中文
數(shù)字經(jīng)濟在國民經(jīng)濟中的重要程度顯著提升,作為與“數(shù)字經(jīng)濟”并駕齊驅(qū),一體兩翼的“數(shù)據(jù)安全”問題自然成為了事關國家安全與經(jīng)濟社會發(fā)展的重大問題。當前,諸多行業(yè)遵循和應用的還是舊的數(shù)據(jù)安全建設理念,無法有效抵御新的數(shù)據(jù)安全問題帶來的挑戰(zhàn),昂楷科技數(shù)據(jù)安全智能化運營的探索應運而生。
各類安全產(chǎn)品之間缺乏有效的聯(lián)動和統(tǒng)一調(diào)度管理,安全風險應對能力難以真正得到提升。
為滿足合規(guī)檢查,盲目添加各種安全產(chǎn)品,存在嚴重的重復建設,建設復雜周期長。
各類安全產(chǎn)品接口獨立,規(guī)范不統(tǒng)一,定制復雜,無法對安全事件進行聯(lián)動響應及合成作戰(zhàn)。
缺乏整體規(guī)劃,建設完成后缺乏運營機制,各類安全產(chǎn)品部署實施后不運營,無法起到持續(xù)防護作用。
近年來很多數(shù)據(jù)安全風險事件與缺乏完善的數(shù)據(jù)安全治理體系緊密相關。傳統(tǒng)的安全建設理念難以應對數(shù)字化時代的數(shù)據(jù)安全風險,落后的建設理念導致數(shù)據(jù)安全孤島,只建設不運營,無法持續(xù)防護。為了應對數(shù)據(jù)安全新挑戰(zhàn),應采用全新的、智能化運營理念進行數(shù)據(jù)安全建設。
昂楷提出數(shù)字化時代數(shù)據(jù)安全運營體系建設的理念:以持續(xù)有效進行數(shù)據(jù)安全防護為核心,既要把握好與業(yè)務之間的緊密聯(lián)系,又要兼顧效率與穩(wěn)定可靠之間的平衡。主要由2個基本原則、3個全面覆蓋、2個平衡、2個引擎、2個堅持、2種能力組成。
1、新的產(chǎn)品、形態(tài)、服務:AI衍生新的攻防手段和新的數(shù)據(jù)安全產(chǎn)品、服務形態(tài),如對模型的工具、數(shù)據(jù)的污染等。
2、功能與服務能力的提升:AI可用于行業(yè)數(shù)據(jù)智能分類分級,可構建DSPM、DSP平臺的數(shù)據(jù)安全運營與響應如智能交互使用、插件周邊聯(lián)動、運營周/月報等,還能構建數(shù)據(jù)安全知識庫,用于考核、宣傳、培訓賦能等。
3、安全人員效能提升:AI可以提供即時的響應和輔助分析、決策支持。任務代碼自動生成、文檔編寫等。
1、組織制度流程建設 數(shù)據(jù)安全組織體系建設:圍繞數(shù)據(jù)安全運營目標,以數(shù)據(jù)安全組織體系為基礎,以管理體系為指導,以技術體系為支撐,構建數(shù)據(jù)安全閉環(huán)管控的體系架構。 數(shù)據(jù)安全管理體系建設:圍線業(yè)務數(shù)據(jù)安全需求、法律法規(guī)合規(guī)性等方面進行梳理,設置數(shù)據(jù)安全管理方針、管理規(guī)范、流程指南、詳細表單,明確保障機制,實現(xiàn)可持續(xù)化運營的數(shù)據(jù)安全治理管理體系。 2、 現(xiàn)網(wǎng)業(yè)務數(shù)據(jù)梳理 以業(yè)務為基礎、數(shù)據(jù)為核心,梳理全網(wǎng)數(shù)據(jù)資產(chǎn)、API接口、敏感數(shù)據(jù)、數(shù)據(jù)訪問權限等,識別重要數(shù)據(jù)、找出關鍵場景。智能發(fā)現(xiàn)數(shù)據(jù)庫資產(chǎn)以及敏感數(shù)據(jù),是數(shù)據(jù)安全治理的重要基礎。 