根據(jù)CNCERT近期發(fā)布的《2021年上半年我國(guó)互聯(lián)網(wǎng)安全監(jiān)測(cè)數(shù)據(jù)分析報(bào)告》顯示：“國(guó)家信息安全漏洞共享平臺(tái)（CNVD）收錄通用型安全漏洞13,083 個(gè)，同比增長(zhǎng) 18.2%，其中 0Day漏洞收錄數(shù)量為 7,107 個(gè)（占 54.3%），同比大幅增長(zhǎng) 55.1%”。網(wǎng)絡(luò)安全漏洞、數(shù)據(jù)泄露、網(wǎng)絡(luò)詐騙、勒索病毒等網(wǎng)絡(luò)安全威脅日益凸顯，有組織、有目的的網(wǎng)絡(luò)攻擊形勢(shì)愈加明顯，為網(wǎng)絡(luò)安全防護(hù)工作帶來更多挑戰(zhàn)。

國(guó)際電聯(lián)作為聯(lián)合國(guó)主管全球信息通信技術(shù)的專門機(jī)構(gòu)，在6月29日發(fā)布了《2020年度全球網(wǎng)絡(luò)安全指數(shù)》調(diào)查報(bào)告，其中包含了全球6大區(qū)域在數(shù)據(jù)安全立法保護(hù)方面的統(tǒng)計(jì)信息。

保護(hù)數(shù)據(jù)安全的關(guān)鍵點(diǎn)

//數(shù)字經(jīng)濟(jì)時(shí)代 數(shù)據(jù)安全矛盾不斷升級(jí)//

隨著信息化、數(shù)字化的深入，對(duì)安全的要求越來越高，業(yè)務(wù)發(fā)展與數(shù)據(jù)安全共同面對(duì)的風(fēng)險(xiǎn)和矛盾也在不斷升級(jí)。在信息化的初期階段，大量傳統(tǒng)業(yè)務(wù)被信息化和數(shù)據(jù)化，其主要目的是將線下業(yè)務(wù)過程轉(zhuǎn)化為電子化業(yè)務(wù)過程，以提高效率。其安全的主要矛盾在于如何解決單一業(yè)務(wù)系統(tǒng)的信息安全管控問題，等級(jí)保護(hù)制度在這個(gè)階段正式發(fā)展起來。

隨著業(yè)務(wù)信息化發(fā)展到一定程度，建設(shè)目標(biāo)從業(yè)務(wù)電子化轉(zhuǎn)向?yàn)閿?shù)據(jù)的有效利用，主要目的是充分利用信息化成果，深入挖掘數(shù)據(jù)的潛在價(jià)值、提升信息系統(tǒng)的能力。隨之而來的是數(shù)據(jù)價(jià)值的不斷提升，使得攻擊者的目標(biāo)不斷聚焦、攻擊手段不斷提高，安全的主要矛盾除了保障業(yè)務(wù)系統(tǒng)安全外，還要考慮防范數(shù)據(jù)泄露、篡改及破壞等問題，數(shù)據(jù)安全技術(shù)及體系化建設(shè)理念在這個(gè)階段開始發(fā)展起來。

但由于數(shù)據(jù)要素的價(jià)值需要通過廣泛的采集、處理、開放、共享、交換、交易和跨境加以實(shí)現(xiàn)，其數(shù)據(jù)價(jià)值在這個(gè)過程中不斷流轉(zhuǎn)，這使得數(shù)據(jù)安全風(fēng)險(xiǎn)的影響規(guī)模、影響程度被迅速放大。安全的矛盾從單純的數(shù)據(jù)本身的保護(hù)，轉(zhuǎn)化為國(guó)家安全、社會(huì)穩(wěn)定及個(gè)人隱私保護(hù)等更廣泛的層面，需要通盤考慮信息安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全、業(yè)務(wù)安全、人身安全、國(guó)家安全，以體系化思維開展安全的規(guī)劃和建設(shè)，綜合采用網(wǎng)絡(luò)安全技術(shù)、數(shù)據(jù)安全技術(shù)，建立管理和技術(shù)統(tǒng)一的安全治理體系，實(shí)踐量化控制及持續(xù)改進(jìn)。

