隨著企業(yè)數(shù)字化轉(zhuǎn)型的深入發(fā)展,，對數(shù)據(jù)資源的應(yīng)用能力已成為現(xiàn)代企業(yè)的核心競爭力,。但同時，在數(shù)據(jù)應(yīng)用的過程中也存在很多風險,，只有構(gòu)筑安全的數(shù)據(jù)使用環(huán)境,，才能保障企業(yè)數(shù)字業(yè)務(wù)健康開展。

　　在傳統(tǒng)的數(shù)據(jù)安全建設(shè)模式中,，多以單點安全解決方案為主,，企業(yè)無法將大量的數(shù)據(jù)信息關(guān)聯(lián)起來，從而不得不在多點防御系統(tǒng)之間疲于奔命,。數(shù)據(jù)安全監(jiān)測技術(shù)難,，體系化規(guī)劃難運營成為企業(yè)數(shù)據(jù)防護中的普遍痛點。同時,，這種“不斷采購,，無法集成”的割裂局面，還會帶來安全能力的重疊和沖突,。

　　針對以上數(shù)據(jù)安全建設(shè)挑戰(zhàn),，安全牛近日采訪了億賽通CTO朱賀軍，他表示：未來企業(yè)的數(shù)據(jù)安全建設(shè)必然是從孤立的數(shù)據(jù)安全產(chǎn)品過渡到體系化能力建設(shè),。企業(yè)需要通過一個高度集中化的平臺實現(xiàn)數(shù)據(jù)安全能力的體系化集成,，統(tǒng)一匯集圍繞數(shù)據(jù)的資產(chǎn)管理,、流動監(jiān)測、風險分析,、事件溯源,、風險評估能力，實現(xiàn)合規(guī)有序,、有效保護,、高效運營的數(shù)據(jù)安全體系構(gòu)建。以下是訪談內(nèi)容：

　　朱 賀 軍

　　正高級工程師,，北京理工大學(xué)計算機科學(xué)與技術(shù)博士學(xué)位,，CCF高級會員，計算機安全專委會委員,，中國,？絡(luò)安全產(chǎn)業(yè)聯(lián)盟專家?guī)鞂＜遥本┬畔⒒瘏f(xié)會專家?guī)鞂＜?，?shù)據(jù)安全推進計劃專家,。已獲授權(quán)發(fā)明專利9項（均排名第1），省部級三等獎2項（均排名第1）,，SCI論文4篇（均排名第1）,。從事信息安全專業(yè)18年，交付了國內(nèi)外20余個千萬級信息安全項目,，曾發(fā)起創(chuàng)辦信息安全公司,，曾任技術(shù)總監(jiān)、產(chǎn)品中心總經(jīng)理,、總經(jīng)理,，現(xiàn)任北京億賽通科技發(fā)展有限責任公司CTO。

　　01 提問：

　　我們了解到,，億賽通目前正在不斷加大技術(shù)投入力度，打造數(shù)據(jù)安全運營管理平臺,，對安全組件進行統(tǒng)一納管,，以實現(xiàn)數(shù)據(jù)安全策略的聯(lián)防聯(lián)控和綜合分析。對用戶而言,，構(gòu)建數(shù)據(jù)安全管控平臺的意義和價值是什么,？

　　朱 賀 軍

　　數(shù)據(jù)安全運營管理平臺是通過提供基礎(chǔ)數(shù)據(jù)安全的能力，把各種安全能力都集成在一個平臺,，整合數(shù)據(jù)全生命周期各階段狀態(tài),，總覽數(shù)據(jù)資產(chǎn)和安全風險，實現(xiàn)數(shù)據(jù)安全運營的閉環(huán)管控,。我們研發(fā)數(shù)據(jù)安全運營管控平臺,，主要是基于以下背景：常見的數(shù)據(jù)安全方案大都通過提供單一或某幾個產(chǎn)品,，解決客戶單一或某個方面的問題和需求，不同安全產(chǎn)品間的數(shù)據(jù)”孤島“現(xiàn)象凸顯,，影響到數(shù)據(jù)安全建設(shè)在落地執(zhí)行過程中的效率,、質(zhì)量乃至成本投入等諸多層面。

　　數(shù)據(jù)安全運營管理平臺的主要能力是通過感知云,、網(wǎng),、端等多源異構(gòu)海量數(shù)據(jù)，實現(xiàn)數(shù)據(jù)資產(chǎn)管理及分類分級,、數(shù)據(jù)安全策略聯(lián)防聯(lián)控,、數(shù)據(jù)安全事件綜合分析、數(shù)據(jù)追蹤溯源分析,、數(shù)據(jù)安全風險應(yīng)急響應(yīng)及處置,、數(shù)據(jù)安全風險態(tài)勢感知等。

