數(shù)據(jù)安全治理專委會召開數(shù)據(jù)安全防護體系“新范式”技術(shù)研討會

　　數(shù)字化發(fā)展浪潮下，數(shù)據(jù)流動愈加頻繁、數(shù)據(jù)應用場景持續(xù)拓展，安全風險加劇，帶來新問題、新挑戰(zhàn)，傳統(tǒng)模式的安全防護體系難再有效應對數(shù)據(jù)驅(qū)動時代的考驗，數(shù)據(jù)安全需要重新構(gòu)建新的安全體系來適應數(shù)據(jù)安全的多樣化訴求。

　　正值2023年國家網(wǎng)絡(luò)安全宣傳周活動期間，為深入學習黨的二十大精神，貫徹***總書記關(guān)于網(wǎng)信工作的重要指示，共同探求更有效的數(shù)據(jù)安全防護體系，由浙江省網(wǎng)絡(luò)空間安全協(xié)會指導，浙江省網(wǎng)絡(luò)空間安全協(xié)會數(shù)據(jù)安全治理專委會主辦的數(shù)據(jù)安全防護體系“新范式”技術(shù)研討會于9月17日在杭州召開。

　　本次研討會邀請到浙江省機構(gòu)編制電子政務中心、浙江省交通運輸科學研究院、浙江醫(yī)院、CSA大中華區(qū)研究院、杭電網(wǎng)絡(luò)空間安全學院、美創(chuàng)科技、安恒信息、全知科技、藪貓科技、億格云、華為云安全等行業(yè)內(nèi)資深專家，共聚一堂，多維度探索數(shù)據(jù)安全防護體系“新范式”。

　　一、拋磚引玉 籌發(fā)展

　　研討會開場之際，浙江省網(wǎng)絡(luò)安全空間協(xié)會數(shù)據(jù)安全治理專委會主任委員、美創(chuàng)科技CEO柳遵梁向各位專家的到來表示衷心感謝及熱烈歡迎。柳遵梁表示，在近幾年的數(shù)據(jù)安全實踐中，我們愈發(fā)感知到數(shù)據(jù)安全很難成為傳統(tǒng)縱深防御體系的一部分，數(shù)據(jù)安全需要構(gòu)建新的安全體系來應對數(shù)字化時代的新考驗。各委員單位也是積極探索思考新的數(shù)據(jù)安全防護體系，來適應不斷變化中的數(shù)據(jù)安全訴求。此次技術(shù)研討，希望各位專家能積極探討、獻計獻策，引領(lǐng)數(shù)據(jù)安全行業(yè)技術(shù)和市場良性發(fā)展、共同做大做強!

　　作為指導單位，浙網(wǎng)安協(xié)常務副理事宋皆榮在致辭時首先對數(shù)據(jù)安全治理專委會工作方向提出指導意見，對技術(shù)研討會給予認可與鼓勵。同時針對本次研討主題—數(shù)據(jù)安全防護體系從理念、框架、技術(shù)、運營四個角度做出思考與建議，并對浙江省數(shù)據(jù)安全、網(wǎng)絡(luò)安全走在全國前列，擔當高質(zhì)量創(chuàng)新發(fā)展進行了展望。

　　二、各抒己見 顯真章

　　本次研討會邀請到三位技術(shù)專家分別闡述其數(shù)據(jù)安全防護體系新思路，并對其進行探討交流。

　　1、“韌性”數(shù)據(jù)安全防護體系

　　如何在危機四伏的環(huán)境中有效保護數(shù)據(jù)，是全行業(yè)面臨的共同問題。美創(chuàng)科技結(jié)合多年沉淀的各項數(shù)據(jù)安全、容災能力和零信任技術(shù)積累，提出“韌性”數(shù)據(jù)安全防護體系，由美創(chuàng)科技CTO、云安全聯(lián)盟(CSA)零信任專家周杰作主題分享。該體系以“資產(chǎn)”為中心，以“看見”為基石，旨在通過構(gòu)建“彈性和韌性、可見性、適應性進化”的數(shù)據(jù)安全防護能力，幫助用戶有效應對充斥不確定性的安全風險與挑戰(zhàn)。

