“要基于數(shù)字化業(yè)務(wù)的流轉(zhuǎn)，開展大數(shù)據(jù)安全防護(hù)工作。”在2021中國互聯(lián)網(wǎng)大會數(shù)據(jù)安全論壇上，奇安信集團(tuán)副總裁韓永剛發(fā)表了“基于數(shù)字化業(yè)務(wù)視角的數(shù)據(jù)安全防御體系”主題演講，指出《數(shù)據(jù)安全法》給安全行業(yè)帶來了空前機(jī)遇，也給企業(yè)帶來更高要求，安全企業(yè)需為客戶盡快開展數(shù)據(jù)安全治理，建立數(shù)據(jù)安全保護(hù)體系與提升數(shù)據(jù)安全能力。

 
2021年6月10日，《數(shù)據(jù)安全法》經(jīng)十三屆全國人大常委會第二十九次會議通過，并將于2021年9月1日起施行�！稊�(shù)據(jù)安全法》第五條提出，維護(hù)數(shù)據(jù)安全，應(yīng)當(dāng)堅持總體國家安全觀，建立健全數(shù)據(jù)安全治理體系，提高數(shù)據(jù)安全保障能力。給安全行業(yè)帶來了空前機(jī)遇，也給企業(yè)帶來更高要求。

韓永剛表示，《數(shù)據(jù)安全法》的通過，標(biāo)志著數(shù)據(jù)安全已經(jīng)上升到國家安全的高度，需要在發(fā)展與安全中尋求平衡。而《網(wǎng)絡(luò)安全審查辦法（征求意見稿）》進(jìn)行修訂與征求意見，再次將數(shù)據(jù)安全推上了新高度。在《數(shù)據(jù)安全法》的指引下，結(jié)合當(dāng)前大數(shù)據(jù)場景的變化，政企機(jī)構(gòu)也需要作出相應(yīng)調(diào)整。

“數(shù)據(jù)是驅(qū)動業(yè)務(wù)發(fā)展的核心動力。大數(shù)據(jù)的應(yīng)用與數(shù)據(jù)流轉(zhuǎn)產(chǎn)生更多的風(fēng)險。”對此，韓永剛提出，應(yīng)基于數(shù)據(jù)應(yīng)用場景、業(yè)務(wù)邏輯與數(shù)據(jù)的流轉(zhuǎn)，從“管理、技術(shù)、運行”來開展數(shù)據(jù)安全的治理與防護(hù)工作，重點落實五大關(guān)鍵舉措：數(shù)據(jù)安全治理、精準(zhǔn)防控、基于數(shù)據(jù)流轉(zhuǎn)的數(shù)據(jù)安全防護(hù)、數(shù)據(jù)安全運營、數(shù)據(jù)交易安全。

首先，需要政企考慮是否需要根據(jù)數(shù)字化發(fā)展需要，建立跨部門跨機(jī)構(gòu)的數(shù)據(jù)組織機(jī)構(gòu)，來針對大數(shù)據(jù)環(huán)境下的數(shù)據(jù)確權(quán)、數(shù)據(jù)使用策略等進(jìn)行管理，從而延伸到數(shù)據(jù)安全策略。從五個關(guān)鍵舉措上，數(shù)據(jù)安全治理需要識別數(shù)據(jù)，摸清家底，分析業(yè)務(wù)數(shù)據(jù)使用策略，對數(shù)據(jù)進(jìn)行分類分級，并與元數(shù)據(jù)管理相結(jié)合；在精準(zhǔn)管控過程中，基于零信任的細(xì)粒度訪問控制是關(guān)鍵基礎(chǔ)，數(shù)據(jù)安全建設(shè)需要與應(yīng)用數(shù)字化改造同步開展，將安全能力融入到應(yīng)用架構(gòu)及數(shù)據(jù)平臺；在數(shù)據(jù)流轉(zhuǎn)過程中，應(yīng)基于數(shù)據(jù)流轉(zhuǎn)及數(shù)據(jù)應(yīng)用場景開展數(shù)據(jù)安全防護(hù)工作，做到大數(shù)據(jù)場景下的數(shù)據(jù)不失控，不被盜用，不被誤用，不被濫用；建立數(shù)據(jù)安全運行機(jī)制，從治理、監(jiān)測、行為審計、可用性、應(yīng)急響應(yīng)等層面，持續(xù)保障企業(yè)的數(shù)據(jù)安全；依據(jù)“數(shù)據(jù)不動程序動、數(shù)據(jù)可用不可見”的理念，數(shù)據(jù)交易沙箱用以保護(hù)數(shù)據(jù)交易安全。

日前，奇安信已對外發(fā)布了"數(shù)據(jù)安全治理與保護(hù)體系建設(shè)路徑圖"，以及“數(shù)據(jù)安全能力框架”，為數(shù)據(jù)安全治理和保護(hù)體系，勾勒了面向未來的體系化建設(shè)路線。并以零信任、特權(quán)訪問管理（PAM）、數(shù)據(jù)審計、數(shù)據(jù)泄漏保護(hù)（DLP）、數(shù)據(jù)脫敏、App隱私衛(wèi)士、數(shù)據(jù)交易沙箱等產(chǎn)品與服務(wù)為政企用戶提供數(shù)據(jù)安全保障。