2月27日,北京站“2023数据安全智能化中国行”活动在北京北辰洲际酒店圆满举办。活动以“以全新的技术 推动数据安全治理体系落地”为主题,聚焦数据安全技术创新、数据安全趋势、实践应用等方向,探讨数据安全的新方向,打造具有中国特色的数据安全名片,推动数字经济安全稳定发展。系列活动已经在西安、苏州、成都、杭州、南京、上海、济南、青岛等多个城市成功举办。北京是天空卫士“大本营”所在地,此站活动备受瞩目。出席本次活动的有投资方、客户、各行业领导和渠道合作伙伴,共计超过400余家单位、600余位嘉宾出席。
2023数据安全智能化中国行-北京站
“数据安全已经成为数字经济和网安行业的重中之重”
奇安(北京)投资管理有限公司创始人/CEO王鹏飞 表示:近年来,数字经济发展的步伐不断加快,数字化已经成为产业升级的重要抓手,数字化转型和数字经济已经成为未来社会经济发展的必然趋势。数据安全已经成为数字经济和网安行业的重中之重。信创与安全是中国数字化转型的主旋律,自主可控与安全可靠将成为一体两翼、协同发展。网络安全与信创产业的发展规划正助力安全产业市场打开新的增量空间,迎来蓬勃发展的新机遇。奇安投资作为天空卫士的重要的产业投资人,陪伴天空卫士一路披荆斩棘,砥砺前行,见证了公司的技术产品逐渐成熟,业务布局逐渐完善和经营业绩逐渐的显现。我们坚信天空卫士一定能够成为数据安全赛道的龙头和领军企业。
“数据安全和数据安全建设已经成为一个不容忽视的问题”
中国计算机学会抗恶劣环境计算机专委会荣誉主任刘爱民表示:人工智能和数字化高科技的发展,把人类推向更广阔的数字化空间。随着数字世界与现实世界的双向深度渗透,数据安全和数据安全建设已经成为一个不容忽视的问题。如何从顶层设计的高度,建设和形成新时期具有全局性的数据安全防护体系,已经成为一个时代的命题。党的十八大以来,我国的网络安全工作取得了历史性的成就。党的十二大报告更是对强化网络数据安全保障体系的建设做出了重大的部署。让我们深入贯彻落实习总书记的重要论述以及党的二十大精神,不断完善数据安全治理体系,全面加强网络安全和数据安全建设,筑牢数字安全屏障,助力数字经济安全稳定的发展,共创数据安全的美好未来。
数据和安全治理必须融合,以应对数据资产化保护要求
——数据安全治理自动化架构(DSAG)
天空卫士创始人、CEO刘霖讲到:天空卫士是中国唯一一家可以完全对标赛门铁克的数据安全公司。当前的数据安全风险具有更为明显的复杂性、动态性、平衡性和整体性的特点。因此,我们需要更新、更前沿的技术来解决当前各行业面临的复杂的数据安全问题。数据安全治理自动化(DSAG)通过自动化技术识别结构化和非结构化数据,实现数据分类分级自动化、数据安全处理自动化、行为分析智能化、数据脱敏全面化、API数据内容分析细粒化、DSAG编程管理可视化、一把手数据管理“一支笔”,全方位地覆盖数据安全治理周期的每一个环节。
天空卫士致力于与诸位有志同仁一起,推进中国数据安全先进技术的发展,打造数字化中国的安全底座,保卫数字化中国。
DLP的广泛使用能有效推动企业数据安全保护体系建设
——数据安全治理抓手-多维度数据防泄露(MDLP)
国家高度重视数据安全,但是如果不解决数据泄露问题,数据安全是不可能成功的!DLP在中国不是太老,而是太新,不是太多,而是太少。数据防泄露(DLP)是解决数据安全问题的关键,因为DLP可以识别传输、流动、共享、存储的数据,并实现数据的分类分级,同时针对不同级别的数据采取不同的保护手段。DLP是支撑数据安全治理体系在企业落地的核心能力,没有DLP的数据安全治理体系是不完整的。天空卫士创造性地提出了多维度数据防泄露支撑体系,数据泄露防护不再是离散、单一产品的堆叠,而是从三个统一层面,实现了对业务的定义、对网络威胁与数据保护服务能力的整合、对企业业务节点与数据通道层面的覆盖。
打造先进、灵活、高效的数据安全防护体系
——数据安全内部威胁管理(ITM)
天空卫士ITM与市场上的UEBA不同之处在于,将行为与内容进行联合处置。ITM主要聚焦在数据安全这个领域,重点针对使用数据的行为进行分析,因此它的准确率和效能比传统UEBA有了明显提升。ITM进行计算和分析主要采用了四大类方法,异常用户行为模型(ARS)、精准威胁行为回溯模型(MRS)、专家风险模型(ERS)、业务系统行为异常风险模型(BRS), 并对这些方法的计算结果进行加权汇总,得到每一个内部用户的行为风险分值。用户的行为风险分值又能反馈给我们的内容安全产品,提升数据安全策略匹配的准确度,从而形成数据安全的闭环。
数据安全技术工作部分享
——数据安全之身份管理与动态授权
近几年,国家和行业针对数据安全合规发布了大量的法律和政策,我国的数据安全保护已经进入了强监管时期。企业的信息化建设进程中,数据作为核心生产要素的地位越发凸显。零信任是企业应对各类业务安全风险最有效的手段之一,但是在数据或者身份权限非常乱的情况下,实施零信任架构会面临很大挑战,芯盾时代在传统IAM产品基础上,增加应用资源动态访问控制功能,实时监控用户业务行为,包括身份管理、认证、访问、资源操作等行为,通过连续自适应风险与信任评估,打造企业内部零信任业务安全平台。