億賽通|專訪李賀:數(shù)據(jù)安全再論道

  • 人閱讀
  • 2021-01-07 15:57:57

  • 來源:it168

  • 相關關鍵詞

隨著大數(shù)據(jù)、人工智能、工業(yè)互聯(lián)網(wǎng)等為代表的新一代信息技術不斷發(fā)展與深度應用,數(shù)據(jù)作為新的生產(chǎn)要素正在成為驅動經(jīng)濟發(fā)展的新引擎。在企業(yè)紛紛加快數(shù)字化轉型的當下,利用數(shù)據(jù)驅動決策,實現(xiàn)增長已成為共識。

在數(shù)據(jù)驅動的過程中,數(shù)據(jù)安全問題也日益凸顯,包括數(shù)據(jù)泄露等在內的各種數(shù)據(jù)安全問題,不僅讓企業(yè)蒙受巨大損失,也給社會和個人帶來了危害。那么,企業(yè)在數(shù)據(jù)應用過程中,該如何保護數(shù)據(jù)安全?一種合理有效的數(shù)據(jù)安全建設體系該如何架構?對此,雜志社對億賽通副總經(jīng)理李賀進行了專訪,以下是具體采訪內容,以饗讀者。

億賽通|專訪李賀:數(shù)據(jù)安全再論道

北京億賽通科技發(fā)展有限責任公司副總經(jīng)理李賀

記者:結合國內目前的業(yè)務和市場環(huán)境,您認為中國企業(yè)在數(shù)據(jù)安全保護方面面臨哪些問題?

李賀:目前中國企業(yè)對數(shù)據(jù)安全的理解和要求越來越高,但還缺乏一個好的指導標準,或者說用一種索引方式引導企業(yè)開展數(shù)據(jù)安全工作。因為每個企業(yè)面臨的數(shù)據(jù)安全問題都不太一樣,不僅僅是數(shù)據(jù)備份或防泄密,還包括數(shù)據(jù)價值上的評估和保護、數(shù)據(jù)安全治理等問題。目前國家和行業(yè)內都陸續(xù)開始發(fā)布相應的數(shù)據(jù)安全法律法規(guī),但對企業(yè)來說,還存在著指導性原則和可落地性兼容問題,以及未來的持續(xù)性改進等客觀現(xiàn)狀,當然數(shù)據(jù)安全工作本身也是一個持續(xù)性工作。

目前大部分企業(yè)在落地過程中,還是處在摸索階段,因為數(shù)據(jù)安全的運營需要各個領域人員都要主動或被動的參與其中,這無形中增加了企業(yè)做數(shù)據(jù)安全的難度,比如數(shù)據(jù)安全要防護到何種程度和范圍?如何平衡安全等級和數(shù)據(jù)流轉效率?不同價值數(shù)據(jù)如何定義安全保護等級和技術手段?未來業(yè)務模式變更如何保證數(shù)據(jù)安全動態(tài)調整?如何可持續(xù)化安全運營和服務業(yè)務等等,解決這些問題需要的一個多維度思考、多業(yè)務交叉的綜合項目團隊。

就國內企業(yè)在數(shù)據(jù)保護方面的主要挑戰(zhàn)而言,數(shù)據(jù)泄露問題還是重點,主要來源于內部和外部兩方面。內部更多的是來源于員工的意識和認知,現(xiàn)在很多員工基于誘惑也好,或者自身認識的局限性也罷,導致主動泄密的情況發(fā)生,這對企業(yè)而言極具殺傷力,尤其對科技型、高知識產(chǎn)權型企業(yè)。以芯片行業(yè)為例,今年突然多了8萬家新企業(yè),公司數(shù)量上的增加和技術研發(fā)投入真的成正比嗎?有沒有員工帶著上家企業(yè)的研發(fā)成果跳槽到下家企業(yè)的現(xiàn)象呢?這非常值得商榷。

外部來講,雖然監(jiān)管力度在不斷加強,但是企業(yè)的核心數(shù)據(jù),特別是個人信息數(shù)據(jù),被黑客或組織竊取的威脅風險依然存在,從媒體的有關報道中就可見一斑。且黑產(chǎn)數(shù)據(jù)交易的現(xiàn)象也屢見不鮮,這都充分說明企業(yè)數(shù)據(jù)面臨的外部威脅形勢仍然十分嚴峻。

記者:在您看來,一個科學合理的數(shù)據(jù)安全建設體系應該是怎樣的?在這方面,億賽通是如何深耕布局的?

