奇安信总裁吴云坤：政企机构数据安全治理需要考虑的四个问题

　　9月18日，世界计算机大会软件服务于信息安全主题峰会在湖南长沙举行，奇安信集团总裁吴云坤在主题演讲时提出，数据伴随着业务流转数据安全需要与业务内生，梳理数据脉络，将安全能力和举措深入到应用和业务中，并与信息化各层级全面覆盖和深度结合。

　　今天数据已经成为第五大生产要素，随着数字化转型的深入，政企机构的大数据应用中数据量大、应用多、数据流动复杂，同时面临着技术变革、合规要求高、安全威胁升级、安全风险加大。

　　而且随着数字化业务的开展，数据由静止转向流动，数据应用场景发生了改变，不仅要防御外部攻击，还要对数据流转全过程中，每个环节可能产生的内部威胁，内外部威胁交织，数据安全保护的难度加大，需要体系化的数据安全治理来应对数据安全挑战。

　　吴云坤建议，政企机构的数据安全治理应该考虑以下四个问题：

　　一是根据行业特性与自身业务影响，需要平衡业务发展与合规监管要求；

　　二是保护数据需要安全能力与业务应用深度融合；

　　三是保护数据需要零信任架构与数据安全防护体系结合；

　　四是结合“数据生命周期”和“业务逻辑与数据流转”视角来看大数据环境下的数据安全。

　　基于内生安全思想，依托“新一代企业网络安全框架”， 奇安信集团结合数据安全的经验和实践，推出“数据安全能力框架”，提供基于甲方视角的数据安全领域全景建设指引。

　　 能力框架全面从数据安全管理、技术和运行视角，覆盖数据安全治理每一个阶段，包含了567个能力组件，这些组件全面内生于数字化环境的方方面面，是数据安全治理成果转化落地到技术和管理实践的承载点，这些组件结合起来，可实现弹性扩展、自适应和自生长，满足政企客户不断变化的数据安全需求，不同行业在数据安全的体系建设与运行过程中，都可以按需选择、有序分布。

　　 同步推出的数据安全运行构想图采用系统工程的方法，从数据安全运行视角，以新型数据中心的业务场景为依托，基于业务到技术实现的层次化视角，囊括了数据安全应具备的三个状态：治理态、规划态和运行态，细致展现了数据安全治理结果转化到规划设计、技术落地的过程。

　　吴云坤表示，数据安全靠的不是单点技术，而是体系化的能力，数据安全需要与业务内生，梳理数据脉络，将安全能力和举措深入到应用和业务中，并与信息化各层级全面覆盖和深度结合；另外要对重要数据在关键环节做到精准防护。

   【免责声明】本文仅代表合作供稿方观点，不代表和讯网立场。投资者据此操作，风险请自担。