AI+安全
數據安全
數據基礎設施
態勢感知
云安全
基礎安全
終端安全
商用密碼
軟件供應鏈安全
網絡空間靶場
工業互聯網安全
物聯網安全
安全托管服務
運營管理服務
公司
數字中國建設峰會|范淵:筑牢數字化改革安全根基
7月23日,在數字中國建設峰會網絡安全論壇上,安恒信息董事長范淵發表《筑牢數字化改革網絡安全根基》主題演講,全面闡述安恒信息對數字中國網絡安全建設的深刻思考與解決方案。
數據安全風險
已然成為數字化革命嚴重阻塞點
范淵在演講開始便旗幟鮮明地指出:“數據安全風險已然成為數字化革命嚴重阻塞點”。在范淵看來,近年來,數據安全問題頻發,倒賣個人信息、電信網絡詐騙、勒索軟件、針對關鍵信息基礎設施的攻擊等諸多安全風險影響了數字經濟發展的腳步。這些安全風險關系到社會穩定運行和民眾生活安定。全球各國都致力于維護網絡空間主權利益,持續深化各國關鍵基礎設施安全舉措。
而數據安全在數字經濟中起到了基石的作用,是數字安全的核心所在。數據安全的創新,可以加強數字化轉型的信心和力量。
再者,中央深改委發布的《數據基礎制度改革》進一步促進數據要素發揮作用,會為數字經濟的創新發展帶來更多新場景、新模式和新的價值增量。
從新形勢看,如數字政府治理、產業數字化、數字產業化等方面,面臨著海量的數據歸集、繁復的治理需求、巨大的合規壓力和保護壓力。從云、網關到內部生產網絡、管理網絡等,不同的場景也有不同的數據安全需求。只有全流程地進行數據安全的治理和保障,相關的部門才會形成相互間的信任,數據才會真正流通起來,才會真正形成它的價值。
筑牢數字安全根基
需要做到四個統一
此次數字中國建設峰會,范淵表示筑牢數字安全根基,需要做到四個統一。
首先,是網絡安全和數據安全的統一。網絡安全防御外部的網絡威脅,數據安全做好細粒度感知和管控內部數據使用。網絡安全、數據安全技術整合、管理整合,構筑一體化、全鏈路的安全監管與安全運營。
第二,安全態勢和預警、預防統一。圍繞著安全事件預警通報、檢查處置等多個場景,建立由全鏈路監管平臺集中進行通報處置,建立統一標準和通報渠道,重塑機制流程,構建資產精準定位、預警協同處置、狀態實時反饋的監測預警體系。
第三,安全合規與安全實戰統一。安全合規與安全實戰兩手都要抓、兩手都要硬。在這方面,我們有很多實戰案例,實現了數據安全平臺與能力組件項目群建設落地、數據安全持續運營PDCA、持續滿足安全合規、持續提升數據安全能力水平。
第四,開放性和系統性統一。以安全能力標準化為基礎,構建標準能力API,輔以低代碼技術,打造兼容開放性和系統性的安全平臺。
以技術激活數據潛能
以創新釋放數據價值
置身于數字化的時代,創新,是推動經濟和社會發展的重要力量。安恒信息去年提出“從不跟隨、永遠賦能、不斷創新”這12個字,就是在強調創新。安恒信息的創新來源于客戶,來源于這個行業的痛點需求。圍繞客戶價值、行業痛點、國家需求,這些創新是最實在的。
以數據安全為例,數據只有流通起來,才能發揮價值。近年來,各地數據中心建設持續進行,國內大數據交易市場交易規模逐年增高,2021年已經達到463億元規模,多元化的數據要素流通和交易場景的建設。
范淵介紹,要解決數據交易的安全問題,隱私計算是一把鑰匙。此前,安恒信息推出了AiLand數據安全島,其中BDTee技術非常能體現安恒的數據安全產品特色。BDTee技術是公司首創的大數據環境下的可信執行環境。當前在隱私計算領域中,獲得廣泛認知的是基于硬件的TEE技術。安恒信息的BDTee則基于軟件,滿足客戶方在數據開放場景下對安全性、可信任性和效率的需求。目前,安恒信息的數據安全島已落地大數據局共享開放、大數據交易中心、公安科信內部數據開放、以及企業之間數據開放的場景。
通過數據安全島,在整個過程中,保障各方數據“可用不可見”、“可用不可取”,在確保數據安全的基礎上,數據要素才能發揮最大價值,更好地為數字時代、數字中國建設發揮作用,讓我國在數字時代贏得先機。
數字世界加速構建
網絡安全建設必須與時俱進
未來,網絡安全、數據安全,都需要幫助客戶解決巨大的安全壓力和對價值的需求,以結果為導向,不能單一再依賴于某一款產品、某幾款產品,產品和服務要深度融合、深度結合。
作為公司未來最為核心的戰略方向之一,安恒信息正式對外發布了“安全托管運營服務”。它融合了安恒信息安全產品價值的核心技術能力、安全服務的經驗積累以及安全數據和威脅情報的成果積累,為用戶提供高價值、可衡量的服務模式,真正完成產品和服務的深度融合,團結更多的生態。
安全托管運營服務以用戶安全的全生命周期需求為導向,參考IPDRO框架,綜合安全運營中心的安全運營梯隊、標準化運營流程、安全運營平臺/工具,通過暴露面監測、資產管理、威脅狩獵、應急響應等服務子項,幫助客戶全面解決安全問題。服務過程中,運營服務專家將協助用戶進行風險管理控制,對事件應急閉環處置,構建7×24小時有效、主動、閉環的安全運營體系。
在剛剛落幕的2022西湖論劍·網絡安全大會上,安恒信息正式發布《網絡安全運營彩虹能力圖書館全景圖》《網絡安全運營服務能力指南》《安服安全技術研究白皮書》《體育賽事信息化與網絡安全》,推動網絡安全知識體系建設的拓展和延伸。
? //??
范淵最后做出兩大總結:
1.數字資產未來已來:相當長一段時間內,在可信、可用、可管的前提下,數據產品等數字資產將在各個行業開花結果,數字資產很可能成為貫穿數字政府、數字經濟、數字社會、數字文化和數字生態等協同發展和相互交融的關鍵血液。
2.“四統一”數字安全底座+安全托管運營+隱私計算,為各行業用戶實現更輕松、更合規、更多的價值延伸提供了可能。
