如今關(guān)于數(shù)據(jù)安全的頂層立法已經(jīng)趨于完善，數(shù)據(jù)安全成為互聯(lián)網(wǎng)監(jiān)管的核心，不僅是互聯(lián)網(wǎng)廠商、政務(wù)大數(shù)據(jù)還有金融、醫(yī)療等場景安全需求極為旺盛。

數(shù)據(jù)既要合規(guī)安全又要發(fā)揮價(jià)值，只有極少數(shù)企業(yè)能夠明晰的進(jìn)行數(shù)據(jù)安全保護(hù)產(chǎn)品的選擇，多數(shù)企業(yè)數(shù)據(jù)安全治理定位不清，數(shù)據(jù)和業(yè)務(wù)的矛盾凸顯，如何進(jìn)行數(shù)據(jù)安全治理？這對企業(yè)形成了極大的挑戰(zhàn)。

一直以來山石網(wǎng)科作為網(wǎng)絡(luò)安全邊界的廠商被人熟知，如今布局?jǐn)?shù)據(jù)安全，是有備而來還是搶占風(fēng)口？

11月24日，山石網(wǎng)科正式推出2021《數(shù)據(jù)安全治理白皮書》，并發(fā)布全新的數(shù)據(jù)安全治理體系和全生命周期的數(shù)據(jù)安全治理平臺。

雷峰網(wǎng)與一眾媒體就發(fā)布會內(nèi)容與山石網(wǎng)科行業(yè)規(guī)劃總監(jiān)韓冰以及數(shù)據(jù)安全業(yè)務(wù)群總經(jīng)理趙勝進(jìn)行了深入的溝通。

 

企業(yè)數(shù)據(jù)安全治理如何從混沌到有序

隨著數(shù)字化轉(zhuǎn)型的深入發(fā)展，數(shù)據(jù)作為第五大生產(chǎn)要素，成為新的生產(chǎn)力。多數(shù)企業(yè)意識到數(shù)據(jù)安全的重要性，但是按什么標(biāo)準(zhǔn)建？怎么建？這讓企業(yè)處于尷尬的境地。

目前多數(shù)企業(yè)可以概括為以下三種情況：

一：預(yù)算比較充足，但無從下手。一些企業(yè)經(jīng)常會問：“你要先給我講講你們對法律怎么解讀，你們打算怎么做”，相對來說還處在混沌的階段，想做但不知道怎么做。

二：安全是安全業(yè)務(wù)是業(yè)務(wù)，這部分企業(yè)既想要安全又不敢動業(yè)務(wù)。以業(yè)務(wù)優(yōu)先，無法實(shí)現(xiàn)數(shù)據(jù)安全保護(hù)和業(yè)務(wù)的打通，事實(shí)上安全和業(yè)務(wù)要并行進(jìn)行。

三：處于觀望的狀態(tài)。雖然相關(guān)的國家法律法規(guī)已經(jīng)頒布，但是具體到每個行業(yè)，數(shù)據(jù)安全的相關(guān)條例都有所不同，沒有明確的聚焦某一行業(yè)。

山石網(wǎng)科董事長兼CEO羅東平表示：對于廣大企業(yè)來說，數(shù)據(jù)安全治理不是一個可選項(xiàng)，而是一個必選項(xiàng)；不是單個技術(shù)突破問題，而是一套完整的治理體系問題；不是僅限于技術(shù)單一思考維度，而是多維視角的立體建構(gòu)能力；不是單一防護(hù)點(diǎn)堆砌，而是建立數(shù)據(jù)全生命周期的多維立體主動防護(hù)體系。

針對很多企業(yè)不了解自己的實(shí)際情況，山石推出的數(shù)據(jù)安全治理體系框架最大的意義在于能夠更加貼合企業(yè)的業(yè)務(wù)，清楚怎么做，從混沌到有序，將復(fù)雜問題結(jié)構(gòu)化，結(jié)構(gòu)化的問題簡單化。從數(shù)據(jù)分級分類、業(yè)務(wù)成熟度模型再到業(yè)務(wù)等每一個安全控制點(diǎn)都落到實(shí)處。