3、 安全風險評估 參照《網(wǎng)絡數(shù)據(jù)安全風險評估指引》(TC260-PG-20231A),數(shù)據(jù)安全管理、數(shù)據(jù)處理活動、數(shù)據(jù)安全技術、個人信息保護等方面評估數(shù)據(jù)安全風險,旨在掌握數(shù)據(jù)安全總體狀況,發(fā)現(xiàn)數(shù)據(jù)安全隱患。 4、 差距分析 結合組織的數(shù)據(jù)安全策略規(guī)劃、當前實際數(shù)據(jù)安全能力建設情況,從數(shù)據(jù)管理體系、制度流程、技術工具、人員能力等多個維度進行差距分析,形成差距分析報告,以及數(shù)據(jù)安全建設建議。 5、 全生命周期實施建設 以基礎網(wǎng)絡安全能力為支撐,梳理業(yè)務中的數(shù)據(jù)安全問題,統(tǒng)一整合各種數(shù)據(jù)安全技術能力,實現(xiàn)全網(wǎng)進不來、拿不走、看不懂、改不了、走不脫的數(shù)據(jù)安全技術體系。 6、 數(shù)據(jù)安全運營 以運營指標為基礎,考核監(jiān)督為改進依據(jù),實現(xiàn)“事前、事中、事后”的全過程覆蓋,從以事后處置為核心,轉(zhuǎn)向以事前預防為核心,支撐識別、預防、發(fā)現(xiàn)、響應等,變被動為主動,直至自適應的數(shù)據(jù)安全能力。 7、 持數(shù)據(jù)安全持續(xù)檢查,鞏固運營效果 依據(jù)國家和行業(yè)的法律法規(guī)、組織的數(shù)據(jù)安全目標,通過數(shù)據(jù)安全能力稽核、風險評估、滲透測試、合規(guī)審計等措施,保障數(shù)據(jù)安全持續(xù)防護效果。
組織者-防得住:360°持續(xù)進行數(shù)據(jù)安全保護,避免數(shù)據(jù)泄露事件發(fā)生,保障組織的業(yè)務連續(xù)性與聲譽。
管理者-看得清:健康態(tài)勢全局掌握數(shù)據(jù)安全總體態(tài)勢、資產(chǎn)態(tài)勢、風險態(tài)勢。
運營者一控得牢:數(shù)據(jù)資產(chǎn)分布清晰、安全需求明確、安全風險實時監(jiān)測、安全事件快速處理。
使用者一用得順:數(shù)據(jù)權責相符,數(shù)據(jù)使用過程符合相關安全管理要求,安全合規(guī)地使用數(shù)據(jù)。
全網(wǎng)數(shù)據(jù)資產(chǎn)智能識別、數(shù)據(jù)分類分級,以及API接口智能識別,數(shù)據(jù)分布可見、數(shù)據(jù)流轉(zhuǎn)可見、數(shù)據(jù)訪問可見;
數(shù)據(jù)全生命周期、全流通環(huán)節(jié)、應用場景各環(huán)節(jié)風險持續(xù)監(jiān)測與防護,為業(yè)務的穩(wěn)定、可靠運行保駕護航;
利用數(shù)據(jù)安全運營駕駛艙,實現(xiàn)了數(shù)據(jù)資產(chǎn)管理、風險管理、態(tài)勢感知、聯(lián)防聯(lián)控等,實現(xiàn)一體化控制和管理;
無需人工干預,數(shù)據(jù)安全治理平臺智能運營呈現(xiàn)風險態(tài)勢、資產(chǎn)態(tài)勢、總體態(tài)勢等;
組織、制度、技術、運營體系建設,滿足國家、行業(yè)數(shù)據(jù)安全法律法規(guī)要求。
數(shù)據(jù)安全運營是一個隨時代發(fā)展和行業(yè)需求不斷變化的動態(tài)探索過程,尤其是數(shù)據(jù)經(jīng)濟異常龐大的今天,數(shù)據(jù)安全問題只會更加復雜,形勢更加嚴峻。昂楷科技提出智能化運營的探索,希望能夠幫助在數(shù)據(jù)安全治理和運營過程中的有困擾的企業(yè),為他們提供一些思考路徑與建議。未來,昂楷科技將持續(xù)深耕數(shù)據(jù)安全領域,積極應對新挑戰(zhàn),探索新路徑,為行業(yè)長足發(fā)展貢獻昂楷力量。
