2021年9月1日,《数据安全法》正式施行。对数据掌控、利用以及保护能力,已成为衡量国家之间竞争力的核心要素。
随着经济数字化、政府数字化、企业数字化的建设,数据已经成为我国政府和企业最核心资产。合资企业、跨境贸易、多厂商全球合作的模式变迁,数据开始在企业与企业之间、政府与企业之间以及国与国之间流转、融合、使用直至泄露。
根据公开报道,2020年全球数据泄露的平均损失成本为1145万美元,2019年数据泄露事件达到7098起,涉及151亿条数据记录,比2018年增幅284%,数据泄漏事件影响大、损失重。
总有人在无奈承受,总有人要起来承担。
1 躬身入局,不改初心
安恒信息董事长范渊曾表示,对数据安全的重视根植于安恒信息的基因,这并非无的放矢。
2007年,安恒信息成立,英文名称DBAPPSecurity,DB(data base,数据库)+APP(应用)的合体,这意味着企业成立之初,就以数据安全和应用安全为安身立命之根本,“专注数据安全和应用安全”是安恒信息创立的初心。始于数据安全,且贯穿始终。
2008年前后,无论是政企单位的数据安全的意识,还是数据安全的技术、产品都还处于早期阶段,彼时数据库审计产品需求最为基础和普遍。
基于多年数据库安全的理论和实践经验积累,结合各类法令法规对数据库审计的要求,安恒信息自主研发完成业界首创细粒度审计、精准化行为回溯、全方位风险控制的数据库审计产品。接下来,紧贴用户实际需求和政策标准,安恒信息数据安全产品的研发、版本迭代持续推进。
2013年,斯诺登“棱镜门”事件为所有人上了一堂生动的安全课,只要有利益驱动,数据泄露和信息攻击便无所不在,该事件让信息安全上升到了前所未有的高度,数据安全进入了更多人的视野。由此,组织开始反省自身是否建立起了可靠的数据安全体系。
安恒信息很清楚,未来数据安全将会释放巨大市场机遇,数据安全将成为国家安全战略的重要组成部分。于是,公司持续深入政府、金融、电信、企业等各行业用户实际需求场景,一起探索数据安全建设之路,基于行业特性推出更贴近实际需求的各行业数据安全解决方案。
2016年,安恒信息经过近十年数据安全防护经验积累,持续面向市场和客户推出一系列数据安全产品,获得市场和客户真实场景检验。以荣获2016年数据库防火墙领域优秀产品的明御数据库防火墙为例,作为安恒信息数据安全防护的拳头产品,实现了对数据库服务器从网络层面、系统层面、数据库层面“三维一体”的立体安全防护。
2 体系发展 始终守护
2017年6月1日,《网络安全法》正式实施,主要从“数据安全”、“个人信息保护”、“国家层面的数据保护”三个维度,对网络数据安全提出相关要求。以法律的形式催生一个维护国家主权、安全和发展利益的“命运共同体”。
放眼海外,在Gartner 2017安全与风险管理峰会上,分析师Marc-Antoine Meunier发表《2017年数据安全态势》演讲,提及“数据安全治理”这一概念,Marc将其比喻为“风暴之眼”,以此来形容数据安全治理在数据安全领域中的重要地位及作用。数据安全治理关注于数据的安全保护,以数据业务属性为始,数据的分级分类为核心,从数据存放位置为核心,建立以数据为中的安全架构体系。
自此,国内数据安全建设开始从单点产品、单一技术的应对解决思路,步入体系化全局治理思路的新阶段。同年,安恒信息提出“让数据无忧,让应用恒久,让一切放心在线”的口号,企业的十年快速发展历程,也是十年数据安全的守护历程。
2018年5月,欧盟《一般数据保护条例》(GDPR)正式实施。法案推动了全球范围内各个国家的数据安全保护司法进程和数据保护工作进展。同年9月,全国人大常委会将《数据安全法》列入立法规划。目前,全球已有近100个国家和地区制定了数据安全保护的法律,数据安全保护专项立法已成为国际惯例。
这一年,面对数据安全技术和产品的更高阶用户要求,安恒信息跟国内最早的大数据局之一的杭州大数据局合作,以杭州市为蓝本,启动全生命周期的数据安全技术研究和产品研发工作。这个时期,安恒信息从实践的土壤中不断总结经验、突破创新,为未来搭建智能化、全局化、体系化的数据安全解决方案在默默积蓄力量。
2019年12月,网络安全等级保护标准2.0正式实施,网络等保建设进入主动防御时代。数据安全问题作为等保2.0建设的核心内容之一也开始走向整体性防范阶段。
