當(dāng)今最大的威脅不是動(dòng)蕩本身，而是面對(duì)動(dòng)蕩仍舊沿襲昨天的邏輯。數(shù)字成為數(shù)字經(jīng)濟(jì)下的新生產(chǎn)要素，如何讓數(shù)據(jù)最大化發(fā)揮價(jià)值和確保數(shù)據(jù)安全相生相伴。一個(gè)組織能做到兼顧既充分利用數(shù)據(jù)價(jià)值又確保安全，那這個(gè)組織的價(jià)值無(wú)疑將大大提升，反之則是沙上建塔。

數(shù)據(jù)安全運(yùn)營(yíng)提出的背景

數(shù)字化時(shí)代，數(shù)字化過(guò)程中給數(shù)據(jù)安全治理帶來(lái)新挑戰(zhàn)，海量數(shù)據(jù)聚集包含著大量的敏感信息，再經(jīng)過(guò)數(shù)據(jù)分析后，又衍生出新的、價(jià)值更高的數(shù)據(jù)，高價(jià)值的數(shù)據(jù)往往成為勒索攻擊者的目標(biāo)。

數(shù)字化轉(zhuǎn)型的加速進(jìn)行，安全防護(hù)能力與業(yè)務(wù)發(fā)展速度卻不相匹配。另外，數(shù)據(jù)安全防護(hù)體系的割裂，CDO看不到數(shù)據(jù)安全的整體效果，安全工程師疲于奔命，守著一堆設(shè)備，只能被動(dòng)地進(jìn)行數(shù)據(jù)安全保護(hù)。

《數(shù)據(jù)安全法》于9月1日起正式實(shí)施，進(jìn)一步闡明數(shù)據(jù)作為國(guó)家戰(zhàn)略資源的重要性，強(qiáng)調(diào)政企應(yīng)具備保障持續(xù)安全狀態(tài)的能力。數(shù)據(jù)安全是一個(gè)過(guò)程，需要不斷優(yōu)化，可持續(xù)性運(yùn)營(yíng)。

基于業(yè)務(wù)本身和內(nèi)外部的要求交困下，業(yè)界也在不斷探索， Gartner在《2021數(shù)據(jù)安全技術(shù)成熟度曲線》首次提及DSP，這一點(diǎn)和我們不謀而合，在早在19年我們就在投入研發(fā)打造一款DSP產(chǎn)品。通過(guò)DSP打通各個(gè)孤立的數(shù)據(jù)安全產(chǎn)品，形成數(shù)據(jù)安全全局態(tài)勢(shì)。借助DSP的算力、智力進(jìn)行數(shù)據(jù)分析、模型分析，進(jìn)一步挖掘復(fù)雜風(fēng)險(xiǎn)，借助安全元數(shù)據(jù)進(jìn)行統(tǒng)一權(quán)限管理和處置策略。安全的過(guò)程也是一個(gè)對(duì)抗的過(guò)程，我們需要DSP作為我們數(shù)據(jù)安全的強(qiáng)大抓手。

如何借助DSP實(shí)現(xiàn)數(shù)據(jù)安全運(yùn)營(yíng)？國(guó)內(nèi)很少提及數(shù)據(jù)安全運(yùn)營(yíng)。在此，與大家分享昂楷對(duì)數(shù)據(jù)安全運(yùn)營(yíng)的理解，即一切圍繞著提升數(shù)據(jù)安全能力開(kāi)展的工作都屬于安全運(yùn)營(yíng)，數(shù)據(jù)安全建設(shè)是運(yùn)營(yíng)的基礎(chǔ)，這些基礎(chǔ)覆蓋數(shù)據(jù)全生命周期過(guò)程。

但其中也存在一些誤區(qū)，如一些人認(rèn)為只有數(shù)據(jù)安全建設(shè)完了才去考慮數(shù)據(jù)安全運(yùn)營(yíng)，而不是在建設(shè)過(guò)程中就進(jìn)行數(shù)據(jù)安全的運(yùn)營(yíng)，在運(yùn)營(yíng)的過(guò)程中發(fā)現(xiàn)問(wèn)題。

DataSecOps強(qiáng)調(diào)在運(yùn)營(yíng)的如開(kāi)發(fā)、測(cè)試中都要考慮數(shù)據(jù)的安全使用，是一種解決數(shù)據(jù)安全的方法，而數(shù)據(jù)安全運(yùn)營(yíng)不管采用何種理念來(lái)解決數(shù)據(jù)安全問(wèn)題，都應(yīng)有數(shù)據(jù)安全運(yùn)營(yíng)理念、框架、技術(shù)來(lái)提升數(shù)據(jù)安全運(yùn)營(yíng)能力。實(shí)際上數(shù)據(jù)安全防御行為本身，也需要不斷運(yùn)營(yíng)持續(xù)提升防御能力。同時(shí)，我們提出了五位一體的數(shù)據(jù)安全運(yùn)營(yíng)框架，通過(guò)運(yùn)營(yíng)不斷找到數(shù)據(jù)安全的主要瓶頸，PDCA持續(xù)優(yōu)化。

DSP運(yùn)營(yíng)效果展示

DSP的數(shù)據(jù)安全運(yùn)營(yíng)效果主要從資產(chǎn)全生命周期管理過(guò)程中的數(shù)據(jù)資產(chǎn)運(yùn)營(yíng)、行為模型運(yùn)營(yíng)、安全風(fēng)險(xiǎn)運(yùn)營(yíng)和安全策略運(yùn)營(yíng)進(jìn)行度量數(shù)據(jù)安全運(yùn)營(yíng)效果。

