近年來(lái),,數(shù)字經(jīng)濟(jì)的發(fā)展不斷催生出新技術(shù)、新產(chǎn)業(yè),、新業(yè)態(tài),、新模式,,數(shù)據(jù)作為一種新的生產(chǎn)要素,已然成為數(shù)字經(jīng)濟(jì)的核心,。同時(shí),,針對(duì)數(shù)據(jù)的攻擊、竊取,、劫持,、濫用等現(xiàn)象層出不窮,,數(shù)據(jù)安全風(fēng)險(xiǎn)日益嚴(yán)峻,,給經(jīng)濟(jì)、政治,、社會(huì)等各領(lǐng)域帶來(lái)巨大風(fēng)險(xiǎn),。如何強(qiáng)化數(shù)據(jù)安全治理能力,建立數(shù)據(jù)安全治理模式,,構(gòu)建數(shù)據(jù)治理體系,,為數(shù)據(jù)安全治理營(yíng)造良好環(huán)境,成為當(dāng)前亟需解決的問(wèn)題,。
作為在數(shù)據(jù)安全領(lǐng)域深耕二十余載的企業(yè),,保旺達(dá)立足于客戶本質(zhì)需求,結(jié)合國(guó)家數(shù)據(jù)安全政策要求,,以數(shù)據(jù)主權(quán)確權(quán)為核心,,先后推出了保旺達(dá)數(shù)據(jù)安全治理解決方案、安全大腦綜合解決方案,、安全中臺(tái)解決方案等,,圍繞數(shù)據(jù)安全監(jiān)管、數(shù)據(jù)安全防護(hù),、數(shù)據(jù)安全運(yùn)營(yíng)三大模塊構(gòu)建了完整的數(shù)據(jù)安全保護(hù)鏈條,,實(shí)現(xiàn)了全流程及全要素的數(shù)據(jù)安全保護(hù)。
近日,,江蘇保旺達(dá)軟件技術(shù)有限公司首席技術(shù)官盧偉,,圍繞數(shù)據(jù)安全治理的思路、數(shù)據(jù)安全治理體系的構(gòu)建,、數(shù)據(jù)安全治理的困難,、數(shù)據(jù)安全治理未來(lái)的常態(tài)等方面,與記者展開深入溝通和交流,相關(guān)問(wèn)題和回答展示如下,,以饗讀者,。
記者:您是如何理解現(xiàn)階段的數(shù)據(jù)安全的?
盧偉:目前,,國(guó)家高度重視數(shù)據(jù)安全,,在很多方面給予了規(guī)劃和要求?!吨腥A人民共和國(guó)數(shù)據(jù)安全法》《中華人民共和國(guó)個(gè)人信息保護(hù)法》的出臺(tái),,明確了數(shù)據(jù)安全主管機(jī)構(gòu)的監(jiān)管職責(zé),建立健全數(shù)據(jù)安全協(xié)同治理體系,,提高了數(shù)據(jù)安全的保障能力,,讓數(shù)據(jù)安全有法可依、有章可循,,為數(shù)字化經(jīng)濟(jì)的安全健康發(fā)展提供了有力支撐,。隨著社會(huì)信息化應(yīng)用程度不斷加深,技術(shù)和應(yīng)用場(chǎng)景不斷創(chuàng)新,,我國(guó)加強(qiáng)了對(duì)大數(shù)據(jù)的監(jiān)管力度,,進(jìn)一步細(xì)化了相關(guān)法律法規(guī),這是一個(gè)動(dòng)態(tài)的發(fā)展過(guò)程,。
雖然現(xiàn)階段仍存在立法不完善,、技術(shù)創(chuàng)新能力薄弱、國(guó)際合作不足,、治理乏力等問(wèn)題,,相較于數(shù)字化、網(wǎng)絡(luò)化階段中的靜態(tài)數(shù)據(jù)安全特征,,智能化階段中的數(shù)據(jù)安全問(wèn)題更具復(fù)雜性,、動(dòng)態(tài)性、平衡性和整體性等特點(diǎn),?;跀?shù)據(jù)呈指數(shù)級(jí)增長(zhǎng)和常態(tài)化跨境流通的形勢(shì),數(shù)據(jù)的流通廣泛分布于國(guó)家,、企業(yè),、社會(huì)組織與公民個(gè)人之間,基于對(duì)傳統(tǒng)治理結(jié)構(gòu)的調(diào)整,,更為平權(quán)化,、多元化的治理模式正在崛起。
