4月15日，FreeBuf咨詢正式發(fā)布《CCSIP 2021中國網絡安全產業(yè)全景圖》（第二版），數安行入圍數據安全治理與零信任類目。

　　據FreeBuf咨詢，數據安全治理為這一版全景圖最新增加的類目，全景圖的意義在于緊跟網絡安全市場發(fā)展的最新趨勢，關注企業(yè)發(fā)展現狀，對業(yè)內人士提供長期參考價值。

　　數據安全治理作為在大數據時代被提出的一種良好管控并應用數據的思想或框架，面對日益增加的海量數據資產，涉及商業(yè)秘密、個人隱私、政務數據等敏感性質的數據，在其從生產到使用、交互、存儲等等數據運營的全過程中，都存在著被濫用、被暴露、被無序擴散的風險。當這些風險環(huán)節(jié)再被惡意的軟件或用戶利用，容易招致更惡劣的數據泄露或數據竊取事件。而數據安全治理就是圍繞著數據，針對其面臨的各種風險，制定針對性的策略，將風險減少到最低可控的程度。

　　傳統(tǒng)的數據安全將更多重心放在如何防止“外部威脅入侵系統(tǒng)導致數據被竊取”，而這只是一部分，數字時代的有效的數據安全是以數據為中心，建設可見、可控、可管的能力，讓數據看得見，控得住，管得好。

　　但是，通過看清與管控來保證數據的安全并不是數據安全治理的目標，數安行認為，這是進行數據安全治理的手段，我們需要通過安全地使用數據以實現業(yè)務目標，脫離了“使用”數據安全就沒有了意義，脫離了“業(yè)務目標”數據資產就沒有了價值。

　　因此，數安行提出了一套全新的數據運營安全（DataSecOps）理念，通過在數據運營中內嵌數據安全屬性，來解決數據運營過程中的數據安全問題，以一個平臺的方式運行。其目標是在不影響數據業(yè)務流程正常運行的情況下，更有效地保護組織內的敏感數據資產，對敏感數據的擴散及濫用風險進行快速響應，將數據安全防護策略傳遞至參與數據運營的所有人員。

　　基于這套理念落地的數據運營安全平臺，以零信任架構為基礎，以人工智能技術為核心驅動，對數據業(yè)務全流程進行無改造映射，讓安全防護與數據業(yè)務獨立運行，互不影響。通過跟蹤各種類型、各種來源的個人隱私數據及商業(yè)數據，建立敏感數據資產全景視圖；對非法設備或非授權訪問自動隱藏關鍵業(yè)務，對合法用戶及授權設備進行持續(xù)安全驗證；基于無感安全沙箱以及微隔離存儲等技術，為用戶建立多種安全級別的應用系統(tǒng)訪問及數據使用環(huán)境，建立應用系統(tǒng)與用戶之間的零信任安全通道。精準識別用戶身份，動態(tài)定義應用系統(tǒng)訪問邊界，自適應調整應用系統(tǒng)訪問權限，防控各種越權訪問、身份仿冒、違規(guī)下載等危險行為，保證業(yè)務數據在線使用及流出安全。

　　數據安全治理與零信任都是在社會進入大數據時代、企業(yè)進行數字化轉型大背景下，被總結提出并逐漸落地驗證的新興安全思想，數安行通過聚焦數據運營安全（DataSecOps），建立起自己獨創(chuàng)的數據安全治理和零信任的應用實踐方式，以承載和保護每一個用戶的數據運營安全為愿景，將持續(xù)助力數字化轉型，讓用戶的數據安全地創(chuàng)造價值。