//以數(shù)據(jù)為中心 協(xié)同應(yīng)對(duì)數(shù)據(jù)安全挑戰(zhàn)//

面對(duì)安全風(fēng)險(xiǎn)及矛盾的變化，需要重新思考數(shù)據(jù)安全治理體系。在數(shù)據(jù)安全保障能力建設(shè)方面，決策層的重視、合理的分工、良好的協(xié)作、細(xì)化的權(quán)責(zé)、專業(yè)的隊(duì)伍、持續(xù)的宣貫及嚴(yán)格的審核等是做好數(shù)據(jù)安全的“決心”；持之以恒不斷改進(jìn)和完善數(shù)據(jù)安全管理體系、策略、機(jī)制與流程是做好數(shù)據(jù)安全的“恒心”；充分的技術(shù)能力是做好數(shù)據(jù)安全的“信心”來源，也是數(shù)據(jù)安全建設(shè)的重點(diǎn)。數(shù)據(jù)安全應(yīng)“以數(shù)據(jù)為中心、以組織為單位、以技術(shù)為抓手，協(xié)同應(yīng)對(duì)數(shù)據(jù)安全挑戰(zhàn)”。

在數(shù)據(jù)安全體系的規(guī)劃上，數(shù)據(jù)安全建設(shè)除了保障企業(yè)或組織的自身合法權(quán)益外，保障國(guó)家安全、公共利益、公民的合法權(quán)益也是企業(yè)或組織的法律義務(wù)與社會(huì)責(zé)任，數(shù)據(jù)安全的建設(shè)需要以“堅(jiān)持國(guó)家總體安全觀”為基礎(chǔ)、以“保障業(yè)務(wù)使命”為目標(biāo)。

在數(shù)據(jù)安全體系的落實(shí)上，數(shù)據(jù)資產(chǎn)梳理、數(shù)據(jù)分類分級(jí)、數(shù)據(jù)安全風(fēng)險(xiǎn)分析、數(shù)據(jù)安全制度流程規(guī)劃等具體工作是一個(gè)復(fù)雜且長(zhǎng)期的過程，需要建立“常態(tài)化安全治理”機(jī)制。有效的協(xié)同機(jī)制是常態(tài)化開展數(shù)據(jù)安全治理的重要前提，包括與監(jiān)管部門、主管部門進(jìn)行合規(guī)協(xié)同；內(nèi)部業(yè)務(wù)部門與科技部門間的組織協(xié)同；在制度設(shè)計(jì)、執(zhí)行、審計(jì)等方面的管理協(xié)同；在國(guó)家、行業(yè)、組織及部門各層面建立相一致的策略協(xié)同等。

在數(shù)據(jù)安全體系的改進(jìn)上，數(shù)據(jù)的安全運(yùn)營(yíng)是保持?jǐn)?shù)據(jù)安全保障能力的重要過程，同時(shí)也是促進(jìn)數(shù)據(jù)安全持續(xù)迭代、不斷改進(jìn)、螺旋上升的過程，建立“持續(xù)性運(yùn)營(yíng)改進(jìn)”機(jī)制是保持業(yè)務(wù)健康發(fā)展及數(shù)據(jù)安全有效保障的必由之路。在當(dāng)前攻防對(duì)抗升級(jí)及安全監(jiān)管加強(qiáng)的雙重壓力下，應(yīng)在實(shí)戰(zhàn)中協(xié)同各方力量共同應(yīng)對(duì)安全風(fēng)險(xiǎn)；運(yùn)營(yíng)中協(xié)同不同監(jiān)測(cè)環(huán)節(jié)和運(yùn)維過程；數(shù)據(jù)安全事件處置中協(xié)同多個(gè)利益相關(guān)方及監(jiān)督管理方，打通發(fā)現(xiàn)、處置、通報(bào)、預(yù)警等一系列過程，減少數(shù)據(jù)安全問題的擴(kuò)散；改進(jìn)過程中，匯集各方經(jīng)驗(yàn)，共同改進(jìn)本單位、本行業(yè)、本地區(qū)乃至全國(guó)的數(shù)據(jù)安全實(shí)踐方法。

人才隊(duì)伍的建設(shè)是保障數(shù)據(jù)安全健康發(fā)展的根本，而實(shí)際情況是我國(guó)的數(shù)據(jù)安全人才極度匱乏，無論是行業(yè)組織，還是國(guó)家層面都應(yīng)引起足夠的重視。區(qū)別于網(wǎng)絡(luò)安全，數(shù)據(jù)安全對(duì)人才的綜合素質(zhì)要求更高，除了熟悉網(wǎng)絡(luò)安全理論體系外，還要對(duì)業(yè)務(wù)過程及數(shù)據(jù)資產(chǎn)有深入的理解；數(shù)據(jù)安全人才能力更偏向于全局、管理、技術(shù)管控等多方向能力的綜合，且更重視實(shí)操技能。數(shù)據(jù)安全人才隊(duì)伍的建設(shè)需要各級(jí)行業(yè)組織的持續(xù)投入，也需要社會(huì)各界共同努力“共建人才培養(yǎng)環(huán)境，覆蓋產(chǎn)、學(xué)、研打造數(shù)據(jù)安全治理人才培養(yǎng)體系”。

