12月22日,山石网科 · 安全守护者峰会系列活动“双维驱动,人机共治——数据安全治理白皮书2.0发布会”圆满落幕。会上,山石网科面向行业发布《数据安全治理白皮书2.0》。
《数据安全治理白皮书2.0》创造性地提出了“双维驱动、人机共治”的建设理念。相比于1.0版,本次白皮书的更新迭代可协助企业及组织更科学、更智能、更高效地开展数据安全治理相关工作。
图注:“双维驱动,人机共治——数据安全治理白皮书2.0发布会”开幕
山石网科高级副总裁、首席技术专家杨庆华致辞表示,山石网科希望企业用户在面对数据安全建设问题有疑虑的时候,可以参考《数据安全治理白皮书2.0》。目前来看,比较通用的问题有以下三点:
l 企业数据安全建设需要思考的内容多且杂,是一个体系化的建设过程,如何全面科学的构建数据安全能力?
l 业务数据流转复杂,参与部门众多,如何行之有效的把数据安全治理落地?
l 当前主流的数据安全技术有哪些?怎么应用?怎么有效构建数据安全能力?
图注:山石网科高级副总裁、首席技术专家杨庆华致辞
双维驱动,助力企业数据安全建设
正是基于企业用户在面对数据安全建设时存在的问题,山石网科发布并持续更新数据安全治理白皮书,希望依托这种方式把山石网科自身的技术积累以及项目实践经验更好地分享给企业用户。
山石网科行业规划总监韩冰指出,山石网科数据安全治理体系框架2.0,是在构建网络安全能力基座之上,通过以数据为中心的视角,围绕数据生命周期各个阶段提供相应的保护能力;同时融合零信任的思维理念将应用系统、数据资源、设备、人员身份全部纳入到数据安全防护范围,构建更加完善的数据安全整体防护能力。
同时,韩冰提到山石网科数据安全治理七步法是通过介绍整套方法论,清晰地阐述了体系框架的承接和落地。古语有云:“授人以鱼,不如授之以渔”,山石网科数据安全治理七步法不仅是一套数据安全解决方案,更是在指导企业用户如何构建企业数据安全体系框架,如何将数据安全体系框架通过行之有效的方法进行落地。相信企业用户在厘清了这条主线以后,结合企业自身的规模、组织以及业务特性,可以更加科学有效的构建贴合自身情况的数据安全防护能力。
图注:山石网科行业规划总监韩冰发表演讲
人机共治, 赋能企业可持续安全运营
山石网科数据安全与审计业务群总经理赵胜从业务流转视角带大家了解了山石网科数据安全技术路线及产品能力。从人员、终端接入开始,到应用系统场景、数据库场景以及最后的三方接入,这些用户实际场景遇到的数据流转过程,中间需要非常多的技术防护要点。从中我们可以清楚地了解到数据安全治理永远不是从零开始,以数据为中心的安全建设需要在现有的网络安全防护体系之上, “网络安全能力基座”与“以数据为中心的安全”之间是相互关联、 彼此依赖、共同迭代的。
图注:从业务流转视角纵览技术路线
接着,赵胜介绍了构筑联防联控机制的安全大脑、AI赋能数据安全治理过程、安全服务保障数据安全建设实施落地等山石网科数据安全治理亮点内容,同时点明了“人机共治”在数据安全治理过程中的重要性。以“AI技术在数据安全领域的应用”为例,AI是为了提升产品对数据的理解,使之像人一样去识别、理解数据的内容,对流转在系统中的数据做到更加精准和智能地研判,进而使“机治”的过程更智能,实现“人机共治”的有机结合。
最后,赵胜通过政企、制造业、医疗等行业案例,来分享数据安全治理实践经验及注意事项,不仅从项目实践的角度进一步验证了“双维驱动、人机共治”建设理念的科学性,而且提供了数据安全治理建设落地新思路、新方案。
图注:山石网科数据安全与审计业务群
总经理赵胜发布《数据安全治理白皮书2.0》
在数字世界,厘清数据安全建设思路,找到数据安全建设的新思路、新方案,是各企业数据安全治理的重中之重。(雷峰网(公众号:雷峰网))