BCS 2022大湾区网络安全峰会 | 美创CTO分享数据安全风险治理实践
8月17-8月18日,BCS 2022大湾区网络安全峰会在深圳成功举办。会上,多位嘉宾围绕数字时代网络安全建设,网络安全产业发展等议题,共谋发展思路、建设新规划。
美创科技CTO周杰应邀出席,并在零信任安全论坛发表《基于零信任的数据安全风险治理》主题演讲。
数字经济的时代,数据要素正在发挥越来越大的作用,数据的作用和价值越来越高,但也带来了不胜枚举的安全风险和挑战。《数据安全法》、《个人信息保护法》、《网络数据安全管理条例(征求意见稿)》等法规条例的陆续出台实施,标志着数据安全建设必要性提至新的高度。
周杰表示,组织机构做好数据安全,首先需要充分认知数据所面临的风险。一方面移动办公、业务上云等新的环境安全风险、一方面数据需要跨业务、跨系统、跨部门,多跨场景下的数据风险。如何开展面对数据风险的感知、理解、计算、预测、防护全过程变得更为迫切。
以某政数局数据汇聚、共享、交换为例:省、市、县三级,需要逐层数据汇聚,当省级单位把数据汇总之后处理之后还要分流给市单位、县单位。在此过程中,数据打破原有安全域内流动的约束,接触面迅速扩大,与数据相关的应用、人员等更为复杂且快速变化,这些原因都在导致传统基于静态边界保护的网络安全和数据安全保护措施不断弱化,甚至失效。
美创认为,数据安全风险治理首先需要在零信任理念和思想的指导下,建立合规认知、数据资产梳理、数据安全风险管控、持续监管运营的数据安全理念,在数据安全建设过程中把握从身份、资产、行为三个层面,结合风险治理六大维度实现切实有效的数据安全防护。
2020年美创发布新一代数据安全架构,提出了零信任2.0架构,通过以人为中心的身份管理、访问控制、动态防护及持续的信任评估,在数据安全建设中以资产构建防护边界,建立从内到外的防护链,让数据时刻处于保护之中。
据周杰介绍,美创基于十余年数据安全建设经验,主张从六大维度来进行数据安全风险治理和评估,并且按照严重程度、发生概率构建风险评分系统,这六大维度分别是:资产、身份、合规、行为、访问上下文、入侵生命周期。
资产维度是风险治理最好的出发点;
身份维度,身份维度定义了信任度和作用域;
合规维度,任何违规行为都是风险;
行为维度,行为固有模式;
访问上下文,环境上下文和操作上下文;
入侵生命周期,特征就是风险治理素材。
并通过风险赋能动态身份调整、资产重要度、敏感度识别、访问控制系统管理及充分可视化让用户直观感受安全问题。
风险作为人和技术的界面,让人可以从风险的可视化感知安全问题。风险治理、身份治理以及资产治理是安全体系中的三大支柱。通过风险评估暴露组织的安全问题,通过风险治理降低组织面临的安全问题。让数据在安全可控的前提下进一步释放价值。
最终以DSMM数据安全能力成熟度模型、以及零信任2.0数据安全架构等为参考模型,通过脱敏、加密、水印、审计、访问控制等数据安全技术能力,构建体系化数据安全建设,落实数据安全相关制度,数据全生命周期各阶段的安全运营常态化,建立良好的数据安全运营机制和动态协同能力,将数据安全风险控制在可接受范围,实现数据在哪里安全就在哪里。
BCS 2022大湾区网络安全峰会 | 美创CTO分享数据安全风险治理实践相关推荐
- 大湾区网络安全大会开幕在即,五个看点揭秘
11月28日至29日,首个由国家部委指导.地方政府主办的网络安全大会"湾区创见·2020网络安全大会"将在深圳国际会展中心拉开序幕. 本届大会由公安部.国家密码管理局指导,深圳市人 ...
