剛剛結(jié)束的十九大會議中,網(wǎng)絡(luò)強國戰(zhàn)略再次被提及,明確引導(dǎo)企業(yè)提高網(wǎng)絡(luò)安全防護能力,推動創(chuàng)新性產(chǎn)品和技術(shù)研發(fā)。這給中國的網(wǎng)絡(luò)信息安全產(chǎn)業(yè)提出了更大挑戰(zhàn),更帶來可以實現(xiàn)創(chuàng)新突破的戰(zhàn)略機遇。我們看到在即將過去的2017年,各類安全事件頻發(fā)、大規(guī)模數(shù)據(jù)泄露,全球各地都在上演“安全的攻與防”。
大會現(xiàn)場
當(dāng)風(fēng)險和威脅快速演變,安全能力的提升需要走的更快。為應(yīng)對愈加嚴峻的安全態(tài)勢,幫助各行業(yè)實現(xiàn)安全技術(shù)創(chuàng)新,2017年11月29日,中國電信股份有限公司北京研究院(以下簡稱“中國電信北研院”)聯(lián)合北京神州綠盟科技有限公司(以下簡稱“綠盟科技”)、北京安華金和科技有限公司(以下簡稱“安華金和”)、啟明星辰信息技術(shù)有限公司(以下簡稱“啟明星辰”)和杭州安恒信息技術(shù)有限公司(以下簡稱“安恒信息”),在北京舉辦“安全服務(wù)創(chuàng)新聯(lián)盟暨2017安全幫年度發(fā)布會”,倡議發(fā)起“安全服務(wù)創(chuàng)新聯(lián)盟”。發(fā)布會吸引了數(shù)十家行業(yè)媒體和各行業(yè)大型用戶參與。作為聯(lián)合發(fā)起單位,安華金和聯(lián)合創(chuàng)始人兼副總裁廉小偉出席啟動儀式并致辭。發(fā)布會上,安華金和與電信安全幫聯(lián)合發(fā)布《2017數(shù)據(jù)庫安全研究報告》,安華金和方案總監(jiān)宣淦淼發(fā)表演講《網(wǎng)絡(luò)安全法與數(shù)據(jù)安全治理》。
安華金和聯(lián)合創(chuàng)始人兼副總裁廉小偉致辭
安全服務(wù)創(chuàng)新聯(lián)盟由中國電信北研院與安華金和等四家安全企業(yè)共同發(fā)起,作為非營利性行業(yè)開放協(xié)同組織,旨在開展安全服務(wù)產(chǎn)業(yè)的戰(zhàn)略、技術(shù)、產(chǎn)品及標準規(guī)范的協(xié)同研究,探索創(chuàng)新服務(wù)理念與服務(wù)模式。
安華金和以數(shù)據(jù)庫安全業(yè)務(wù)起家,在2016年以前,以產(chǎn)品提供商的身份為各行業(yè)用戶提供不同場景下的安全防護產(chǎn)品,擁有國內(nèi)最為完整的數(shù)據(jù)庫安全產(chǎn)品線。
然而,伴隨各行業(yè)信息化程度的加深,我們發(fā)現(xiàn)用戶需要能夠覆蓋數(shù)據(jù)使用各個環(huán)節(jié)的整體安全建設(shè)方案,并且能夠?qū)崿F(xiàn)安全策略協(xié)同、聯(lián)動,而不是單純?yōu)榱说钟骋活惏踩{而不斷進行單點的安全防護措施;2016年安華金和全國首家提出“數(shù)據(jù)安全治理”理念,正式由傳統(tǒng)的產(chǎn)品提供商向解決方案與服務(wù)提供商轉(zhuǎn)型,為各行業(yè)用戶提供具備行業(yè)特性的數(shù)據(jù)安全治理整體方案。
另一方面,云計算的大潮推動用戶將業(yè)務(wù)系統(tǒng)與數(shù)據(jù)上云,這就要求安全要以一種更輕便、更靈活、更具彈性,細粒度更高的方式交付給用戶,這也是安華金和云數(shù)據(jù)安全業(yè)務(wù)和云安全產(chǎn)品的由來和演進之路。不斷探索思考更務(wù)實的創(chuàng)新,是安華金和能夠走在行業(yè)前端的立足根本,也是本次發(fā)起安全服務(wù)創(chuàng)新聯(lián)盟的初心。
安全服務(wù)創(chuàng)新聯(lián)盟啟動儀式
