4月20日,由中國計算機學會計算機安全專業委員會和賽迪顧問股份有限公司共同主辦的“2023IT市場年會——網絡安全高峰論壇”在北京順利舉行。
在本屆大會上,北京明朝萬達科技股份有限公司榮獲“2022-2023年度新一代信息技術創新企業”和“2022-2023年度數字化創新實踐案例”兩項大獎。
新一代信息技術創新企業
數字化創新實踐案例——金融行業敏感數據發現與審計追溯
明朝萬達助理總裁兼研發中心總經理安鵬受邀參加本屆大會,并在“網絡與數據安全高峰論壇”以《以數據為中心的安全能力建設探索與實踐》為題發表精彩演講。
安鵬表示,隨著數字化進程推進,數據價值加速釋放,給數據使用帶來了更多的安全挑戰。尤其在云應用等普及后,安全邊界逐漸模糊化,傳統的安全手段已不足以支撐當前企業數據安全技術建設需求。近年來,隨著數據安全事件頻繁發生,對數據安全的關注已經上升到了國家和社會層面,相關法律法規和標準大爆發,對企業數據安全建設提出了越來越嚴格的要求。無論是為滿足合規性要求,還是出于自身發展和業務開展的需要,企業數據安全勢在必行。作為中國新一代信息技術企業的代表廠商,明朝萬達憑借對數據安全領域的深入研究和探索,提出了獨到的數據安全建設思路及相應保護措施。
安鵬講到,以數據為中心的安全防護建設打破了傳統的網絡物理邊界,數據保護應圍繞數據邏輯邊界的防護展開。企業在數據安全建設中的首要任務就是全面梳理敏感數據資產,獲得敏感數據靜點位置和活動鏈路;針對靜點數據通過對數據庫和文件加密措施實現核心層保護;針對敏感數據訪問采用動態代理機制,通過數據訪問認證代理、數據授權訪問、數據多態展示實現第二層保護;通過數據防泄漏技術,覆蓋業務環境,敏感數據出不了系統,實現第三層保護;通過敏感數據脫敏后使用,敏感數據添加水印實現可溯源,實現敏感數據邊界外數據安全防范;通過針對有跨邊界數據要求的業務建立安全沙箱,安全沙箱內實現安全的業務計算,只有計算結果可以出安全沙箱,實現數據安全計算要求。他認為,要建立體系化的安全保護措施,動態監控邊界訪問,監測敏感數據流向,由內而外,逐層遞進、實施的來構建一體化的數據安全防護體系。
演講后半程,安鵬以數據安全保護統一管控平臺為例,強調了平臺建設在構建一體化的數據安全防護體系所起到的重要作用,他認為統一管控平臺以高安全、高性能、高可用的服務總線為基礎設施,協調銜接各個業務組件和各個技術功能引擎,實現平臺化、體系化的數據安全防護。之后,他結合統一管控平臺為參會眾人詳細介紹了當前實現數據安全能力所采用的主要技術手段,包括數據資產掃描、文件分類、數據加密、文檔安全、訪問控制、訪問授權、動態脫敏、數據防泄漏、靜態脫敏、數據水印、安全沙箱、數據訪問審計,從應用場景、實現功能等方面一一解釋。
