隨著企業(yè)數(shù)字化轉型的深入發(fā)展，對數(shù)據(jù)資源的應用能力已成為現(xiàn)代企業(yè)的核心競爭力。但同時，在數(shù)據(jù)應用的過程中也存在很多風險，只有構筑安全的數(shù)據(jù)使用環(huán)境，才能保障企業(yè)數(shù)字業(yè)務健康開展。

　　在傳統(tǒng)的數(shù)據(jù)安全建設模式中，多以單點安全解決方案為主，企業(yè)無法將大量的數(shù)據(jù)信息關聯(lián)起來，從而不得不在多點防御系統(tǒng)之間疲于奔命。數(shù)據(jù)安全監(jiān)測技術難，體系化規(guī)劃難運營成為企業(yè)數(shù)據(jù)防護中的普遍痛點。同時，這種“不斷采購，無法集成”的割裂局面，還會帶來安全能力的重疊和沖突。

　　針對以上數(shù)據(jù)安全建設挑戰(zhàn)，安全牛近日采訪了億賽通CTO朱賀軍，他表示：未來企業(yè)的數(shù)據(jù)安全建設必然是從孤立的數(shù)據(jù)安全產品過渡到體系化能力建設。企業(yè)需要通過一個高度集中化的平臺實現(xiàn)數(shù)據(jù)安全能力的體系化集成，統(tǒng)一匯集圍繞數(shù)據(jù)的資產管理、流動監(jiān)測、風險分析、事件溯源、風險評估能力，實現(xiàn)合規(guī)有序、有效保護、高效運營的數(shù)據(jù)安全體系構建。以下是訪談內容：

　　朱 賀 軍

　　正高級工程師，北京理工大學計算機科學與技術博士學位，CCF高級會員，計算機安全專委會委員，中國？絡安全產業(yè)聯(lián)盟專家?guī)鞂＜?，北京信息化協(xié)會專家?guī)鞂＜?，?shù)據(jù)安全推進計劃專家。已獲授權發(fā)明專利9項（均排名第1），省部級三等獎2項（均排名第1），SCI論文4篇（均排名第1）。從事信息安全專業(yè)18年，交付了國內外20余個千萬級信息安全項目，曾發(fā)起創(chuàng)辦信息安全公司，曾任技術總監(jiān)、產品中心總經理、總經理，現(xiàn)任北京億賽通科技發(fā)展有限責任公司CTO。

　　01 提問：

　　我們了解到，億賽通目前正在不斷加大技術投入力度，打造數(shù)據(jù)安全運營管理平臺，對安全組件進行統(tǒng)一納管，以實現(xiàn)數(shù)據(jù)安全策略的聯(lián)防聯(lián)控和綜合分析。對用戶而言，構建數(shù)據(jù)安全管控平臺的意義和價值是什么？

　　朱 賀 軍

　　數(shù)據(jù)安全運營管理平臺是通過提供基礎數(shù)據(jù)安全的能力，把各種安全能力都集成在一個平臺，整合數(shù)據(jù)全生命周期各階段狀態(tài)，總覽數(shù)據(jù)資產和安全風險，實現(xiàn)數(shù)據(jù)安全運營的閉環(huán)管控。我們研發(fā)數(shù)據(jù)安全運營管控平臺，主要是基于以下背景：常見的數(shù)據(jù)安全方案大都通過提供單一或某幾個產品，解決客戶單一或某個方面的問題和需求，不同安全產品間的數(shù)據(jù)”孤島“現(xiàn)象凸顯，影響到數(shù)據(jù)安全建設在落地執(zhí)行過程中的效率、質量乃至成本投入等諸多層面。

　　數(shù)據(jù)安全運營管理平臺的主要能力是通過感知云、網、端等多源異構海量數(shù)據(jù)，實現(xiàn)數(shù)據(jù)資產管理及分類分級、數(shù)據(jù)安全策略聯(lián)防聯(lián)控、數(shù)據(jù)安全事件綜合分析、數(shù)據(jù)追蹤溯源分析、數(shù)據(jù)安全風險應急響應及處置、數(shù)據(jù)安全風險態(tài)勢感知等。

