数字时代,万物互联,数据作为承载及核心,其安全问题已经成为网络安全中最核心的问题之一。随着等级保护制度2.0国家标准的发布,网络安全再次被推到舆论高点。5月17日,由安华金和承办的第三届数据安全治理高峰论坛南京分论坛在江苏省信息安全产业联盟指导下,上海鸿翼软件技术股份有限公司、瑞数信息技术(上海)有限公司等单位参与支持下圆满落幕。安华金和一路携数据安全治理理念行至南京,为江苏地区的用户带来一场等保2.0时代,新安全形势下数据安全建设的饕餮盛宴。
让数据使用安全而自由
北京安华金和科技有限公司CEO刘晓韬在大会致辞中表示,数据价值的提升和释放驱动了数据黑产与滥用,数据安全问题给政府和企业带来了巨大的挑战。网络安全问题已经上升到国家高度,《中华人民共和国网络安全法》、等级保护制度2.0等都是国家网络安全意志的体现。作为专业的数据安全厂商,安华金和有责任有义务帮助用户全力做好网络安全建设,构建自由而安全的数据安全体系。
安华金和解决方案总监宣淦淼从数据安全治理的思路和应用两方面对《数据安全治理技术体系与实践》进行了分享。等级保护2.0分别在通用安全、云计算、移动互联、物联网、工业控制等部分中提出了更深化的数据安全要求。宣淦淼针对数据安全建设中数据安全状况梳理、数据使用安全管控、数据安全稽核的建设路线,以及组织建立、能力评估、制度设计、技术设计的四个阶段进行了详细的阐述。并对数据安全治理在政务云项目中的实际应用进行分享。重点关注数据的权限和数据应用的场景,让数据安全治理真正为用户带来价值。
安华金和金融行业解决方案专家石磊对《数据安全治理建设指南》进行了解读,分别从能力维度,执行维度,场景维度的建设思路进行了详细阐述。他指出,数据安全治理,绝不仅仅是一套工具组合而成的产品解决方案,而是从决策层到技术层,从管理制度到工具支撑,自上而下贯穿整个组织架构的完整建设体系。
上海鸿翼软件技术股份有限公司副总经理闫述带来了《基于网盘+ECM的数据安全治理模型分享》的演讲。详细介绍鸿翼通过鸿翼易存智能安全网盘等技术在银行中的应用。针对银行对数据安全的要求与应用场景,形成网间数据摆渡、资料上云、数据不落地、VDI整合等完整解决方案。
瑞数信息技术(上海)有限公司技术总监吴剑刚以《月之暗面—透视未知数据泄露风险》为主题进行分享。他指出,传统数据安全,更多聚焦在内部数据安全,关注在数据治理、内部数据防泄露上,就像月球正面。但随着业务的不断开放,员工、合作伙伴和用户可以直接访问业务数据,这就带来了另外一个数据泄露风险,就像月球暗面。并和到场嘉宾一起就合法用户通过自动化工具批量爬取业务数据、黑产撞库成功后爬取用户数据以及API接口滥用等未知数据泄露风险等问题进行了探讨。
中国矿业大学侯效礼教授根据多年研究经验针对《网络安全与数据治理》进行了分享。侯教授认为网络安全是相对的,架构是立体、层次化的全方位空间体系,且根据木桶法则,堡垒最容易从内部攻破,所以数据治理就显得尤为重要。数据库安全产品的部署,要做到事前检查、事中控制、访问审计三个层面。现场,侯教授分享了中国矿业大学网络安全架构示意图,详细讲解了从识别到监测再到保护的数据库安全解决方案。
江苏金陵科技集团有限公司王帅主任以《内网数据安全风险管控技术及应用》为主题进行分享。王主任指出内网风险感知与处置云安全平台基于P2DR2动态安全模型,可以监控安全态势,并与防护模块进行联动,生成相应的防护规则,此平台具有监测、防护、分析预警、处置于一体的特点。
时至2019,数据安全治理理念的提出者安华金和,历时三年,已将数据安全治理的理念落地到越来越多的行业并广受认可与好评。未来,安华金和将依托自身在技术和行业的积累和优势,与用户一起构建自由而安全的数据安全体系,助力江苏地区数据安全建设。