首页 > 企业资讯 >新闻内容

亿赛通|专访李贺:数据安全再论道

2021年01月08日 17:21

随着大数据、人工智能、工业互联网等为代表的新一代信息技术不断发展与深度应用,数据作为新的生产要素正在成为驱动经济发展的新引擎。在企业纷纷加快数字化转型的当下,利用数据驱动决策,实现增长已成为共识。

在数据驱动的过程中,数据安全问题也日益凸显,包括数据泄露等在内的各种数据安全问题,不仅让企业蒙受巨大损失,也给社会和个人带来了危害。那么,企业在数据应用过程中,该如何保护数据安全?一种合理有效的数据安全建设体系该如何架构?对此,杂志社对亿赛通副总经理李贺进行了专访,以下是具体采访内容,以飨读者。


北京亿赛通科技发展有限责任公司副总经理李贺

记者:结合国内目前的业务和市场环境,您认为中国企业在数据安全保护方面面临哪些问题?

李贺:目前中国企业对数据安全的理解和要求越来越高,但还缺乏一个好的指导标准,或者说用一种索引方式引导企业开展数据安全工作。因为每个企业面临的数据安全问题都不太一样,不仅仅是数据备份或防泄密,还包括数据价值上的评估和保护、数据安全治理等问题。目前国家和行业内都陆续开始发布相应的数据安全法律法规,但对企业来说,还存在着指导性原则和可落地性兼容问题,以及未来的持续性改进等客观现状,当然数据安全工作本身也是一个持续性工作。

目前大部分企业在落地过程中,还是处在摸索阶段,因为数据安全的运营需要各个领域人员都要主动或被动的参与其中,这无形中增加了企业做数据安全的难度,比如数据安全要防护到何种程度和范围?如何平衡安全等级和数据流转效率?不同价值数据如何定义安全保护等级和技术手段?未来业务模式变更如何保证数据安全动态调整?如何可持续化安全运营和服务业务等等,解决这些问题需要的一个多维度思考、多业务交叉的综合项目团队。

就国内企业在数据保护方面的主要挑战而言,数据泄露问题还是重点,主要来源于内部和外部两方面。内部更多的是来源于员工的意识和认知,现在很多员工基于诱惑也好,或者自身认识的局限性也罢,导致主动泄密的情况发生,这对企业而言极具杀伤力,尤其对科技型、高知识产权型企业。以芯片行业为例,今年突然多了8万家新企业,公司数量上的增加和技术研发投入真的成正比吗?有没有员工带着上家企业的研发成果跳槽到下家企业的现象呢?这非常值得商榷。

外部来讲,虽然监管力度在不断加强,但是企业的核心数据,特别是个人信息数据,被黑客或组织窃取的威胁风险依然存在,从媒体的有关报道中就可见一斑。且黑产数据交易的现象也屡见不鲜,这都充分说明企业数据面临的外部威胁形势仍然十分严峻。

记者:在您看来,一个科学合理的数据安全建设体系应该是怎样的?在这方面,亿赛通是如何深耕布局的?

李贺:我个人认为一个好的体系不能单独脱离制度去讲技术,也不能脱离技术去讲制度,而是要把制度和技术进行有机平衡和高效融合。数据安全建设体系也同样遵循这点。然而平衡点和融合点的值并不是绝对的,和企业文化、员工意识、历史事件、领导意识都有关系。所以,数据安全建设体系要更加重视科学化、合理化、人性化,继而找到最佳的平衡点和融合点。亿赛通一直以来始终秉承开放合作的理念,积极推动安全产业的创新与发展。2020年,亿赛通在业内首提“分•放•管•服”的数据安全核心建设理念。数据安全的首要基础工作是对数据资产的发现和梳理,即分类分级。“分”是从整体架构的层面来规划数据安全,是数据安全综合解决方案的基础,没有准确合理的“分”就没有有效安全的数据应用和管控。如果说“分”是数据安全综合解决方案的基础,“放•管”则是方案的的具体执行,通过各种类型的数据安全工具来达到合理管控的目的。“放”是指数据的流动与应用,而“管”则是指保障数据的安全。两者之间是一个需要动态精准把握的平衡关系。安全服务贯穿了数据安全体系前期的咨询规划、中期的建设和后期的运营,包括相关的人才培训和培养工作。熟悉网络安全工作的业内人士可以看出,这也正是同步规划、同步建设、同步运营,即三同步理念的体现。