因此,,建立完善,、可持續(xù)的數(shù)據(jù)安全治理管控體系是關(guān)鍵所在,。為避免出現(xiàn)數(shù)據(jù)安全產(chǎn)品功能分散和數(shù)據(jù)安全能力“孤島化”的問(wèn)題,不能一蹴而就地只靠單品來(lái)治理,。在建立治理體系過(guò)程中,,一方面,要能覆蓋到用戶現(xiàn)有的治理能力,,避免造成投資的浪費(fèi),;另一方面,在保障合規(guī)性的基礎(chǔ)上,,還要能滿足其業(yè)務(wù)發(fā)展的需求,,這是一個(gè)周期性工程,重點(diǎn)是隨著企業(yè)用戶訴求及防護(hù)重點(diǎn)發(fā)生變化,,能夠幫助其動(dòng)態(tài)地構(gòu)建科學(xué)合理的數(shù)據(jù)安全治理體系,。
記者:為滿足國(guó)家對(duì)數(shù)據(jù)治理的要求,實(shí)現(xiàn)數(shù)據(jù)資產(chǎn)的有效管理,,應(yīng)該采取怎樣的治理思路,?
盧偉:從國(guó)家法律法規(guī)及行業(yè)監(jiān)管要求來(lái)看,治理思路會(huì)有不同,,但本質(zhì)上是一致的,。
第一,,要明確治理對(duì)象,。數(shù)據(jù)治理是以數(shù)據(jù)生產(chǎn)要素為對(duì)象,包括靜態(tài)數(shù)據(jù),、動(dòng)態(tài)數(shù)據(jù),、結(jié)構(gòu)化數(shù)據(jù)及非結(jié)構(gòu)化數(shù)據(jù)等。需要強(qiáng)調(diào)的是,,數(shù)據(jù)治理對(duì)象是海量分布在各個(gè)系統(tǒng)中的數(shù)據(jù),,這些源于不同系統(tǒng)的數(shù)據(jù)往往在數(shù)據(jù)代碼標(biāo)準(zhǔn)、數(shù)據(jù)格式,、數(shù)據(jù)標(biāo)識(shí)等方面存在一定的差異,,甚至可能存在錯(cuò)誤的數(shù)據(jù)。
第二,,要明確治理范圍,。數(shù)據(jù)安全治理工作以數(shù)據(jù)為核心,涉及政府,、企業(yè),、個(gè)人等各類參與主體,覆蓋全生命周期中的各種過(guò)程和狀態(tài),。治理范圍決定了后續(xù)要采取相關(guān)的治理措施的力度,。范圍既可以說(shuō)是某些業(yè)務(wù)系統(tǒng),,例如從前端事務(wù)處理系統(tǒng)、后端業(yè)務(wù)數(shù)據(jù)庫(kù)到終端的數(shù)據(jù)分析,,也可以指某些行業(yè)的產(chǎn)品升級(jí),、技術(shù)創(chuàng)新等。
第三,,要明確治理方法和策略,。這主要包括管理和技術(shù)兩個(gè)方面。從管理角度來(lái)講,,要明確數(shù)據(jù)治理的相關(guān)組織,、機(jī)構(gòu)、崗位,、人員,、職責(zé)、規(guī)范,、流程,,從頂層起步進(jìn)行宏觀路線的規(guī)劃和設(shè)計(jì),形成一套完整的從梳理到管理再到控制的方法論,。這就要求數(shù)據(jù)安全治理的責(zé)任組織牽頭去完善相應(yīng)的規(guī)范和流程,,積極主動(dòng)地籌劃和開展系統(tǒng)化的數(shù)據(jù)安全治理工作,確保企業(yè)或組織能夠有效應(yīng)對(duì)數(shù)據(jù)時(shí)代的各種安全挑戰(zhàn),。