隨著企業(yè)數字化轉型的深入發(fā)展，對數據資源的應用能力已成為現代企業(yè)的核心競爭力,。但同時,，在數據應用的過程中也存在很多風險,，只有構筑安全的數據使用環(huán)境,，才能保障企業(yè)數字業(yè)務健康開展,。

　　在傳統的數據安全建設模式中,，多以單點安全解決方案為主,，企業(yè)無法將大量的數據信息關聯起來,，從而不得不在多點防御系統之間疲于奔命,。數據安全監(jiān)測技術難，體系化規(guī)劃難運營成為企業(yè)數據防護中的普遍痛點,。同時,，這種“不斷采購，無法集成”的割裂局面,，還會帶來安全能力的重疊和沖突,。

　　針對以上數據安全建設挑戰(zhàn)，安全牛近日采訪了億賽通CTO朱賀軍,，他表示：未來企業(yè)的數據安全建設必然是從孤立的數據安全產品過渡到體系化能力建設,。企業(yè)需要通過一個高度集中化的平臺實現數據安全能力的體系化集成，統一匯集圍繞數據的資產管理,、流動監(jiān)測,、風險分析、事件溯源,、風險評估能力,，實現合規(guī)有序、有效保護、高效運營的數據安全體系構建,。以下是訪談內容：

　　朱 賀 軍

　　正高級工程師,，北京理工大學計算機科學與技術博士學位，CCF高級會員,，計算機安全專委會委員,，中國？絡安全產業(yè)聯盟專家?guī)鞂＜?，北京信息化協會專家?guī)鞂＜?，數據安全推進計劃專家。已獲授權發(fā)明專利9項（均排名第1）,，省部級三等獎2項（均排名第1）,，SCI論文4篇（均排名第1）。從事信息安全專業(yè)18年,，交付了國內外20余個千萬級信息安全項目,，曾發(fā)起創(chuàng)辦信息安全公司，曾任技術總監(jiān),、產品中心總經理,、總經理，現任北京億賽通科技發(fā)展有限責任公司CTO,。

　　01 提問：

　　我們了解到,，億賽通目前正在不斷加大技術投入力度，打造數據安全運營管理平臺,，對安全組件進行統一納管,，以實現數據安全策略的聯防聯控和綜合分析。對用戶而言,，構建數據安全管控平臺的意義和價值是什么,？

　　朱 賀 軍

　　數據安全運營管理平臺是通過提供基礎數據安全的能力，把各種安全能力都集成在一個平臺,，整合數據全生命周期各階段狀態(tài),，總覽數據資產和安全風險，實現數據安全運營的閉環(huán)管控,。我們研發(fā)數據安全運營管控平臺,，主要是基于以下背景：常見的數據安全方案大都通過提供單一或某幾個產品，解決客戶單一或某個方面的問題和需求,，不同安全產品間的數據”孤島“現象凸顯,，影響到數據安全建設在落地執(zhí)行過程中的效率、質量乃至成本投入等諸多層面,。

　　數據安全運營管理平臺的主要能力是通過感知云,、網,、端等多源異構海量數據，實現數據資產管理及分類分級,、數據安全策略聯防聯控,、數據安全事件綜合分析、數據追蹤溯源分析,、數據安全風險應急響應及處置,、數據安全風險態(tài)勢感知等。

　　研究機構Gartner在《2021數據安全技術成熟度曲線》上,，給出數據安全平臺（DSP）的明確定義,，就是以數據安全為中心的產品和服務，旨在跨數據類型,、存儲孤島和生態(tài)系統集成數據的獨特保護需求,。在國內，中國信通院與中國通信標準化協會大數據技術標準推進委員會（CCSA TC601）也在積極開展《大數據-數據安全運營管理平臺技術要求》相關標準的編制工作,。

　　02 提問：

　　在企業(yè)已經開展了SOC安全運營平臺,、態(tài)勢感知平臺甚至是網絡安全能力中臺等平臺建設后，是否有必要專門針對數據安全防護,，構建一個綜合性運營管理平臺,？在實際應用時，它與其他安全運管平臺會是一種什么樣的差異化定位及協同關系,？

