随着我国信息化进程的加快,各行各业都意识到数据的价值,《数据安全法》通过审议,从去年发布到今年通过审议,这一方面体现了中国速度,另一方面也可以由此看出数据安全之于数字化中国的重要意义。
7月29日,浙江卫视推出半年经济亮点专栏报道第一集,安恒信息作为浙江网络安全的代表企业再次被提及:“安恒信息发布新一代数据安全解决方案,针对数字政府、数字社会等新应用场景,安恒信息推出数据安全解决方案。”顺应上半年我省数字经济核心产业增加值同比增长17.6%,数字经济呈现强劲增长态势。
范渊在采访中表示:“浙江的数字化改革给企业创造了非常多的新的场景和机遇,安恒做了非常多的新型场景,新型的平台化解决方案。我们还会继续的伴随着这样的数字化改革的深入,继续的赋能。”
而浙江卫视的安恒信息数据安全解决方案,其中便包含了安恒信息正式发布数据安全整体解决方案,包括“CAPE”数据全生命周期防护体系、数据安全咨询服务体系、AiLand数据安全岛、AiTrust零信任解决方案、AiDSC数据安全管控平台、EDR与数据勒索防护等六大产品服务。
在发布会上,安恒信息用一幅AiGuard数据安全全景图进行了展示,全面介绍了涵盖“十大数据安全风险”、“CAPE数据安全能力框架”、“全场景数据安全”、“多方数据安全融合计算”和“安全能力”五大组成部分,以全场景数据安全为背景,以CAPE数据安全能力框架为指导,以安全能力为抓手,以数据安全岛为保障,最终实现数据安全风险全覆盖,建立“数据安全运营”的全过程自适应安全支撑能力,直至达到整体智治的安全目标。
在安恒信息AiGuard数据安全全景图中,首先列举了数据安全常见的十大风险,即数据未分类分级、数据库漏洞利用风险、账号安全风险、权限失控风险、开发测试环境数据泄露风险、运维人员篡改拖库风险、数据明文存储风险、终端数据泄露风险,审计线索不足、数据泄露无法追溯,数据共享泄露风险(API安全)等。
面对上述风险,以安恒信息高级副总裁、首席科学家刘博率先提出的“CAPE”数据安全能力框架为基础保护数据安全,即风险核查(C)、数据梳理(A)、数据保护(P)、监控预警(E)。
CAPE模型设计坚持三大原则,即以身份和数据双中心原则、全面覆盖立体化防护原则和智能化、体系化原则。CAPE框架实现了敏感数据安全防护的全生命周期过程全覆盖,以风险核查为起点,以数据梳理为基础,以数据保护为核心,以监控预警作为支撑。最终,通过组织、制度、场景、技术、人员等自上而下的落实来构建立体化的数据安全防护体系。
数据安全涉及到公民的安全、国家的安全。数据安全的目的不是管制,而是激活。只有在新的数据安全体系下,才能在做好安全的前提下,进一步激活数据价值,让流动的数据成为驱动数字经济发展的新动能。