11月19日，在中共海南省委網(wǎng)絡(luò)安全和信息化委員會(huì)辦公室、海南省通信管理局等指導(dǎo)下，由海南互聯(lián)網(wǎng)協(xié)會(huì)主辦的2021海南互聯(lián)網(wǎng)大會(huì)在海南海口舉辦，大會(huì)以“數(shù)字化新機(jī)遇，自貿(mào)港新征程”為主題。昂楷科技受邀參加，發(fā)表《數(shù)字化時(shí)代的數(shù)據(jù)安全治理實(shí)踐——以DSP為中臺(tái)的數(shù)據(jù)安全運(yùn)營(yíng)》主題演講。

01數(shù)據(jù)安全運(yùn)營(yíng)提出的背景

隨著數(shù)據(jù)中心、云計(jì)算、5G、人工智能、大數(shù)據(jù)等技術(shù)發(fā)展與推動(dòng)，大量基于海量數(shù)據(jù)的智慧應(yīng)用快速發(fā)展，大數(shù)據(jù)應(yīng)用深入到關(guān)系國(guó)計(jì)民生的國(guó)家建設(shè)和社會(huì)生活中去，數(shù)據(jù)作為應(yīng)用的核心與靈魂，數(shù)據(jù)安全也面臨著嚴(yán)峻挑戰(zhàn)。

《數(shù)據(jù)安全法》于9月1日起正式實(shí)施，進(jìn)一步闡明數(shù)據(jù)作為國(guó)家戰(zhàn)略資源的重要性，強(qiáng)調(diào)政企應(yīng)具備保障持續(xù)安全狀態(tài)的能力。數(shù)據(jù)安全是一個(gè)過(guò)程，需要不斷優(yōu)化，可持續(xù)性運(yùn)營(yíng)。

基于業(yè)務(wù)本身和外部對(duì)數(shù)據(jù)安全保護(hù)的需求，業(yè)界也在不斷探索， Gartner在《2021數(shù)據(jù)安全技術(shù)成熟度曲線》首次提及DSP，DSP以數(shù)據(jù)為核心的保護(hù)方案，以數(shù)據(jù)發(fā)現(xiàn)和數(shù)據(jù)分類分級(jí)為基礎(chǔ)，結(jié)合多種技術(shù)來(lái)實(shí)現(xiàn)數(shù)據(jù)安全保護(hù)，涵蓋了各種場(chǎng)景下的數(shù)據(jù)安全保護(hù)需求。

02數(shù)據(jù)安全運(yùn)營(yíng)框架

DSP的理念和我們不謀而合，早在2019年昂楷就已經(jīng)投入研發(fā)打造一款DSP產(chǎn)品，通過(guò)DSP打通各個(gè)孤立的數(shù)據(jù)安全產(chǎn)品，形成數(shù)據(jù)安全全局態(tài)勢(shì)。借助DSP的算力、智力進(jìn)行數(shù)據(jù)分析、模型分析，進(jìn)一步挖掘復(fù)雜風(fēng)險(xiǎn)，借助安全元數(shù)據(jù)進(jìn)行統(tǒng)一權(quán)限管理和處置策略。

昂楷科技在幫助政企落地?cái)?shù)據(jù)安全治理項(xiàng)目時(shí)，結(jié)合DSP框架以及自我實(shí)踐，采用自上而下頂層設(shè)計(jì)、自下而上進(jìn)行資產(chǎn)梳理風(fēng)險(xiǎn)識(shí)別，進(jìn)行協(xié)同授權(quán)、分布鑒權(quán)。

整體方案的框架構(gòu)成以DSP產(chǎn)品數(shù)據(jù)安全治理管控平臺(tái)為核心，涵蓋了整體的數(shù)據(jù)安全治理能力單元，管控平臺(tái)從能力單元采集日志、資產(chǎn)數(shù)據(jù)等信息，進(jìn)行大數(shù)據(jù)+AI的深度分析識(shí)別，并進(jìn)行統(tǒng)一的安全策略管控，聯(lián)防聯(lián)動(dòng)相關(guān)能力單元實(shí)現(xiàn)對(duì)復(fù)雜威脅的聯(lián)動(dòng)聯(lián)防。方案覆蓋數(shù)據(jù)的全流轉(zhuǎn)周期，實(shí)現(xiàn)精準(zhǔn)可視、安全可控的完整數(shù)據(jù)安全治理體系。

