《零信任數(shù)據(jù)安全白皮書》重磅發(fā)布

　　8月25日,中國(guó)通信標(biāo)準(zhǔn)化協(xié)會(huì)、中國(guó)信息通信研究院聯(lián)合主辦的“2023首屆SecGo云和軟件安全大會(huì)”在京舉辦。大會(huì)上,零信任產(chǎn)業(yè)標(biāo)準(zhǔn)工作組、云計(jì)算開源產(chǎn)業(yè)聯(lián)盟零信任實(shí)驗(yàn)室聯(lián)合發(fā)布《零信任數(shù)據(jù)安全白皮書》(以下簡(jiǎn)稱《白皮書》)。

　　零信任發(fā)展論壇上,零信任產(chǎn)業(yè)標(biāo)準(zhǔn)工作組秘書長(zhǎng)、騰訊標(biāo)準(zhǔn)副總監(jiān)黃超對(duì)《白皮書》進(jìn)行了深入解讀,并分享了騰訊零信任iOA在數(shù)據(jù)安全治理中的實(shí)踐經(jīng)驗(yàn)。黃超表示,數(shù)據(jù)安全是零信任理念的深度應(yīng)用,企業(yè)可以從基礎(chǔ)的網(wǎng)絡(luò)層面、到接近業(yè)務(wù)的應(yīng)用層面、最終再到業(yè)務(wù)數(shù)據(jù)層面,實(shí)現(xiàn)以數(shù)據(jù)為最小顆粒度的零信任。

　　《白皮書》指出,當(dāng)前,數(shù)據(jù)安全已成為數(shù)字經(jīng)濟(jì)時(shí)代最緊迫和最基礎(chǔ)的安全問(wèn)題。由于數(shù)字技術(shù)促使數(shù)據(jù)應(yīng)用的場(chǎng)景和參與主體日益多樣化,數(shù)據(jù)安全的外延不斷擴(kuò)展,數(shù)據(jù)安全治理面臨多重困境。

　　首先是合規(guī)挑戰(zhàn)。國(guó)家高度重視數(shù)據(jù)安全的頂層設(shè)計(jì),在相繼發(fā)布的《促進(jìn)大數(shù)據(jù)發(fā)展行動(dòng)綱要》(2015)、《科學(xué)數(shù)據(jù)管理辦法》(2018)、《關(guān)于構(gòu)建更加完善的要素市場(chǎng)化配置體制機(jī)制的意見》(2020)以及“十四五”規(guī)劃(2021)等政策中,均提出應(yīng)把保障數(shù)據(jù)安全放在突出位置的重要思想。同時(shí),《數(shù)據(jù)安全法》等法律法規(guī)不斷出臺(tái)落地,對(duì)數(shù)據(jù)安全管理提出了新的要求,企業(yè)做好數(shù)據(jù)安全工作面臨著較大的合規(guī)壓力。

　　其次是攻防風(fēng)險(xiǎn)。企業(yè)在運(yùn)營(yíng)過(guò)程中的數(shù)據(jù),會(huì)面臨黑客竊取和內(nèi)部泄密的雙重風(fēng)險(xiǎn)。傳統(tǒng)數(shù)據(jù)安全防護(hù)是基于網(wǎng)絡(luò)邊界的安全防護(hù)模型抵御外部黑客的攻擊,對(duì)內(nèi)部人員攻擊和誤操作缺乏有效的監(jiān)控手段,經(jīng)統(tǒng)計(jì)發(fā)現(xiàn)數(shù)據(jù)泄露事件中無(wú)論是有意泄露還是無(wú)意泄露,內(nèi)部人員占到了 60% 以上。因此,想要建立完善的數(shù)據(jù)安全防護(hù)體系,只依靠傳統(tǒng)安全防護(hù)理念是遠(yuǎn)遠(yuǎn)不夠的。

　　此外,業(yè)務(wù)發(fā)展與安全的平衡性面臨挑戰(zhàn)。數(shù)據(jù)的訪問(wèn)分析、流通共享、再加工成為業(yè)務(wù)和價(jià)值創(chuàng)造的新機(jī)會(huì),數(shù)據(jù)成為生產(chǎn)要素,疫情催生辦公云化新場(chǎng)景,企業(yè)的業(yè)務(wù)開展受限于遠(yuǎn)程和非企業(yè)管控設(shè)備的接入等多元化需求,如何平衡保護(hù)企業(yè)數(shù)據(jù)的安全訪問(wèn)和辦公效率將成為新的挑戰(zhàn)。