当前位置:主页 > 管理公开 >

全天候控制全场景防护做到能防住

文章来源::未知   发布时间:2023-05-28 06:38   作者:最新更新   浏览量:[]
  2023我國國際大數據產業飽覽會在貴陽市開幕。在「數據安全產業高質量發展」 高端對話期間,全國政協委員、全國工商聯副主席、奇安信集團董事長齊向東表示,建設數字我國,數據安全是重要保證。奇安信天盾數據安全維護體系可以根據「六全」結構,處理各種數據安全問題,為數字我國建設保駕護航。
  
  數據安全面對「三難」窘境齊向東說,隨著《數據安全法》、《個人信息維護法》、《數據出境安全評價辦法》等國家法律法規連續公布,數據安全推動力逐步從業務保證延展到法律法規層面。在法治監管的強製驅動下,數據安全建設已迫在眉睫。今年中共中央、國務院印發《數字我國建設整體布局規劃》指出,要築牢可信可控的數字安全屏障。
  
  「目前,數據安全威脅肆無忌憚,沒有人能獨善其身。」齊向東表示,數據安全已成為影響企業數字化建設的最主要安全問題。根據《我國政企組織數據安全危險剖析陳述》,2022年1月到2022年10月,安全內參總共收錄全球政企組織嚴重數據安全報導180起,其間數據走漏相關安全事件高達93起,占51.7%,安全形勢適當嚴峻。
  
  但數據安全建設並非一日之功,它面對著諸多挑戰,也存在各式各樣困難。齊向東表示,在實踐的數據安全防護工作中,數據安全正面對「三難」窘境。
  
  榜首難是安全危險看清難。看清安全危險,是施行安全防護的榜首步。傳統網絡安全看的工作基本是外部進犯,應對辦法是樹立黑白名單、行為基線,防護技能基本以樣本技能和進犯辦法為核心,這些都是能看清的。而數據能看清涉及到看數據內容,沒有黑名單,也樹立不了白名單,想看清就很難。
  
  第二難是「內鬼」管好難。「內鬼」來自企業內部,他們的權限可以逃避防火墻等安全設備檢測,很簡單就能獲取企業內部資料和財產。關於數據安全而言,傳統物理邊界消失,數據作為重要資產,不只在內網,也在外網、雲上、各種數據庫裏,觸摸的人變多,監控規模和身份驗證難度都加大了,「內鬼」管控難度天然也加大了。
  
  第三難是外部進犯防住難。傳統網絡安全手段面對的進犯辦法相對單一,有足夠時間應對,即使遭受進犯,也可以亡羊補牢。而數據安全面對的進犯往往是復合的、激烈的,比方勒索進犯給數據加密、APT進犯盜取敏感數據等,往往沒有時間反響,後果也十分致命。再加上人工智能技能的使用,不只讓黑客的水平躍升,也讓進犯辦法不斷升級翻新,提高了數據安全防護難度。
  
  「六全」結構完成「三能」數據安全目標「破解『三難』窘境,亟需形成體系化的維護才能。」齊向東指出。對此,奇安信發布的天盾數據安全維護體系,根據數據要素活動的各種場景,以全鏈路監測、全穿透辨認,全軍種協同、全閉環處置以及全天候操控、全場景防護的「六全」結構,處理各種數據安全問題,完成數據安全能看清、能管好、能防住的「三能」目標。
  
  全鏈路監測、全穿透辨認,做到能看清。奇安信經過多種監測組件,選用多種監測辦法,清晰看全數據流通和拜訪的完好途徑,直觀了解數據流通情況,及時發現異常和危險,做到數據流通的全鏈路可視。
  
  全軍種協同、全閉環處置,做到能管好。奇安信以「數據資產」為核心,讓「事件監測、危險剖析、戰略調整和拜訪操控」形成一套完好閉環體系。尤其在拜訪操控上,奇安信打造多維拜訪操控模型,對數據操作、特權拜訪、使用拜訪等進行精準管控,及時阻止高危數據安全行為,有用化解「內鬼」危機。
  
  全天候操控、全場景防護,做到能防住。奇安信把安全才能內置到網絡全鏈條中,內置到數據要素活動的各種場景中,及時發現不同場景中各式各樣的數據安全事件。另一方面,奇安信經過長期運營總結規矩戰略,針對場景進行危險剖析,快速定位危險事件涉事主體,做到精準溯源,抵禦各類網絡進犯和威脅。