近年来,以区块链、工业互联网、共享经济等为代表的新兴技术不断升温,伴随着国家数字化的深入,“十四五”规划对于大数据的发展也作出了重要部署。在此番来势汹汹的数字经济浪潮中,企业如何洞悉数字安全的先机和挑战,构建数据治理与安全管理的新能力,在保障数据安全的前提下,充分利用数据资源使数据价值最大化,已成为企业发展过程中需要应对的关键问题。
11月9日,360政企安全集团在ISC平台重磅发布360大数据安全能力框架,创新提出大数据安全能力框架方法论,并带来了面向不同场景的整体数据安全保护方案,旨在帮助政府、企业和监管部门构建数据安全新能力,推动数字化高质量发展。
发布会上,360集团董事长助理、360政企安全集团数据安全产品部负责人杨志维,率先发布了中国首个大数据安全能力框架。他表示:“经过16年安全领域深耕,360已成为国内唯一同时具备海量大数据治理和数据安全双重能力的公司,这套框架正是建立在360大数据治理和数据安全双重能力之上的成果。这是一个覆盖企业侧、监管侧和城市侧的整体框架,能够实现监管单位常态化监管、企业防护能力提升、城市数据安全管控相统一。”
不仅要注重顶层设计,还要能落地到实际业务场景,这才是真正的大数据安全解决之道。在能力框架之上,360政企安全集团产品创新部负责人、零信任首席专家柯善学,发布了针对当前企业数据安全的关键痛点而打造的360企业侧大数据安全方案。通过方案应用思路可以清晰看出,这套方案由4个子方案组成,即360能够为各种企业机构提供包括基于数据安全大脑的数据安全治理、数据攻击面防护、数据访问控制、数据专家运营等4大类数据安全能力。
其中,数据安全治理能力建立在360数据安全大脑基础之上,通过结合应用场景和业务,为企业实现4类数据安全治理效果,包括数据资产地图、数据知识图谱、数据行为审计、数据态势感知。
数据攻击面防御能力更侧重于传统的网络和数据安全防护手段,需要利用客户已有的安全基础设施,如高级威胁检测、漏洞管理中心、API安全中心等;还需要借助传统的数据安全防护产品,如数据库防火墙、数据防泄漏、数据脱敏等。
相较于传统手段,数据访问控制能力则利用了较新的零信任理念,构建应用级、API级、数据级的访问控制。并通过数据访问策略引擎,实现数据库的表级、行级、列级、字段级的数据访问控制。这是其它的网关难以实现的能力,这也是数据安全中非常值得重视的能力。
另外,360可以为企业提供数据专家运营服务。这类能力通过帮助企业建设数据安全态势感知中心、数据安全人才培训中心、数据安全运营中心、数据安全能力评估中心、数据安全应急响应中心,实现数据安全运营,为企业数据安全保障提供专业能力支撑。
总体而言,360企业侧大数据安全方案是提供企业数据全生命周期安全防护的整体安全解决方案。通过这套大数据安全方案,企业可实现数据基础设施安全防护、数据资产及数据活动的透明、可信、安全、可控。
未来,数据安全的风险和挑战依然十分巨大,作为数字化安全的领导者,360政企安全集团愿意贡献多年实战累积的安全大数据与安全能力,与安全生态伙伴一道共同努力,应对数字化转型带来的机遇和挑战,为建设网络强国和数字中国不断贡献力量。