韓冰認(rèn)為，目前整個市場的數(shù)據(jù)安全治理建設(shè)還處在初級階段，好比要下一盤棋，不論是管理者還是具體操作者，都要了解整個棋盤的情況，清楚自己所在的位置。不論是規(guī)章制度、技術(shù)亦或是運(yùn)營體系，在每一個環(huán)節(jié)部署什么樣的安全體系，都能根據(jù)自己的企業(yè)戰(zhàn)略決定，而不是人云亦云。

山石網(wǎng)科此次發(fā)布的數(shù)據(jù)安全治理產(chǎn)品體系，可以讓用戶根據(jù)自己的實(shí)際情況進(jìn)行判斷融合，了解自己從哪里開始建設(shè)，讓數(shù)據(jù)安全治理有章可循有跡可循。

那么山石網(wǎng)科如此高調(diào)進(jìn)軍數(shù)據(jù)安全治理領(lǐng)域到底有何底氣支撐？

山石網(wǎng)科“三管齊下”，有備而來

此次發(fā)布會，山石網(wǎng)科分別從數(shù)據(jù)安全治理的理論層面、踐行理論和落地的服務(wù)體系以及讓理論落地的產(chǎn)品和方案三方面進(jìn)行全方位布局?？梢钥闯錾绞W(wǎng)科“三管齊下”，白皮書、服務(wù)體系、數(shù)據(jù)治理產(chǎn)品，做好了“大干一番”的準(zhǔn)備。

山石網(wǎng)科董事長兼CEO羅東平表示：“數(shù)據(jù)安全治理就是要依靠以上三點(diǎn)方法論，幫助用戶建立數(shù)據(jù)??全生命周期和多維立體的主動防護(hù)體系，??以實(shí)現(xiàn)完整的數(shù)據(jù)安全治理。山石網(wǎng)科對于用戶的價(jià)值，主要體現(xiàn)在兩點(diǎn)：一是為用戶提供可持續(xù)數(shù)據(jù)安全的運(yùn)維能力，從一維防護(hù)到多維立體防護(hù)；二是，量身打造數(shù)據(jù)安全治理體系，實(shí)現(xiàn)成本最優(yōu)。”

未來，安全服務(wù)會是所有安全廠商的重點(diǎn)，據(jù)介紹，山石網(wǎng)科擁有專業(yè)的數(shù)據(jù)安全服務(wù)團(tuán)隊(duì)，該團(tuán)隊(duì)具備豐富的實(shí)戰(zhàn)經(jīng)驗(yàn)，在整個數(shù)據(jù)安全生命周期中，推出多項(xiàng)數(shù)據(jù)安全專項(xiàng)服務(wù)，將人和工具的結(jié)合，主要提供數(shù)據(jù)安全咨詢、安全評估、安全檢查、專項(xiàng)安全演練四大專項(xiàng)服務(wù)，為企業(yè)數(shù)據(jù)安全治理解決落地問題。

另外，山石網(wǎng)科的數(shù)據(jù)安全治理體系框架包含五大模塊，制度規(guī)范、運(yùn)營管理、技術(shù)防護(hù)三個核心部分，應(yīng)急響應(yīng)和監(jiān)督審計(jì)兩個支撐體系。該數(shù)據(jù)安全治理體系是一個包含了目標(biāo)、組織、流程、技術(shù)等多個維度的系統(tǒng)工程，該體系框架的基座是等保2.0（企業(yè)第一維的網(wǎng)絡(luò)安全能力），讓企業(yè)數(shù)據(jù)安全治理不用從零開始。

 