　　研究機構(gòu)Gartner在《2021數(shù)據(jù)安全技術(shù)成熟度曲線》上,，給出數(shù)據(jù)安全平臺（DSP）的明確定義,，就是以數(shù)據(jù)安全為中心的產(chǎn)品和服務(wù)，旨在跨數(shù)據(jù)類型,、存儲孤島和生態(tài)系統(tǒng)集成數(shù)據(jù)的獨特保護需求,。在國內(nèi)，中國信通院與中國通信標準化協(xié)會大數(shù)據(jù)技術(shù)標準推進委員會（CCSA TC601）也在積極開展《大數(shù)據(jù)-數(shù)據(jù)安全運營管理平臺技術(shù)要求》相關(guān)標準的編制工作,。

　　02 提問：

　　在企業(yè)已經(jīng)開展了SOC安全運營平臺,、態(tài)勢感知平臺甚至是網(wǎng)絡(luò)安全能力中臺等平臺建設(shè)后，是否有必要專門針對數(shù)據(jù)安全防護,，構(gòu)建一個綜合性運營管理平臺,？在實際應(yīng)用時，它與其他安全運管平臺會是一種什么樣的差異化定位及協(xié)同關(guān)系,？

　　朱 賀 軍

　　數(shù)據(jù)安全運營管理平臺和其它諸如態(tài)勢感知平臺有著明顯的不同,，我們可以從應(yīng)用目標和技術(shù)實現(xiàn)兩方面去看。

　　從應(yīng)用目標上,，數(shù)據(jù)安全運營管理平臺更多關(guān)注的是數(shù)據(jù)內(nèi)容,，以數(shù)據(jù)安全為核心的保護方案，涵蓋了各行業(yè)各領(lǐng)域多數(shù)場景下的數(shù)據(jù)安全保護需求,，以數(shù)據(jù)發(fā)現(xiàn)和數(shù)據(jù)分類分級為基礎(chǔ),，使用了數(shù)據(jù)掃描、文件加密,、數(shù)據(jù)訪問控制,、數(shù)據(jù)水印、數(shù)據(jù)脫敏等技術(shù)來實現(xiàn)數(shù)據(jù)安全防護，同時也包含了數(shù)據(jù)活動監(jiān)控和數(shù)據(jù)風險評估等功能,。網(wǎng)絡(luò)安全態(tài)勢感知平臺更多關(guān)注的是網(wǎng)絡(luò)行為,，綜合分析網(wǎng)絡(luò)安全要素，評估網(wǎng)絡(luò)安全狀況,，預(yù)測其發(fā)展趨勢,，并以可視化的方式展現(xiàn)給用戶。

　　從技術(shù)實現(xiàn)上看,，數(shù)據(jù)安全運營管理平臺不僅采集流量,，而且要進行協(xié)議內(nèi)容還原，更多關(guān)注數(shù)據(jù)內(nèi)容,，從而判斷是否存在數(shù)據(jù)安全的風險,。網(wǎng)絡(luò)安全態(tài)勢感知平臺更多的是對日志中的異常行為進行識別分析，一般不會深入到數(shù)據(jù)內(nèi)容,。當然,，在一些分析類技術(shù)的使用上，例如UEBA,、規(guī)則匹配等,，數(shù)據(jù)安全運營管理平臺和網(wǎng)絡(luò)安全態(tài)勢感知平臺都會用到。

　　數(shù)據(jù)安全運營管理平臺具備數(shù)據(jù)采集,、匯聚,、清洗、存儲,、分析能力,，數(shù)據(jù)安全運營管理平臺可以通過相應(yīng)的API規(guī)范接收SOC等平臺下發(fā)的策略及指令，然后數(shù)據(jù)安全運營管理平臺將感知到的數(shù)據(jù)經(jīng)過分析后再通過API規(guī)范返回給SOC等平臺,，供SOC等平臺進行綜合分析并呈現(xiàn)數(shù)據(jù)安全態(tài)勢及數(shù)據(jù)風險評估,，同時數(shù)據(jù)安全運營管理平臺也可以通過API規(guī)范向SOC等平臺下發(fā)策略及指令，并接收SOC等平臺返回的數(shù)據(jù),，進而可以形成網(wǎng)絡(luò)邊界防護+核心數(shù)據(jù)防護的雙重保險,。

