4月26日,《數(shù)據(jù)防泄露技術指南》發(fā)布會召開。本次會議由中國信息協(xié)會信息安全專委會主辦,中國信息協(xié)會信息安全專業(yè)委員會數(shù)據(jù)安全工作組、北京天空衛(wèi)士網(wǎng)絡安全技術有限公司聯(lián)合承辦。
《數(shù)據(jù)防泄露技術指南》的發(fā)布,旨在提升數(shù)據(jù)安全管理能力,為加快構建數(shù)字經(jīng)濟全方位安全保障體系,促進數(shù)據(jù)合理、合法、合規(guī)使用和流通,夯實數(shù)字經(jīng)濟的基座,做出相應的貢獻。
數(shù)據(jù)泄露防護需求迫切
數(shù)據(jù)是國家發(fā)展、企業(yè)生存的命脈。國家信息中心信息與網(wǎng)安部副主任祿凱說道:要加強關鍵信息基礎設施安全保護,強化國家關鍵數(shù)據(jù)資源保護能力,增強數(shù)據(jù)安全預警和溯源能力。
《數(shù)據(jù)安全法》《個人信息保護法》等法律法規(guī)的實施,進一步推動了中國的數(shù)據(jù)安全體系的建設和發(fā)展,數(shù)據(jù)安全作為當前國家安全的重要組成部分,被提到了前所未有的高度,當前的緊迫需要是通過技術手段推動兩法的落地,盡快、有效的解決數(shù)據(jù)安全問題,特別是數(shù)據(jù)泄露問題。
通過對數(shù)據(jù)防泄露技術的不斷研究、探索和實踐,逐步建立完善的數(shù)據(jù)防泄露技術方法和解決方案。希望通過數(shù)據(jù)防泄露技術不斷創(chuàng)新發(fā)展,進一步降低數(shù)據(jù)泄露風險,促進業(yè)務的健康發(fā)展。
中國信息協(xié)會信息安全專業(yè)委員會葉紅主任表示: 隨著數(shù)字經(jīng)濟的不斷發(fā)展,各類數(shù)據(jù)海量聚集,數(shù)據(jù)安全已經(jīng)成為關乎國家安全與社會經(jīng)濟發(fā)展的重大問題。近年來,我國電信、金融等行業(yè)的業(yè)務數(shù)據(jù)規(guī)模在不斷擴大,數(shù)據(jù)泄露風險也日益提高,數(shù)據(jù)泄露防護市場需求迫切。
數(shù)據(jù)安全落地離不開標準和規(guī)范
2022年是貫徹落實國家“數(shù)據(jù)安全法”的關鍵性一年,中國信息協(xié)會信息安全專業(yè)委員會作為主辦單位,在推動數(shù)據(jù)安全技術的規(guī)范性、標準性、創(chuàng)新性,以及提高數(shù)據(jù)信息安全技術等方面起著重要的帶頭作用。
數(shù)據(jù)分類分級是《數(shù)據(jù)安全法》提出來一項重要制度,對數(shù)據(jù)進行分類分級的前提是要先識別敏感數(shù)據(jù),那么如何有效識別數(shù)據(jù)呢?中國科學技術大學網(wǎng)絡空間安全學院教授左曉棟分享道:全國信息安全標準化技術委員會于2019年7月批準了“重要數(shù)據(jù)識別指南”研究項目,并于2020年7月正式立項制定國家標準《重要數(shù)據(jù)識別指南》。2年以來,標準起草組共收到18家單位的92條意見,均已處理完畢。標準對重要數(shù)據(jù)的重要性描述很原則,在實際工作中能否發(fā)揮指導意義,關鍵一步是地方、行業(yè)要基于國家標準制定地方或行業(yè)標準、規(guī)范。我們下一步的重要工作一是要繼續(xù)完善《重要數(shù)據(jù)識別規(guī)則》,抓緊報批發(fā)布;其次是研究起草《重要數(shù)據(jù)處理安全要求》。