　　研究機構Gartner在《2021數(shù)據(jù)安全技術成熟度曲線》上，給出數(shù)據(jù)安全平臺（DSP）的明確定義，就是以數(shù)據(jù)安全為中心的產品和服務，旨在跨數(shù)據(jù)類型、存儲孤島和生態(tài)系統(tǒng)集成數(shù)據(jù)的獨特保護需求。在國內，中國信通院與中國通信標準化協(xié)會大數(shù)據(jù)技術標準推進委員會（CCSA TC601）也在積極開展《大數(shù)據(jù)-數(shù)據(jù)安全運營管理平臺技術要求》相關標準的編制工作。

　　02 提問：

　　在企業(yè)已經開展了SOC安全運營平臺、態(tài)勢感知平臺甚至是網絡安全能力中臺等平臺建設后，是否有必要專門針對數(shù)據(jù)安全防護，構建一個綜合性運營管理平臺？在實際應用時，它與其他安全運管平臺會是一種什么樣的差異化定位及協(xié)同關系？

　　朱 賀 軍

　　數(shù)據(jù)安全運營管理平臺和其它諸如態(tài)勢感知平臺有著明顯的不同，我們可以從應用目標和技術實現(xiàn)兩方面去看。

　　從應用目標上，數(shù)據(jù)安全運營管理平臺更多關注的是數(shù)據(jù)內容，以數(shù)據(jù)安全為核心的保護方案，涵蓋了各行業(yè)各領域多數(shù)場景下的數(shù)據(jù)安全保護需求，以數(shù)據(jù)發(fā)現(xiàn)和數(shù)據(jù)分類分級為基礎，使用了數(shù)據(jù)掃描、文件加密、數(shù)據(jù)訪問控制、數(shù)據(jù)水印、數(shù)據(jù)脫敏等技術來實現(xiàn)數(shù)據(jù)安全防護，同時也包含了數(shù)據(jù)活動監(jiān)控和數(shù)據(jù)風險評估等功能。網絡安全態(tài)勢感知平臺更多關注的是網絡行為，綜合分析網絡安全要素，評估網絡安全狀況，預測其發(fā)展趨勢，并以可視化的方式展現(xiàn)給用戶。

　　從技術實現(xiàn)上看，數(shù)據(jù)安全運營管理平臺不僅采集流量，而且要進行協(xié)議內容還原，更多關注數(shù)據(jù)內容，從而判斷是否存在數(shù)據(jù)安全的風險。網絡安全態(tài)勢感知平臺更多的是對日志中的異常行為進行識別分析，一般不會深入到數(shù)據(jù)內容。當然，在一些分析類技術的使用上，例如UEBA、規(guī)則匹配等，數(shù)據(jù)安全運營管理平臺和網絡安全態(tài)勢感知平臺都會用到。

　　數(shù)據(jù)安全運營管理平臺具備數(shù)據(jù)采集、匯聚、清洗、存儲、分析能力，數(shù)據(jù)安全運營管理平臺可以通過相應的API規(guī)范接收SOC等平臺下發(fā)的策略及指令，然后數(shù)據(jù)安全運營管理平臺將感知到的數(shù)據(jù)經過分析后再通過API規(guī)范返回給SOC等平臺，供SOC等平臺進行綜合分析并呈現(xiàn)數(shù)據(jù)安全態(tài)勢及數(shù)據(jù)風險評估，同時數(shù)據(jù)安全運營管理平臺也可以通過API規(guī)范向SOC等平臺下發(fā)策略及指令，并接收SOC等平臺返回的數(shù)據(jù)，進而可以形成網絡邊界防護+核心數(shù)據(jù)防護的雙重保險。