　　朱 賀 軍

　　數據安全運營管理平臺和其它諸如態(tài)勢感知平臺有著明顯的不同,，我們可以從應用目標和技術實現兩方面去看。

　　從應用目標上,，數據安全運營管理平臺更多關注的是數據內容，以數據安全為核心的保護方案,，涵蓋了各行業(yè)各領域多數場景下的數據安全保護需求,，以數據發(fā)現和數據分類分級為基礎，使用了數據掃描,、文件加密,、數據訪問控制、數據水印,、數據脫敏等技術來實現數據安全防護,，同時也包含了數據活動監(jiān)控和數據風險評估等功能。網絡安全態(tài)勢感知平臺更多關注的是網絡行為,，綜合分析網絡安全要素,，評估網絡安全狀況，預測其發(fā)展趨勢,，并以可視化的方式展現給用戶,。

　　從技術實現上看,，數據安全運營管理平臺不僅采集流量，而且要進行協議內容還原,，更多關注數據內容,，從而判斷是否存在數據安全的風險。網絡安全態(tài)勢感知平臺更多的是對日志中的異常行為進行識別分析,，一般不會深入到數據內容,。當然，在一些分析類技術的使用上,，例如UEBA,、規(guī)則匹配等，數據安全運營管理平臺和網絡安全態(tài)勢感知平臺都會用到,。

　　數據安全運營管理平臺具備數據采集,、匯聚、清洗,、存儲,、分析能力，數據安全運營管理平臺可以通過相應的API規(guī)范接收SOC等平臺下發(fā)的策略及指令,，然后數據安全運營管理平臺將感知到的數據經過分析后再通過API規(guī)范返回給SOC等平臺,，供SOC等平臺進行綜合分析并呈現數據安全態(tài)勢及數據風險評估，同時數據安全運營管理平臺也可以通過API規(guī)范向SOC等平臺下發(fā)策略及指令,，并接收SOC等平臺返回的數據,，進而可以形成網絡邊界防護+核心數據防護的雙重保險。

　　在可視化部署方式上,，可以兩個平臺均部署,，也可以將其中一個平臺的數據發(fā)送給另一個平臺，然后在可視化大屏上展示數據,、網絡兩方面的態(tài)勢,。

　　03 提問：

　　目前，企業(yè)都已經部署了很多數據庫審計,、DLP等數據安全產品,，相比這種以點為基礎的數據安全保護模式，平臺化的建設模式和技術應用,，能為企業(yè)數據安全防護能力構建帶來哪些方面的提升,？

　　朱 賀 軍

　　綜合數據安全運營管理平臺一方面可以與其他安全產品形成聯動，能夠將原有的數據庫審計,、DLP,、文件加密、數據脫敏等各類產品能力集中化管理,，策略統一布控,，既可以減輕運營人員的工作負擔,，同時又能夠對各類安全產品進行統一策略的管理與優(yōu)化，減少無效策略形成的誤報,。

　　同時,，通過統一的數據安全運營管理平臺，還可以對各類安全產品上報的日志數據進行關聯分析,，解決以往審計日志分析及溯源的局限性,，可將一個事件在云、網,、端的所有操作進行完整還原,，幫助用戶進行準確定位風險源頭。

　　此外,，綜合數據安全治理運營管理平臺更多的還是體現在”運營“二字上,，運營實際上就是服務。除了安全產品外,，我們又提出了DSG數據安全治理體系,，并專門成立了數據安全服務部門，可以根據用戶的經營策略,、治理要求,、合規(guī)要求等，提供頂層設計,、IT安全策略,、數據梳理等各種服務。

　　我們建議用戶部署一個綜合數據安全運營管理平臺,，將審計,、DLP等能力集中在平臺之上，這樣能獲得最佳的防護效果,。如果企業(yè)已經部署有單點防護的數據安全產品,，也可以通過定制化的開發(fā)，讓多種產品聯動起來,。

