注册

奇安信总裁吴云坤:政企机构数据安全治理需要考虑的四个问题

2021-09-18 10:58:51 和讯 

  9月18日,世界计算机大会软件服务于信息安全主题峰会在湖南长沙举行,奇安信集团总裁吴云坤在主题演讲时提出,数据伴随着业务流转数据安全需要与业务内生,梳理数据脉络,将安全能力和举措深入到应用和业务中,并与信息化各层级全面覆盖和深度结合。

奇安信总裁吴云坤:政企机构数据安全治理需要考虑的四个问题

  今天数据已经成为第五大生产要素,随着数字化转型的深入,政企机构的大数据应用中数据量大、应用多、数据流动复杂,同时面临着技术变革、合规要求高、安全威胁升级、安全风险加大。

  而且随着数字化业务的开展,数据由静止转向流动,数据应用场景发生了改变,不仅要防御外部攻击,还要对数据流转全过程中,每个环节可能产生的内部威胁,内外部威胁交织,数据安全保护的难度加大,需要体系化的数据安全治理来应对数据安全挑战。

  吴云坤建议,政企机构的数据安全治理应该考虑以下四个问题:

  一是根据行业特性与自身业务影响,需要平衡业务发展与合规监管要求;

  二是保护数据需要安全能力与业务应用深度融合;

  三是保护数据需要零信任架构与数据安全防护体系结合;

  四是结合“数据生命周期”和“业务逻辑与数据流转”视角来看大数据环境下的数据安全。

  基于内生安全思想,依托“新一代企业网络安全框架”, 奇安信集团结合数据安全的经验和实践,推出“数据安全能力框架”,提供基于甲方视角的数据安全领域全景建设指引。

   能力框架全面从数据安全管理、技术和运行视角,覆盖数据安全治理每一个阶段,包含了567个能力组件,这些组件全面内生于数字化环境的方方面面,是数据安全治理成果转化落地到技术和管理实践的承载点,这些组件结合起来,可实现弹性扩展、自适应和自生长,满足政企客户不断变化的数据安全需求,不同行业在数据安全的体系建设与运行过程中,都可以按需选择、有序分布。

   同步推出的数据安全运行构想图采用系统工程的方法,从数据安全运行视角,以新型数据中心的业务场景为依托,基于业务到技术实现的层次化视角,囊括了数据安全应具备的三个状态:治理态、规划态和运行态,细致展现了数据安全治理结果转化到规划设计、技术落地的过程。

  吴云坤表示,数据安全靠的不是单点技术,而是体系化的能力,数据安全需要与业务内生,梳理数据脉络,将安全能力和举措深入到应用和业务中,并与信息化各层级全面覆盖和深度结合;另外要对重要数据在关键环节做到精准防护。

(责任编辑:李佳佳 HN153)

   【免责声明】本文仅代表合作供稿方观点,不代表和讯网立场。投资者据此操作,风险请自担。

看全文
写评论已有条评论跟帖用户自律公约
提 交还可输入500

最新评论

查看剩下100条评论

推荐阅读

和讯热销金融证券产品

【免责声明】本文仅代表作者本人观点,与和讯网无关。和讯网站对文中陈述、观点判断保持中立,不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。请读者仅作参考,并请自行承担全部责任。