中國(guó)首個(gè)大數(shù)據(jù)安全能力框架發(fā)布 三六零全面布局?jǐn)?shù)字化安全

發(fā)布時(shí)間:2021-11-09 21:06:39  |  來(lái)源:通信世界網(wǎng)  

(CWW)11月9日,三六零公司(601360.SH,以下簡(jiǎn)稱(chēng)360)旗下政企安全集團(tuán)在ISC平臺(tái)重磅發(fā)布360大數(shù)據(jù)安全能力框架,這是繼9月1日國(guó)家實(shí)施《數(shù)據(jù)安全法》以來(lái),中國(guó)首個(gè)創(chuàng)新提出大數(shù)據(jù)安全能力框架的安全企業(yè),帶來(lái)了面向不同場(chǎng)景的整體數(shù)據(jù)安全保護(hù)方案,旨在幫助政府、企業(yè)和監(jiān)管部門(mén)構(gòu)建數(shù)據(jù)安全新能力,推動(dòng)數(shù)字化高質(zhì)量發(fā)展。

隨著全球數(shù)字化進(jìn)程加速,數(shù)據(jù)已成為國(guó)家和企業(yè)的重要資產(chǎn)和戰(zhàn)略資源,同時(shí)也成為了新的攻擊對(duì)象。據(jù)報(bào)道,2021年,每次數(shù)據(jù)泄露事件平均為公司帶來(lái)424萬(wàn)美元的損失。其中,大型泄露事件的平均成本為4.01億美元,泄露記錄達(dá)到5000萬(wàn)到6500萬(wàn)條,數(shù)據(jù)安全正成為數(shù)字經(jīng)濟(jì)發(fā)展的重大難題,成為數(shù)字化安全的重中之重。

基于此,繼《網(wǎng)絡(luò)安全法》后,今年9月1日、11月1日,國(guó)家又先后實(shí)施了《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》等法規(guī),將數(shù)據(jù)安全工作從網(wǎng)絡(luò)安全工作中單列出來(lái), 充分體現(xiàn)了數(shù)據(jù)安全在國(guó)家安全體系中的重要地位。

對(duì)于備受業(yè)界關(guān)切的數(shù)據(jù)出境問(wèn)題,國(guó)家互聯(lián)網(wǎng)信息辦公室也于10月29日發(fā)布了《數(shù)據(jù)出境安全評(píng)估辦法(征求意見(jiàn)稿)》 ,各地區(qū)、各部門(mén)應(yīng)當(dāng)按照數(shù)據(jù)分類(lèi)分級(jí)保護(hù)制度,確定本地區(qū)、本部門(mén)以及相關(guān)行業(yè)、領(lǐng)域的重要數(shù)據(jù)具體目錄,對(duì)列入目錄的數(shù)據(jù)進(jìn)行重點(diǎn)保護(hù)??梢?jiàn),數(shù)據(jù)安全將成為社會(huì)治理的重要問(wèn)題之一。

唯一兼具大數(shù)據(jù)治理和數(shù)據(jù)安全雙重能力 360引領(lǐng)數(shù)據(jù)安全防護(hù)變革

當(dāng)前,數(shù)據(jù)安全整體的風(fēng)險(xiǎn)前所未有,正面臨關(guān)鍵數(shù)據(jù)泄露、數(shù)據(jù)被加密勒索、內(nèi)鬼泄露販賣(mài)數(shù)據(jù)、數(shù)據(jù)污染投毒以及數(shù)據(jù)濫用等各種問(wèn)題新舊交織。

對(duì)此,發(fā)布會(huì)上,360集團(tuán)董事長(zhǎng)助理、360政企安全集團(tuán)數(shù)據(jù)安全產(chǎn)品部負(fù)責(zé)人楊志維表示,數(shù)字化時(shí)代的數(shù)據(jù)安全為整個(gè)社會(huì)、各行各業(yè)帶來(lái)了極大挑戰(zhàn),解決復(fù)雜數(shù)據(jù)安全挑戰(zhàn),需要放棄碎片化產(chǎn)品堆砌的傳統(tǒng)思路,以數(shù)字化思維重塑網(wǎng)絡(luò)安全,打造數(shù)字化安全能力體系。

在360提出的數(shù)字化安全能力體系中,安全能力框架是基礎(chǔ),而好的框架背后是科學(xué)的理念支撐。360大數(shù)據(jù)安全能力框架的核心理念也可以稱(chēng)為“方法論”,概括起來(lái)就是以“數(shù)據(jù)”為中心,“治理、管理、安全”融合推進(jìn),實(shí)現(xiàn)數(shù)據(jù)全過(guò)程安全管控。意思是要匯聚全網(wǎng)全維安全大數(shù)據(jù),建立全局視角,達(dá)到攻防兼?zhèn)?、?nèi)外兼修的效果。

