數字時代,萬物互聯,數據作爲承載及核心,其安全問題已經成爲網絡安全中最核心的問題之一。隨着等級保護制度2.0國家標準的發佈,網絡安全再次被推到輿論高點。5月17日,由安華金和承辦的第三屆數據安全治理高峯論壇南京分論壇在江蘇省信息安全產業聯盟指導下,上海鴻翼軟件技術股份有限公司、瑞數信息技術(上海)有限公司等單位參與支持下圓滿落幕。安華金和一路攜數據安全治理理念行至南京,爲江蘇地區的用戶帶來一場等保2.0時代,新安全形勢下數據安全建設的饕餮盛宴。
讓數據使用安全而自由
北京安華金和科技有限公司CEO劉曉韜在大會致辭中表示,數據價值的提升和釋放驅動了數據黑產與濫用,數據安全問題給政府和企業帶來了巨大的挑戰。網絡安全問題已經上升到國家高度,《×××網絡安全法》、等級保護制度2.0等都是國家網絡安全意志的體現。作爲專業的數據安全廠商,安華金和有責任有義務幫助用戶全力做好網絡安全建設,構建自由而安全的數據安全體系。
安華金和解決方案總監宣淦淼從數據安全治理的思路和應用兩方面對《數據安全治理技術體系與實踐》進行了分享。等級保護2.0分別在通用安全、雲計算、移動互聯、物聯網、工業控制等部分中提出了更深化的數據安全要求。宣淦淼針對數據安全建設中數據安全狀況梳理、數據使用安全管控、數據安全稽覈的建設路線,以及組織建立、能力評估、制度設計、技術設計的四個階段進行了詳細的闡述。並對數據安全治理在政務雲項目中的實際應用進行分享。重點關注數據的權限和數據應用的場景,讓數據安全治理真正爲用戶帶來價值。
安華金和金融行業解決方案專家石磊對《數據安全治理建設指南》進行了解讀,分別從能力維度,執行維度,場景維度的建設思路進行了詳細闡述。他指出,數據安全治理,絕不僅僅是一套工具組合而成的產品解決方案,而是從決策層到技術層,從管理制度到工具支撐,自上而下貫穿整個組織架構的完整建設體系。
上海鴻翼軟件技術股份有限公司副總經理閆述帶來了《基於網盤+ECM的數據安全治理模型分享》的演講。詳細介紹鴻翼通過鴻翼易存智能安全網盤等技術在銀行中的應用。針對銀行對數據安全的要求與應用場景,形成網間數據擺渡、資料上雲、數據不落地、VDI整合等完整解決方案。
瑞數信息技術(上海)有限公司技術總監吳劍剛以《月之暗面—透視未知數據泄露風險》爲主題進行分享。他指出,傳統數據安全,更多聚焦在內部數據安全,關注在數據治理、內部數據防泄露上,就像月球正面。但隨着業務的不斷開放,員工、合作伙伴和用戶可以直接訪問業務數據,這就帶來了另外一個數據泄露風險,就像月球暗面。並和到場嘉賓一起就合法用戶通過自動化工具批量爬取業務數據、黑產撞庫成功後爬取用戶數據以及API接口濫用等未知數據泄露風險等問題進行了探討。
中國礦業大學侯效禮教授根據多年研究經驗針對《網絡安全與數據治理》進行了分享。侯教授認爲網絡安全是相對的,架構是立體、層次化的全方位空間體系,且根據木桶法則,堡壘最容易從內部攻破,所以數據治理就顯得尤爲重要。數據庫安全產品的部署,要做到事前檢查、事中控制、訪問審計三個層面。現場,侯教授分享了中國礦業大學網絡安全架構示意圖,詳細講解了從識別到監測再到保護的數據庫安全解決方案。
江蘇金陵科技集團有限公司王帥主任以《內網數據安全風險管控技術及應用》爲主題進行分享。王主任指出內網風險感知與處置雲安全平臺基於P2DR2動態安全模型,可以監控安全態勢,並與防護模塊進行聯動,生成相應的防護規則,此平臺具有監測、防護、分析預警、處置於一體的特點。
時至2019,數據安全治理理念的提出者安華金和,歷時三年,已將數據安全治理的理念落地到越來越多的行業並廣受認可與好評。未來,安華金和將依託自身在技術和行業的積累和優勢,與用戶一起構建自由而安全的數據安全體系,助力江蘇地區數據安全建設。