從技術(shù)角度來(lái)講,,數(shù)據(jù)治理涉及發(fā)現(xiàn)、防護(hù),、運(yùn)營(yíng)等多個(gè)環(huán)節(jié),。技術(shù)建設(shè)為治理保障、組織建設(shè)和制度流程的抓手和落地保障,。例如,,在基于業(yè)務(wù)場(chǎng)景分析數(shù)據(jù)全生命周期的風(fēng)險(xiǎn)之后,就會(huì)得到相應(yīng)的安全需求,,進(jìn)而需要數(shù)據(jù)標(biāo)簽,、數(shù)據(jù)加密、數(shù)據(jù)防泄漏,、數(shù)據(jù)脫敏,、數(shù)據(jù)水印、數(shù)據(jù)備份恢復(fù),、數(shù)據(jù)安全擦除與銷毀等技術(shù)手段,。
第四,要明確治理覆蓋數(shù)據(jù)生命周期,。這需要對(duì)標(biāo)業(yè)務(wù)場(chǎng)景,,適時(shí)開展需求分析和風(fēng)險(xiǎn)評(píng)估工作,。例如,當(dāng)運(yùn)維人員通過(guò)類似于堡壘機(jī)的安全設(shè)備去訪問(wèn)后臺(tái)數(shù)據(jù)庫(kù)時(shí),,在這樣的場(chǎng)景下,,需要對(duì)數(shù)據(jù)采取什么樣的防護(hù)手段;當(dāng)業(yè)務(wù)系統(tǒng)之間發(fā)生交互時(shí),,如果是通過(guò)接口,、程序或者是機(jī)器人完成的,在這種場(chǎng)景下,,數(shù)據(jù)會(huì)有什么樣的特點(diǎn),,需要怎樣去防護(hù)等。所以要積極探索先進(jìn)技術(shù)在業(yè)務(wù)場(chǎng)景中的創(chuàng)新應(yīng)用,,提升數(shù)據(jù)安全的管控能力,。
第五,要明確評(píng)估效果,。前期明確了相關(guān)的管理,、技術(shù)手段等工作,并在此基礎(chǔ)上投入了相關(guān)的安全治理策略和工具,,那么最后就要對(duì)產(chǎn)生的效果,,以及是否能夠確切解決業(yè)務(wù)場(chǎng)景下的痛點(diǎn)和訴求進(jìn)行評(píng)估。
記者:如何建設(shè)科學(xué)合理的數(shù)據(jù)安全治理體系,?
盧偉:保旺達(dá)在數(shù)據(jù)安全領(lǐng)域擁有十幾年的積累和沉淀,,通過(guò)長(zhǎng)期對(duì)大量客戶的咨詢規(guī)劃建設(shè)需求的總結(jié),發(fā)現(xiàn)他們對(duì)數(shù)據(jù)安全治理有著天然的需求,。在不斷處理客戶數(shù)據(jù)所面臨的動(dòng)態(tài)威脅與風(fēng)險(xiǎn)及在入侵環(huán)節(jié),、入侵方式、入侵目標(biāo)的不斷演進(jìn)的場(chǎng)景下,,我們總結(jié)出自己的數(shù)據(jù)安全治理理念,幫助企業(yè)構(gòu)建完整合理的數(shù)據(jù)安全治理體系,。
第一,,定規(guī)范。我們常說(shuō)的“無(wú)規(guī)矩不成方圓”,,也同樣運(yùn)用于數(shù)據(jù)治理領(lǐng)域,。先要確定數(shù)據(jù)治理的基本法則,這也為之后的管理工作提供了非常重要的依據(jù),。在定規(guī)范的過(guò)程中,,要把所涉及數(shù)據(jù)生命周期的業(yè)務(wù)場(chǎng)景的相關(guān)訴求定義清楚,例如,,數(shù)據(jù)資產(chǎn)的基本信息及數(shù)據(jù)分類的規(guī)范,、數(shù)據(jù)分級(jí)的規(guī)范,、數(shù)據(jù)外發(fā)的規(guī)范、數(shù)據(jù)審批的流程,、數(shù)據(jù)訪問(wèn)的流程等,。在定規(guī)范的過(guò)程中,要切記能夠適應(yīng)復(fù)雜的數(shù)據(jù)使用場(chǎng)景,,并區(qū)分風(fēng)險(xiǎn)等級(jí)進(jìn)行精細(xì)化規(guī)范設(shè)計(jì),,在對(duì)新問(wèn)題時(shí)快速響應(yīng),輸出解決方案,。