基于以上的指導(dǎo)思想和技術(shù)標(biāo)準(zhǔn),360大數(shù)據(jù)安全能力框架是一個(gè)覆蓋監(jiān)管側(cè)、企業(yè)側(cè)和城市側(cè)的整體框架,實(shí)現(xiàn)監(jiān)管單位常態(tài)化監(jiān)管、企業(yè)防護(hù)能力提升、城市數(shù)據(jù)安全管控相統(tǒng)一。

需要強(qiáng)調(diào)的是,匯聚全維數(shù)據(jù)和分析大規(guī)模數(shù)據(jù)并非易事,基于16年安全領(lǐng)域深耕,360是國(guó)內(nèi)唯一同時(shí)具備海量大數(shù)據(jù)治理和數(shù)據(jù)安全雙重能力的公司,這次發(fā)布的大數(shù)據(jù)安全能力框架就是建立在360大數(shù)據(jù)治理和數(shù)據(jù)安全雙重能力之上的成果。

楊志維還談到,在發(fā)布這套框架之前,360就在內(nèi)部采用了這套數(shù)據(jù)安全解決方案來(lái)驗(yàn)證效果。360利用雷達(dá)數(shù)據(jù)中臺(tái),實(shí)現(xiàn)業(yè)務(wù)數(shù)據(jù)的隱私合規(guī)全流程管控、數(shù)據(jù)分類(lèi)分級(jí)管理與全方位數(shù)據(jù)安全控制,有效保障了360自身的數(shù)據(jù)安全與數(shù)據(jù)合規(guī)。

破局?jǐn)?shù)據(jù)安全 360以新框架構(gòu)建數(shù)據(jù)安全新能力

對(duì)于企業(yè)而言,業(yè)務(wù)數(shù)據(jù)是重要資產(chǎn),不僅支撐企業(yè)正常業(yè)務(wù)運(yùn)轉(zhuǎn),同時(shí)可創(chuàng)造巨大的經(jīng)濟(jì)和社會(huì)價(jià)值。但是,企業(yè)側(cè)數(shù)據(jù)安全管理普遍存在突出的安全問(wèn)題,數(shù)據(jù)資產(chǎn)盤(pán)點(diǎn)不清、數(shù)據(jù)攻擊防范能力不足、數(shù)據(jù)訪問(wèn)控制不細(xì)、數(shù)據(jù)分析能力不足、數(shù)據(jù)審計(jì)力度不夠以及缺乏專(zhuān)業(yè)人員運(yùn)營(yíng)等,導(dǎo)致數(shù)據(jù)安全事件屢有發(fā)生,對(duì)企業(yè)造成重大的甚至無(wú)法彌補(bǔ)的經(jīng)濟(jì)損失與聲譽(yù)損失。

不僅如此,在《數(shù)據(jù)安全法》等法規(guī)出臺(tái)的背景下,數(shù)據(jù)安全合規(guī)的高度、力度、手段都將前所未有。企業(yè)的當(dāng)務(wù)之急是基于數(shù)據(jù)生命周期關(guān)鍵點(diǎn)實(shí)施有效的安全管理措施,全面加強(qiáng)對(duì)核心數(shù)據(jù)的防護(hù),構(gòu)建體系化企業(yè)數(shù)據(jù)安全框架,在滿(mǎn)足合規(guī)要求的同時(shí),建設(shè)數(shù)據(jù)治理與安全管理的新能力。

據(jù)360政企安全集團(tuán)產(chǎn)品創(chuàng)新部負(fù)責(zé)人、零信任首席專(zhuān)家柯善學(xué)介紹,此次發(fā)布的360企業(yè)側(cè)大數(shù)據(jù)安全方案便是針對(duì)當(dāng)前企業(yè)數(shù)據(jù)安全的關(guān)鍵痛點(diǎn)而打造的,由基于數(shù)據(jù)安全大腦的數(shù)據(jù)安全治理、數(shù)據(jù)攻擊面防護(hù)、數(shù)據(jù)訪問(wèn)控制、數(shù)據(jù)專(zhuān)家運(yùn)營(yíng)四部分組成。

其中,數(shù)據(jù)安全治理,是一種平臺(tái)級(jí)的解決方案,致力于提高客戶(hù)的數(shù)據(jù)安全治理能力;數(shù)據(jù)攻擊面防護(hù),側(cè)重于傳統(tǒng)的網(wǎng)絡(luò)/數(shù)據(jù)安全防護(hù)手段,包括大家所熟知的數(shù)據(jù)安全產(chǎn)品,比如數(shù)據(jù)庫(kù)防火墻、數(shù)據(jù)加密、數(shù)據(jù)脫敏等;數(shù)據(jù)訪問(wèn)控制,基于較新的零信任理念,針對(duì)數(shù)據(jù)實(shí)施基于身份的訪問(wèn)控制;數(shù)據(jù)專(zhuān)家運(yùn)營(yíng),則是通過(guò)數(shù)據(jù)安全專(zhuān)家,實(shí)施數(shù)據(jù)安全運(yùn)營(yíng)流程,依托數(shù)據(jù)安全大腦,產(chǎn)生切實(shí)有效的數(shù)據(jù)安全治理效果。