　　在可視化部署方式上，可以兩個平臺均部署,，也可以將其中一個平臺的數(shù)據(jù)發(fā)送給另一個平臺,，然后在可視化大屏上展示數(shù)據(jù)、網(wǎng)絡(luò)兩方面的態(tài)勢,。

　　03 提問：

　　目前，企業(yè)都已經(jīng)部署了很多數(shù)據(jù)庫審計,、DLP等數(shù)據(jù)安全產(chǎn)品,，相比這種以點為基礎(chǔ)的數(shù)據(jù)安全保護模式，平臺化的建設(shè)模式和技術(shù)應(yīng)用，能為企業(yè)數(shù)據(jù)安全防護能力構(gòu)建帶來哪些方面的提升,？

　　朱 賀 軍

　　綜合數(shù)據(jù)安全運營管理平臺一方面可以與其他安全產(chǎn)品形成聯(lián)動,，能夠?qū)⒃械臄?shù)據(jù)庫審計、DLP,、文件加密,、數(shù)據(jù)脫敏等各類產(chǎn)品能力集中化管理，策略統(tǒng)一布控,，既可以減輕運營人員的工作負擔,，同時又能夠?qū)Ω黝惏踩a(chǎn)品進行統(tǒng)一策略的管理與優(yōu)化，減少無效策略形成的誤報,。

　　同時,，通過統(tǒng)一的數(shù)據(jù)安全運營管理平臺，還可以對各類安全產(chǎn)品上報的日志數(shù)據(jù)進行關(guān)聯(lián)分析,，解決以往審計日志分析及溯源的局限性,，可將一個事件在云、網(wǎng),、端的所有操作進行完整還原,，幫助用戶進行準確定位風險源頭。

　　此外,，綜合數(shù)據(jù)安全治理運營管理平臺更多的還是體現(xiàn)在”運營“二字上,，運營實際上就是服務(wù)。除了安全產(chǎn)品外,，我們又提出了DSG數(shù)據(jù)安全治理體系,，并專門成立了數(shù)據(jù)安全服務(wù)部門，可以根據(jù)用戶的經(jīng)營策略,、治理要求,、合規(guī)要求等，提供頂層設(shè)計,、IT安全策略,、數(shù)據(jù)梳理等各種服務(wù)。

　　我們建議用戶部署一個綜合數(shù)據(jù)安全運營管理平臺,，將審計,、DLP等能力集中在平臺之上，這樣能獲得最佳的防護效果,。如果企業(yè)已經(jīng)部署有單點防護的數(shù)據(jù)安全產(chǎn)品,，也可以通過定制化的開發(fā)，讓多種產(chǎn)品聯(lián)動起來,。

　　04 提問：

　　從目前的應(yīng)用實踐來看,，平臺類安全產(chǎn)品在企業(yè)中的實際應(yīng)用并不算很成功,，會受到標準缺失、第三方設(shè)備協(xié)同,、運營能力不足等多種因素的制約和限制,。數(shù)據(jù)安全綜合管理平臺在應(yīng)用時，應(yīng)該如何應(yīng)對這些困難,，實現(xiàn)更有效的落地,？

　　朱 賀 軍

　　數(shù)據(jù)安全綜合管理平臺是未來數(shù)據(jù)安全防護的發(fā)展方向。根據(jù) Gartner 預(yù)測,，到2024年,，30%的企業(yè)將應(yīng)用數(shù)據(jù)安全運營管理平臺，而在2019年這一比例還不到5%,，未來5年數(shù)據(jù)安全運營管理平臺在全球范圍內(nèi)的滲透率有望迅速提升,。

　　為了讓數(shù)據(jù)安全綜合管理平臺更好地落地，我們應(yīng)該加快在行業(yè)標準方面的制定和保障,。目前,，行業(yè)各大架構(gòu)和廠商也正在積極努力制定統(tǒng)一標準。2022年6月,，中國信通院與中國通信標準化協(xié)會大數(shù)據(jù)技術(shù)標準推進委員會（CCSA TC601）制定的《大數(shù)據(jù)-數(shù)據(jù)安全運營管理平臺技術(shù)要求》標準已完成,，億賽通也深度參與了該標準的編制工作。

　　05 提問：

　　隨著各種數(shù)據(jù)安全綜合管理平臺類產(chǎn)品和解決方案的推出,，企業(yè)用戶應(yīng)該如何選型合適的方案,，有哪些關(guān)鍵的能力指標需要關(guān)注？

