1. <blockquote id="8lq7a"><ruby id="8lq7a"></ruby></blockquote>

          1. 互联网
            首页  >  互联网  >  网络安全

            数据安全治理是一个体系化工程

            2019-03-21  来源:经济参考报  作者:

            “数据是一种资产,也是一种资本;数据安全已经成为整个社会顺利运转的基础安全。”近日,?#26412;?#23433;华金和科技有限公司CEO刘晓韬在接受记者采访时如此表示。

            刘晓韬称,数据安全在全球属于高速发展的新兴领域,国内数据安全市场存在着巨大的发展机会,我们在这一领域甚至有机会成为全球的领跑者。数据安全治理是一个体系化的工程,需要国家、行业和企业三者共同协作来解决数据安全问题。

            数据安全的重要性快速提升

            今天,数据安全已经被广泛认可。而在十年前,对于安全的认知主要是防病毒、网络安全、数?#31181;?#20070;;现在数据成了基础设施、生产资料、商业创新的基础、记录个体生活的隐私存在以及黑客进行商业变现的重要途径,数据安全成为整个社会顺利运转的基础安全。

            刘晓韬表示,数据从未像今天这样受到重视,数据安全也从未像今天这样被关注。?#35775;?#30340;GDPR(通用数据保护条例)掀起了全球对数据安全重视的狂潮。在这个法案里,最令人瞩目的是高额的罚款上限,其中若是有意将数据使用于采集目的之外不当使用,将面临高达2000万欧元或全球营业额4%的罚款;而若是未对数据进行有效保护,将面临高达1000万欧元或全球营业额2%的罚款。更重要的是,该条例对于非?#35775;?#20225;业有效,只要在欧洲开展业务或者收集了欧洲消费者的信息,都要遵循该法案。欧洲各国均在成立自己国?#19994;?#25968;据保护委员会(DPC),2019年将达到GDPR的执法高峰。

            而在国内,网络安全和数据安全?#31995;?#31435;法,也在迅速跟上国际步伐。2017年6月1日生效的《中华人民共和国网络安全法?#32602;?#23545;个人数据和重要数据的存储、出?#22330;?#23433;全责任、使用审计等提出了要求,该法规对我国的数据安全的合规要求带来了显著影响。与网络安全法配套的“个人数据和重要数据出境安全评估办法”、“个人信息保护法”、“关键信息基础设施保护条例”等法规在陆续制定中,在即将出台的“网络安全等级保护条例”2.0中,极大加强了对数据安全的要求。更为重要的是,正在推进立法工作的“数据安全法?#20445;?#23558;与网络安全法构成我国网络空间安全战略的重要双轴。

            刘晓韬认为,这些法规和条例,是在数据成为企业、社会、国家创新发展的基础后,数据价?#24403;?#20805;分认识和挖掘,数据的安全威?#30149;?#20010;人隐私风险?#26412;?#25918;大的情况下诞生的。在诸多风险?#26412;?#25918;大后,数据安全成为社会基础安全,成为国家法规和条例治理的重点。

            这些法规和条例的诞生,也使个人、企业和政府敏感信息工作人员的行为受到了?#38469;?#21516;时数据使用的合规与安全,也成为企业的重要风控与合规事项。

            我国数据安全市场增长率或超30%

            数据安全重要性的快速提升,给数据安全市场的发展带来?#21496;?#22823;机会。

            根据欧洲市场研究和咨询服务公司kbv research2017年发布的市场研究预测:数据安全市场将每年以18%的复合增长率发展,估计2023年将达到209亿美元;若以在2023年达到全球20%的GDP来看,中国市场规模将达到大约400亿元人民币。

            业内估算,若按照当?#26696;?#22269;出台法规的速度和企业的重视程度,该增长速度应该更快;特别是在中国,网络安全法和数据安全法的出台,以及相关配套规定的落地,估计数据安全市场的年复合增长率能达到30%以上。

            刘晓韬表示,数据安全市场的发展,将为我国的安全创业者带来巨大的机会;数据安全在全球都属于高速发展的新兴领域,我国的安全创业者罕见能够得?#25509;?#20840;球创新者同步起跑的机会;我们在这一领域甚至有机会成为全球的领跑者。

            数据安全领域,大体可?#27835;?#32456;端安全、通信安全和数据中心安全。终端安全主要是移动手机和PC?#31995;?#25968;据安全;通信安全主要是数据通信?#26041;?#30340;链路?#29992;?#23433;全;数据中心安全,就是对交易、消费、游戏、办公、生产等系统进行数据存储的服务中心的安全防护和安全管理。

