美創科技CTO周杰:五大支柱、三大跨域能力打造“韌性”資料安全體系
近日,由公安部第三研究所《資訊網路安全》雜誌社主辦的“資料治理與安全技術研討會”在北京召開。
中國計算機學會電腦保安專業委員會榮譽主任、公安部研究員嚴明,中國石油集團公司數字和資訊化管理部副總經理靖小偉,中國網路安全審查技術與認證中心原黨委書記、副主任王連印,國家電子政務外網管理中心辦公室安全管理處處長羅海寧等展開主題演講,來自水利部資訊中心、文化和旅遊部資訊中心、應急管理部大資料中心、中國僑聯資訊中心、中國石油集團公司數字和資訊化管理部、國家電子政務外網管理中心、中國建築材料工業規劃研究院、全國海關資訊中心、中國海關科學技術研究中心、中國網路安全審查技術與認證中心、銀保信科技(北京)有限公司、中國口岸協會等的十餘位國內資料治理專家現場參與,一起探討與應對資料安全新的挑戰。
研討會上,美創科技CTO周杰進行 《如何打造“韌性”資料安全防護體系 》 主題演講。周杰表示,資料作為新型生產要素,是數字化、智慧化的基礎,具有高價值、流動屬性、以及與業務緊密貼合的特殊性,面臨目前各種複雜和不確定的風險,由外而內的多層縱深網路安全防禦體系已很 難以實現資料的有效保護:
-
高價值的資料資產:DT時代,資料價值不斷被放大,資料的破壞和洩露所造成的巨大損失,這讓以降低風險為基礎理念的網路安全體系很難承載資料安全的目標。
-
複雜的資料生態系統:資料作為業務的核心,海量存在且具有高度複雜性,無法簡化為一個或者多個物件進行安全管理,而資料的複製和廣泛的分佈進一步加劇管理防護的難度。
-
不止入侵防禦/攻防:網路安全是圍繞著入侵和防禦展開,不同於網路安全,資料安全廣泛分佈在使用者的每一步業務和運維操作之中,資料安全需要圍繞著日常操作安全性展開。
-
資料會流動且好流動:資料只有在流動中才能創造價值,但資料會本能從高安全區域向低安全區域流動,且資料的流動是複製的流動,網路安全的靜態縱深防禦體系對此無所適從。
打造“韌性”資料安全防護體系
顯然,隨著 推動資料要素市場發展和資料安全產業發展上升至國家戰略,面臨新場景、新業務的數字化環境, 僅依賴網路安全很難實現資料的有效保護,這迫切需要打造獨立的具有“韌性”的資料安全防護體系。
周杰介紹,美創科技從第一代“以資產為中心,持續驗證”的零信任資料安全架構,到第二代安全中臺構建動態防護和主動防禦能力基礎上,再次升級 以資產為中心,以身份為邊界,以風險為介面的“韌性”資料安全防護體系。
“韌性”資料安全的三個目標
-
韌性和彈性: 有毒環境中的持續執行、快速干預和恢復如初、徹底失敗的底線防禦。
-
適應性進化 :對身份、行為、資產動態評估,建立風險體系,並且反饋到訪問控制引擎,形成閉環。讓風險在實時變化中縮小,提高資料安全能力。
-
複雜系統的可見性: 圍繞資產、身份、行為、風險等維度,實現更為全面、綜合和深入的可觀測能力。
“韌性”資料安全的五大支柱
-
以資產為中心: 資料是資料安全的起點,透過資產梳理、分類分級,進行資產治理,定義資產邊界,建立資產拓撲,確定資產訪問模式,由內而外構建防禦堡壘。
-
多重防護: 以網路邊界為第一道邊界,身份邊界為第二道邊界,層層縱深防護。
-
全域身份: 貫穿全鏈路的身份,身份資訊傳遞到每一層防禦中。
-
持續自適應進化: 從資產、身份、資產身份相互作用三個維度動態持續評估,根據動態資料進行策略調整,並且自動化響應。
-
極限生存: 當系統遭遇徹底破壞後仍具備足夠的冗餘能力以支援資料和系統快速重建。
“韌性”資料安全的三大跨域能力
-
安全數字化: 歷史資料作為安全基線標準,風險透過數字展現,資料驅動安全。
-
多層級快速響應: 從簡單響應、條件反射、複雜分析等多個維度建立響應機制。響應有輕有重,我們必須建立分層的響應機制應對風險。
-
看見身份、看見資產、看見風險: 看見是一切的基礎,只有看得見,才能進行治理、防護、響應等安全措施。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69973247/viewspace-2997199/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 《中國數字安全能力圖譜》:美創科技,資料安全代表者!
- 美創科技入圍2020網路安全能力百強,榮獲資料安全10強
- 夯實高校數字化改革,美創科技構建資料安全保障體系
- 銀行資料安全治理案例(一)——美創科技
- 美創科技與賽博研究院、夏朗資訊簽署三方戰略合作協議 聚力共創資料安全“韌性”生態協議
- 美創科技勒索病毒“零信任”防護和資料安全治理體系的探索實踐
- 美創科技入選《2021網路安全產業鏈圖譜》15領域,領跑資料安全產業
- 美創科技攜手中國聯通某省分公司,構築資料安全防護體系
- 美創科技以資料為中心的安全治理實踐
- 美創科技出席世界資訊保安大會:多維資料安全框架體系,護航新基建發展框架
- 美創科技四個行業資料安全治理實踐案例行業
- 資料跨域交換成剛需 志翔科技助力企業資料安全合規跨域
- 美創解讀|《資料安全法》實施,企業資料安全合規技術能力建設
- 美創科技釋出資料安全綜合評估系統|推進安全評估高效開展
- 第五款!美創資料水印溯源系統透過中國信通院資料安全能力評測
- 美創科技8個醫療資料安全場景化方案推出!
- 資料安全峰會2022 | 美創DSM獲頒“資料安全產品能力驗證計劃”評測證書
- 美創科技列為IDC中國資料安全市場代表廠商
- 領跑資料安全 | 美創科技入選《中國網路安全企業100強》
- 美創科技攜零信任資料安全,亮相雲安全聯盟大中華區大會
- 美創資料安全管理平臺獲信通院“資料安全產品能力驗證計劃”評測證書
- 網站安全防護對跨域資料洩露網站跨域
- 美創資料安全品牌、行業、案例全體現!《2022年資料安全市場報告》行業
- 方案|美創科技資料庫國產信創改造方案資料庫
- 美創科技聯合釋出《中小銀行資料安全治理研究報告》
- 美創科技助力重慶銀行應對流動資料安全挑戰
- 共建“醫療合規科技實驗室”,美創科技實力護航醫療資料安全
- 新品釋出 | 綠盟科技打造資料安全“新法寶”
- 美創科技識別政務資料歸集安全風險,提供管控措施
- 美創科技正式成為“資料安全強基計劃”成員單位
- 世界網際網路大會|美創科技新一代 資料安全管理平臺,攜五大新特性發布亮相
- 美創成為首批信通院資料安全產品技術能力驗證計劃企業,實力領跑資料安全
- 聚力信創 安全護航丨綠盟科技助力信創安全體系建設
- 醫療資料安全實踐示範!美創科技案例入選IDC PeerScape報告
- 摩杜雲:打造新基建核心支柱,資料增值將成為發展引擎
- 美創科技全新發布API安全監測與訪問控制系統API
- 安全系列之:跨域資源共享CORS跨域CORS
- 資料安全星選廠商!美創科技入選《CCSIP 2022 中國網路安全行業全景冊》行業