“对数据安全的安恒重视,是根植于安恒信息的基因中的,早在2007年到2008年,我们就提出了数据是企业和政府的核心资产的观点。”在7月21日召开的信息“《数据安全法》研讨暨数据安全解决方案发布”活动上,安恒信息董事长范渊在致辞中说。

范渊指出,数守护数据数字化的发展呼唤着新一代的数据安全体系。未来应对数据安全问题,据安景图应结合零信任体系、结合数据安全全流程的全全全生期管控和追溯体系、结合数据安全的资源动态行为分析、结合数据安全的命周加密和保护、结合数据安全全流程的安恒CAPE数据安全能力框架,以实现系统性、平台化、信息全流程和全场景的数守护数据防护。

伴随着数据安全法的据安景图发布,以及近期一系列数据安全重大事件的发生,数据安全迅速成为年度热词之一。在国家战略层面,全全全生期数据安全的重要性也上升到了历史高度。

在数字化快速发展的资源今天,数据安全已经成为覆盖国家、行业、命周企业、安恒社会公众的系统性问题,应对复杂的数据安全问题,一览数据安全全景、透析数据资源全生命周期显得价值重大。

在《数据安全法》审议通过月余之后,安恒信息发布了其数据安全整体解决方案。发布会上,安恒信息用一幅AiGuard数据安全全景图进行了展示,全面介绍了涵盖“十大数据安全风险”、“CAPE数据安全能力框架”、“全场景数据安全”、“多方数据安全融合计算”和“安全能力”五大组成部分,以全场景数据安全为背景,以CAPE数据安全能力框架为指导,以安全能力为抓手,以数据安全岛为保障,最终实现数据安全风险全覆盖,建立“数据安全运营”的全过程自适应安全支撑能力,直至达到整体智治的安全目标。

在安恒信息AiGuard数据安全全景图中,首先列举了数据安全常见的十大风险,即数据未分类分级、数据库漏洞利用风险、账号安全风险、权限失控风险、开发测试环境数据泄露风险、运维人员篡改拖库风险、数据明文存储风险、终端数据泄露风险,审计线索不足、数据泄露无法追溯,数据共享泄露风险API安全等。

面对上述风险,以安恒信息高级副总裁、首席科学家刘博率先提出的“CAPE”数据安全能力框架为基础保护数据安全,即风险核查C、数据梳理A、数据保护P、监控预警E。

CAPE模型设计坚持三大原则,即以身份和数据双中心原则、全面覆盖立体化防护原则和智能化、体系化原则。CAPE框架实现了敏感数据安全防护的全生命周期过程全覆盖,以风险核查为起点,以数据梳理为基础,以数据保护为核心,以监控预警作为支撑。最终,通过组织、制度、场景、技术、人员等自上而下的落实来构建立体化的数据安全防护体系。

数据安全涉及到公民的安全、国家的安全。数据安全的目的不是管制,而是激活。只有在新的数据安全体系下,才能在做好安全的前提下,进一步激活数据价值,让流动的数据成为驱动数字经济发展的新动能。

(责任编辑：探索)