近日，由公安部第三研究所《資訊網路安全》雜誌社主辦的“資料治理與安全技術研討會”在北京召開。

中國計算機學會電腦保安專業委員會榮譽主任、公安部研究員嚴明，中國石油集團公司數字和資訊化管理部副總經理靖小偉，中國網路安全審查技術與認證中心原黨委書記、副主任王連印，國家電子政務外網管理中心辦公室安全管理處處長羅海寧等展開主題演講，來自水利部資訊中心、文化和旅遊部資訊中心、應急管理部大資料中心、中國僑聯資訊中心、中國石油集團公司數字和資訊化管理部、國家電子政務外網管理中心、中國建築材料工業規劃研究院、全國海關資訊中心、中國海關科學技術研究中心、中國網路安全審查技術與認證中心、銀保信科技（北京）有限公司、中國口岸協會等的十餘位國內資料治理專家現場參與，一起探討與應對資料安全新的挑戰。

研討會上，美創科技CTO周杰進行《如何打造“韌性”資料安全防護體系》主題演講。周杰表示，資料作為新型生產要素，是數字化、智慧化的基礎，具有高價值、流動屬性、以及與業務緊密貼合的特殊性，面臨目前各種複雜和不確定的風險，由外而內的多層縱深網路安全防禦體系已很難以實現資料的有效保護：

高價值的資料資產：DT時代，資料價值不斷被放大，資料的破壞和洩露所造成的巨大損失，這讓以降低風險為基礎理念的網路安全體系很難承載資料安全的目標。

複雜的資料生態系統：資料作為業務的核心，海量存在且具有高度複雜性，無法簡化為一個或者多個物件進行安全管理，而資料的複製和廣泛的分佈進一步加劇管理防護的難度。

不止入侵防禦/攻防：網路安全是圍繞著入侵和防禦展開，不同於網路安全，資料安全廣泛分佈在使用者的每一步業務和運維操作之中，資料安全需要圍繞著日常操作安全性展開。
資料會流動且好流動：資料只有在流動中才能創造價值，但資料會本能從高安全區域向低安全區域流動，且資料的流動是複製的流動，網路安全的靜態縱深防禦體系對此無所適從。

打造“韌性”資料安全防護體系

顯然，隨著推動資料要素市場發展和資料安全產業發展上升至國家戰略，面臨新場景、新業務的數字化環境，僅依賴網路安全很難實現資料的有效保護，這迫切需要打造獨立的具有“韌性”的資料安全防護體系。

周杰介紹，美創科技從第一代“以資產為中心，持續驗證”的零信任資料安全架構，到第二代安全中臺構建動態防護和主動防禦能力基礎上，再次升級以資產為中心，以身份為邊界，以風險為介面的“韌性”資料安全防護體系。

“韌性”資料安全防護體系實現複雜系統的可見性，快速的感知、干預和恢復，當資料在遭受威脅的時候能夠快速響應以及攻擊發生後的快速恢復，同時透過適應性進化來持續保障身份和資產全生命週期的安全。

“韌性”資料安全的三個目標

韌性和彈性： 有毒環境中的持續執行、快速干預和恢復如初、徹底失敗的底線防禦。
適應性進化 ：對身份、行為、資產動態評估，建立風險體系，並且反饋到訪問控制引擎，形成閉環。讓風險在實時變化中縮小，提高資料安全能力。
複雜系統的可見性： 圍繞資產、身份、行為、風險等維度，實現更為全面、綜合和深入的可觀測能力。

“韌性”資料安全的五大支柱

以資產為中心： 資料是資料安全的起點，透過資產梳理、分類分級，進行資產治理，定義資產邊界，建立資產拓撲，確定資產訪問模式，由內而外構建防禦堡壘。
多重防護： 以網路邊界為第一道邊界，身份邊界為第二道邊界，層層縱深防護。
全域身份： 貫穿全鏈路的身份，身份資訊傳遞到每一層防禦中。
持續自適應進化： 從資產、身份、資產身份相互作用三個維度動態持續評估，根據動態資料進行策略調整，並且自動化響應。
極限生存： 當系統遭遇徹底破壞後仍具備足夠的冗餘能力以支援資料和系統快速重建。

“韌性”資料安全的三大跨域能力

安全數字化： 歷史資料作為安全基線標準，風險透過數字展現，資料驅動安全。
多層級快速響應： 從簡單響應、條件反射、複雜分析等多個維度建立響應機制。響應有輕有重，我們必須建立分層的響應機制應對風險。
看見身份、看見資產、看見風險： 看見是一切的基礎，只有看得見，才能進行治理、防護、響應等安全措施。

美創科技CTO周杰：五大支柱、三大跨域能力打造“韌性”資料安全體系

相關文章