山石網(wǎng)科數(shù)據(jù)安全綜合治理平臺以數(shù)據(jù)資產(chǎn)綜合治理、組件運(yùn)營納管系統(tǒng)、數(shù)據(jù)安全態(tài)勢分析三大系統(tǒng)為抓手，搭配若干工具與服務(wù)，解決了數(shù)據(jù)資產(chǎn)梳理、高權(quán)限賬號管控、敏感數(shù)據(jù)泄露防護(hù)、跨區(qū)域數(shù)據(jù)流轉(zhuǎn)、數(shù)據(jù)態(tài)勢感知等難題，實(shí)現(xiàn)資產(chǎn)可管、風(fēng)險(xiǎn)可視、策略聯(lián)動、流程配套等，構(gòu)建數(shù)據(jù)安全治理綜合防御體系。

搭建體系框架，有實(shí)力進(jìn)行布道，這不是一朝一夕就能夠成型的，不難看出山石網(wǎng)科做足了準(zhǔn)備。

趙勝表示：“山石網(wǎng)科并不是看中這個熱點(diǎn)賽道，才入局。早在2016—2017年的時候，山石就已經(jīng)專門成立部門做數(shù)據(jù)安全的產(chǎn)品和體系，只是當(dāng)時的市場還沒有成熟，隨著數(shù)據(jù)要素市場的不斷成熟，山石網(wǎng)科的數(shù)據(jù)安全治理體系不斷完善迭代，進(jìn)而推向市場”。

韓冰補(bǔ)充說，山石網(wǎng)科是完全的技術(shù)信仰者，只有做到最優(yōu)或最佳的實(shí)踐，才會把整個產(chǎn)品體系對外，踏踏實(shí)實(shí)做事才能真正成為數(shù)據(jù)安全的領(lǐng)航者。

概括來說，數(shù)據(jù)安全治理作為網(wǎng)絡(luò)安全的重要一環(huán)不容缺失，山石網(wǎng)科作為綜合性安全廠商，對于數(shù)據(jù)安全發(fā)力也就并不意外了。

數(shù)據(jù)安全治理業(yè)務(wù)或?qū)⒊蔀樯绞碌摹霸鲩L點(diǎn)”

根據(jù)賽迪咨詢的數(shù)據(jù)，大數(shù)據(jù)安全市場將會隨著大數(shù)據(jù)運(yùn)用規(guī)模的拓展而高速成長，預(yù)計(jì)到 2021 年，大數(shù)據(jù)安全市場的規(guī)模將達(dá)到 69.7 億元。數(shù)據(jù)安全未來將成為數(shù)字經(jīng)濟(jì)的基礎(chǔ)設(shè)施，同時也將成為企業(yè)開展業(yè)務(wù)的基石。

只有先搭好底座和基礎(chǔ)框架，再慢慢填充技術(shù)和服務(wù)才是正確的選擇。韓冰表示，“山石網(wǎng)科的數(shù)據(jù)安全治理體系未來3-5年基本大框架不會變化，因?yàn)榧词钩鰜硇碌募夹g(shù)或者內(nèi)容只要對應(yīng)框架體系填充就可以”。不論是隱私計(jì)算還是可信計(jì)算抑或是零信任架構(gòu)，只是安全體系框架中的其中一種核心技術(shù)。

目前最重要解決的是數(shù)據(jù)安全治理的安全和業(yè)務(wù)合規(guī)，建一個良好的牢不可破的體系，把基礎(chǔ)打好。

山石網(wǎng)科更多是做布道者的角色，打通企業(yè)的數(shù)據(jù)安全意識。

據(jù)雷峰網(wǎng)(公眾號：雷峰網(wǎng))了解，很多中型企業(yè)對于數(shù)據(jù)安全治理預(yù)算金額至少是在200萬-500萬級別，另外政務(wù)的數(shù)據(jù)安全治理可能更是高達(dá)上千萬。趙勝表示，在未來1-3年，數(shù)據(jù)安全治理業(yè)務(wù)可能成為山石網(wǎng)科增長點(diǎn)之一。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。