　　朱 賀 軍

　　我們建議企業(yè)用戶在數(shù)據(jù)安全綜合管理平臺時,，應(yīng)該主要從兩方面來考察：

　　一是看產(chǎn)品能力,。目前數(shù)據(jù)安全產(chǎn)品能力整體來說可以分為結(jié)構(gòu)化、非結(jié)構(gòu)化和半結(jié)構(gòu)化三類,，需要覆蓋云,、網(wǎng)、端等場景,。從可用性角度來看,，平臺化產(chǎn)品能力需要能夠覆蓋終端數(shù)據(jù)安全、網(wǎng)絡(luò)數(shù)據(jù)安全,、存儲數(shù)據(jù)安全,、數(shù)據(jù)庫安全、大數(shù)據(jù)安全,、云數(shù)據(jù)安全以及數(shù)據(jù)安全運營管理平臺等方面,，能夠真正幫助客戶實現(xiàn)數(shù)據(jù)安全策略管理、識別能力,、防護能力,、監(jiān)測能力以及運營能力的有機整合,。

　　二是看方案商的安全服務(wù)經(jīng)驗及成功案例,。數(shù)據(jù)安全工作三分靠技術(shù),，七分靠管理。企業(yè)用戶需要真正構(gòu)建適合自己的數(shù)據(jù)安全治理模型,，構(gòu)建從決策層到技術(shù)層,、從管理制度到工具支撐，自上而下貫穿整個組織架構(gòu)的全流程數(shù)據(jù)安全閉環(huán),，才能有效實現(xiàn)最終的數(shù)據(jù)安全防護目標,。

　　06 提問：

　　用戶在綜合數(shù)據(jù)安全治理運營管理平臺建設(shè)與應(yīng)用時會面臨哪些挑戰(zhàn)，如何幫助用戶更好應(yīng)對這些挑戰(zhàn),？

　　朱 賀 軍

　　根據(jù)我們的經(jīng)驗總結(jié),，國內(nèi)企業(yè)在開展數(shù)據(jù)安全建設(shè)時，面臨的主要挑戰(zhàn)就是：數(shù)據(jù)安全是一個體系化問題,，而且還需要考慮數(shù)據(jù)安全與效率的平衡,，數(shù)據(jù)安全做得過了就會影響效率。

　　從產(chǎn)品層面來說,，數(shù)據(jù)安全運營管理平臺通過將現(xiàn)有的各個獨立的數(shù)據(jù)安全技術(shù)和功能整合在一個統(tǒng)一的平臺之下,，為用戶提供跨數(shù)據(jù)類型、存儲孤島和生態(tài)系統(tǒng)集成數(shù)據(jù)的產(chǎn)品和服務(wù),，從而實現(xiàn)更簡單,、一致的端到端數(shù)據(jù)安全。相較于傳統(tǒng)數(shù)據(jù)安全方案有很多優(yōu)點,，比如高水平的集成能力,、簡化的部署模型，統(tǒng)一的策略控制平面,，以及對數(shù)據(jù),、存儲、政策和適用法規(guī)的一致可見性,。

　　目前,，數(shù)據(jù)安全運營管理平臺已經(jīng)可以與傳統(tǒng)的網(wǎng)絡(luò)安全產(chǎn)品一樣，既可以支持硬件一體機部署,，同時也支持純軟件部署,、各類云化部署交付，滿足不同用戶,、不同場景的個性化需求,。以后會有更多的云化部署以及SaaS化的交付方式，數(shù)據(jù)安全運營管理平臺產(chǎn)品可能以能力而非產(chǎn)品的方式進行交付,。

　　另外要再次強調(diào),，數(shù)據(jù)安全建設(shè)不能光靠產(chǎn)品,，還要看企業(yè)對安全風險的容忍度，從用戶的組織架構(gòu),、公司制度等方面入手系統(tǒng)化解決問題,。

　　07 提問：

　　隨著”云大物移工“新場景的到來，目前數(shù)據(jù)安全治理運營管理平臺部署是否能滿足所有應(yīng)用場景的需求,？未來數(shù)據(jù)安全綜合治理,，或者說數(shù)據(jù)安全集中管控產(chǎn)品的發(fā)展方向是什么？

　　朱 賀 軍

　　隨著云計算,、大數(shù)據(jù),、物聯(lián)網(wǎng)等新興場景的興起，數(shù)據(jù)也成為新時代的重要生產(chǎn)要素,。新興場景中數(shù)據(jù)在為企業(yè)業(yè)務(wù)數(shù)字化轉(zhuǎn)型帶來新的機遇,，在新興場景下企業(yè)應(yīng)當從自身業(yè)務(wù)出發(fā)，不應(yīng)局限于眼前,，而要著眼于未來企業(yè)整體數(shù)據(jù)安全建設(shè)大局,。從數(shù)據(jù)資產(chǎn)的盤點、數(shù)據(jù)管理制度流程,、技術(shù)工具應(yīng)用,、數(shù)據(jù)安全持續(xù)運營這四個方面來做好數(shù)據(jù)安全治理，首先部署數(shù)據(jù)梳理,、分類分級等工具,，配合前期數(shù)據(jù)安全治理服務(wù)，然后依據(jù)前期梳理結(jié)果再部署相應(yīng)的安全能力產(chǎn)品和平臺,，進而達到風險評估,、監(jiān)控預(yù)警、應(yīng)急處置及持續(xù)運營,。

