奇安信总裁吴云坤：政企机构数据安全治理需要考虑的四个问题

2024-11-19 04:24:18 admin

9月18日，奇安世界计算机大会软件服务于信息安全主题峰会在湖南长沙举行，信总需考奇安信集团总裁吴云坤在主题演讲时提出，裁吴数据伴随着业务流转数据安全需要与业务内生，云坤梳理数据脉络，政企治理将安全能力和举措深入到应用和业务中，机构并与信息化各层级全面覆盖和深度结合。数据

奇安信总裁吴云坤：政企机构数据安全治理需要考虑的安全四个问题

今天数据已经成为第五大生产要素，随着数字化转型的个问深入，政企机构的奇安大数据应用中数据量大、应用多、信总需考数据流动复杂，裁吴同时面临着技术变革、云坤合规要求高、政企治理安全威胁升级、机构安全风险加大。

而且随着数字化业务的开展，数据由静止转向流动，数据应用场景发生了改变，不仅要防御外部攻击，还要对数据流转全过程中，每个环节可能产生的内部威胁，内外部威胁交织，数据安全保护的难度加大，需要体系化的数据安全治理来应对数据安全挑战。

吴云坤建议，政企机构的数据安全治理应该考虑以下四个问题：

一是根据行业特性与自身业务影响，需要平衡业务发展与合规监管要求；

二是保护数据需要安全能力与业务应用深度融合；

三是保护数据需要零信任架构与数据安全防护体系结合；

四是结合“数据生命周期”和“业务逻辑与数据流转”视角来看大数据环境下的数据安全。

基于内生安全思想，依托“新一代企业网络安全框架”，奇安信集团结合数据安全的经验和实践，推出“数据安全能力框架”，提供基于甲方视角的数据安全领域全景建设指引。

能力框架全面从数据安全管理、技术和运行视角，覆盖数据安全治理每一个阶段，包含了567个能力组件，这些组件全面内生于数字化环境的方方面面，是数据安全治理成果转化落地到技术和管理实践的承载点，这些组件结合起来，可实现弹性扩展、自适应和自生长，满足政企客户不断变化的数据安全需求，不同行业在数据安全的体系建设与运行过程中，都可以按需选择、有序分布。

同步推出的数据安全运行构想图采用系统工程的方法，从数据安全运行视角，以新型数据中心的业务场景为依托，基于业务到技术实现的层次化视角，囊括了数据安全应具备的三个状态：治理态、规划态和运行态，细致展现了数据安全治理结果转化到规划设计、技术落地的过程。

吴云坤表示，数据安全靠的不是单点技术，而是体系化的能力，数据安全需要与业务内生，梳理数据脉络，将安全能力和举措深入到应用和业务中，并与信息化各层级全面覆盖和深度结合；另外要对重要数据在关键环节做到精准防护。

雷锋网雷锋网