李賀:我個人認為一個好的體系不能單獨脫離制度去講技術,也不能脫離技術去講制度,而是要把制度和技術進行有機平衡和高效融合。數(shù)據(jù)安全建設體系也同樣遵循這點。然而平衡點和融合點的值并不是絕對的,和企業(yè)文化、員工意識、歷史事件、領導意識都有關系。所以,數(shù)據(jù)安全建設體系要更加重視科學化、合理化、人性化,繼而找到最佳的平衡點和融合點。億賽通一直以來始終秉承開放合作的理念,積極推動安全產(chǎn)業(yè)的創(chuàng)新與發(fā)展。2020年,億賽通在業(yè)內首提“分•放•管•服”的數(shù)據(jù)安全核心建設理念。數(shù)據(jù)安全的首要基礎工作是對數(shù)據(jù)資產(chǎn)的發(fā)現(xiàn)和梳理,即分類分級。“分”是從整體架構的層面來規(guī)劃數(shù)據(jù)安全,是數(shù)據(jù)安全綜合解決方案的基礎,沒有準確合理的“分”就沒有有效安全的數(shù)據(jù)應用和管控。如果說“分”是數(shù)據(jù)安全綜合解決方案的基礎,“放•管”則是方案的的具體執(zhí)行,通過各種類型的數(shù)據(jù)安全工具來達到合理管控的目的。“放”是指數(shù)據(jù)的流動與應用,而“管”則是指保障數(shù)據(jù)的安全。兩者之間是一個需要動態(tài)精準把握的平衡關系。安全服務貫穿了數(shù)據(jù)安全體系前期的咨詢規(guī)劃、中期的建設和后期的運營,包括相關的人才培訓和培養(yǎng)工作。熟悉網(wǎng)絡安全工作的業(yè)內人士可以看出,這也正是同步規(guī)劃、同步建設、同步運營,即三同步理念的體現(xiàn)。

記者:有人說,遠程服務和安全即服務正在成為網(wǎng)絡安全服務市場新的發(fā)展趨勢,您對這句話有何看法,貴公司在安全服務方面又是如何規(guī)劃的?

李賀:在數(shù)據(jù)安全角度,我贊同這種說法。但傳統(tǒng)咨詢式的安全服務已不能滿足客戶需求,現(xiàn)在的服務已經(jīng)轉化為一種能力賦能,把企業(yè)的技術、產(chǎn)品、方案、服務等都融合其中。一方面把固有攻擊模型的防護能力附加給客戶,另一方面對新興的響應能力也作為重要服務打包給客戶。因為安全是個動詞,是隨著攻擊手段和模型的變化而變化,而不是一成不變。

當然企業(yè)也需要培養(yǎng)自身的安全專家,但是方向更傾向于業(yè)務安全專家,安全能力側由外部廠商通過服務提供,通過企業(yè)內部業(yè)務安全專家和安全廠商能力專家的合作轉化,更準確、更明確的解決客戶數(shù)據(jù)安全問題,滿足客戶需求,同時促進安全廠商在原有技術架構上的深耕,更重要的是它找到了一個更好的讓客戶滿意的點。我認為這就是一個好的模式,也可以說是一種趨勢。

億賽通非常重視在服務上的建設,服務在億賽通數(shù)據(jù)安全核心理念“分•放•管•服”中占有非常重要的位置,不僅僅提供傳統(tǒng)的數(shù)據(jù)安全體系建設服務、數(shù)據(jù)安全制度咨詢服務、數(shù)據(jù)安全培訓服務、數(shù)據(jù)安全運營服務,還針對性的提供數(shù)據(jù)安全漏洞掃描服務、數(shù)據(jù)安全治理服務、數(shù)據(jù)軌跡追蹤溯源服務、數(shù)據(jù)安全防護能力接口等特色服務,這些服務都是億賽通服務客戶、客戶滿意的基石。

億賽通|專訪李賀:數(shù)據(jù)安全再論道

記者:作為一家長期專注于數(shù)據(jù)安全的企業(yè),億賽通在技術創(chuàng)新、產(chǎn)品研發(fā)等方面取得了哪些進展?