　　04 提問：

　　從目前的應用實踐來看，平臺類安全產品在企業(yè)中的實際應用并不算很成功,，會受到標準缺失,、第三方設備協同、運營能力不足等多種因素的制約和限制,。數據安全綜合管理平臺在應用時,，應該如何應對這些困難，實現更有效的落地,？

　　朱 賀 軍

　　數據安全綜合管理平臺是未來數據安全防護的發(fā)展方向,。根據 Gartner 預測,，到2024年，30%的企業(yè)將應用數據安全運營管理平臺,，而在2019年這一比例還不到5%,，未來5年數據安全運營管理平臺在全球范圍內的滲透率有望迅速提升。

　　為了讓數據安全綜合管理平臺更好地落地,，我們應該加快在行業(yè)標準方面的制定和保障,。目前，行業(yè)各大架構和廠商也正在積極努力制定統一標準,。2022年6月,，中國信通院與中國通信標準化協會大數據技術標準推進委員會（CCSA TC601）制定的《大數據-數據安全運營管理平臺技術要求》標準已完成，億賽通也深度參與了該標準的編制工作,。

　　05 提問：

　　隨著各種數據安全綜合管理平臺類產品和解決方案的推出,，企業(yè)用戶應該如何選型合適的方案，有哪些關鍵的能力指標需要關注,？

　　朱 賀 軍

　　我們建議企業(yè)用戶在數據安全綜合管理平臺時,，應該主要從兩方面來考察：

　　一是看產品能力。目前數據安全產品能力整體來說可以分為結構化,、非結構化和半結構化三類,，需要覆蓋云、網,、端等場景,。從可用性角度來看，平臺化產品能力需要能夠覆蓋終端數據安全,、網絡數據安全,、存儲數據安全、數據庫安全,、大數據安全,、云數據安全以及數據安全運營管理平臺等方面，能夠真正幫助客戶實現數據安全策略管理,、識別能力,、防護能力、監(jiān)測能力以及運營能力的有機整合,。

　　二是看方案商的安全服務經驗及成功案例,。數據安全工作三分靠技術，七分靠管理,。企業(yè)用戶需要真正構建適合自己的數據安全治理模型,，構建從決策層到技術層、從管理制度到工具支撐,，自上而下貫穿整個組織架構的全流程數據安全閉環(huán),，才能有效實現最終的數據安全防護目標,。

　　06 提問：

　　用戶在綜合數據安全治理運營管理平臺建設與應用時會面臨哪些挑戰(zhàn)，如何幫助用戶更好應對這些挑戰(zhàn),？

　　朱 賀 軍

　　根據我們的經驗總結,，國內企業(yè)在開展數據安全建設時，面臨的主要挑戰(zhàn)就是：數據安全是一個體系化問題,，而且還需要考慮數據安全與效率的平衡,，數據安全做得過了就會影響效率。

　　從產品層面來說,，數據安全運營管理平臺通過將現有的各個獨立的數據安全技術和功能整合在一個統一的平臺之下,，為用戶提供跨數據類型、存儲孤島和生態(tài)系統集成數據的產品和服務,，從而實現更簡單,、一致的端到端數據安全。相較于傳統數據安全方案有很多優(yōu)點,，比如高水平的集成能力,、簡化的部署模型，統一的策略控制平面,，以及對數據,、存儲、政策和適用法規(guī)的一致可見性,。

　　目前,，數據安全運營管理平臺已經可以與傳統的網絡安全產品一樣，既可以支持硬件一體機部署,，同時也支持純軟件部署,、各類云化部署交付，滿足不同用戶,、不同場景的個性化需求,。以后會有更多的云化部署以及SaaS化的交付方式，數據安全運營管理平臺產品可能以能力而非產品的方式進行交付,。