隨著云技術(shù)的飛速發(fā)展,數(shù)據(jù)庫被逐漸暴露在更開放、更復(fù)雜的網(wǎng)絡(luò)環(huán)境中,傳統(tǒng)網(wǎng)絡(luò)安全體系已不再適用,高速的場景遷移、猖獗的黑產(chǎn)交易,迫使數(shù)據(jù)庫面臨更多安全挑戰(zhàn)。為進一步提升國內(nèi)數(shù)據(jù)庫安全狀況,幫助組織和企業(yè)了解數(shù)據(jù)庫安全技術(shù),從而構(gòu)建良好健康的數(shù)據(jù)生存環(huán)境,安華金和與電信安全幫聯(lián)合發(fā)布《2017中國數(shù)據(jù)庫安全技術(shù)報告》,希望通過呈現(xiàn)國內(nèi)數(shù)據(jù)庫安全現(xiàn)狀,喚起組織和企業(yè)對自身數(shù)據(jù)庫安全建設(shè)的意識和認知,并提供從人員組織設(shè)置、安全策略和流程、數(shù)據(jù)安全技術(shù)支撐三部分組成的數(shù)據(jù)安全治理框架,希望幫助各單位構(gòu)建數(shù)據(jù)存儲與使用的安全環(huán)境,實現(xiàn)數(shù)據(jù)安全防護、敏感信息管理、安全合規(guī)三個主要目標。
《網(wǎng)絡(luò)安全法》中對于掌握個人數(shù)據(jù)的網(wǎng)絡(luò)運營者提出了更為具體的數(shù)據(jù)安全保護要求,安華金和方案總監(jiān)宣淦淼發(fā)表《網(wǎng)絡(luò)安全法與數(shù)據(jù)安全治理》主題演講,向與會嘉賓分享了網(wǎng)絡(luò)安全法下的數(shù)據(jù)安全治理思路。
安華金和方案總監(jiān)宣淦淼發(fā)表主題演講
數(shù)據(jù)安全治理的目標是“數(shù)據(jù)安全使用”,因為脫離了“使用”的安全是沒有任何意義的,因此與以防止外部攻擊為主要目標的傳統(tǒng)網(wǎng)絡(luò)安全思路相比,數(shù)據(jù)安全治理的框架和方案在目標、對象、理念、手段、融合等方面都有所區(qū)別。
數(shù)據(jù)安全治理的核心內(nèi)容,首先是來自于對數(shù)據(jù)的有效理解和分析,對數(shù)據(jù)進行不同類別和密級的劃分;然后根據(jù)數(shù)據(jù)的類別和密級,制定不同的管理和使用原則,盡可能地對數(shù)據(jù)做到有針對性和差異化的防護,實現(xiàn)在適當(dāng)安全保護下的數(shù)據(jù)自由流動。
2016年我國遭泄露的個人信息達到65億條次,平均每個人的個人信息被至少泄露了5次,同比2015年上漲9.4%。因為信息泄露造成的總體經(jīng)濟損失高達915億元,安全態(tài)勢之嚴峻,正在倒逼我們的安全建設(shè)能力。本次活動,安華金和參與發(fā)起安全服務(wù)創(chuàng)新聯(lián)盟,并進行安全研究成果的發(fā)布和安全建設(shè)思路的分享,希望發(fā)揮自身技術(shù)專長,與業(yè)界各方攜手共建安全服務(wù)新生態(tài),幫助各單位和部門有效提升安全建設(shè)能力。
CHIMA 2021 | 安華金和解讀醫(yī)療數(shù)據(jù)安全
直播|科學(xué)城·云推介:新技術(shù)+新產(chǎn)品+新服務(wù)
ISC 2021:安華金和深度參與,共建合作生態(tài)、共謀行業(yè)發(fā)展!
視頻回放 | 安華金和攜手愛數(shù)重磅發(fā)布副本數(shù)據(jù)脫敏方案
半年六榜 | 安華金和入選《2020年中國網(wǎng)絡(luò)安全市場全景圖》
安華金和數(shù)據(jù)庫安全實驗室再次發(fā)現(xiàn)Oracle數(shù)據(jù)庫重大漏洞
安華金和榮獲2020年度中國網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟“優(yōu)秀會員單位”