2022 中國網際網路大會｜全知分享“全鏈路資料安全監測和防護體系”

2022-中國網際網路大會（深圳站）

2022年11月15日-17日，以“發展數字經濟 促進數字文明”為主題的2022中國網際網路大會在深圳正式舉辦，本次大會由工業和資訊化部、深圳市人民政府主辦，中國網際網路協會、廣東省通訊管理局、深圳市工業和資訊化局等單位承辦。

作為本次大會的重點議程之一，由中國資訊通訊研究院安全研究所舉辦的

資料安全論壇

於11月16日正式開始，論壇旨在分享提升資料安全保護能力的實踐與思考，引導全行業提升資料安全保護意識和工作水平。

作為資料安全領域的標杆企業，全知科技受邀參會並分享主題演講。

全知科技產品總監&合夥人 王偉光

從資料安全背景趨勢、風險因素、企業建設難點等角度著手分析，並基於此分享了“全鏈路資料安全監測和防護體系”的技術思考，為企業建設全面、高效的資料安全體系提供新的解決思路。

資料安全論壇

企業資料安全建設面臨的挑戰

隨著數字經濟的快速發展，資料作為新型生產要素，對推動創新發展有著關鍵驅動作用，然而在萬物互聯的開放生態下，資料流動愈發頻繁，資料面臨的環境日趨複雜，資料安全已經成為關係到個人權益、社會穩定乃至國家安全的重大問題。

備受關注的資料安全問題

企業做資料安全建設面臨著諸多挑戰。一方面，由於資料需要為企業業務發展創造價值，所以不能透過限制資料流動而讓資料發揮不出價值；另一方面，企業會面臨來自外部黑灰產、競爭對手對資料資產的覬覦，或內部人員違規操作導致的資料洩露風險；同時，在立法體系逐漸完善的當下，還需要考慮國家的監管合規要求。

此外，對大部分企業來說，資料安全都是後補建設，缺乏全面考慮，想梳理清楚目前的資料現狀是一件很複雜的事情，企業無從下手；值得一提的是，資料安全雖然一直在發展，但仍然處於探索階段，如何解決資料安全問題在業界內還沒有形成一個普遍認可的最佳實踐，因此企業在做資料安全建設的時候缺乏專業指導，難分主次。

資料安全建設面臨的挑戰

最後，即使是資料安全建設腳步靠前的一些行業如運營商行業，產品孤島的問題更是明顯，雖然建設了很多資料安全產品，但是單點產品能力沒有打通，導致運營效率很低。

全鏈路資料安全監測和防護體系

基於企業資料安全建設難點的思考，全知科技建設了一套全鏈路資料流動安全監測與防護體系。全鏈路即全域資料流動鏈路，鏈路指的是資料的拓撲鏈路，核心解決的是API介面到資料庫表之間的對映關係；全域就是覆蓋生產網、辦公網、網際網路等不同安全域之間的資料流動監測和防護。

全知科技產品總監&合夥人 王偉光

整個技術體系共分為6

層

，分別是行為審計、資料保護、威脅監測、安全評估、分類分級、發現&測繪，其中資料發現&測繪和分類分級是資料安全建設的基礎，需要基於此再開展後續的安全評估、威脅監測、行為審計等建設動作。

透過以上6個環節，可以構建出以全鏈路為基礎的資料安全監測和防護體系，最後透過統一的運營平臺，承載事前的安全評估、事中的監測防護和事後的審計溯源，提升資料安全運營的效率。

全鏈路資料流動安全監測與防護體系

由於每個企業的安全成熟度不同，在資料安全建設上也會有些許差異。一種方式是先從資料分類分級開始，然後圍繞資料資產建設審計、脫敏和管控，最後建設API安全，打通鏈路關係。

另一種是先做網際網路開放域的API安全，然後做內部應用資料安全，解決應用層的“內憂外患”，接著結合分類分級，打通鏈路關係。還有一些企業的資料安全建設剛剛起步，這個時候可以先做一個整體的風險評估，根據評估的結果再來決定如何建設。

提升資料安全防護能力，切實防範資料安全風險是數字經濟時代的根本要求。全知科技是國內領先的資料安全服務商，成立以來一直專注於資料安全領域，積極賦能各行業客戶的資料安全能力建設，幫助客戶建立完善的資料安全防護機制，為數字經濟向好發展保駕護航。