4月26日,腾讯安全联合中国信通院“数据安全推进计划”共同在深圳举办了数据安全研讨会,共同探讨新形势下如何让企业关键数据资产更安全。中国信息通信研究院云计算与大数据研究所高级业务主管龚诗然、腾讯云安全总经理李滨、炼石网络创始人兼CEO白小勇、腾讯企业标准专家刘震宇等嘉宾和客户出席。
数字化为企业和产业的转型升级提供了重要驱动力,有一种流行观点甚至把数据比作数字经济时代的“石油”,足见数据对于企业发展而言是宝贵的核心资产。但频频发生的数据泄露事件和安全威胁,也在数据安全治理层面对企业提出了挑战。
基于以上背景,本次腾讯安全联合信通院“数据安全推进计划”邀请了数位行业专家、学者及企业管理者,围绕数据安全治理的基本原则、最佳实践以及实际案例展开研讨与分享,以帮助企业更好地保护其关键数据资产。
新形势下的数据安全风险治理思考与建议
当前,数据泄露、破坏和滥用已经成为了全球化问题。中国信息通信研究院云计算与大数据研究所高级业务主管龚诗然认为,制定完善的风险事前评估机制,一定是把控数据安全风险的重要途径,而在这个过程中,基于关键要素识别数据安全风险尤其重要。
龚诗然建议,企业数据安全风险管理,首先要聚焦于的关键数据资产、关键数据处理活动以及企业数据安全管理和技术情况,去进行风险问题的排查和评估。风险是未知的,无处不在的,抓住关键的数据资产方面的安全就已经成功了一半。
腾讯云数据安全治理框架与实践
随着新环境、新技术、新产业的变革,数据已经成为当代核心生产力要素之一,而数据安全也影响每一个组织的发展与生存。研讨会上,腾讯云安全总经理李滨结合腾讯云平台的数据安全治理经验,剖析了企业客户数据安全体系的建设流程。
李滨介绍到,数据安全治理的最终目标是在安全的前提下最大化激发数据价值。一个企业如果要建立一个完整的数据安全治理的框架,首先应该充分考虑政策法规的要求,在保证业务战略实现的前提下,制定整个组织的数字安全治理的方针。数据安全的领导力框架确立后,再进一步完善企业数据安全治理的工作流程,包括数据资产清查和业务盘点、数据安全的风险评估、数据安全的风险治理,以及持续地运营和响应。
免改造数据安全的实践与思考
炼石网络创始人、CEO 白小勇从业务视角看安全本质,分析安全实际也是一种业务需求,源自业务处理的风险映射,安全边界也取决于业务边界。数据安全需求重点是数据的机密性和完整性,数据这种新型生产要素,是实现业务价值的主要载体,数据只有在流动中才能体现价值,而流动的数据必然伴随风险,数据安全威胁伴随业务生产无处不在。但在数据安全与业务场景的融合过程中,通常面临改造应用成本高、风险大、周期长等痛点。
基于此,白小勇进一步介绍了炼石网络以“免改造”为创新特色的数据安全能力,通过高覆盖率的数据控制点,横向覆盖广泛应用,纵向叠加发现识别、加密、去标识化、检测/响应、审计追溯等安全能力,在不影响业务的前提下敏捷实施上线,将安全与业务在技术上解耦、但又在能力上融合交织,打造实战化数据安全防护体系。
腾讯数据治理企业标准建设分享
据腾讯企业标准专家刘震宇介绍,数据治理企业标准化工作对数据安全和数据治理落地实践非常重要,经过三年的建设发展,腾讯数据治理系列企业标准在促进技术协同、推动产研增效、牵引安全治理,发挥了应有的价值。
腾讯公司于2016年起组建标准事务中心,统筹标准事务,支持各产品线的标准需求。2020年初,腾讯标准团队与公司数据治理开源协同团队联合共建数据治理企业标准,并初步建立了腾讯数据治理企业标准体系,实现标准与平台协同,减少重复建设,提升了各事业群的数据治理水平。
在网络安全和数据安全方面,截至目前,腾讯累计牵头和参与了100多项安全领域的国际、国家、行业、团体标准的研制。
研讨会上,现场观众和在线观众均就数据安全如何不影响业务可用性、数据跨境等热门议题展开了踊跃交流。
据悉,腾讯安全正在与信通院联合编制面向企业的数据安全治理白皮书,结合腾讯公司自身的数据治理实践、腾讯安全服务企业客户的经验与国内外数据安全治理态势,为企业提供有参考价值和可实施性的数据安全治理框架。