　　在可視化部署方式上，可以兩個平臺均部署，也可以將其中一個平臺的數(shù)據(jù)發(fā)送給另一個平臺，然后在可視化大屏上展示數(shù)據(jù)、網絡兩方面的態(tài)勢。

　　03 提問：

　　目前，企業(yè)都已經部署了很多數(shù)據(jù)庫審計、DLP等數(shù)據(jù)安全產品，相比這種以點為基礎的數(shù)據(jù)安全保護模式，平臺化的建設模式和技術應用，能為企業(yè)數(shù)據(jù)安全防護能力構建帶來哪些方面的提升？

　　朱 賀 軍

　　綜合數(shù)據(jù)安全運營管理平臺一方面可以與其他安全產品形成聯(lián)動，能夠將原有的數(shù)據(jù)庫審計、DLP、文件加密、數(shù)據(jù)脫敏等各類產品能力集中化管理，策略統(tǒng)一布控，既可以減輕運營人員的工作負擔，同時又能夠對各類安全產品進行統(tǒng)一策略的管理與優(yōu)化，減少無效策略形成的誤報。

　　同時，通過統(tǒng)一的數(shù)據(jù)安全運營管理平臺，還可以對各類安全產品上報的日志數(shù)據(jù)進行關聯(lián)分析，解決以往審計日志分析及溯源的局限性，可將一個事件在云、網、端的所有操作進行完整還原，幫助用戶進行準確定位風險源頭。

　　此外，綜合數(shù)據(jù)安全治理運營管理平臺更多的還是體現(xiàn)在”運營“二字上，運營實際上就是服務。除了安全產品外，我們又提出了DSG數(shù)據(jù)安全治理體系，并專門成立了數(shù)據(jù)安全服務部門，可以根據(jù)用戶的經營策略、治理要求、合規(guī)要求等，提供頂層設計、IT安全策略、數(shù)據(jù)梳理等各種服務。

　　我們建議用戶部署一個綜合數(shù)據(jù)安全運營管理平臺，將審計、DLP等能力集中在平臺之上，這樣能獲得最佳的防護效果。如果企業(yè)已經部署有單點防護的數(shù)據(jù)安全產品，也可以通過定制化的開發(fā)，讓多種產品聯(lián)動起來。

　　04 提問：

　　從目前的應用實踐來看，平臺類安全產品在企業(yè)中的實際應用并不算很成功，會受到標準缺失、第三方設備協(xié)同、運營能力不足等多種因素的制約和限制。數(shù)據(jù)安全綜合管理平臺在應用時，應該如何應對這些困難，實現(xiàn)更有效的落地？

　　朱 賀 軍

　　數(shù)據(jù)安全綜合管理平臺是未來數(shù)據(jù)安全防護的發(fā)展方向。根據(jù) Gartner 預測，到2024年，30%的企業(yè)將應用數(shù)據(jù)安全運營管理平臺，而在2019年這一比例還不到5%，未來5年數(shù)據(jù)安全運營管理平臺在全球范圍內的滲透率有望迅速提升。

　　為了讓數(shù)據(jù)安全綜合管理平臺更好地落地，我們應該加快在行業(yè)標準方面的制定和保障。目前，行業(yè)各大架構和廠商也正在積極努力制定統(tǒng)一標準。2022年6月，中國信通院與中國通信標準化協(xié)會大數(shù)據(jù)技術標準推進委員會（CCSA TC601）制定的《大數(shù)據(jù)-數(shù)據(jù)安全運營管理平臺技術要求》標準已完成，億賽通也深度參與了該標準的編制工作。

