《数据安全风险评估白皮书》
400-100-9516
news
全知动态

站内搜索

全知科技参与“2021北京网络安全大会”并发表演讲
2021-08-31 2462 全知动态

 

图怪兽_c8e897ddc00f773859355d9e0e2397c6_35545.png

 

根据工信部《网络安全产业高质量发展三年行动计划》提出:到2023年,我国网络安全产业规模将超2500亿元,年复合增长率超过15%;电信等重点行业网络安全投入占信息化投入比例不低于10%,关键行业基础设施网络安全防护水平不断提高。由此可见,我国网络安全产业正迎来全面提速增长。
 
 

 Part 1  2021 北 京 网 络 安 全 大 会 概 况

2021年8月26-8月28日,“2021北京网络安全大会(BCS)”以云上峰会形式正式举办。网络安全大会是由中国电子信息产业集团有限公司、中国互联网协会、中国网络空间安全协会、中国密码学会,全国工商联大数据运维(网络安全)委员会、中国通信学会、中国友谊促进会和奇安信集团联合主办的国际化网络安全专业盛会。
 

大会.jpeg

 

undefined

 
本届大会以“经营安全,安全经营”为主题,重点关注数字经济新环境下的网络安全发展之路。全知科技创始人兼CEO方兴受邀出席,并发表了以《数据安全法》为背景的“数据&风险为驱动的数据安全治理”主题演讲。
 
 

演讲2.png

 

 Part 2  全 知 科 技 CEO 方 兴 发 表 演 讲

在《数据安全法》出台的背景下,数据安全治理已成为“新一代数字化发展”的不可忽略的安全建设之一。在演讲中,方兴对《数据安全法》进行了专业解读,并结合数安法的相关合规要求,提出了应以“分类分级为纲,数据风险为领”为核心理念,重塑可落地、有效果的数据安全解决方案。
方兴指出,数据生命周期模型是应对《数据安全法》的关键,但是传统的数据生命周期模型存在几个挑战:
  • 数据生命周期的阶段划分存在问题;
  • 数据生命周期是一个过程拆解法,拆解法本身是难以构成一个整体的数据安全体系,不适用于数据安全整体建设规划。
  • 数据生命周期是阶段模型,只是提出了数据的阶段或场景,但是对数据复杂的流动和风险和威胁缺乏分析能力。
 

111_07.jpg

 
传统数据生命周期模型强调数据的过程管理,无法解决数据安全。方兴表示,数据安全涉及数据可用与风险的平衡,需要的是一整套“以数据和风险为驱动”的数据安全治理体系,并结合关键风险和威胁进行针对性的缓解
所以,针对“数据管理、共享第三方数据泄露”等数据流动过程中面临的安全挑战,我们应该从风险和威胁着眼出发,构建以“数据&风险为驱动”的数据安全治理体系。数据安全整个过程中的风险主要包含以下几类:
  1.  遵从性风险:和制度要求(场景和结果)相关
  2.  脆弱性风险:和数据载体、环境、暴露面相关
  3.  异常性风险:和IT资产状态变化和人员行为偏离相关
  4.  威胁行为风险:和主体和确定的危害行为模式相关
全知科技认为,在数字时代快速发展的当下,数据是无时无刻不在保持流动、开放的,所以无论是个人隐私合规保护,还是数据安全治理,其关键点都在于对数据流动过程中的知情和管控。基于此关键诉求,方兴结合全知科技数据安全理念提出了新的数据流动风险模型:
 

111_09.jpg

 
方兴表示,在面对新一代数据流动安全风险的挑战下,依据该新的风险模型,可以把所有合规风险、安全风险以及质量和管理风险全部映射到数据本体和载体、数据环境、数据暴露面、数据流、数据行为、数据获取方和处理结果等关键数据要素中,“以数据&风险为驱动”,去指导数据安全治理体系整体设计上的控制和把握,做到数据流动可见,继而实现数据风险可知、数据状态可管、威胁趋势可控

 

 Part 3  结 语

在大数据快速发展的背景下,“数据”已经成为数字经济时代下新的生产要素,数据在开放、流通、共享过程中带来的增值价值巨大,但由此诱发的数据流动安全风险不可忽视,如政务数据、个人隐私信息等数据泄漏、数据滥用等问题,不仅会导致所有者的权益损害,甚至会危及国家安全。
随着《数据安全法》《个人信息保护法》等法律法规的重磅落地,数据安全行业的监管环境持续强化;相应的,也对数据流动环境下的数据安全体系提出了更新、更高的要求。
 

配图.jpeg

 
全知科技作为率先提出“数据流动”概念的新一代数据安全引领者,旗下API风险监测系统、数据库风险监测系统、数据资产地图系统等数据安全产品已在政务、金融、互联网企业、运营商等各行业得到广泛布局应用,在数据安全治理领域拥有丰富的实践经验。
此次峰会上提出的“数据&风险为驱动数据安全治理体系”也是站在更高维度,在数安法的合规要求下,构建的更具前瞻性的数据安全治理方案。未来,全知科技也将继续尽全力保障数字化发展与安全的平衡,赋能政企实现数据流动可见,数据风险可知、数据状态可管、威胁趋势可控,全面提升政企数据安全治理能力。
 
在线客服