?資產(chǎn)全生命周期管理

數(shù)據(jù)資產(chǎn)運(yùn)營(yíng)：理清全域范圍的數(shù)據(jù)資產(chǎn)、賬號(hào)、權(quán)限、漏洞等信息，繪制資產(chǎn)地圖。快速看到數(shù)據(jù)的變化、資產(chǎn)敏感等級(jí)分布、脆弱性情況、用戶權(quán)限變更等，對(duì)新增的資產(chǎn)快速配套相關(guān)安全措施。

行為模型運(yùn)營(yíng)：通過(guò)構(gòu)建的行為模型算法進(jìn)行內(nèi)外部用戶行為畫(huà)像分析，識(shí)別隱藏的、深層次的數(shù)據(jù)安全風(fēng)險(xiǎn)行為，比如賬戶登錄的異常、操作行為基線的異常。

安全風(fēng)險(xiǎn)運(yùn)營(yíng)：清晰的看到風(fēng)險(xiǎn)分布情況、風(fēng)險(xiǎn)級(jí)別并進(jìn)行快速的聯(lián)動(dòng)處置。

安全策略運(yùn)營(yíng)：權(quán)限策略優(yōu)化，數(shù)據(jù)處置（水印、脫敏、加密）策略優(yōu)化,形成安全元數(shù)據(jù)的統(tǒng)一管理、分布鑒權(quán)機(jī)制。

昂楷數(shù)據(jù)安全綜合治理平臺(tái)是基于大數(shù)據(jù)+AI打造一款DSP產(chǎn)品，2021年，全球最具權(quán)威的IT研究與顧問(wèn)咨詢公司Gartner發(fā)布的《2021數(shù)據(jù)安全技術(shù)成熟度曲線》中表示，昂楷廠商數(shù)據(jù)安全綜合治理平臺(tái)成功入選數(shù)據(jù)安全平臺(tái)最佳廠商代表，并且這是國(guó)內(nèi)唯一廠商入選！

昂楷科技數(shù)據(jù)安全綜合治理平臺(tái)基于業(yè)務(wù)數(shù)據(jù)安全治理主要內(nèi)容為業(yè)務(wù)數(shù)據(jù)提供全面的安全防護(hù)能力，從事前→事中→事后多維度進(jìn)行防護(hù)。集合事前數(shù)據(jù)資產(chǎn)梳理、數(shù)據(jù)庫(kù)漏洞掃描、數(shù)據(jù)庫(kù)狀態(tài)監(jiān)控，事中數(shù)據(jù)庫(kù)防護(hù)系統(tǒng)、數(shù)據(jù)脫敏，事后數(shù)據(jù)庫(kù)審計(jì)等數(shù)據(jù)庫(kù)安全能力單元。

利用大數(shù)據(jù)關(guān)聯(lián)分析引擎、AI分析引擎統(tǒng)一分析各單元的威脅情報(bào)，進(jìn)行態(tài)勢(shì)研判，通過(guò)全自動(dòng)或半自動(dòng)的智能模式指揮調(diào)度各作戰(zhàn)單元對(duì)威脅進(jìn)行防控；通過(guò)可視化界面、機(jī)器學(xué)習(xí)的能力實(shí)現(xiàn)對(duì)復(fù)雜威脅的聯(lián)動(dòng)聯(lián)防、降低安全防護(hù)工作人員的操作難度和工作量，實(shí)現(xiàn)快速、高效、可持續(xù)性發(fā)展的防控效果。

2020年，昂楷數(shù)據(jù)安全綜合治理平臺(tái)發(fā)布并開(kāi)始投入到項(xiàng)目應(yīng)用中。目前，數(shù)據(jù)安全綜合治理平臺(tái)已經(jīng)在國(guó)家稅務(wù)總局甘肅省稅務(wù)局的數(shù)據(jù)安全綜合治理建設(shè)等國(guó)家級(jí)重大項(xiàng)目中得到充分實(shí)踐檢驗(yàn)。

2021DAMA中國(guó)數(shù)據(jù)管理峰會(huì)，昂楷數(shù)據(jù)安全綜合治理平臺(tái)獲國(guó)際數(shù)據(jù)管理協(xié)會(huì)DAMA“數(shù)據(jù)治理優(yōu)秀產(chǎn)品獎(jiǎng)"是對(duì)昂楷數(shù)據(jù)安全治理技術(shù)能力認(rèn)可的又一勛章。

通過(guò)本次大會(huì)，昂楷與業(yè)界各優(yōu)秀政企、學(xué)者共同探討數(shù)據(jù)管理領(lǐng)域最前沿問(wèn)題，涉及跨部門(mén)、跨層次、跨行業(yè)及跨領(lǐng)域等多個(gè)方面，同時(shí)也聚焦數(shù)據(jù)管理、數(shù)據(jù)安全治理在各行業(yè)中的最新進(jìn)展及應(yīng)用，共享業(yè)界的實(shí)踐、經(jīng)驗(yàn)和成果。

數(shù)字時(shí)代下，昂楷科技將始終以建設(shè)數(shù)字化服務(wù)能力、標(biāo)準(zhǔn)化服務(wù)流程，數(shù)據(jù)驅(qū)動(dòng)服務(wù)為目標(biāo)，持續(xù)在數(shù)據(jù)安全領(lǐng)域上不斷提升監(jiān)測(cè)與快速應(yīng)急響應(yīng)手段，助力客戶建設(shè)應(yīng)對(duì)威脅的安全預(yù)防能力，幫助企業(yè)從容應(yīng)對(duì)數(shù)字化浪潮下的挑戰(zhàn)與機(jī)遇，助力我國(guó)數(shù)字化水平建設(shè)。