03DSP運(yùn)營(yíng)效果

DSP的數(shù)據(jù)安全運(yùn)營(yíng)效果主要從資產(chǎn)全生命周期管理過(guò)程中的數(shù)據(jù)資產(chǎn)運(yùn)營(yíng)、行為模型運(yùn)營(yíng)、安全風(fēng)險(xiǎn)運(yùn)營(yíng)和安全策略運(yùn)營(yíng)進(jìn)行度量數(shù)據(jù)安全運(yùn)營(yíng)效果，通過(guò)資產(chǎn)態(tài)勢(shì)展示、安全態(tài)勢(shì)展示對(duì)數(shù)據(jù)安全治理效果呈現(xiàn)。

資產(chǎn)態(tài)勢(shì)展示

資產(chǎn)臺(tái)賬管理：基于數(shù)據(jù)資產(chǎn)發(fā)現(xiàn)及分類分級(jí)原子能力，梳理資產(chǎn)清單，并根據(jù)梳理的資產(chǎn)清單，關(guān)聯(lián)系統(tǒng)應(yīng)用信息、位置、業(yè)務(wù)拓?fù)湫畔ⅰ⑷藛T組織信息，形成資產(chǎn)臺(tái)賬。

可視化呈現(xiàn)：包括資產(chǎn)接入覆蓋范圍呈現(xiàn)、數(shù)據(jù)資源清單呈現(xiàn)、敏感數(shù)據(jù)分布呈現(xiàn)、血緣關(guān)系圖呈現(xiàn)、數(shù)據(jù)流轉(zhuǎn)溯源呈現(xiàn)。

安全態(tài)勢(shì)展示

基于采集的各數(shù)據(jù)安全單元數(shù)據(jù)，進(jìn)行大數(shù)據(jù)分析，得出用戶行為畫(huà)像，識(shí)別數(shù)據(jù)泄露、更改、破壞的風(fēng)險(xiǎn)行為。

快速風(fēng)險(xiǎn)處置，進(jìn)行策略的優(yōu)化和下發(fā)，聯(lián)防聯(lián)控合成作戰(zhàn)。

昂楷數(shù)據(jù)安全綜合治理平臺(tái)先后獲得國(guó)際權(quán)威機(jī)構(gòu)Garther和DAMA的力薦。昂楷科技解決方案核心 — 數(shù)據(jù)安全綜合治理平臺(tái)（DSP）入選Gartner發(fā)布《2021數(shù)據(jù)安全技術(shù)成熟度曲線》，并在2021DAMA中國(guó)數(shù)據(jù)管理峰會(huì)上獲得2021DAMA數(shù)據(jù)治理優(yōu)秀產(chǎn)品獎(jiǎng)。

十四五規(guī)劃綱要將“加快數(shù)字發(fā)展，建設(shè)數(shù)字中國(guó)”作為獨(dú)立篇章，彰顯了推進(jìn)網(wǎng)絡(luò)強(qiáng)國(guó)建設(shè)的決心，標(biāo)志著數(shù)字時(shí)代的到來(lái)。“數(shù)據(jù)”是數(shù)字經(jīng)濟(jì)的價(jià)值載體，在數(shù)字時(shí)代將成為最重要的生產(chǎn)要素。

昂楷科技將始終以建設(shè)數(shù)字化服務(wù)能力、標(biāo)準(zhǔn)化服務(wù)流程，數(shù)據(jù)驅(qū)動(dòng)服務(wù)為目標(biāo)，持續(xù)在數(shù)據(jù)安全領(lǐng)域提升監(jiān)測(cè)與快速應(yīng)急響應(yīng)手段，助力客戶建設(shè)應(yīng)對(duì)數(shù)據(jù)安全威脅的安全預(yù)防能力，為營(yíng)造安全的網(wǎng)絡(luò)空間環(huán)境貢獻(xiàn)企業(yè)力量。