•  
    首页产品厂商资讯生态案例展会视频下载专题论坛
     
     
    我的位置:信创产业网 > 资讯 > 信创人物 > 详情
    安恒信息范渊:筑牢数字化改革安全根基
    2022-07-26 安恒信息

    7月23日,在数字中国建设峰会网络安全论坛上,安恒信息董事长范渊发表《筑牢数字化改革网络安全根基》主题演讲,全面阐述安恒信息对数字中国网络安全建设的深刻思考与解决方案。

    数据安全风险

    已然成为数字化革命严重阻塞点

    范渊在演讲开始便旗帜鲜明地指出:“数据安全风险已然成为数字化革命严重阻塞点”。在范渊看来,近年来,数据安全问题频发,倒卖个人信息、电信网络诈骗、勒索软件、针对关键信息基础设施的攻击等诸多安全风险影响了数字经济发展的脚步。这些安全风险关系到社会稳定运行和民众生活安定。全球各国都致力于维护网络空间主权利益,持续深化各国关键基础设施安全举措。

    而数据安全在数字经济中起到了基石的作用,是数字安全的核心所在。数据安全的创新,可以加强数字化转型的信心和力量。

    再者,中央深改委发布的《数据基础制度改革》进一步促进数据要素发挥作用,会为数字经济的创新发展带来更多新场景、新模式和新的价值增量。

    从新形势看,如数字政府治理、产业数字化、数字产业化等方面,面临着海量的数据归集、繁复的治理需求、巨大的合规压力和保护压力。从云、网关到内部生产网络、管理网络等,不同的场景也有不同的数据安全需求。只有全流程地进行数据安全的治理和保障,相关的部门才会形成相互间的信任,数据才会真正流通起来,才会真正形成它的价值。

    筑牢数字安全根基

    需要做到四个统一

    此次数字中国建设峰会,范渊表示筑牢数字安全根基,需要做到四个统一。

    首先,是网络安全和数据安全的统一。网络安全防御外部的网络威胁,数据安全做好细粒度感知和管控内部数据使用。网络安全、数据安全技术整合、管理整合,构筑一体化、全链路的安全监管与安全运营。

    第二,安全态势和预警、预防统一。围绕着安全事件预警通报、检查处置等多个场景,建立由全链路监管平台集中进行通报处置,建立统一标准和通报渠道,重塑机制流程,构建资产精准定位、预警协同处置、状态实时反馈的监测预警体系。

    第三,安全合规与安全实战统一。安全合规与安全实战两手都要抓、两手都要硬。在这方面,我们有很多实战案例,实现了数据安全平台与能力组件项目群建设落地、数据安全持续运营PDCA、持续满足安全合规、持续提升数据安全能力水平。

    第四,开放性和系统性统一。以安全能力标准化为基础,构建标准能力API,辅以低代码技术,打造兼容开放性和系统性的安全平台。

    以技术激活数据潜能

    以创新释放数据价值

    置身于数字化的时代,创新,是推动经济和社会发展的重要力量。安恒信息去年提出“从不跟随、永远赋能、不断创新”这12个字,就是在强调创新。安恒信息的创新来源于客户,来源于这个行业的痛点需求。围绕客户价值、行业痛点、国家需求,这些创新是最实在的。

    以数据安全为例,数据只有流通起来,才能发挥价值。近年来,各地数据中心建设持续进行,国内大数据交易市场交易规模逐年增高,2021年已经达到463亿元规模,多元化的数据要素流通和交易场景的建设。

    范渊介绍,要解决数据交易的安全问题,隐私计算是一把钥匙。此前,安恒信息推出了AiLand数据安全岛,其中BDTee技术非常能体现安恒的数据安全产品特色。BDTee技术是公司首创的大数据环境下的可信执行环境。当前在隐私计算领域中,获得广泛认知的是基于硬件的TEE技术。安恒信息的BDTee则基于软件,满足客户方在数据开放场景下对安全性、可信任性和效率的需求。目前,安恒信息的数据安全岛已落地大数据局共享开放、大数据交易中心、公安科信内部数据开放、以及企业之间数据开放的场景。

    通过数据安全岛,在整个过程中,保障各方数据“可用不可见”、“可用不可取”,在确保数据安全的基础上,数据要素才能发挥最大价值,更好地为数字时代、数字中国建设发挥作用,让我国在数字时代赢得先机。

    数字世界加速构建

    网络安全建设必须与时俱进

    未来,网络安全、数据安全,都需要帮助客户解决巨大的安全压力和对价值的需求,以结果为导向,不能单一再依赖于某一款产品、某几款产品,产品和服务要深度融合、深度结合。

    作为公司未来最为核心的战略方向之一,安恒信息正式对外发布了“安全托管运营服务”。它融合了安恒信息安全产品价值的核心技术能力、安全服务的经验积累以及安全数据和威胁情报的成果积累,为用户提供高价值、可衡量的服务模式,真正完成产品和服务的深度融合,团结更多的生态。

    安全托管运营服务以用户安全的全生命周期需求为导向,参考IPDRO框架,综合安全运营中心的安全运营梯队、标准化运营流程、安全运营平台/工具,通过暴露面监测、资产管理、威胁狩猎、应急响应等服务子项,帮助客户全面解决安全问题。服务过程中,运营服务专家将协助用户进行风险管理控制,对事件应急闭环处置,构建7×24小时有效、主动、闭环的安全运营体系。

    在刚刚落幕的2022西湖论剑·网络安全大会上,安恒信息正式发布《网络安全运营彩虹能力图书馆全景图》《网络安全运营服务能力指南》《安服安全技术研究白皮书》《体育赛事信息化与网络安全》,推动网络安全知识体系建设的拓展和延伸。

    范渊最后做出两大总结:

    1.数字资产未来已来:相当长一段时间内,在可信、可用、可管的前提下,数据产品等数字资产将在各个行业开花结果,数字资产很可能成为贯穿数字政府、数字经济、数字社会、数字文化和数字生态等协同发展和相互交融的关键血液。

    2.“四统一”数字安全底座+安全托管运营+隐私计算,为各行业用户实现更轻松、更合规、更多的价值延伸提供了可能。

    加入收藏 好友分享
     
     
    相关资讯
    推荐厂商
    厂商动态