深信服：围绕保护数据处理活动建设数据安全

日期:2022-5-14 18:02 转载:深信服阅读:100⁺

“数据安全工作既不能完全依赖自身，也不能完全依赖外部厂商，只有发挥各自优势，结合组织自身对业务的深刻理解与第三方数据安全产商的专业能力，形成混合团队，才能更好地解决数据安全管理机制建设和数据安全服务运行的问题。”

5月12日，由嘶吼安全产业研究院主办的《博观约取·精微入神 2022数据安全产业竞合力洞察报告》发布会如期在线上开展，各数据安全厂商相约线上，共同探讨数据安全产业的发展现状及未来方向。深信服安全BG产品管理部高级产品规划专家罗维荣应邀参加发布会，并分享了深信服围绕保护数据处理活动的工作思路和解决方案。

近年来，数据资源聚合共享日益频繁，数据作为新型生产要素2020年已被国务院写进了政策文件。随着数据价值的增加，国内外黑客组织窃取数据的行为越来越猖獗，数据泄露事件、数据滥用事件层出不穷。因此，国家对数据安全的监管和处罚越来越严格，数据安全工作的责任也越来越大。

网络安全攻防态势的组织化、武器化，使得保护聚合后的数据愈发困难，开展数据安全工作，更要面临业务、应用、团队、技术、运营等方面的多重考验。在此背景下，该如何有效地开展数据安全工作？罗维荣分享了深信服的数据安全建设思路和解决方案——

1. 突破认知，从更宏观的视角认识数据安全

如今，数据安全已经不再只是应用耦合里面的一个数据而已了。从国家层面来看，数据主权已经成为了一个非常重要的议题。从社会层面来看，数据安全也不单单只是某个数据处理单位部门，或者某个应用考虑的范畴。

只有从国家数据安全监管部门、行业数据安全管理部门、众多数据处理使用部门，以及被保护的数据权利主体等多方关系出发，整体考虑数据安全工作的意义和内容，以数据安全治理作为整个数据安全工作开展的龙头，围绕着个人信息保护和重要数据保护这两条最关键的主线，通过数据安全的管理体系、运行体系、技术体系和监督管理体系来全面展开，数据安全的建设才可行。

2. 找准切入点，以合规为抓手保护数据处理活动

从2021年开始，国家相继颁布并实施了多部数据安全相关的法律法规及安全标准，这些法律法规、安全标准的框架，对开展数据安全工作具有重要指导意义。而遵循相关法律法规的相关要求，本身也是开展数据安全工作的前提。因此，深信服认为，以合规为抓手来启动组织的数据安全建设工作是一个合理、可行的路径。

3. 敏捷开放，构建数据安全新理念

近些年数据资产的发展可谓是步入了“快车道”，随之而来的，是数据的应用和保护场景的日益丰富且复杂。传统的数据安全产品种类与数量众多、部署方式各异、策略管理位置分散、监测容易产生盲区，建设和使用复杂，很难适应现有的数据保护场景。对此，深信服提出了“敏捷开放，持续赋能，护航数字化”的数据安全理念，希望采用敏捷开放的安全架构来不断适应新的威胁与合规的发展。

在数据安全能力层面，深信服追求将数据安全能力跟数据流动的各个环节进行深度融合，来满足数据流动的需要。

同时，由于业务在不断地发展，数据在不断地变化，数据安全的管控能力、监测能力、防护能力也应该有持续演进的能力，所以将数据安全能力平台化，保持对整个组织整体数据安全能力的持续赋能是非常重要的。基于这样的理念，我们才能够在持续不断的来护航我们各个组织的数字化的进程。

要做到敏捷开放，持续赋能，具体而言有“四化”——

场景化：

从每个单位自身的重要业务场景入手，建设数据保护能力。

组件化：

将数据安全能力深度融合在端到端的数据流动链路当中，避免因基础设施庞杂带来的产品组件碎片化、难以部署、难以管理的问题，有效保护数据，同时简化管理。

平台化：

平台化也可以称为中台化，就是把数据资产集中到一个平台或中台进行管理。组织的数据资产是一个全局化的对象，因此围绕整个数据资产的分布流动，要进行全局化的风险监测，全局化的安全管控，因此平台化非常重要。

