(yùn)營(yíng)管理平臺(tái)在全球范圍內(nèi)的滲透率有望迅速提升。
為了讓數(shù)據(jù)安全綜合管理平臺(tái)更好地落地,我們應(yīng)該加快在行業(yè)標(biāo)準(zhǔn)方面的制定和保障。目前,行業(yè)各大架構(gòu)和廠商也正在積極努力制定統(tǒng)一標(biāo)準(zhǔn)。2022年6月,中國(guó)信通院與中國(guó)通信標(biāo)準(zhǔn)化協(xié)會(huì)大數(shù)據(jù)技術(shù)標(biāo)準(zhǔn)推進(jìn)委員會(huì)(CCSA TC601)制定的《大數(shù)據(jù)-數(shù)據(jù)安全運(yùn)營(yíng)管理平臺(tái)技術(shù)要求》標(biāo)準(zhǔn)已完成,億賽通也深度參與了該標(biāo)準(zhǔn)的編制工作。
05 提問(wèn):
隨著各種數(shù)據(jù)安全綜合管理平臺(tái)類(lèi)產(chǎn)品和解決方案的推出,企業(yè)用戶(hù)應(yīng)該如何選型合適的方案,有哪些關(guān)鍵的能力指標(biāo)需要關(guān)注?
朱 賀 軍
我們建議企業(yè)用戶(hù)在數(shù)據(jù)安全綜合管理平臺(tái)時(shí),應(yīng)該主要從兩方面來(lái)考察:
一是看產(chǎn)品能力。目前數(shù)據(jù)安全產(chǎn)品能力整體來(lái)說(shuō)可以分為結(jié)構(gòu)化、非結(jié)構(gòu)化和半結(jié)構(gòu)化三類(lèi),需要覆蓋云、網(wǎng)、端等場(chǎng)景。從可用性角度來(lái)看,平臺(tái)化產(chǎn)品能力需要能夠覆蓋終端數(shù)據(jù)安全、網(wǎng)絡(luò)數(shù)據(jù)安全、存儲(chǔ)數(shù)據(jù)安全、數(shù)據(jù)庫(kù)安全、大數(shù)據(jù)安全、云數(shù)據(jù)安全以及數(shù)據(jù)安全運(yùn)營(yíng)管理平臺(tái)等方面,能夠真正幫助客戶(hù)實(shí)現(xiàn)數(shù)據(jù)安全策略管理、識(shí)別能力、防護(hù)能力、監(jiān)測(cè)能力以及運(yùn)營(yíng)能力的有機(jī)整合。
二是看方案商的安全服務(wù)經(jīng)驗(yàn)及成功案例。數(shù)據(jù)安全工作三分靠技術(shù),七分靠管理。企業(yè)用戶(hù)需要真正構(gòu)建適合自己的數(shù)據(jù)安全治理模型,構(gòu)建從決策層到技術(shù)層、從管理制度到工具支撐,自上而下貫穿整個(gè)組織架構(gòu)的全流程數(shù)據(jù)安全閉環(huán),才能有效實(shí)現(xiàn)最終的數(shù)據(jù)安全防護(hù)目標(biāo)。
06 提問(wèn):
用戶(hù)在綜合數(shù)據(jù)安全治理運(yùn)營(yíng)管理平臺(tái)建設(shè)與應(yīng)用時(shí)會(huì)面臨哪些挑戰(zhàn),如何幫助用戶(hù)更好應(yīng)對(duì)這些挑戰(zhàn)?