记者:有人说,远程服务和安全即服务正在成为网络安全服务市场新的发展趋势,您对这句话有何看法,贵公司在安全服务方面又是如何规划的?

李贺:在数据安全角度,我赞同这种说法。但传统咨询式的安全服务已不能满足客户需求,现在的服务已经转化为一种能力赋能,把企业的技术、产品、方案、服务等都融合其中。一方面把固有攻击模型的防护能力附加给客户,另一方面对新兴的响应能力也作为重要服务打包给客户。因为安全是个动词,是随着攻击手段和模型的变化而变化,而不是一成不变。

当然企业也需要培养自身的安全专家,但是方向更倾向于业务安全专家,安全能力侧由外部厂商通过服务提供,通过企业内部业务安全专家和安全厂商能力专家的合作转化,更准确、更明确的解决客户数据安全问题,满足客户需求,同时促进安全厂商在原有技术架构上的深耕,更重要的是它找到了一个更好的让客户满意的点。我认为这就是一个好的模式,也可以说是一种趋势。

亿赛通非常重视在服务上的建设,服务在亿赛通数据安全核心理念“分•放•管•服”中占有非常重要的位置,不仅仅提供传统的数据安全体系建设服务、数据安全制度咨询服务、数据安全培训服务、数据安全运营服务,还针对性的提供数据安全漏洞扫描服务、数据安全治理服务、数据轨迹追踪溯源服务、数据安全防护能力接口等特色服务,这些服务都是亿赛通服务客户、客户满意的基石。

记者:作为一家长期专注于数据安全的企业,亿赛通在技术创新、产品研发等方面取得了哪些进展?

李贺:在产品上,公司目前基于“云、网、端”发布了一系列数据安全产品,在结构化数据、非结构化数据防护上都有相应的产品和解决方案。

在创新上,近几年业界提出“以人为核心”的安全管理理念,这个理念也非常适用于数据安全泄露防护领域,通过大数据、机器学习、用户画像等技术应用,亿赛通在内部数据安全领域中,发布了以“人、数据、轨迹”为焦点的UEBA产品,让企业数据安全管理者既能预先感知内部数据使用者画像变化,发现潜在风险;也可以通过轨迹溯源追踪数据泄密风险人员,并协助企业溯源取证。

目前公司也积极在区块链、大数据安全技术研发和产品方案布局,预计很快就可以发布相关的产品。

记者:工程交付是目前被业界普遍忽略的痛点问题,亿赛通在这方面是如何布局的?

李贺:工程交付是目前被业界普遍忽略的痛点问题。由于数据安全体系的庞杂,终端环境千差万别,安全、IT及业务部门的交叉,往往导致交付难度大幅度上升,用户体验感较差。

为此亿赛通提出并实施了流程规范、资料完备,交付技术、交付效率、服务态度和用户满意度等六项交付效果指标。通过这六项指标,服务了小到几千点大到十几万点的客户,良好的交付效果及专业技术能力,获得了客户的高度反馈与好评。目前,公司已在金融、能源、政府、通讯、医疗、地产等行业积累了大量成功案例,并在各类项目实践过程中结合各行业的客户实际需要和应用场景,有效地提升其安全管理工作的效率和质量。