第二,,摸家底。在此階段,,企業(yè)要搞清楚自身有哪些類型的數(shù)據(jù),、數(shù)據(jù)在各業(yè)務(wù)系統(tǒng)和應(yīng)用上的分布情況、數(shù)據(jù)量的大小規(guī)模和增長(zhǎng)速率,、數(shù)據(jù)按照企業(yè)規(guī)范或行業(yè)標(biāo)準(zhǔn)應(yīng)認(rèn)定為什么類型與級(jí)別,、數(shù)據(jù)在企業(yè)內(nèi)部及外部的共享情況和流動(dòng)路徑等內(nèi)容,否則,,數(shù)據(jù)安全治理工作的開展就會(huì)找不到頭緒,,抓不住重點(diǎn),難以全面覆蓋重要數(shù)據(jù),?!凹业住泵逡院缶涂梢孕纬善髽I(yè)的數(shù)據(jù)資產(chǎn)目錄,基于數(shù)據(jù)資產(chǎn)目錄可有序,、高效地開展數(shù)據(jù)安全治理工作,。
第三,強(qiáng)管控,。該階段側(cè)重于基于業(yè)務(wù)流程的數(shù)據(jù)安全架構(gòu),,能夠?qū)崿F(xiàn)用戶審批、數(shù)據(jù)授權(quán),、安全使用,、數(shù)據(jù)審計(jì)的全過(guò)程管控。在此階段,,更多的是體現(xiàn)對(duì)工具的依賴性,。通過(guò)依靠工具來(lái)完成數(shù)據(jù)安全治理階段所需要的策略、能力,、方法等,。而依賴工具的類型更偏向于類似數(shù)據(jù)庫(kù)脫敏、數(shù)據(jù)水印,、數(shù)據(jù)加密,、數(shù)據(jù)訪問(wèn)控制等產(chǎn)品,,同時(shí)還包括訪問(wèn)數(shù)據(jù)的主體,例如賬號(hào),、程序等,。企業(yè)在這個(gè)階段需要著重提升防護(hù)能力的建設(shè),滿足在不同業(yè)務(wù)場(chǎng)景下數(shù)據(jù)防護(hù)體系的要求,。
第四,,重運(yùn)營(yíng)。目前,,數(shù)據(jù)安全運(yùn)營(yíng)逐漸成為企業(yè)數(shù)據(jù)安全團(tuán)隊(duì)與業(yè)務(wù)溝通,、項(xiàng)目推進(jìn)及價(jià)值輸出(賦能)的窗口,運(yùn)營(yíng)能力作為數(shù)據(jù)安全的核心,,數(shù)據(jù),、模型和工具作為實(shí)施手段,該階段重點(diǎn)在于通過(guò)運(yùn)營(yíng)實(shí)現(xiàn)對(duì)業(yè)務(wù)的價(jià)值輸出目標(biāo),。在此階段,,通過(guò)對(duì)風(fēng)險(xiǎn)管控能力把控、真實(shí)的業(yè)務(wù)風(fēng)險(xiǎn)場(chǎng)景提煉,、法律法規(guī)的遵從性,、安全管理與合規(guī)團(tuán)隊(duì)聯(lián)合推進(jìn)度等分析和應(yīng)對(duì),對(duì)整個(gè)數(shù)據(jù)安全運(yùn)營(yíng)的效果進(jìn)行評(píng)估,,給出相應(yīng)的指導(dǎo)意見,。
記者:您認(rèn)為政企單位在數(shù)據(jù)安全治理中面臨著哪些困難?
