11月9日,三六零公司(601360.SH,以下简称360,其政企安全集团在ISC该平台发布了360个大数据安全能力框架,这是自9月1日国家实施数据安全法以来,中国第一创新大数据安全能力框架安全企业,为不同场景带来整体数据安全保护计划,旨在帮助政府、企业和监管机构建立新的数据安全能力,促进数字高质量发展。
随着全球数字化进程的加快,数据已成为国家和企业的重要资产和战略资源,也成为新的攻击对象。据报道,2021年,每次数据泄露平均损失424万美元。其中,大型泄漏的平均成本为4.01数据安全正成为数字经济发展的重大问题,成为数字安全的重中之重。
基于此,今年9月1日和11月1日,继《网络安全法》之后,国家实施了《数据安全法》、《个人信息保护法》等法律法规,从网络安全工作中列出了数据安全工作,充分体现了数据安全在国家安全体系中的重要地位。
国家互联网信息办公室还于10月29日发布了《数据出境安全评估办法(征求意见稿)》 。各地区、各部门应根据数据分类分级保护制度,确定本地区、本部门及相关行业、领域的重要数据具体目录,重点保护列入目录的数据。可见,数据安全将成为社会治理的重要问题之一。
唯一具有大数据治理和数据安全双重能力的能力 360引领数据安全保护改革
目前,数据安全的整体风险是前所未有的,面临着关键数据泄露、数据加密勒索、鬼泄露销售数据、数据污染中毒、数据滥用等问题。
对此,360集团董事长助理、360政府企业安全集团数据安全产品部负责人杨志伟在新闻发布会上表示,数字时代的数据安全给整个社会和各行各业带来了巨大的挑战。要解决复杂的数据安全挑战,需要放弃碎片化产品堆积的传统思路,重塑网络安全,构建数字安全能力体系。
在360提出的数字安全能力系统中,安全能力框架是基础,好的框架背后是科学的概念支持。360大数据安全能力框架的核心概念也可以称为“方法论”,总结起来就是以“数据”为中心,“治理、管理、安全”整合推广,实现整个数据过程的安全控制。这意味着收集整个网络的全维安全大数据,建立体视角,实现攻防兼备、内外兼修的效果。
基于上述指导思想和技术标准,360个数据安全能力框架是覆盖监管侧、企业侧和城市侧的整体框架,实现监管单位的正常监管,提高企业保护能力,统一城市数据安全控制。
需要强调的是,收集全维数据和分析大规模数据并不容易,基于16年的安全领域,360是中国唯一具有大量大数据管理和数据安全能力的公司,大数据安全能力框架是基于360大数据管理和数据安全能力。
杨志伟还表示,在发布该框架之前,360内部使用了该数据安全解决方案来验证效果。360利用雷达数据平台实现业务数据隐私合规的全过程控制、数据分类分级管理和全面的数据安全控制,有效保证了360本身的数据安全和数据合规。
破局数据安全 360构建新框架数据安全新能力
对于企业来说,业务数据是一种重要的资产,它不仅支持企业的正常业务运作,而且创造了巨大的经济和社会价值。然而,企业侧数据安全管理普遍存在突出的安全问题、数据资产库存、数据攻击预防能力、数据访问控制、数据分析能力、数据审计不足、缺乏专业操作等,导致数据安全事件,造成重大甚至不可弥补的经济损失和声誉损失。
不仅如此,在《数据安全法》等法律法规的背景下,数据安全合规的高度、强度和手段将是前所未有的。企业的首要任务是根据数据生命周期的关键点实施有效的安全管理措施,全面加强核心数据的保护,建立系统的企业数据安全框架,建立数据管理和安全管理的新能力,同时满足合规要求。
据360政府企业安全集团产品创新部负责人、零信任首席专家柯山雪介绍,360企业侧大数据安全方案是基于数据安全大脑的数据安全管理、数据攻击保护、数据访问控制、数据专家操作四部分。
其中,数据安全管理是一种平台级的解决方案,致力于提高客户的数据安全管理能力;数据攻击保护侧重于传统的网络/数据安全保护手段,包括知名的数据安全产品,如数据库防火墙、数据加密、数据脱敏等;基于新的零信任理念,数据访问控制对数据实施基于身份的访问控制;数据专家操作是通过数据安全专家实施数据安全操作流程,依靠数据安全大脑产生有效的数据安全管理效果。
通过这套数据安全方案,企业可以实现透明、可信、安全、可控的数据基础设施安全保护、数据资产和数据活动。
纵观当前数据安全发展趋势,痛点在于加强,需求在加快,行动在增加。地方政府部门、网络信息办公室和企业更迫切需要确保数据安全。许多数据安全法律法规的出台标志着中国在数据安全领域有法律依据,为各行业的数据安全提供了监管依据。有关法律法规不仅明确规定了企业合法合规的数据活动,还对监管部门和城市政府事务提出了新的要求和任务。
在此背景下,360政府和企业安全集团不仅专注于企业侧数据安全保护,还为监管侧和城市侧数据安全管理带来了参考方案。
360监管侧数据安全的重要思路是进行正常的数据安全监管。这种正常的监管能力需要数据安全监管平台、正常的数据连接和标准化的数据接口,以实现地图显示、知识内整个网络数据的地图显示、知识地图、事件审计和情况感知。同时,还可以实现正常的数据查询,可以在数据安全事件发生时快速调查取证。
360城市侧大数据安全保护计划涵盖城市数据安全监督和企业数据安全保护。政府数据共享和交换是新智慧城市的基础。政府安全大数据平台注重满足这一需求,结合数据交换系统、数据访问控制、数据安全隐私计算、数据共享区块链等子方案,实现城市政府数据与行业数据的多源整合和安全共享。
在数据驱动时代发展的背景下,数据安全已成为整个行业的共同挑战。360大数据安全能力框架的发布为数字时代不同场景的数据安全管理带来了新的思路,为数据安全生态带来了新的机遇。如何保护数据安全,创造更大的价值,是数字经济发展的时代课题。
360政府和企业安全集团作为数字安全的领导者,表示愿意与安全生态合作伙伴共同努力,应对数字转型带来的机遇和挑战,不断为网络力量和数字中国的建设做出贡献。