朱 賀 軍
根據(jù)我們的經(jīng)驗(yàn)總結(jié),國(guó)內(nèi)企業(yè)在開(kāi)展數(shù)據(jù)安全建設(shè)時(shí),面臨的主要挑戰(zhàn)就是:數(shù)據(jù)安全是一個(gè)體系化問(wèn)題,而且還需要考慮數(shù)據(jù)安全與效率的平衡,數(shù)據(jù)安全做得過(guò)了就會(huì)影響效率。
從產(chǎn)品層面來(lái)說(shuō),數(shù)據(jù)安全運(yùn)營(yíng)管理平臺(tái)通過(guò)將現(xiàn)有的各個(gè)獨(dú)立的數(shù)據(jù)安全技術(shù)和功能整合在一個(gè)統(tǒng)一的平臺(tái)之下,為用戶(hù)提供跨數(shù)據(jù)類(lèi)型、存儲(chǔ)孤島和生態(tài)系統(tǒng)集成數(shù)據(jù)的產(chǎn)品和服務(wù),從而實(shí)現(xiàn)更簡(jiǎn)單、一致的端到端數(shù)據(jù)安全。相較于傳統(tǒng)數(shù)據(jù)安全方案有很多優(yōu)點(diǎn),比如高水平的集成能力、簡(jiǎn)化的部署模型,統(tǒng)一的策略控制平面,以及對(duì)數(shù)據(jù)、存儲(chǔ)、政策和適用法規(guī)的一致可見(jiàn)性。
目前,數(shù)據(jù)安全運(yùn)營(yíng)管理平臺(tái)已經(jīng)可以與傳統(tǒng)的網(wǎng)絡(luò)安全產(chǎn)品一樣,既可以支持硬件一體機(jī)部署,同時(shí)也支持純軟件部署、各類(lèi)云化部署交付,滿(mǎn)足不同用戶(hù)、不同場(chǎng)景的個(gè)性化需求。以后會(huì)有更多的云化部署以及SaaS化的交付方式,數(shù)據(jù)安全運(yùn)營(yíng)管理平臺(tái)產(chǎn)品可能以能力而非產(chǎn)品的方式進(jìn)行交付。
另外要再次強(qiáng)調(diào),數(shù)據(jù)安全建設(shè)不能光靠產(chǎn)品,還要看企業(yè)對(duì)安全風(fēng)險(xiǎn)的容忍度,從用戶(hù)的組織架構(gòu)、公司制度等方面入手系統(tǒng)化解決問(wèn)題。
07 提問(wèn):
隨著”云大物移工“新場(chǎng)景的到來(lái),目前數(shù)據(jù)安全治理運(yùn)營(yíng)管理平臺(tái)部署是否能滿(mǎn)足所有應(yīng)用場(chǎng)景的需求?未來(lái)數(shù)據(jù)安全綜合治理,或者說(shuō)數(shù)據(jù)安全集中管控產(chǎn)品的發(fā)展方向是什么?
朱 賀 軍
隨著云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)等新興場(chǎng)景的興起,數(shù)據(jù)也成為新時(shí)代的重要生產(chǎn)要素。新興場(chǎng)景中數(shù)據(jù)在為企業(yè)業(yè)務(wù)數(shù)字化轉(zhuǎn)型帶來(lái)新的機(jī)遇,在新興場(chǎng)景下企業(yè)應(yīng)當(dāng)從自身業(yè)務(wù)出發(fā),不應(yīng)局限于眼前,而要著眼于未來(lái)企業(yè)整體數(shù)據(jù)安全建設(shè)大局。從數(shù)據(jù)資產(chǎn)的盤(pán)點(diǎn)、數(shù)據(jù)管理制度流程、技術(shù)工具應(yīng)用、數(shù)據(jù)安全持續(xù)運(yùn)營(yíng)這四個(gè)方面來(lái)做好數(shù)據(jù)安全治理,首先部署數(shù)據(jù)梳理、分類(lèi)分級(jí)等工具,配合前期數(shù)據(jù)安全治理服務(wù),然后依據(jù)前期梳理結(jié)果再部署相應(yīng)的安全能力產(chǎn)品和平臺(tái),進(jìn)而達(dá)到風(fēng)險(xiǎn)評(píng)估、監(jiān)控預(yù)警、應(yīng)急處置及持續(xù)運(yùn)營(yíng)。
數(shù)據(jù)安全治理在技術(shù)方面,可能會(huì)有四個(gè)發(fā)展趨勢(shì):