服务化：

引入外部的专业资源和专业力量，结合组织自身对业务理解，发挥各自优势，更好地保护数据处理活动。

4. 循序渐进，建设数据安全解决方案

基于敏捷开放的数据安全理念，深信服提出了一套简单有效的数据安全解决方案，并通过五个步骤，具体阐述了数据安全建设的流程和方法。

第一步，梳理数据资产

明确数据资产是数据安全建设的前提。由于数据资产在不断地扩张和流动，所以需要持续对其进行梳理。

在这个部分，“一图两清单”及AI赋能是关键。一图即建立全局化的数据流转地图，两清单就是数据资产清单、数据权责清单。如果依赖人工输出“一图两清单”，不仅消耗巨大，且操作时间慢，效果差，这时候，AI算法技术就派上了用场。使用AI算法技术进行数据分类分级，能够大大简化整个数据资产的动态识别，提升数据分析的精准能力和组织持续管理数据资产的能力。

第二步，评估组织的数据安全风险

明确了数据资产的分布，我们还需要非常精准地知道组织当中的数据安全风险分布。从合规风险、管理风险，活动风险、技术风险等方面，精细化分析组织自身的关键重点在哪，有哪些问题需要优先解决。

第三步，建设数据安全机制和团队

数据安全涉及部门众多，有业务部门、应用开发部门、数据管理部门、合规部门，当然也有网络安全部门。所以，单靠网络安全部门，要做好数据安全工作是非常困难的。因此，结合组织的实际情况建章立制，构建适合自身的数据安全管理团队、流程和机制非常重要。

需要注意的是：“数据安全工作既不能完全依赖自身，也不能完全依赖外部厂商，只有发挥各自优势，结合单位自身对业务的深刻理解与第三方数据安全产商的专业能力，形成混合团队，才能更好地解决数据安全管理机制建设和数据安全服务运行的问题。”

针对不同的情况，深信服推出了两类重要的客户服务保障：一类是体系化、个性化、复杂程度较高的战略执行规划，围绕数据管理体系的建设帮助用户构建自己的管理体系。另一类则是针对各个行业形成标准化、模块化、行业化的轻咨询服务能力，帮助用户在短时间内用比较低的预算，快速构建适合自身的数据安全管理体系。

第四步，建设数据保护能力

了解完风险并建立起机制以后，就要围绕重要的业务场景和关键的处理活动，开始有针对性地来保护组织自身的数据处理活动了。

首先，将数据安全的保护能力植入到数据流转端到端的全链路各个环节中，实现整个数据全生命周期的保护能力。

其次，构建以数据为中心的风险监测能力，从而不断地发现敏感数据的分布、流转和泄露，在数据流转过程中不断地分析新的风险，形成事前有预防，事中有监测，事后有溯源的完整数据保护能力。

第五步，持续运营优化组织的数据安全水平

通过全局化的风险监测，持续运营优化组织的数据安全水平，通过持续的运营，不断提高数据保护的效果和成熟度。

深信服认为，可视化能力是实现运营服务的基础，深信服的可视化由三个方面构成：数据资产可视化、数据风险可视化、数据访问操作行为可视化，三大可视能力为深信服的运营服务提供了良好保障。

外防窃取、内防滥用是运营服务的核心能力。深信服针对外防窃取的鉴黑技术能力，能够发现有组织的攻击、未知威胁、高级威胁，及时发现并阻断数据窃取行为。针对内防滥用的鉴白技术能力，能够快速发现内部人员的异常行为，从而阻止内部数据滥用。

那么，深信服的数据安全解决方案有哪些优势呢？

首先，围绕数据安全应用的访问、API的访问，能够全面监测敏感数据流转，有效掌控全局数据安全隐患；

其次，基于敏捷开放的数据安全能力建设，融合碎片化的组件能力，提供简单有效的整体安全防护能力；

最后，深信服作为专业的网络安全厂商，拥有非常强的应对复杂攻击和未知威胁的能力，能够形成外防内控的安全体系。

深信服数据安全解决方案基于《数据安全法》和《个人信息保护法》等法律法规的要求和实际的数据安全风险场景，通过人工智能和机器学习等先进技术，为政府、教育、医疗等各个行业用户提供面向业务场景的数据安全建设体系，让数据使用变得更加合规、安全。

Tags：信服,围绕,保护,数据处理,活动

上篇：解决上万家庭的烦恼，教育专家王中泽为家庭赋能 下篇：e起陪伴遨游网海北师大举办“家庭教育与网络素养”研讨会

图文推荐

相关文章