            保障在数据中心的数据安全是安华金和的主营业务范围。无论是传统的IDC,还是当前正在蓬勃发展的公有云、私有云,以及企业或政府小型机房中的数据库,都构成了大小不同的数据中心;这样使安华金和客户群覆盖政府、金融、能?#30784;?#25945;育、医疗、互联网企业、制造业、军工等用户群。

            数据安全治理让数据使用更安全

            刘晓韬表示,对于数据中心的安全保障,并不像我们传统理解的是对数据库进行安全加固,或者利用数据库的安全策略就可以了。

            企业和政府部门真正关心的是数据库中的数据,数据存储在数据库中是静态的,数据被使用时要进入到业务系统,要流转到第三方,要被挖掘和?#27835;觶?#35201;考虑不同的应用场景下的安全措施。在很多时候,数据的安全是使用中或者流转中的安全问题。

            而传统的网络安全思想是隔离、边界防护的思想,这在防止黑客攻击时是有效的;而数据是要流转的、使用的、共享的,只有这样才有价值。因此数据的安全需要采用不同的安全策略,这种安全策略包括两种:基于场景的安全,基于数据的分级分类。这两种策略都是为了规避安全的过度化,安全的过度化会阻止数据的共享与使用。

            早在三年前,安华金和就开始在国内倡导数据安全治理的理念,提倡数据的使用安全、数据的场景化安全和数据的分级分类保护。数据安全治理的理念是将数据安全不仅仅看作是一种技术和产品,而是看作一种体系化的工程;这种体系化涉及组织、法规和技术支?#21046;?#21488;,将这三者看作一种综合性的方法。同时这种体系化安全还体现在:数据安全问题需要国家、行业和企业三者共同协作来解决数据安全问题。

            在数据安全治理中,整个数据安全不应是孤立来看,而是应将其作为与业务开展、风险控制、数据经济协同处理的一种策略。在Gartner 2017年的安全年会中,将数据安全治理称为“数据安全的风暴之眼”。

            数据库安全象限中的领导者

            十年前,在刘晓韬36岁的当口,他毅然放弃当时的一家成熟公司,开始攀登一座名为“创业”的山。为?#25105;?#36873;择创业?正如登山家乔治·马洛里所言:“因为山就在那里。”

            刘晓韬表示,在创业最初的几年,安华金和公司很难寻?#19994;?#33258;己的客户,?#32423;?#20250;有零星的客户愿意付费使用。公司每一年都是亏损,创业之初大家凑的钱很快就消耗掉了,中途有?#22797;?#36164;金链差点?#31995;簦?#20511;了?#22797;?#27454;才熬过寒冬。

            直到2014年,绿盟上市后投了安华金和。安华金和是绿盟上市后投的第一家公司,给安华金和带来了资金、品牌背书、销售渠道和高端客户打磨的机会。此后,安华金和进入到一个快速发展通道,开始构建销售?#28216;欏?#25193;大产线。

            2015年,公司开始与阿里接触,安华金和看上了阿里云的未来,希望能搭上云发展的快车;阿里则看上了安华金和在数据库安全?#31995;?#20648;备,希望安华金和的技术能为阿里云的数据安全保驾护航。再加上君联(联想下属的投资公司),2016年安华金和完成了B轮投资。此后安华金和进入到了一个更为快速发展的时期。

            经过十多年的发展,安华金和从最初聚焦于数据库安全的产品厂商,逐渐发展成为聚焦于数据中心安全的产品厂商,同时正在向能够提供数据安全治理整体解决方案的产品+服务厂商的角色转变。

            如今,安华金和已经成为中国数据安全领域一颗耀眼的明珠,连续两年在国际著名IT咨询公司Gartner的5大技术曲线报告中出现,连续多年出现在中国网络安全50强名单,成为2018年数据库安全象限中的领导者。

            刘晓韬坦言:“过去,公司在产品定义和技术路线上,研究学习国外产品。但是现在,我们发现进入到了无人区。公司很多产品和功能,放到全球也是前沿的,没有可参照的。尽管如此,我们当前的客户覆盖度还达不到整个市场的5%,高端客户的深度服务还没有完全展开;这是个开放而广阔的市场,等着我们去挖掘。”

            “我们坚持要先把国内的市场做好,才能做出世界上最领先的数据安全产品;把国内的用户服务好,我们就能够成长得很快、很大。等我们足够健壮了,就会考虑进入欧洲市场、东南亚市场和美国市场,但不是现在。”刘晓韬说道。

            关键词:数据安全 数据中心 安全策略 数据保护 安全战略

            今天快乐十分开奖结果
            1. <blockquote id="8lq7a"><ruby id="8lq7a"></ruby></blockquote>

                      1. <blockquote id="8lq7a"><ruby id="8lq7a"></ruby></blockquote>