通過(guò)這套數(shù)據(jù)安全方案,企業(yè)可實(shí)現(xiàn)數(shù)據(jù)基礎(chǔ)設(shè)施安全防護(hù)、數(shù)據(jù)資產(chǎn)及數(shù)據(jù)活動(dòng)的透明、可信、安全、可控。

縱觀當(dāng)前數(shù)據(jù)安全發(fā)展趨勢(shì),痛點(diǎn)在加強(qiáng)、需求在加快、動(dòng)作在加大。各個(gè)地方的政府部門(mén)、網(wǎng)信辦以及企業(yè),對(duì)于保障數(shù)據(jù)安全更加迫切。而多部數(shù)據(jù)安全法律法規(guī)的出臺(tái)標(biāo)志著我國(guó)在數(shù)據(jù)安全領(lǐng)域有法可依,為各行業(yè)數(shù)據(jù)安全提供了監(jiān)管依據(jù)。相關(guān)法規(guī)不僅對(duì)企業(yè)合法合規(guī)開(kāi)展數(shù)據(jù)活動(dòng)進(jìn)行了明確規(guī)定,對(duì)監(jiān)管部門(mén)、城市政務(wù)也提出了新的要求和任務(wù)。

在此背景下,360政企安全集團(tuán)不僅聚焦企業(yè)側(cè)數(shù)據(jù)安全保護(hù),同時(shí)也為監(jiān)管側(cè)和城市側(cè)的數(shù)據(jù)安全治理帶來(lái)了一份參考方案。

360關(guān)于監(jiān)管側(cè)數(shù)據(jù)安全的重要思路,是進(jìn)行常態(tài)化的數(shù)據(jù)安全監(jiān)管,這種常態(tài)化監(jiān)管能力,需要數(shù)據(jù)安全監(jiān)管平臺(tái)、常態(tài)化的數(shù)據(jù)連接、標(biāo)準(zhǔn)化的數(shù)據(jù)接口,以實(shí)現(xiàn)監(jiān)管部門(mén)對(duì)轄區(qū)內(nèi)全網(wǎng)數(shù)據(jù)的地圖展示、知識(shí)圖譜、事件審計(jì)、態(tài)勢(shì)感知。同時(shí),也可以實(shí)現(xiàn)常態(tài)化的數(shù)據(jù)查詢(xún),在發(fā)生數(shù)據(jù)安全事件時(shí),能夠快速進(jìn)行調(diào)查和取證。

360城市側(cè)大數(shù)據(jù)安全保護(hù)方案涵蓋了城市數(shù)據(jù)安全監(jiān)管和企業(yè)數(shù)據(jù)安全防護(hù)。政務(wù)數(shù)據(jù)共享和交換是新型智慧城市的基礎(chǔ),政務(wù)安全大數(shù)據(jù)平臺(tái)著眼于滿(mǎn)足此項(xiàng)需求,組合了數(shù)據(jù)交換系統(tǒng)、數(shù)據(jù)訪問(wèn)控制、數(shù)據(jù)安全隱私計(jì)算以及數(shù)據(jù)共享區(qū)塊鏈等子方案,可實(shí)現(xiàn)城市中政務(wù)數(shù)據(jù)和行業(yè)數(shù)據(jù)的多源融合和安全共享。

在數(shù)據(jù)驅(qū)動(dòng)時(shí)代發(fā)展的背景下,數(shù)據(jù)安全已經(jīng)成為全行業(yè)的共同挑戰(zhàn)。360大數(shù)據(jù)安全能力框架的發(fā)布,為數(shù)字化時(shí)代不同場(chǎng)景的數(shù)據(jù)安全治理帶來(lái)了全新思路,也為數(shù)據(jù)安全生態(tài)帶來(lái)新的機(jī)遇,如何保護(hù)數(shù)據(jù)安全,從而創(chuàng)造更大的價(jià)值,是數(shù)字經(jīng)濟(jì)發(fā)展的時(shí)代課題。

未來(lái)的挑戰(zhàn)依然十分巨大,作為數(shù)字化安全的領(lǐng)導(dǎo)者,360政企安全集團(tuán)表示,愿與安全生態(tài)伙伴一道共同努力,應(yīng)對(duì)數(shù)字化轉(zhuǎn)型帶來(lái)的機(jī)遇和挑戰(zhàn),為建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)和數(shù)字中國(guó)不斷貢獻(xiàn)力量。


關(guān)鍵詞: 資訊 通信世界網(wǎng) 360 大數(shù)據(jù) 數(shù)據(jù)安全 數(shù)字化

 

網(wǎng)站介紹  |  版權(quán)說(shuō)明  |  聯(lián)系我們  |  網(wǎng)站地圖 

星際派備案號(hào):京ICP備2022016840號(hào)-16 營(yíng)業(yè)執(zhí)照公示信息版權(quán)所有 郵箱聯(lián)系:920 891 263@qq.com