　　05 提問：

　　隨著各種數(shù)據(jù)安全綜合管理平臺類產品和解決方案的推出，企業(yè)用戶應該如何選型合適的方案，有哪些關鍵的能力指標需要關注？

　　朱 賀 軍

　　我們建議企業(yè)用戶在數(shù)據(jù)安全綜合管理平臺時，應該主要從兩方面來考察：

　　一是看產品能力。目前數(shù)據(jù)安全產品能力整體來說可以分為結構化、非結構化和半結構化三類，需要覆蓋云、網、端等場景。從可用性角度來看，平臺化產品能力需要能夠覆蓋終端數(shù)據(jù)安全、網絡數(shù)據(jù)安全、存儲數(shù)據(jù)安全、數(shù)據(jù)庫安全、大數(shù)據(jù)安全、云數(shù)據(jù)安全以及數(shù)據(jù)安全運營管理平臺等方面，能夠真正幫助客戶實現(xiàn)數(shù)據(jù)安全策略管理、識別能力、防護能力、監(jiān)測能力以及運營能力的有機整合。

　　二是看方案商的安全服務經驗及成功案例。數(shù)據(jù)安全工作三分靠技術，七分靠管理。企業(yè)用戶需要真正構建適合自己的數(shù)據(jù)安全治理模型，構建從決策層到技術層、從管理制度到工具支撐，自上而下貫穿整個組織架構的全流程數(shù)據(jù)安全閉環(huán)，才能有效實現(xiàn)最終的數(shù)據(jù)安全防護目標。

　　06 提問：

　　用戶在綜合數(shù)據(jù)安全治理運營管理平臺建設與應用時會面臨哪些挑戰(zhàn)，如何幫助用戶更好應對這些挑戰(zhàn)？

　　朱 賀 軍

　　根據(jù)我們的經驗總結，國內企業(yè)在開展數(shù)據(jù)安全建設時，面臨的主要挑戰(zhàn)就是：數(shù)據(jù)安全是一個體系化問題，而且還需要考慮數(shù)據(jù)安全與效率的平衡，數(shù)據(jù)安全做得過了就會影響效率。

　　從產品層面來說，數(shù)據(jù)安全運營管理平臺通過將現(xiàn)有的各個獨立的數(shù)據(jù)安全技術和功能整合在一個統(tǒng)一的平臺之下，為用戶提供跨數(shù)據(jù)類型、存儲孤島和生態(tài)系統(tǒng)集成數(shù)據(jù)的產品和服務，從而實現(xiàn)更簡單、一致的端到端數(shù)據(jù)安全。相較于傳統(tǒng)數(shù)據(jù)安全方案有很多優(yōu)點，比如高水平的集成能力、簡化的部署模型，統(tǒng)一的策略控制平面，以及對數(shù)據(jù)、存儲、政策和適用法規(guī)的一致可見性。

　　目前，數(shù)據(jù)安全運營管理平臺已經可以與傳統(tǒng)的網絡安全產品一樣，既可以支持硬件一體機部署，同時也支持純軟件部署、各類云化部署交付，滿足不同用戶、不同場景的個性化需求。以后會有更多的云化部署以及SaaS化的交付方式，數(shù)據(jù)安全運營管理平臺產品可能以能力而非產品的方式進行交付。

　　另外要再次強調，數(shù)據(jù)安全建設不能光靠產品，還要看企業(yè)對安全風險的容忍度，從用戶的組織架構、公司制度等方面入手系統(tǒng)化解決問題。

　　07 提問：

　　隨著”云大物移工“新場景的到來，目前數(shù)據(jù)安全治理運營管理平臺部署是否能滿足所有應用場景的需求？未來數(shù)據(jù)安全綜合治理，或者說數(shù)據(jù)安全集中管控產品的發(fā)展方向是什么？

　　朱 賀 軍

　　隨著云計算、大數(shù)據(jù)、物聯(lián)網等新興場景的興起，數(shù)據(jù)也成為新時代的重要生產要素。新興場景中數(shù)據(jù)在為企業(yè)業(yè)務數(shù)字化轉型帶來新的機遇，在新興場景下企業(yè)應當從自身業(yè)務出發(fā)，不應局限于眼前，而要著眼于未來企業(yè)整體數(shù)據(jù)安全建設大局。從數(shù)據(jù)資產的盤點、數(shù)據(jù)管理制度流程、技術工具應用、數(shù)據(jù)安全持續(xù)運營這四個方面來做好數(shù)據(jù)安全治理，首先部署數(shù)據(jù)梳理、分類分級等工具，配合前期數(shù)據(jù)安全治理服務，然后依據(jù)前期梳理結果再部署相應的安全能力產品和平臺，進而達到風險評估、監(jiān)控預警、應急處置及持續(xù)運營。