一、終端安全的輕量化部署,特別是數(shù)據(jù)安全的輕量化部署,讓客戶(hù)無(wú)感知會(huì)是未來(lái)安全廠商努力的一個(gè)方向。
二、數(shù)據(jù)安全能力的模塊化或者原子化趨勢(shì),未來(lái)安全廠商可以通過(guò)模塊化為用戶(hù)提供某項(xiàng)能力,如API、加解密、DLP能力等,也可以封裝各種能力形成數(shù)據(jù)安全運(yùn)營(yíng)管理平臺(tái),提供綜合能力,就像”搭積木“一樣,實(shí)現(xiàn)各種組合。
三、基于隱私計(jì)算的數(shù)據(jù)共享也會(huì)成為一個(gè)重要方向,現(xiàn)在不同企業(yè)、不同部門(mén)會(huì)有數(shù)據(jù)共享的應(yīng)用需求,如何安全共享使用數(shù)據(jù)是一個(gè)問(wèn)題,隱私計(jì)算在這方面會(huì)發(fā)揮更大價(jià)值。現(xiàn)在已經(jīng)有上百家企業(yè)在做隱私計(jì)算了,但還沒(méi)有形成規(guī)模,處于開(kāi)始階段,未來(lái)空間很大。
四、基于深度學(xué)習(xí)和AI技術(shù)的數(shù)據(jù)分類(lèi)分級(jí)也會(huì)是一個(gè)重要方向,特別是像OCR文字識(shí)別、語(yǔ)音識(shí)別以及視頻識(shí)別技術(shù)的使用,會(huì)使數(shù)據(jù)的分類(lèi)分級(jí)效果更好。
在場(chǎng)景方面,隨著數(shù)據(jù)安全相關(guān)法律法規(guī)和標(biāo)準(zhǔn)持續(xù)落地,5G、云計(jì)算、物聯(lián)網(wǎng)等新技術(shù)應(yīng)用打破原有網(wǎng)絡(luò)邊界,遠(yuǎn)程辦公、物聯(lián)網(wǎng)、車(chē)聯(lián)網(wǎng)、業(yè)務(wù)上云等新興場(chǎng)景出現(xiàn),數(shù)據(jù)安全風(fēng)險(xiǎn)增加,APT攻擊、漏洞攻擊、勒索病毒等外部威脅持續(xù)升級(jí),對(duì)數(shù)據(jù)安全的發(fā)展也產(chǎn)生了一定影響。在這些新興場(chǎng)景下,數(shù)據(jù)安全運(yùn)營(yíng)管理平臺(tái)也將會(huì)承載起重要數(shù)據(jù)的安全保障能力,例如在車(chē)聯(lián)網(wǎng)場(chǎng)景下,目前智能汽車(chē)興起,但是智能汽車(chē)收集存儲(chǔ)的個(gè)人信息數(shù)據(jù)、地理位置信息數(shù)據(jù)都屬于關(guān)鍵信息,一旦發(fā)生泄露就會(huì)影響國(guó)家安全。
評(píng)論
隨著數(shù)據(jù)安全建設(shè)的推進(jìn),在企業(yè)的數(shù)據(jù)安全建設(shè)中需要考慮諸多問(wèn)題:首先,部署的數(shù)據(jù)安全產(chǎn)品數(shù)量增加,企業(yè)需要考慮如何管理這些數(shù)據(jù)安全設(shè)備;其次,數(shù)據(jù)安全已不再是獨(dú)立設(shè)備,數(shù)據(jù)安全產(chǎn)品的種類(lèi)增加,企業(yè)需要考慮這些設(shè)備的聯(lián)動(dòng)問(wèn)題;最后,數(shù)據(jù)安全已從對(duì)靜態(tài)數(shù)據(jù)的防護(hù)轉(zhuǎn)向?qū)?shù)據(jù)全生命周期安全的防護(hù),企業(yè)需要考慮流轉(zhuǎn)中的數(shù)據(jù)安全。
我們看到,在企業(yè)網(wǎng)絡(luò)安全整體防護(hù)能力構(gòu)建中,已經(jīng)普遍由單點(diǎn)向體系化發(fā)展,數(shù)據(jù)安全防護(hù)也不會(huì)例外。因此,數(shù)據(jù)安全管控平臺(tái)很有可能成為未來(lái)企業(yè)數(shù)據(jù)安全防護(hù)中的發(fā)力點(diǎn),也是幫助數(shù)據(jù)安全廠商從單點(diǎn)化產(chǎn)品打造向體系化方案轉(zhuǎn)變的抓手。
更多信息可以來(lái)這里獲取==>>電子技術(shù)應(yīng)用-AET<<