记者:请您谈一谈对目前数据安全行业的看法。

李贺:当前我国互联网发展迅速,给人民的生活带来了巨大的便利,同样对个人信息数据的拥有者、使用者也提出了较高的关键数据资源保护能力要求。一方面,已经可以看到的,国家和行业监管在加快立法和标准的制定,各个安全厂商也积极努力的为企业提供优秀的产品和解决方案;另一方面,国民网络安全意识、数据安全意识也需要提升。这里仅通过贵司平台,希望网络安全科普可以更多、更大范围的开展,从小教育和宣讲网络安全方面的知识,利用典型案例警醒师生要科学规范使用网络,让网络更好地为生活服务。甚至小学课堂教育中,将网络素养、网络安全教育与学科教学结合起来,组织学生学习网络安全保障能力、个人及重要数据保护、电信诈骗、网络暴力、网络法律维权等内容进行学习教育。其实,亿赛通好多工作人员工作之余,在子女所属的学校里,给学生分享网络安全和数据安全的知识,也希望其他的网络安全从业者也都将这些公益活动做起来,尽可能身体力行推动网络安全科普。

总的来说,数字经济时代,数据已成为与劳动、资本、土地、知识、技术、管理等并列的生产要素,我国应当立足基本国情,借鉴全球数据治理经验,构建适应我国数字经济发展需要,保障我国数据资源利益的中国特色数据安全保护体系。



相关推荐

记在备忘录里的事老是忘记去看?怎么办

最近写了一些关于备忘录的文章,有网友评论说“记了备忘,忘了去看,咋整?”这确实是很正常的事情,人的忘性确实可以大到连自己记了备忘录都忘了,我也经常犯这样的失误,睡前兴致满满记满了备忘录,第二天醒来却不记得去看,做的备忘录成了无用功。作为一个记性差的人,在生活中闹了不少笑话,给自己添了不少麻烦。尤其是我这种在广告公司做策划的文案狗,忘记一些重要事情是一件多么痛的领悟。之前有一次,就是上班忘记了带文件,那是当天准备跟客户谈方案的文件,我在客户到了公司后才想起自己辛苦做的文案没有带,为了不让人家甲方爸爸白跑一趟,我还要急忙赶回家取U盘,这是一件多么悲催的事情。常常忘记一些重要事情,让我变得心力交瘁,为了对抗自己的忘性,我开始用带提醒功能的备忘录,把重要的需提醒事项都设置了提醒。之前之所以记了备忘录也忘记去查看,是因为当时我用的备忘录没有提醒功能。现在用writenow记录之后,再也没有出现忘记事情的情况。writenow的提醒功能很实用,除了可以设置定时提醒,还可以设置重复提醒。如果你的记性也很差,不妨跟我一样找一些可以设置提醒的备忘录做记录,不管你记忆力再差,都不用害怕会忘记。记性差不是错,但是记性差还不用一些工具帮助自己记录那就是错了。长期的忘事,可是会给人一种不靠谱的印象哦。希望大家都可以养成用备忘录提醒自己的好习惯。