　　數(shù)據(jù)安全治理在技術方面，可能會有四個發(fā)展趨勢：

　　一、終端安全的輕量化部署，特別是數(shù)據(jù)安全的輕量化部署，讓客戶無感知會是未來安全廠商努力的一個方向。

　　二、數(shù)據(jù)安全能力的模塊化或者原子化趨勢，未來安全廠商可以通過模塊化為用戶提供某項能力，如API、加解密、DLP能力等，也可以封裝各種能力形成數(shù)據(jù)安全運營管理平臺，提供綜合能力，就像”搭積木“一樣，實現(xiàn)各種組合。

　　三、基于隱私計算的數(shù)據(jù)共享也會成為一個重要方向，現(xiàn)在不同企業(yè)、不同部門會有數(shù)據(jù)共享的應用需求，如何安全共享使用數(shù)據(jù)是一個問題，隱私計算在這方面會發(fā)揮更大價值?，F(xiàn)在已經有上百家企業(yè)在做隱私計算了，但還沒有形成規(guī)模，處于開始階段，未來空間很大。

　　四、基于深度學習和AI技術的數(shù)據(jù)分類分級也會是一個重要方向，特別是像OCR文字識別、語音識別以及視頻識別技術的使用，會使數(shù)據(jù)的分類分級效果更好。

　　在場景方面，隨著數(shù)據(jù)安全相關法律法規(guī)和標準持續(xù)落地，5G、云計算、物聯(lián)網等新技術應用打破原有網絡邊界，遠程辦公、物聯(lián)網、車聯(lián)網、業(yè)務上云等新興場景出現(xiàn)，數(shù)據(jù)安全風險增加，APT攻擊、漏洞攻擊、勒索病毒等外部威脅持續(xù)升級，對數(shù)據(jù)安全的發(fā)展也產生了一定影響。在這些新興場景下，數(shù)據(jù)安全運營管理平臺也將會承載起重要數(shù)據(jù)的安全保障能力，例如在車聯(lián)網場景下，目前智能汽車興起，但是智能汽車收集存儲的個人信息數(shù)據(jù)、地理位置信息數(shù)據(jù)都屬于關鍵信息，一旦發(fā)生泄露就會影響國家安全。

　　評論

　　隨著數(shù)據(jù)安全建設的推進，在企業(yè)的數(shù)據(jù)安全建設中需要考慮諸多問題：首先，部署的數(shù)據(jù)安全產品數(shù)量增加，企業(yè)需要考慮如何管理這些數(shù)據(jù)安全設備；其次，數(shù)據(jù)安全已不再是獨立設備，數(shù)據(jù)安全產品的種類增加，企業(yè)需要考慮這些設備的聯(lián)動問題；最后，數(shù)據(jù)安全已從對靜態(tài)數(shù)據(jù)的防護轉向對數(shù)據(jù)全生命周期安全的防護，企業(yè)需要考慮流轉中的數(shù)據(jù)安全。

　　我們看到，在企業(yè)網絡安全整體防護能力構建中，已經普遍由單點向體系化發(fā)展，數(shù)據(jù)安全防護也不會例外。因此，數(shù)據(jù)安全管控平臺很有可能成為未來企業(yè)數(shù)據(jù)安全防護中的發(fā)力點，也是幫助數(shù)據(jù)安全廠商從單點化產品打造向體系化方案轉變的抓手。

更多信息可以來這里獲取==>>電子技術應用-AET<<