　　數(shù)據(jù)安全治理在技術(shù)方面,，可能會有四個發(fā)展趨勢：

　　一、終端安全的輕量化部署,，特別是數(shù)據(jù)安全的輕量化部署,，讓客戶無感知會是未來安全廠商努力的一個方向。

　　二,、數(shù)據(jù)安全能力的模塊化或者原子化趨勢,，未來安全廠商可以通過模塊化為用戶提供某項能力，如API,、加解密,、DLP能力等，也可以封裝各種能力形成數(shù)據(jù)安全運營管理平臺,，提供綜合能力,，就像”搭積木“一樣,，實現(xiàn)各種組合。

　　三,、基于隱私計算的數(shù)據(jù)共享也會成為一個重要方向,，現(xiàn)在不同企業(yè)、不同部門會有數(shù)據(jù)共享的應(yīng)用需求,，如何安全共享使用數(shù)據(jù)是一個問題,，隱私計算在這方面會發(fā)揮更大價值。現(xiàn)在已經(jīng)有上百家企業(yè)在做隱私計算了,，但還沒有形成規(guī)模，處于開始階段,，未來空間很大,。

　　四、基于深度學(xué)習和AI技術(shù)的數(shù)據(jù)分類分級也會是一個重要方向,，特別是像OCR文字識別,、語音識別以及視頻識別技術(shù)的使用，會使數(shù)據(jù)的分類分級效果更好,。

　　在場景方面,，隨著數(shù)據(jù)安全相關(guān)法律法規(guī)和標準持續(xù)落地，5G,、云計算,、物聯(lián)網(wǎng)等新技術(shù)應(yīng)用打破原有網(wǎng)絡(luò)邊界，遠程辦公,、物聯(lián)網(wǎng),、車聯(lián)網(wǎng)、業(yè)務(wù)上云等新興場景出現(xiàn),，數(shù)據(jù)安全風險增加,，APT攻擊、漏洞攻擊,、勒索病毒等外部威脅持續(xù)升級,，對數(shù)據(jù)安全的發(fā)展也產(chǎn)生了一定影響。在這些新興場景下,，數(shù)據(jù)安全運營管理平臺也將會承載起重要數(shù)據(jù)的安全保障能力,，例如在車聯(lián)網(wǎng)場景下，目前智能汽車興起,，但是智能汽車收集存儲的個人信息數(shù)據(jù),、地理位置信息數(shù)據(jù)都屬于關(guān)鍵信息，一旦發(fā)生泄露就會影響國家安全,。

　　評論

　　隨著數(shù)據(jù)安全建設(shè)的推進,，在企業(yè)的數(shù)據(jù)安全建設(shè)中需要考慮諸多問題：首先,，部署的數(shù)據(jù)安全產(chǎn)品數(shù)量增加，企業(yè)需要考慮如何管理這些數(shù)據(jù)安全設(shè)備,；其次,，數(shù)據(jù)安全已不再是獨立設(shè)備，數(shù)據(jù)安全產(chǎn)品的種類增加,，企業(yè)需要考慮這些設(shè)備的聯(lián)動問題,；最后，數(shù)據(jù)安全已從對靜態(tài)數(shù)據(jù)的防護轉(zhuǎn)向?qū)?shù)據(jù)全生命周期安全的防護,，企業(yè)需要考慮流轉(zhuǎn)中的數(shù)據(jù)安全,。

　　我們看到，在企業(yè)網(wǎng)絡(luò)安全整體防護能力構(gòu)建中,，已經(jīng)普遍由單點向體系化發(fā)展,，數(shù)據(jù)安全防護也不會例外。因此,，數(shù)據(jù)安全管控平臺很有可能成為未來企業(yè)數(shù)據(jù)安全防護中的發(fā)力點,，也是幫助數(shù)據(jù)安全廠商從單點化產(chǎn)品打造向體系化方案轉(zhuǎn)變的抓手。

更多信息可以來這里獲取==>>電子技術(shù)應(yīng)用-AET<<