關于我們
當前位置 >首頁 > 關于我們 > 新聞動態

網絡安全需求由“合規”轉變成為“合法”

發布日期: 2021-11-26

中國電子政務論壇暨首屆數字政府建設峰會,在網絡與信息安全專題論壇的“政府數據開放后的安全治理”圓桌論壇環節中,圍繞個人信息保護法及相關合規要求與政務信息化的建設趨勢發表看法,并分享了奇安信作為政務服務工作者的思考。

吳云坤認為,談到數據安全,目前網絡安全服務廠商的四個觀念亟待轉變:

首先,安全已由以往的僅僅需要合規,轉換成為需要合法。安全廠商需要轉換意識,對于網絡安全建設的需求與要求已提升到了法律層面。在某些情況下,如違反法律法規,將會面臨刑事責任。

其次,安全與信息化的關系已由先發展后治理,轉變成為先治理、同步發展。今年7月以來,國家密集出臺多項法律法規、政策制度和監管手段,可以看出國家思路已成為首先要進行安全治理,同步進行信息化系統的規劃、建設和運營安全體系。

此外,服務商的方法論應采用內生安全理念,將安全理念融合到技術、框架、系統級的規劃中去。以往服務商的技術多為查缺補漏,看到有漏洞的再進行修復,這種方式已經落后了。現在對于網絡安全的需求已變為,網絡安全與系統同步規劃、同步建設、同步運行,將安全內涵拆解,融入到技術中去。

最后,網絡安全服務廠商應由以往的旁觀者,變為參與者與先導者。由于以往對于網絡安全的需求有限,但目前網絡安全已融入到系統中的方方面面,廠商的安全責任應從以往的有限責任制,轉變為無限責任制。

吳云坤通過奇安信經手的四個案例,分享了目前行業面臨的四項技術變化難點:

第一大難點在于數據管理滯后于技術發展。在奇安信接手的一家央企案例中,最大難題不是技術,而是數據無確定部門管理。但這并非個例,也非特例,有很多大型公司面臨數據管理組織沒統一、權限未建立、策略不清楚等問題。在進一步落實安全技術之前,應管理先行、落實權限、構建數據管理機制。

第二,如何根據不同實體建立數據訪問權限。在奇安信參與的多個部門的數據安全治理中發現,最大問題不是數據泄露、外部攻擊等,而在于如何為數據分權限。以往的分權基于角色綁定應用,但現在數據不斷流轉,如何進行訪問控制、與不用數據實體建立關系將是難題。

第三,隨著數據的不斷流轉,如何進行數據監管。在過去的技術設置中,是從外面看內部數據存不存在威脅。但目前數據不斷流轉,不存在具體邊界,原有技術已不適用。因此奇安信為監管機構提供的最新思路為,自證清白+數據監管——設置數據安全保護機制,將數據交給監管機構。將從外面看威脅,轉變成為從內部看。

最后,只采用技術防護不能確定背后的利益鏈條,從根本解決問題。因此奇安信目前同時在電子取證、司法取證等方面積極布局,挖出利益鏈條,從源頭解決防護難題。

久久精品国产2020观看福利