2020年06月20日 11:40

复产复工推动租赁行业迅速回暖,企业注册量环比上升427%

疫情对各行各业来说都是一场大考,不少企业都面临着运营难题。对于房屋租赁行业来说,原本春节是客户换房、新签的高峰期,疫情的突然到来让这一行业几乎停滞。为了在疫情期间存活下去,不少房屋租赁企业推动断续优惠政策解租客燃眉之急,也有不少企业在这个冬天死去,不过我们终究盼来了春天。2019年我国流动人口规模超2.5亿,其中租赁人口近2个亿。企查查数据显示,我国共有172万家房屋租赁相关企业,其中在业存续的企业为146万家。受到相关政策激励和人们生活消费习惯转变等因素影响,近五年我国房屋租赁企业注册量呈现几何式增长,并于2019年创下注册量新高,达36.7万家企业,较2018年增长了32.5%。与人口流向相关,房屋租赁市场主要集中于京津冀、长三角、珠三角等经济发达地区及沿海地区,企查查数据显示,山东为我国房屋租赁企业数量最多的省份,广东、江苏次之。虽然我国房屋租赁市场规模正在逐渐扩大,但企业质量依旧良莠不齐,注册资金低于500万的租赁企业占据了总量了60%,而注册资金在5000万以上的企业仅占据了8%,租赁行业头部企业与中小企业资源呈现不均匀分布趋势。在国家政策支持下,房屋租赁行业正在迎来金融深化的变革,不少人意识到金融资源才是未来房企发展的核心,更多的金融思维、金融潜力、金融资源正在融入房屋租赁市场。企查查图表显示,日前共有310起有关房屋租赁的投融资事件,其中天使/种子轮占据市场12%份额,新三板/上市则占了6%。受疫情影响,今年1月和2月我国房屋租赁企业注册量均低于往年同期,2月企业注册量仅为5550家,同比降低55%。但房屋租赁是一个充满活力的行业,疫情的影响把租房形式从“短时间高峰”转变成“阶段性长时间稳定”,今年3月份企业注册量迅速上升,达到往年同期水平,较2月环比上升427%。全国各地复产复工的步伐加快,返程人员逐渐增多,房屋租赁市场正在迅速回暖。长租机构头部企业自如数据显示,3月用户续约率相比过去一年提升了约10%,成为近一年历史高点;业内人士也表示,虽然今年复工租房潮同比往年略有延后,但房屋租赁市场热度正在回升,146万家企业的春天正在到来!

2020年04月16日 01:48

网站怎么推广引流?

很多公司建立一个网站似乎是成功的。但网站建立了,却没有人来,那么就形同虚设了。因此,为了提高网站的营销力和盈利能力,需要对网站进行后续推广。那么推广网站的主要方法是什么?1.内容哪个站点、每位站长都必须重视的。原创或者伪原创,同行竞争,别人有的我们也要有,还要好,别人没有的我们也要有。在这里,我们需要补充的是,我们不可能什么都去自己原创,也不必钻牛角尖一定要原创,更多的应该是提升自己整合资源的能力,培养独到的敏锐的视角。2.标题(Title)优化、首页标签(META)优化不要只做主页标题,内容页面标题也要记住优化,特别是关键内容页面。谨记,不要耍小聪明,试图通过作弊的手法去欺骗搜索引擎,那将得不偿失。3.搜索引擎提交把网站地址提交给各大搜索引擎,这是让你的网站走出去的第一步。现在搜索引擎不难收录,特别是刚开始的网站,基本可以很快收录,少到一天,多个月。但是,最好是手动提交。不建议使用自动添加工具,不要图简单。4.登陆网站目录系统很多人甚至不知道网站目录系统,大部分知识都是登陆搜索引擎,然而,登陆网站目录系统的重要性和登陆搜索引擎是一样的!  网站目录系统在国内主要有两大类:其一为网址类网站;其二为各大门户网站搜索频道下面的网站名录栏目。5.建立站点论坛网站论坛提升用户体验,粘性大,人,都需要交流,论坛管理是一道分水岭,管理得好,一切都将蒸蒸日上;管理不善,原地踏步,起起伏伏,甚至倒退。如何让论坛“活起来”是企业制定网站发展规划时要认真思考的。6.友情链接这对于增强网站的权重非常重要,也有助于吸引外部连锁店。虽然现在PR值越传越说意义不大了,其实不尽然。权重是一个非常长期的站点身份标识,没有哪个用户喜欢的网站权重不高!友情链接的许多注意事项大家都明了,一定要注意申请友情连接的时候也要进行审查,一个非法链接将会导致你前功尽弃。7.软文推广企业网站推广之路必不可少的推广手段,有助于树立企业品牌营销意识,增加外链。8.即时通讯工具推广QQ、QQ群、MSN、阿里旺旺、淘宝、歪歪等等使用人群庞大的即时工具,利用邮件群发,群组等功能。这种促销手段是一把双刃剑,关键是要把握好尺度。9.论坛推广在业界相关的网站论坛上,多发表一些实用的信息、吸引大家关注。10.广告宣传资金允许的话可以去一些行业相关网站去投发广告,这也是一个很好的途径。

2020年04月16日 01:31