盧偉:作為數(shù)字經(jīng)濟(jì)和信息社會(huì)的核心資源,,數(shù)據(jù)在不斷流動(dòng)中產(chǎn)生著巨大的價(jià)值,。不同類型的數(shù)據(jù),其級(jí)別和價(jià)值均不同,,不能等同視之,,應(yīng)根據(jù)數(shù)據(jù)的重要性、價(jià)值指數(shù)予以區(qū)別對(duì)待,。因此,,數(shù)據(jù)的分級(jí)分類是數(shù)據(jù)安全治理的第一步。事實(shí)上,,很多企業(yè)都不清楚自身到底擁有哪些數(shù)據(jù),哪些是敏感數(shù)據(jù)或重要數(shù)據(jù),,甚至都不知曉數(shù)據(jù)存儲(chǔ)在什么位置,,這給數(shù)據(jù)安全治理帶來(lái)了諸多難題和挑戰(zhàn)。
第一,,數(shù)據(jù)安全治理體系不規(guī)范,,甚至缺乏體系治理的意識(shí),。很多企業(yè)缺乏從決策層到技術(shù)層,從管理制度到工具支撐,,這種自上而下貫穿整個(gè)組織架構(gòu)的完整鏈條,,而且,組織內(nèi)的各個(gè)層級(jí)之間未對(duì)數(shù)據(jù)安全治理的目標(biāo)和宗旨取得共識(shí),,也未采取合理和適當(dāng)?shù)拇胧?,未能以最有效的方式保護(hù)信息資源。例如,,有的企業(yè)在數(shù)據(jù)量成倍增加的同時(shí),,對(duì)“如何識(shí)別數(shù)據(jù)”“數(shù)據(jù)用到哪里去了”“數(shù)據(jù)最后從哪里給了誰(shuí)再到哪里去”等基本問(wèn)題還一臉茫然,也沒(méi)有具體的負(fù)責(zé)人和直接責(zé)任人來(lái)進(jìn)行統(tǒng)籌和管理等,。
第二,,缺乏對(duì)數(shù)據(jù)分類分級(jí)的治理能力。實(shí)行數(shù)據(jù)分類分級(jí)是保障數(shù)據(jù)安全的前提,,也是數(shù)據(jù)安全治理過(guò)程中極為重要的一環(huán),。開展數(shù)據(jù)安全的第一步就是要識(shí)別數(shù)據(jù)、基于業(yè)務(wù)特點(diǎn)進(jìn)行數(shù)據(jù)的分類和分級(jí),,這是后續(xù)數(shù)據(jù)保護(hù)策略部署的基礎(chǔ),。常見的數(shù)據(jù)分類維度包括公民個(gè)人維度、公共管理維度,、信息傳播維度,、組織經(jīng)營(yíng)維度、行業(yè)領(lǐng)域維度,,從國(guó)家數(shù)據(jù)安全角度可將數(shù)據(jù)分為一般數(shù)據(jù),、重要數(shù)據(jù)、核心數(shù)據(jù)共三個(gè)級(jí)別,。對(duì)企業(yè)相關(guān)管理人員而言,,如何判定數(shù)據(jù)類別和重要程度是一個(gè)不小的難題和挑戰(zhàn)。
第三,,缺乏相應(yīng)的治理手段,。數(shù)據(jù)必須要在共享使用中,才能產(chǎn)生更大的價(jià)值,。因此,,對(duì)于數(shù)據(jù)的保護(hù)不應(yīng)該只是靜態(tài)的,而要更加注重流動(dòng)數(shù)據(jù)的治理,。數(shù)據(jù)流動(dòng)的安全隱患與數(shù)據(jù)的可獲取性及可遷移性相關(guān),。例如,在與銀行、支付寶,、微信等不同系統(tǒng)的接口發(fā)生交互時(shí),,數(shù)據(jù)相當(dāng)于給第三方的系統(tǒng)接口調(diào)用了動(dòng)態(tài)化數(shù)據(jù),這給管理員帶來(lái)了更大的治理難度,,因?yàn)樗磺宄?yīng)采取何種手段和方法進(jìn)行有效的動(dòng)態(tài)數(shù)據(jù)治理,。
第四,缺乏體系化,、系統(tǒng)化指導(dǎo),。在企業(yè)對(duì)數(shù)據(jù)治理基礎(chǔ)工作告一段落后,多數(shù)企事業(yè)單位未對(duì)數(shù)據(jù)治理進(jìn)行體系化指導(dǎo),,不確定下一步治理工作的發(fā)力點(diǎn),。缺乏數(shù)據(jù)治理的體系化建設(shè),必然會(huì)導(dǎo)致商業(yè)智能價(jià)值鏈?zhǔn)茏?。因此,,政企單位要想在?shù)字化轉(zhuǎn)型中抓住機(jī)遇,數(shù)據(jù)治理體系建設(shè)勢(shì)在必行,,這是基礎(chǔ)而又關(guān)鍵的一環(huán),。
記者:未來(lái)數(shù)據(jù)安全治理的常態(tài)是怎樣的?
