11月11日，第37次全國計算機(jī)安全學(xué)術(shù)交流會在云南昆明成功舉辦。會議由公安部網(wǎng)絡(luò)安全保衛(wèi)局指導(dǎo)，中國計算機(jī)學(xué)會(CCF)主辦，CCF計算機(jī)安全專業(yè)委員會承辦。昂楷科技董事長劉永波受邀出席并發(fā)表主題演講，指出當(dāng)前數(shù)據(jù)安全面臨新挑戰(zhàn)，需要運營體系化，真抓實干落地實施各項關(guān)鍵舉措，筑牢數(shù)字安全屏障。

數(shù)據(jù)安全治理新挑戰(zhàn)

數(shù)據(jù)的可變性、流動性、場景復(fù)雜性、威脅持續(xù)性等，決定了數(shù)據(jù)安全治理的長期性、復(fù)雜性。劉永波表示，當(dāng)前數(shù)據(jù)安全合規(guī)要求趨嚴(yán)趨緊，數(shù)據(jù)利用趨勢廣泛化和智能化，業(yè)務(wù)開展對敏感數(shù)據(jù)存在大量開放、共享、交易、利用的需求等都對數(shù)據(jù)安全提出了更高要求，要把數(shù)據(jù)安全運營體系化，提升數(shù)據(jù)安全治理能力。

在會議中，劉永波提出了數(shù)據(jù)安全運營體系化的五大核心要求：

制度與技術(shù)并重

動態(tài)測繪持續(xù)管控

重演練應(yīng)實戰(zhàn)

組培訓(xùn)提技能

定考核促提升

數(shù)據(jù)安全運營落地實踐

基于數(shù)據(jù)安全治理實踐的經(jīng)驗，劉永波強(qiáng)調(diào)，數(shù)據(jù)安全是一個持續(xù)治理的過程，需要持續(xù)進(jìn)行數(shù)據(jù)測繪、風(fēng)險評估、事件管理、策略優(yōu)化等，為數(shù)據(jù)提供全方位安全保護(hù)。

隨后，劉永波進(jìn)一步總結(jié)出數(shù)據(jù)安全運營的十大關(guān)鍵舉措，推動數(shù)據(jù)安全治理，為數(shù)字化發(fā)展提供助力。

關(guān)鍵舉措一：實施常態(tài)化的工作機(jī)制

要明確責(zé)任，做好人才培養(yǎng)、專項報告制度、檢查制度等事前、事中、事后各個事項，構(gòu)建常態(tài)化工作機(jī)制。

關(guān)鍵舉措二：數(shù)據(jù)資產(chǎn)動態(tài)測繪

通過數(shù)據(jù)資產(chǎn)梳理工具高效篩選海量應(yīng)用系統(tǒng)數(shù)據(jù)，給予正確定級。并落實到DSP平臺，持續(xù)對數(shù)據(jù)資產(chǎn)變動、新系統(tǒng)數(shù)據(jù)變更進(jìn)行打標(biāo)，分類分級全覆蓋。

關(guān)鍵舉措三：建立事前、事中、事后立體防護(hù)體系

數(shù)據(jù)的可變性、流動性、場景復(fù)雜性、威脅持續(xù)性等，對于數(shù)據(jù)的安全防控能力提出更高的要求，需要建設(shè)一套“事前預(yù)防、事中控制、事后溯源”的立體防控技術(shù)體系，才能很好的保障數(shù)據(jù)安全運營體系的落地。

關(guān)鍵舉措四：數(shù)據(jù)全生命周期安全防護(hù)

數(shù)據(jù)治理的不同階段都需要采取不同措施進(jìn)行管控，可利用接入控制、數(shù)據(jù)訪問權(quán)限控制、數(shù)據(jù)脫敏、數(shù)據(jù)水印、監(jiān)控審計等能力，實現(xiàn)貫穿數(shù)據(jù)全生命周期的安全防護(hù)。

關(guān)鍵舉措五：數(shù)據(jù)全流通環(huán)節(jié)安全防護(hù)

數(shù)據(jù)流通包含從數(shù)據(jù)采集到開發(fā)運維等諸多環(huán)節(jié)，也會存在不同的流通場景，需要多方考慮，全流通安全防護(hù)，并盡可能減少對業(yè)務(wù)系統(tǒng)本身性能或業(yè)務(wù)的影響。

關(guān)鍵舉措六：供應(yīng)鏈環(huán)節(jié)中運維開發(fā)場景的安全管控

供應(yīng)鏈環(huán)節(jié)中運維、開發(fā)場景下，由于人員權(quán)限較高，會接觸到敏感核心數(shù)據(jù)，依靠保密協(xié)議無法保障數(shù)據(jù)安全，需要加強(qiáng)數(shù)據(jù)安全管控措施。

關(guān)鍵舉措七：建立數(shù)據(jù)安全態(tài)勢感知能力

態(tài)勢感知是保護(hù)數(shù)據(jù)流通的一個視角，涉及到和網(wǎng)絡(luò)安全的聯(lián)動，而并不僅僅是數(shù)據(jù)安全本身。需要動態(tài)掌握重要數(shù)據(jù)、核心數(shù)據(jù)的活動情況，構(gòu)建數(shù)據(jù)安全態(tài)勢感知能力，做到行為可控、權(quán)限可控、流轉(zhuǎn)可控。

關(guān)鍵舉措八：合成作戰(zhàn)，聯(lián)防聯(lián)控

數(shù)據(jù)安全防護(hù)已經(jīng)由單點防護(hù)，進(jìn)入平臺化、體系化防護(hù)階段，各能力單元要形成協(xié)同的防護(hù)策略和防護(hù)組合，自動與統(tǒng)治單元聯(lián)動，達(dá)到合成作戰(zhàn)、聯(lián)防聯(lián)控的效果。

關(guān)鍵舉措九：數(shù)據(jù)安全持續(xù)檢查，鞏固運營效果

依據(jù)國家和行業(yè)的法律法規(guī)、組織制定的數(shù)據(jù)安全目標(biāo)，通過數(shù)據(jù)安全能力稽核、風(fēng)險評估、事件管理、持續(xù)改進(jìn)等措施，保障數(shù)據(jù)安全持續(xù)防護(hù)效果。

關(guān)鍵舉措十：專業(yè)數(shù)據(jù)安全服務(wù)，助力數(shù)據(jù)安全治理水平提升

通過貫徹數(shù)據(jù)安全治理活動全流程的專業(yè)數(shù)據(jù)安全服務(wù)，如數(shù)據(jù)安全咨詢、數(shù)據(jù)安全評估、數(shù)據(jù)安全管控、數(shù)據(jù)安全稽核等，全面助力數(shù)據(jù)安全水平提升。

劉永波：“數(shù)據(jù)是國家基礎(chǔ)性戰(zhàn)略資源，事關(guān)國家安全和民生。在當(dāng)前緊迫的數(shù)據(jù)安全形勢下，昂楷科技將不斷推進(jìn)安全工具的進(jìn)一步迭代，從數(shù)據(jù)安全摸底、數(shù)據(jù)安全策略的制定及升級、數(shù)據(jù)安全風(fēng)險管理等多個方面，實現(xiàn)數(shù)據(jù)安全底座夯實，為各行各業(yè)數(shù)字化保駕護(hù)航。”