　　“韌性”數(shù)據(jù)安全防護體系框架旨在實現(xiàn)復雜系統(tǒng)的可見性，快速的感知、干預和恢復;讓數(shù)據(jù)在遭受威脅的時候能夠快速響應以及攻擊發(fā)生后的快速恢復;同時通過適應性進化來持續(xù)保障身份和資產(chǎn)全生命周期的安全。

　　2、數(shù)盾數(shù)據(jù)安全體系

　　數(shù)據(jù)若水，隨著在訪問主體/客體之間調(diào)用，數(shù)據(jù)隨之流動;不同的網(wǎng)絡(luò)環(huán)境區(qū)域會面臨不同的數(shù)據(jù)安全風險。安恒信息數(shù)據(jù)安全產(chǎn)品總監(jiān)程文博帶來《安恒數(shù)盾數(shù)據(jù)安全體系》分享，以“數(shù)據(jù)流動”為主線，通過“數(shù)據(jù)安全全景圖”、“數(shù)據(jù)安全風險”、“CAPE數(shù)據(jù)安全能力框架”、“數(shù)據(jù)安全咨詢與服務”、“全場景、全鏈路、全生命周期數(shù)據(jù)安全”全面展示了安恒數(shù)盾在數(shù)據(jù)安全領(lǐng)域的解決方案和服務能力。旨在幫助客戶全面了解數(shù)據(jù)安全體系的構(gòu)建，包括風險核查、數(shù)據(jù)梳理、數(shù)據(jù)保護、監(jiān)控預警等多個方面的內(nèi)容和建議，讓企業(yè)和組織的數(shù)據(jù)資產(chǎn)得到妥善的保護。激活數(shù)據(jù)潛能，釋放數(shù)據(jù)價值。

　　3、實戰(zhàn)型零信任數(shù)據(jù)安全防御體系思考

　　數(shù)據(jù)要素戰(zhàn)略時代下，我們面對的挑戰(zhàn)是什么?虎符網(wǎng)絡(luò)創(chuàng)始人、CEO、浙江省網(wǎng)空協(xié)入庫專家王偉分享有關(guān)實戰(zhàn)型數(shù)據(jù)安全防御體系的思考。王偉指出，數(shù)據(jù)要素時代，數(shù)據(jù)交易、開放、加工是典型的業(yè)務特征，隨之而來的是新業(yè)務場景下的新挑戰(zhàn)，包括：更多人參與到公共數(shù)據(jù)開發(fā)增大數(shù)據(jù)泄露風險，復雜身份和角色用戶接觸到原始數(shù)據(jù)增大管理難度，敏感數(shù)據(jù)缺少判定標準等。

　　王偉建議，應以零信任安全架構(gòu)為底盤，以數(shù)據(jù)安全為核心，面向攻防實戰(zhàn)，從“身份、設(shè)備、應用、數(shù)據(jù)”四個維度，構(gòu)建新一代縱深防御體系。在用戶訪問授權(quán)運營數(shù)據(jù)的全過程，從外圍到核心，要守住每個數(shù)據(jù)卡口。以身份為邊界并將統(tǒng)一身份貫穿到應用、網(wǎng)關(guān)、數(shù)據(jù)庫等安全產(chǎn)品;同時以數(shù)據(jù)為中心，在Web、API、核心數(shù)據(jù)庫、主機等重要數(shù)據(jù)關(guān)口把控數(shù)據(jù)流動風險，構(gòu)建可信身份網(wǎng)絡(luò)和數(shù)據(jù)訪問域，最終形成“身份-流量-數(shù)據(jù)”為一體的新防御體系。

　　三、集思廣益 共進步

　　本次研討會圓滿召開，數(shù)據(jù)安全各領(lǐng)域?qū)＜覍W者圍繞著當前數(shù)據(jù)安全防護體系面臨的問題和挑戰(zhàn)、未來數(shù)據(jù)安全建設(shè)的思路與防護體系“新范式”展開熱烈談論與交流。浙江省網(wǎng)絡(luò)安全空間協(xié)會數(shù)據(jù)安全治理專委會也將持續(xù)為數(shù)據(jù)安全領(lǐng)域的學術(shù)研究和技術(shù)創(chuàng)新搭建交流平臺，聯(lián)動政產(chǎn)學研各界，共同推動數(shù)據(jù)安全技術(shù)創(chuàng)新與安全防護體系的創(chuàng)新發(fā)展，為守護數(shù)字經(jīng)濟筑牢數(shù)據(jù)安全防線!