盧偉:宏觀上講,,從法律法規(guī)到相應(yīng)的標(biāo)準(zhǔn)規(guī)范,,再到監(jiān)管要求,可以看出對(duì)數(shù)據(jù)安全的規(guī)范越來(lái)越明確,,要求也越來(lái)越細(xì),,創(chuàng)新性的安全廠商也將越來(lái)越多。在這種環(huán)境下,,廠商的研究領(lǐng)域會(huì)更加聚焦,,技術(shù)研究也會(huì)愈加深入,相應(yīng)的投入也就水漲船高,,從而衍生出更多高精進(jìn)的數(shù)據(jù)安全企業(yè),,進(jìn)而研制出更多更好的產(chǎn)品,提供更加優(yōu)質(zhì)的服務(wù),。這對(duì)現(xiàn)有的數(shù)據(jù)安全廠商來(lái)說(shuō),,未必不是好事,能讓其深耕賽道,,持續(xù)發(fā)力,,在這個(gè)領(lǐng)域產(chǎn)生更多的創(chuàng)新成果,助力用戶提升數(shù)據(jù)安全治理能力,。
應(yīng)用上講,,數(shù)據(jù)處理環(huán)節(jié)的脫敏技術(shù)和數(shù)據(jù)交換環(huán)節(jié)的權(quán)限管理,、安全代理也逐步成熟,,數(shù)據(jù)分類和密鑰管理產(chǎn)品處于高速發(fā)展期,,數(shù)據(jù)傳輸環(huán)節(jié)的產(chǎn)品已經(jīng)非常成熟,例如,,數(shù)據(jù)防泄漏產(chǎn)品,、數(shù)據(jù)庫(kù)脫敏產(chǎn)品等。這些產(chǎn)品更多的是針對(duì)數(shù)據(jù)本體研發(fā)的,,然而,,在數(shù)字經(jīng)濟(jì)浪潮化的背景下,隨著業(yè)務(wù)的復(fù)雜度不斷提升,,風(fēng)險(xiǎn)及合規(guī)視角下的數(shù)據(jù)安全需要應(yīng)對(duì)更豐富多樣的應(yīng)用場(chǎng)景,,保護(hù)的數(shù)據(jù)對(duì)象范疇也不斷外延。
體系上講,,數(shù)據(jù)安全將不再是一個(gè)組織內(nèi)部的事情,,而是需要構(gòu)建一個(gè)科學(xué)的數(shù)據(jù)安全治理體系,才能有效地保障數(shù)據(jù)安全,,管控?cái)?shù)據(jù)安全風(fēng)險(xiǎn),。這摒棄了傳統(tǒng)的單品突破的治理方式,更多地聚焦業(yè)務(wù)場(chǎng)景和用戶體驗(yàn),。這就要求廠商把數(shù)據(jù)安全治理當(dāng)做周期性工作來(lái)做,,要不斷投入、不斷改善,、持續(xù)提升,,然后再不斷投入,形成一項(xiàng)有序,、動(dòng)態(tài),、可持續(xù)發(fā)展的系統(tǒng)工程。
記者:在數(shù)據(jù)安全治理方面,,保旺達(dá)有哪些積累和沉淀,?
