年会|深信服出席2021年中国网络安全年会( 二 )_sku|韩金|跨境电商|大卖|弱势

数据管理能力：数据安全建设的基础
在《数据安全法》、《数据安全能力成熟度模型》中，以及政府、金融、交通、运营商等多个行业中，都在强调数据分类分级的重要性。传统的分类分级方式主要基于人工，但在实际生产环境中，数据规模是巨大的，而且还在持续高速增长中，依靠人工进行分类分级的难度非常高，基于人工智能和机器学习技术是分类分级的必然选择。

文章插图
对组织的数据资产进行全局性的自动探查，生成全局的数据目录，是进行数据安全治理的基础和抓手。有了这个抓手，就可以通过机器学习，对数据字段进行多纬度特征的自动提取，并通过无监督机器学习实现相似字段的自动推荐，通过有监督学习实现关联标签的智能推荐，本质上是通过机器学习将数据分类分级的经验进行传递。目前，深信服还在研究基于深度学习和神经网络，对智能化做进一步的优化处理，通过这种方式，将大大提升分类分级的效率，让分类分级工作能够真正有效落地。

文章插图
对风险的分析是数据安全管理的第二个关键点。数据到底怎么流转，被谁访问、通过什么方式进行访问？是否存在泄密和违规的风险，当出现问题的时候，是否能够追溯？这些问题都需要组织明晰。目前，深信服已经可以实现全方位的数据“监控”，通过对数据流量的监测和分析，绘制出数据访问和流转的态势；通过风险建模和UEBA等技术，分析出潜在的泄密和违规访问风险；当数据发生泄露之后，通过智能的AI算法对泄露数据所有的内容，在数据流转历史里面进行高效搜索，找到可疑者，实现泄密的溯源。
数据安全体系化防护：全面保障数据库安全
在数字化转型过程中，数据库系统始终处在核心位置，有必要围绕其建立严密的身份认证、语句级的访问权限控制、重要敏感数据的去敏感化和加密处理以及操作行为审计和风险分析，全面保证数据库的安全。

文章插图
另外，勒索病毒攻击是近些年数据安全领域最严重的威胁之一，而基于静态特征库的边界防护和传统杀毒软件，面对快速变种的病毒，效果是有限的，组织需要基于AI和大数据技术，建立多层次的检测引擎，从静态特征到动态行为，进行全面的分析研判，实现对未知勒索攻击的防御。
在终端防护方面，深信服提出“双域隔离”的方式，通过利用虚拟化技术，将终端系统划分成个人域和办公域，域间数据不能互通，个人域也无法访问办公域的应用，办公域的数据在本地加密存储，并利用水印技术对泄密行为进行震慑和追溯。
持续性服务能力：保障数据安全的持续有效
数据安全并非一劳永逸的事情，不仅需要前期体系化的建设，同样需要后期良好的维护和运营，以保障数据得到持续有效的保护，专业的数据安全服务是必要的，以弥补组织能力的不足，帮助组织在安全效果和投入成本之间取得平衡。
新冠疫情加速了数字经济化的进程，数据在经济生活中的参与度越高，产生的价值越多，同时给信息安全带来的潜在威胁也越大。随着《中华人民共和国数据安全法》(以下简称《数据安全法》)正式通过并公布，“数据”作为一种新型的、独立的保护对象，已经获得立法上认可，可以看出我国对“数据安全”的重视与日俱增。
【年会|深信服出席2021年中国网络安全年会】保障“数据安全”，需要业内共治，网络安全企业身负重任，不仅要提供有效实用的安全产品，同时，应该坚持技术创新，共筑产业生态、坚守社会责任。未来，深信服会加大研发资源投入与自主研发，突破先进技术，支撑国家的数据安全战略落地，同时，牢记使命，肩负起网络安全公司在数据安全领域的责任。