數(shù)據(jù)安全政策的落地,離不開標準和規(guī)范的建立。以信通院為代表的國家信息通信領域支撐單位也在不斷出臺行業(yè)標準。中國信通院云與大數(shù)據(jù)研究所副主任姜春宇與大家分享了信通院在標準化體系建立方面的工作進展。姜主任說道:國家高度重視標準化工作,當前我國安全評估工作的重點在于信息安全,而面向數(shù)據(jù)安全的市場化評測評估尚處于起步階段。中國信通院推出國內(nèi)首個數(shù)據(jù)安全治理能力評估體系(dsg),《數(shù)據(jù)安全治理能力評估方法2.0》于2021年發(fā)布。2022年中國信通院發(fā)起數(shù)據(jù)安全推進計劃,目前擁有168家成員單位,面向數(shù)據(jù)技術/服務提供方提供數(shù)據(jù)安全服務能力評估和數(shù)據(jù)安全產(chǎn)品評測。通過標準體系的建立,推動法律法規(guī)及監(jiān)管要求的貫徹落實,促進數(shù)據(jù)安全技術交流,推廣數(shù)據(jù)安全最佳實踐,提升數(shù)據(jù)安全治理水平。數(shù)據(jù)防泄露是數(shù)據(jù)安全治理核心部分,信通院也在開展相關標準和測評工作,也是與此次《數(shù)據(jù)防泄露技術(dlp)技術指南》非常契合的。
數(shù)據(jù)防泄露(dlp)是數(shù)據(jù)安全治理的前提,也是實現(xiàn)數(shù)據(jù)分類分級的重要技術工具。市場上大多數(shù)的數(shù)據(jù)防泄露產(chǎn)品針對的是網(wǎng)絡數(shù)據(jù)防泄露和終端數(shù)據(jù)防泄露(pc),而對應用數(shù)據(jù)防泄露和移動終端數(shù)據(jù)防泄露卻很少提及。如何處理好數(shù)據(jù)在全生命周期的流通與共享,規(guī)模與效率、應用與保護,安全和發(fā)展的關系,是亟待解決的問題。天空衛(wèi)士董事、合伙人、高級技術總監(jiān)楊明非通過《數(shù)據(jù)防泄露技術(dlp)技術指南》的主題演講,為大家介紹了指南的主要內(nèi)容。
楊明非表示:企業(yè)級dlp通過動態(tài)平衡數(shù)據(jù)安全與業(yè)務風險,建立持續(xù)、自適應的數(shù)據(jù)安全防御體系,幫助企業(yè)構建完善的數(shù)據(jù)防泄露解決方案,保護數(shù)據(jù)資產(chǎn)安全。而完善的數(shù)據(jù)防泄露解決方案必然貫穿于數(shù)據(jù)生命周期的全過程,提供對整個組織的網(wǎng)絡、郵件、數(shù)據(jù)庫、移動應用、端點、內(nèi)部業(yè)務應用的全it架構覆蓋,在統(tǒng)一的數(shù)據(jù)安全策略下保護組織的核心數(shù)據(jù)資產(chǎn)。在未來的數(shù)據(jù)防泄露(dlp)領域,將行為分析技術與數(shù)據(jù)保護體系相結合,通過人工智能的多維度風險建模匹配,實現(xiàn)對內(nèi)部用戶的行為和意圖進行監(jiān)控和預測。
數(shù)據(jù)安全是國家安全、經(jīng)濟發(fā)展的根基,其治理離不開法律、法規(guī)以及行業(yè)標準、規(guī)范的建立,其落地更離不開有效的技術抓手。而數(shù)據(jù)防泄露是數(shù)據(jù)安全治理的核心,《數(shù)據(jù)防泄露技術指南》的發(fā)布在夯實數(shù)據(jù)安全基座的同時,對指導該領域廠商、服務商等發(fā)展也將發(fā)揮重要作用,更能夠在認知、選擇、管理等數(shù)據(jù)防泄漏相關各方面指引廣大的企事業(yè)用戶,推動數(shù)據(jù)安全的主體邁向新的臺階。
:鞏經(jīng)理
:13915946763
:南京塞姆泵業(yè)有限公司
|
|
|
|
|
|
|
|