- 2022大湾区碳中和峰会:大湾区碳中和低碳转型规划信息与技术指导
面对气候变化在全世界范围引起的一系列环境及经济危机,中国也高度重视全球气候变化面临的挑战并宣布了各样的政策措施.其中就包括十四五规划中提出的"力争2030年碳达峰,2060年前达成碳中和&q ...
- 2018 大湾区(深圳) .NET技术分享交流会 第一期
.NET Core 2.1 已于2018年5月30日正式发布,邀请粤港澳大湾区.NET技术专家和从业人员,一起分享与交流.NET技术的发展方向,提高粤港澳大湾区.NET技术交流氛围,挖掘.NET高级人 ...
- 2022大湾区杯奥港金融数学建模竞赛思路及代码
占个位置吧,开始在本帖实时更新赛题思路代码,文章末尾获取! 持续为更新参考思路 赛题思路 会持续进行思路模型分析,下自行获取. A题思路: (比赛开始后第一时间更新) B题思路: (比赛开始后第一时间 ...
- 2020年深圳粤港澳大湾区生态环境技术设备与垃圾分类设施展览会
粤港澳大湾区 生态环境技术与设备展览会 Guangdong-Hong Kong-Marco Greater Bay Area Eco-environmental Technology and Equi ...
- 维达东南亚新总部正式投入运营;西门子能源在粤港澳大湾区持续深化务实合作 | 美通企业日报...
美通社要闻摘要: 维达东南亚新总部正式投入运营.西门子能源在粤港澳大湾区持续深化务实合作.三星电子首款12纳米级DDR5 DRAM开发成功.日赛谷丽思卡尔顿隐世酒店将在2023年第二季度于四川九寨沟启 ...
- 《区块链助力粤港澳大湾区一体化发展报告(2022)》发布
7月19日,中国(深圳)综合开发研究院主办的<数"链"大湾区--区块链助力粤港澳大湾区一体化发展报告(2022)>发布会在深圳举行. 报告提出,以区块链为代表的数字技术 ...
- 港科夜闻|香港科大汪扬教授、李泽湘教授受邀出席2022年粤港澳大湾区青少年公益年会创科大咖说,分享大湾区未来创新机遇...
关注并星标 每周阅读港科夜闻 建立新视野 开启新思维 1.香港科大汪扬教授.李泽湘教授将于6月12日14:00受邀出席2022年粤港澳大湾区青少年公益年会"创科大咖说",分享大湾区 ...
- 2022年第三届“大湾区杯”粤港澳金融数学数学建模竞赛
2022年第三届"大湾区杯"粤港澳金融数学数学建模竞赛 文章目录 2022年第三届"大湾区杯"粤港澳金融数学数学建模竞赛 前言 一.分析B题 券商研报对公司股票 ...
最新文章
- MariaDB数据库日志
- matlab slider不可移动,GUI界面能运行,但是_slider不能用,不能控制波长
- matlab区分卷积和相关
- android onscrolllistener判断到底部,判断RecyclerView是否滑动到底部
- java如何解决高并发症,JAVA线上故障紧急处理详细过程!
- leetcode - 1218. 最长定差子序列 (使用哈希表)
- 关于求XXX.class.getResource(xxx).getPath()的用法
- 【CentOS】Tomcat的安装
- 本篇文章使用vue结合element-ui开发tab切换vue的不同组件,每一个tab切换的都是一个新的组件。
- 支持-vsdoc.js的jQuery智能提示的VS2008 SP1补丁发布
- JavaScript调试技巧之console.log()详解
- mxnet入门--第5篇
- 刘强东的高调,给京东带来了流量,也给京东带来了灾难
- 什么是搜索引擎优化及其重要性
- linux d14 Apache、 Vsftpd
- MATLAB房价,MATLAB实现波士顿房价预测使用BP神经网络
- 百度富文本编辑器引入问题
- 数据库中对存储过程的理解
- PGP加密,良好隐私密码法
- HTML学生个人网站作业设计:电影网站设计——迅雷看看电影网页(1页) HTML+CSS+JavaScript 简单DIV布局个人介绍网页模板代码 DW学生个人网站制作成品下载