这一年,基于不同行业的特性和需求,通过行业和等保2.0融合,安恒信息构建了基于等保2.0的八个行业解决方案,覆盖政府、电力监控系统、大学、视频、医院、互联网金融、融媒体、移动业务运营支撑系统,帮助各行业用户满足等保2.0合规要求。同年,安恒信息受托进行数据共享交换技术和平台研究开发,这让它在合规层面具备足够优势。
持续的数据安全业务实践和技术深耕,安恒信息拥有了100多项数据安全相关专利,在基础技术研究层面具备天然优势。也是从2019年开始,安恒信息承接公安部数据智能安全岛课题,大力投入隐私计算,帮助不可信的多方实现数据联合计算、数据交易,最终形成数据安全保护、数据安全开放及数据安全监管的整体数据安全方案。
3 有法可依 价值落地
2020年《中共中央国务院关于构建更加完善的要素市场化配置体制机制的意见》(以下简称《意见》)对外公布,数据作为一种新型生产要素写入文件中,与土地、劳动力、资本、技术等传统要素并列为要素之一。《意见》明确,加快培育数据要素市场,推进政府数据开放共享、提升社会数据资源价值、加强数据资源整合和安全保护。
同年,安恒信息综合Gartner数据治理模型、《数据安全法》(草案)等现有数据安全治理模型,以及丰富的信息安全领域项目实战经验,率先提出针对敏感数据保护的“风险核查Check—数据梳理Assort—数据保护Protect—监控预警Examine”(CAPE)模型。以CAPE能力模型为核心思想,推出覆盖10大数据安全场景的AiGuard数据安全解决方案,围绕建设数据安全风险态势感知为目标,整体协同各项数据安全能力,对数据资源行为活动的全生命周期提供全天候全方位的感知保护,最终建立“数据安全运营”的全过程自适应安全支撑能力,直至达到整体智治的安全目标。通过引入“数据安全岛”帮助客户激活数据价值,让流动的数据成为驱动数字经济发展的新动能。
2021年“十四五”规划开局之年,规划明确要求全面加强网络安全保障体系和能力建设,切实维护新型领域安全,网络安全、数据安全保障体系和能力是对国家安全的有力维护。
9月1日《数据安全法》正式施行,此外《关键信息基础设施安全保护条例》9月1日正式施行,《个人信息保护法》8月20日通过,11月1日起施行。数据安全、信息安全的政策
安恒信息董事长范渊认为:“《数据安全法》的发布,很重要的一点是数据既要保护又要利用,它非常清晰地提出,从保护个人隐私、保护单店数据,到进一步放大数据的价值。早在2007年、2008年,我们就提出数据是企业和政府的核心资产。”对安全产业市场的洞察,让安恒信息十多年无论走多远,始终未改初心。
从最开始国内率先推出数据库漏洞扫描、数据库安全审计,到实现覆盖数据分类分级、数据脱敏、数据安全网关、数据加密、数据防泄漏等技术产品的演进;从参与多个行业和国家标准的制定,到为各行业客户提供针对行业特性的数据安全整体解决方案;从成为省级大数据交易中心主要技术支撑单位,再到提出国内首个数据安全技术框架“CAPE”,为客户构建完整的“CAPE”体系……安恒信息躬身入局数据安全建设,持续响应着国家和时代的数据安全号召,持续呼应着市场和用户的数据安全需求,伴随着企业14年的发展历程,这条道路越走越扎实、越走越开阔。
《数据安全法》施行在即,安恒信息将九月定义为我们的“数据安全月”,多维度、多层次、多视角关注数据安全话题,以期在数据安全建设领域同整个产业、生态、客户协同努力,顺时代大势而为,充分释放数据安全能力,为帮助客户最大化释放数据价值而努力,为安全赋能新的数字化时代而努力,为建设网络强国而努力。
不改初心,安恒信息的数据安全图景,是与客户一起布局数据安全未来的星辰大海。
作为“数据安全月”的开篇,安恒信息联合每日经济新闻,采用国家互联网应急中心权威数据,结合最新的安全形势,收集剖析国内外网络安全信息数据,每月发布网络信息安全月报。这是业内第一份涵盖所有A股上市公司的网络信息安全报告,旨在借助专业解析,让企业、民众进一步认识网络攻击行为,更好地保护自身隐私和数据资产。
网络信息安全月报主要包括行业重点资讯、行业安全数据概览以及上市公司安全动态。重点关注勒索病毒等对企业、个人的安全威胁,并提供应对之法。
扫描二维码检测您的企业数据安全风险系数
评论