如今关于数据安全的顶层立法已经趋于完善,数据安全成为互联网监管的核心,不仅是互联网厂商、政务大数据还有金融、医疗等场景安全需求极为旺盛。
数据既要合规安全又要发挥价值,只有极少数企业能够明晰的进行数据安全保护产品的选择,多数企业数据安全治理定位不清,数据和业务的矛盾凸显,如何进行数据安全治理?这对企业形成了极大的挑战。
一直以来山石网科作为网络安全边界的厂商被人熟知,如今布局数据安全,是有备而来还是抢占风口?
11月24日,山石网科正式推出2021《数据安全治理白皮书》,并发布全新的数据安全治理体系和全生命周期的数据安全治理平台。
雷峰网与一众媒体就发布会内容与山石网科行业规划总监韩冰以及数据安全业务群总经理赵胜进行了深入的沟通。
企业数据安全治理如何从混沌到有序
随着数字化转型的深入发展,数据作为第五大生产要素,成为新的生产力。多数企业意识到数据安全的重要性,但是按什么标准建?怎么建?这让企业处于尴尬的境地。
目前多数企业可以概括为以下三种情况:
一:预算比较充足,但无从下手。一些企业经常会问:“你要先给我讲讲你们对法律怎么解读,你们打算怎么做”,相对来说还处在混沌的阶段,想做但不知道怎么做。
二:安全是安全业务是业务,这部分企业既想要安全又不敢动业务。以业务优先,无法实现数据安全保护和业务的打通,事实上安全和业务要并行进行。
三:处于观望的状态。虽然相关的国家法律法规已经颁布,但是具体到每个行业,数据安全的相关条例都有所不同,没有明确的聚焦某一行业。
山石网科董事长兼CEO罗东平表示:对于广大企业来说,数据安全治理不是一个可选项,而是一个必选项;不是单个技术突破问题,而是一套完整的治理体系问题;不是仅限于技术单一思考维度,而是多维视角的立体建构能力;不是单一防护点堆砌,而是建立数据全生命周期的多维立体主动防护体系。
针对很多企业不了解自己的实际情况,山石推出的数据安全治理体系框架最大的意义在于能够更加贴合企业的业务,清楚怎么做,从混沌到有序,将复杂问题结构化,结构化的问题简单化。从数据分级分类、业务成熟度模型再到业务等每一个安全控制点都落到实处。
韩冰认为,目前整个市场的数据安全治理建设还处在初级阶段,好比要下一盘棋,不论是管理者还是具体操作者,都要了解整个棋盘的情况,清楚自己所在的位置。不论是规章制度、技术亦或是运营体系,在每一个环节部署什么样的安全体系,都能根据自己的企业战略决定,而不是人云亦云。
山石网科此次发布的数据安全治理产品体系,可以让用户根据自己的实际情况进行判断融合,了解自己从哪里开始建设,让数据安全治理有章可循有迹可循。
那么山石网科如此高调进军数据安全治理领域到底有何底气支撑?
山石网科“三管齐下”,有备而来
此次发布会,山石网科分别从数据安全治理的理论层面、践行理论和落地的服务体系以及让理论落地的产品和方案三方面进行全方位布局。可以看出山石网科“三管齐下”,白皮书、服务体系、数据治理产品,做好了“大干一番”的准备。
山石网科董事长兼CEO罗东平表示:“数据安全治理就是要依靠以上三点方法论,帮助用户建立数据全生命周期和多维立体的主动防护体系,以实现完整的数据安全治理。山石网科对于用户的价值,主要体现在两点:一是为用户提供可持续数据安全的运维能力,从一维防护到多维立体防护;二是,量身打造数据安全治理体系,实现成本最优。”
未来,安全服务会是所有安全厂商的重点,据介绍,山石网科拥有专业的数据安全服务团队,该团队具备丰富的实战经验,在整个数据安全生命周期中,推出多项数据安全专项服务,将人和工具的结合,主要提供数据安全咨询、安全评估、安全检查、专项安全演练四大专项服务,为企业数据安全治理解决落地问题。
另外,山石网科的数据安全治理体系框架包含五大模块,制度规范、运营管理、技术防护三个核心部分,应急响应和监督审计两个支撑体系。该数据安全治理体系是一个包含了目标、组织、流程、技术等多个维度的系统工程,该体系框架的基座是等保2.0(企业第一维的网络安全能力),让企业数据安全治理不用从零开始。
山石网科数据安全综合治理平台以数据资产综合治理、组件运营纳管系统、数据安全态势分析三大系统为抓手,搭配若干工具与服务,解决了数据资产梳理、高权限账号管控、敏感数据泄露防护、跨区域数据流转、数据态势感知等难题,实现资产可管、风险可视、策略联动、流程配套等,构建数据安全治理综合防御体系。
搭建体系框架,有实力进行布道,这不是一朝一夕就能够成型的,不难看出山石网科做足了准备。
赵胜表示:“山石网科并不是看中这个热点赛道,才入局。早在2016—2017年的时候,山石就已经专门成立部门做数据安全的产品和体系,只是当时的市场还没有成熟,随着数据要素市场的不断成熟,山石网科的数据安全治理体系不断完善迭代,进而推向市场”。
韩冰补充说,山石网科是完全的技术信仰者,只有做到最优或最佳的实践,才会把整个产品体系对外,踏踏实实做事才能真正成为数据安全的领航者。
概括来说,数据安全治理作为网络安全的重要一环不容缺失,山石网科作为综合性安全厂商,对于数据安全发力也就并不意外了。
数据安全治理业务或将成为山石新的“增长点”
根据赛迪咨询的数据,大数据安全市场将会随着大数据运用规模的拓展而高速成长,预计到 2021 年,大数据安全市场的规模将达到 69.7 亿元。数据安全未来将成为数字经济的基础设施,同时也将成为企业开展业务的基石。
只有先搭好底座和基础框架,再慢慢填充技术和服务才是正确的选择。韩冰表示,“山石网科的数据安全治理体系未来3-5年基本大框架不会变化,因为即使出来新的技术或者内容只要对应框架体系填充就可以”。不论是隐私计算还是可信计算抑或是零信任架构,只是安全体系框架中的其中一种核心技术。
目前最重要解决的是数据安全治理的安全和业务合规,建一个良好的牢不可破的体系,把基础打好。
山石网科更多是做布道者的角色,打通企业的数据安全意识。
据雷峰网(公众号:雷峰网)了解,很多中型企业对于数据安全治理预算金额至少是在200万-500万级别,另外政务的数据安全治理可能更是高达上千万。赵胜表示,在未来1-3年,数据安全治理业务可能成为山石网科增长点之一。