　　另外要再次強調,，數據安全建設不能光靠產品，還要看企業(yè)對安全風險的容忍度,，從用戶的組織架構,、公司制度等方面入手系統化解決問題。

　　07 提問：

　　隨著”云大物移工“新場景的到來,，目前數據安全治理運營管理平臺部署是否能滿足所有應用場景的需求？未來數據安全綜合治理,，或者說數據安全集中管控產品的發(fā)展方向是什么,？

　　朱 賀 軍

　　隨著云計算,、大數據、物聯網等新興場景的興起,，數據也成為新時代的重要生產要素,。新興場景中數據在為企業(yè)業(yè)務數字化轉型帶來新的機遇，在新興場景下企業(yè)應當從自身業(yè)務出發(fā),，不應局限于眼前,，而要著眼于未來企業(yè)整體數據安全建設大局。從數據資產的盤點,、數據管理制度流程,、技術工具應用、數據安全持續(xù)運營這四個方面來做好數據安全治理,，首先部署數據梳理,、分類分級等工具，配合前期數據安全治理服務,，然后依據前期梳理結果再部署相應的安全能力產品和平臺,，進而達到風險評估、監(jiān)控預警,、應急處置及持續(xù)運營,。

　　數據安全治理在技術方面，可能會有四個發(fā)展趨勢：

　　一,、終端安全的輕量化部署,，特別是數據安全的輕量化部署，讓客戶無感知會是未來安全廠商努力的一個方向,。

　　二,、數據安全能力的模塊化或者原子化趨勢，未來安全廠商可以通過模塊化為用戶提供某項能力,，如API,、加解密、DLP能力等,，也可以封裝各種能力形成數據安全運營管理平臺,，提供綜合能力，就像”搭積木“一樣,，實現各種組合,。

　　三、基于隱私計算的數據共享也會成為一個重要方向,，現在不同企業(yè),、不同部門會有數據共享的應用需求，如何安全共享使用數據是一個問題，隱私計算在這方面會發(fā)揮更大價值?，F在已經有上百家企業(yè)在做隱私計算了,，但還沒有形成規(guī)模，處于開始階段,，未來空間很大,。

　　四、基于深度學習和AI技術的數據分類分級也會是一個重要方向,，特別是像OCR文字識別,、語音識別以及視頻識別技術的使用，會使數據的分類分級效果更好,。

　　在場景方面,，隨著數據安全相關法律法規(guī)和標準持續(xù)落地，5G,、云計算,、物聯網等新技術應用打破原有網絡邊界，遠程辦公,、物聯網,、車聯網、業(yè)務上云等新興場景出現,，數據安全風險增加,，APT攻擊、漏洞攻擊,、勒索病毒等外部威脅持續(xù)升級,，對數據安全的發(fā)展也產生了一定影響。在這些新興場景下,，數據安全運營管理平臺也將會承載起重要數據的安全保障能力,，例如在車聯網場景下，目前智能汽車興起,，但是智能汽車收集存儲的個人信息數據,、地理位置信息數據都屬于關鍵信息，一旦發(fā)生泄露就會影響國家安全,。

　　評論

　　隨著數據安全建設的推進,，在企業(yè)的數據安全建設中需要考慮諸多問題：首先，部署的數據安全產品數量增加,，企業(yè)需要考慮如何管理這些數據安全設備,；其次，數據安全已不再是獨立設備,，數據安全產品的種類增加,，企業(yè)需要考慮這些設備的聯動問題；最后，數據安全已從對靜態(tài)數據的防護轉向對數據全生命周期安全的防護,，企業(yè)需要考慮流轉中的數據安全,。

　　我們看到，在企業(yè)網絡安全整體防護能力構建中,，已經普遍由單點向體系化發(fā)展，數據安全防護也不會例外,。因此,，數據安全管控平臺很有可能成為未來企業(yè)數據安全防護中的發(fā)力點，也是幫助數據安全廠商從單點化產品打造向體系化方案轉變的抓手,。

更多信息可以來這里獲取==>>電子技術應用-AET<<