盧偉:在數(shù)據(jù)安全治理的工作中,保旺達(dá)不斷深耕賽道,,持續(xù)進(jìn)行技術(shù)創(chuàng)新,,實(shí)行安全產(chǎn)品和服務(wù)雙驅(qū)動(dòng)戰(zhàn)略。一方面,,保旺達(dá)成立了自己的研究院,,重點(diǎn)對(duì)最新、最前沿的技術(shù)進(jìn)行研究,,結(jié)合我們現(xiàn)有的產(chǎn)品,,去幫助用戶解決更復(fù)雜業(yè)務(wù)場(chǎng)景下的安全痛點(diǎn),或者在復(fù)雜的業(yè)務(wù)模型下,能夠帶來(lái)的安全管理價(jià)值,。在這個(gè)過(guò)程中,,輸出了關(guān)于5G、人工智能等新技術(shù)的解決方案,,而且能夠成熟運(yùn)用到自身現(xiàn)有的產(chǎn)品組件中去,。另一方面,我們還有獨(dú)立的網(wǎng)絡(luò)空間安全實(shí)驗(yàn)室,,根據(jù)國(guó)際通用的ATT&CK模型,,研發(fā)出“觀云”“御雷”“探海”“乘風(fēng)”四大安全模型,,對(duì)用戶在安全服務(wù)的監(jiān)測(cè),、研判、預(yù)警,、處置等方面提供了很大助力,。
依靠實(shí)驗(yàn)室,我們還開展了數(shù)據(jù)安全評(píng)估工作,,通過(guò)數(shù)據(jù)安全評(píng)估的服務(wù),,能夠快速地幫助用戶去建立數(shù)據(jù)安全相關(guān)的風(fēng)險(xiǎn)評(píng)估手段,從而快速地找出當(dāng)前業(yè)務(wù)系統(tǒng)所存在的風(fēng)險(xiǎn)短板,,以及包括有針對(duì)性的去提升相應(yīng)的建設(shè)能力需求,,在數(shù)據(jù)安全風(fēng)險(xiǎn)治理方面,為用戶帶來(lái)實(shí)質(zhì)性的改變和提升,。
保旺達(dá)多年來(lái)堅(jiān)持自主可控的信息安全技術(shù)研發(fā),,構(gòu)建了完整的數(shù)據(jù)安全產(chǎn)品體系和網(wǎng)絡(luò)安全防護(hù)體系,產(chǎn)品獲得國(guó)家級(jí)保密認(rèn)證以及入選了國(guó)產(chǎn)信息產(chǎn)品名錄,。安全產(chǎn)品已廣泛應(yīng)用于運(yùn)營(yíng)商31個(gè)省份,,護(hù)航100萬(wàn)+終端用戶、網(wǎng)絡(luò)設(shè)備及物聯(lián)網(wǎng)設(shè)備的數(shù)字安全,,每天提供身份鑒別與訪問(wèn)管理服務(wù)超3000萬(wàn)人次,。自主研發(fā)的涉密產(chǎn)品信息交換平臺(tái)是目前市場(chǎng)上唯一實(shí)現(xiàn)內(nèi)外網(wǎng)數(shù)據(jù)安全交換的軟件產(chǎn)品,切實(shí)解決了涉密單位數(shù)據(jù)在流轉(zhuǎn),、分發(fā)過(guò)程中的安全問(wèn)題,。
此外,保旺達(dá)每年投入大量的資金和人力開展與產(chǎn)品國(guó)產(chǎn)化相關(guān)的研發(fā)工作,。新產(chǎn)品從設(shè)計(jì)階段就充分考慮對(duì)于國(guó)產(chǎn)化軟件特別是操作系統(tǒng),、中間件、數(shù)據(jù)庫(kù)基礎(chǔ)三大件的適配,。目前,,部分產(chǎn)品已完成了對(duì)國(guó)產(chǎn)主流操作系統(tǒng)及數(shù)據(jù)庫(kù)的適配,。未來(lái),保旺達(dá)將進(jìn)一步強(qiáng)化在研發(fā)領(lǐng)域的技術(shù)創(chuàng)新能力,,堅(jiān)持以客戶價(jià)值為導(dǎo)向,,聚焦數(shù)據(jù)安全方向,打造更多,、更優(yōu)秀,、具備產(chǎn)業(yè)帶動(dòng)性的產(chǎn)品和解決方案,為企業(yè)數(shù)字化轉(zhuǎn)型保駕護(hù)航,。