李賀:在產(chǎn)品上,公司目前基于“云、網(wǎng)、端”發(fā)布了一系列數(shù)據(jù)安全產(chǎn)品,在結構化數(shù)據(jù)、非結構化數(shù)據(jù)防護上都有相應的產(chǎn)品和解決方案。

在創(chuàng)新上,近幾年業(yè)界提出“以人為核心”的安全管理理念,這個理念也非常適用于數(shù)據(jù)安全泄露防護領域,通過大數(shù)據(jù)、機器學習、用戶畫像等技術應用,億賽通在內部數(shù)據(jù)安全領域中,發(fā)布了以“人、數(shù)據(jù)、軌跡”為焦點的UEBA產(chǎn)品,讓企業(yè)數(shù)據(jù)安全管理者既能預先感知內部數(shù)據(jù)使用者畫像變化,發(fā)現(xiàn)潛在風險;也可以通過軌跡溯源追蹤數(shù)據(jù)泄密風險人員,并協(xié)助企業(yè)溯源取證。

目前公司也積極在區(qū)塊鏈、大數(shù)據(jù)安全技術研發(fā)和產(chǎn)品方案布局,預計很快就可以發(fā)布相關的產(chǎn)品。

記者:工程交付是目前被業(yè)界普遍忽略的痛點問題,億賽通在這方面是如何布局的?

李賀:工程交付是目前被業(yè)界普遍忽略的痛點問題。由于數(shù)據(jù)安全體系的龐雜,終端環(huán)境千差萬別,安全、IT及業(yè)務部門的交叉,往往導致交付難度大幅度上升,用戶體驗感較差。

為此億賽通提出并實施了流程規(guī)范、資料完備,交付技術、交付效率、服務態(tài)度和用戶滿意度等六項交付效果指標。通過這六項指標,服務了小到幾千點大到十幾萬點的客戶,良好的交付效果及專業(yè)技術能力,獲得了客戶的高度反饋與好評。目前,公司已在金融、能源、政府、通訊、醫(yī)療、地產(chǎn)等行業(yè)積累了大量成功案例,并在各類項目實踐過程中結合各行業(yè)的客戶實際需要和應用場景,有效地提升其安全管理工作的效率和質量。

記者:請您談一談對目前數(shù)據(jù)安全行業(yè)的看法。

李賀:當前我國互聯(lián)網(wǎng)發(fā)展迅速,給人民的生活帶來了巨大的便利,同樣對個人信息數(shù)據(jù)的擁有者、使用者也提出了較高的關鍵數(shù)據(jù)資源保護能力要求。一方面,已經(jīng)可以看到的,國家和行業(yè)監(jiān)管在加快立法和標準的制定,各個安全廠商也積極努力的為企業(yè)提供優(yōu)秀的產(chǎn)品和解決方案;另一方面,國民網(wǎng)絡安全意識、數(shù)據(jù)安全意識也需要提升。這里僅通過貴司平臺,希望網(wǎng)絡安全科普可以更多、更大范圍的開展,從小教育和宣講網(wǎng)絡安全方面的知識,利用典型案例警醒師生要科學規(guī)范使用網(wǎng)絡,讓網(wǎng)絡更好地為生活服務。甚至小學課堂教育中,將網(wǎng)絡素養(yǎng)、網(wǎng)絡安全教育與學科教學結合起來,組織學生學習網(wǎng)絡安全保障能力、個人及重要數(shù)據(jù)保護、電信詐騙、網(wǎng)絡暴力、網(wǎng)絡法律維權等內容進行學習教育。其實,億賽通好多工作人員工作之余,在子女所屬的學校里,給學生分享網(wǎng)絡安全和數(shù)據(jù)安全的知識,也希望其他的網(wǎng)絡安全從業(yè)者也都將這些公益活動做起來,盡可能身體力行推動網(wǎng)絡安全科普。

總的來說,數(shù)字經(jīng)濟時代,數(shù)據(jù)已成為與勞動、資本、土地、知識、技術、管理等并列的生產(chǎn)要素,我國應當立足基本國情,借鑒全球數(shù)據(jù)治理經(jīng)驗,構建適應我國數(shù)字經(jīng)濟發(fā)展需要,保障我國數(shù)據(jù)資源利益的中國特色數(shù)據(jù)安全保護體系。

(免責聲明:本網(wǎng)站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內容可能涉嫌侵犯其知識產(chǎn)權或存在不實內容時,應及時向本網(wǎng)站提出書面權利通知或不實情況說明,并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關文章源頭核實,溝通刪除相關內容或斷開相關鏈接。 )