4月20日,由中国计算机学会计算机安全专业委员会和赛迪顾问股份有限公司共同主办的“2023IT市场年会——网络安全高峰论坛”在北京顺利举行。
在本届大会上,北京明朝万达科技股份有限公司荣获“2022-2023年度新一代信息技术创新企业”和“2022-2023年度数字化创新实践案例”两项大奖。
新一代信息技术创新企业
数字化创新实践案例——金融行业敏感数据发现与审计追溯
明朝万达助理总裁兼研发中心总经理安鹏受邀参加本届大会,并在“网络与数据安全高峰论坛”以《以数据为中心的安全能力建设探索与实践》为题发表精彩演讲。
安鹏表示,随着数字化进程推进,数据价值加速释放,给数据使用带来了更多的安全挑战。尤其在云应用等普及后,安全边界逐渐模糊化,传统的安全手段已不足以支撑当前企业数据安全技术建设需求。近年来,随着数据安全事件频繁发生,对数据安全的关注已经上升到了国家和社会层面,相关法律法规和标准大爆发,对企业数据安全建设提出了越来越严格的要求。无论是为满足合规性要求,还是出于自身发展和业务开展的需要,企业数据安全势在必行。作为中国新一代信息技术企业的代表厂商,明朝万达凭借对数据安全领域的深入研究和探索,提出了独到的数据安全建设思路及相应保护措施。
安鹏讲到,以数据为中心的安全防护建设打破了传统的网络物理边界,数据保护应围绕数据逻辑边界的防护展开。企业在数据安全建设中的首要任务就是全面梳理敏感数据资产,获得敏感数据静点位置和活动链路;针对静点数据通过对数据库和文件加密措施实现核心层保护;针对敏感数据访问采用动态代理机制,通过数据访问认证代理、数据授权访问、数据多态展示实现第二层保护;通过数据防泄漏技术,覆盖业务环境,敏感数据出不了系统,实现第三层保护;通过敏感数据脱敏后使用,敏感数据添加水印实现可溯源,实现敏感数据边界外数据安全防范;通过针对有跨边界数据要求的业务建立安全沙箱,安全沙箱内实现安全的业务计算,只有计算结果可以出安全沙箱,实现数据安全计算要求。他认为,要建立体系化的安全保护措施,动态监控边界访问,监测敏感数据流向,由内而外,逐层递进、实施的来构建一体化的数据安全防护体系。
演讲后半程,安鹏以数据安全保护统一管控平台为例,强调了平台建设在构建一体化的数据安全防护体系所起到的重要作用,他认为统一管控平台以高安全、高性能、高可用的服务总线为基础设施,协调衔接各个业务组件和各个技术功能引擎,实现平台化、体系化的数据安全防护。之后,他结合统一管控平台为参会众人详细介绍了当前实现数据安全能力所采用的主要技术手段,包括数据资产扫描、文件分类、数据加密、文档安全、访问控制、访问授权、动态脱敏、数据防泄漏、静态脱敏、数据水印、安全沙箱、数据访问审计,从应用场景、实现功能等方面一一解释。