天融信的時(shí)代責(zé)任

//數(shù)據(jù)安全標(biāo)準(zhǔn)的踐行者//

作為多個(gè)標(biāo)準(zhǔn)化組織成員單位，基于在數(shù)據(jù)安全領(lǐng)域的持續(xù)深耕，天融信參與了包括《GB／T 37988-2019 信息安全技術(shù) 數(shù)據(jù)安全能力成熟度模型》、《GBT37964-2019信息安全技術(shù) 個(gè)人信息去標(biāo)識(shí)化指南》、《JR/T0071.2-2020金融行業(yè)網(wǎng)絡(luò)安全等級(jí)保護(hù)要求》等在內(nèi)的國(guó)家及行業(yè)標(biāo)準(zhǔn)制定，為國(guó)家、行業(yè)數(shù)據(jù)安全建設(shè)提供基礎(chǔ)能力建設(shè)，推動(dòng)各行業(yè)數(shù)據(jù)安全發(fā)展。

//數(shù)據(jù)安全技術(shù)的引領(lǐng)者//

天融信作為第一批布局?jǐn)?shù)據(jù)安全領(lǐng)域的網(wǎng)絡(luò)安全企業(yè)，2012年開始著力研發(fā)數(shù)據(jù)安全全系列產(chǎn)品，并率先提出“以數(shù)據(jù)為中心的安全建設(shè)體系”建設(shè)思路，從數(shù)據(jù)產(chǎn)生、存儲(chǔ)、傳輸、處理、共享到銷毀等全生命周期進(jìn)行安全防護(hù)，并相繼推出了數(shù)據(jù)防泄漏、數(shù)據(jù)脫敏、數(shù)據(jù)安全交換、數(shù)據(jù)安全智能管控、大數(shù)據(jù)安全防護(hù)、數(shù)據(jù)庫(kù)安全網(wǎng)關(guān)、文檔安全管理、備份容災(zāi)系統(tǒng)等一系列數(shù)據(jù)安全產(chǎn)品，為大量行業(yè)客戶提供專業(yè)、穩(wěn)定的數(shù)據(jù)安全防護(hù)。

//數(shù)據(jù)安全治理的推動(dòng)者//

隨著數(shù)據(jù)安全技術(shù)的不斷發(fā)展，天融信依托在數(shù)據(jù)安全方面多年的經(jīng)驗(yàn)構(gòu)建了以行業(yè)特征為基礎(chǔ)，通過數(shù)據(jù)安全治理、數(shù)據(jù)安全防護(hù)、數(shù)據(jù)安全監(jiān)管、數(shù)據(jù)安全運(yùn)營(yíng)的賦能，融合零信任、AI智能分析、安全運(yùn)營(yíng)等諸多先進(jìn)技術(shù)和理念，形成了基于數(shù)據(jù)全生命周期的安全治理體系。目前已在運(yùn)營(yíng)商、金融、政府、能源、衛(wèi)生、海關(guān)等多個(gè)行業(yè)領(lǐng)域得到廣泛應(yīng)用。

//數(shù)據(jù)安全教育的開拓者//

2019年初，經(jīng)中國(guó)信息安全測(cè)評(píng)中心授權(quán)，天融信成為國(guó)內(nèi)第一家注冊(cè)數(shù)據(jù)安全治理專業(yè)人員（CISP-DSG）運(yùn)營(yíng)機(jī)構(gòu)，同時(shí)還成立了CISP-DSG授權(quán)運(yùn)營(yíng)中心，負(fù)責(zé)注冊(cè)數(shù)據(jù)安全治理專業(yè)人員知識(shí)體系研發(fā)與維護(hù)、培訓(xùn)體系建立，包括培訓(xùn)機(jī)構(gòu)管理、招生教學(xué)、教務(wù)管理、課程質(zhì)量管理體系建設(shè)等工作。憑借強(qiáng)大的專家技術(shù)團(tuán)隊(duì)和教育教學(xué)能力，目前已為各行業(yè)輸送數(shù)百名合格的數(shù)據(jù)安全治理專業(yè)人員。

十四五規(guī)劃綱要將“加快數(shù)字發(fā)展，建設(shè)數(shù)字中國(guó)”作為獨(dú)立篇章，彰顯了推進(jìn)網(wǎng)絡(luò)強(qiáng)國(guó)建設(shè)的決心，標(biāo)志著數(shù)字時(shí)代的到來?！皵?shù)據(jù)”是數(shù)字經(jīng)濟(jì)的價(jià)值載體，在數(shù)字時(shí)代將成為最重要的生產(chǎn)要素。天融信將緊跟國(guó)家戰(zhàn)略，持續(xù)為各行業(yè)數(shù)據(jù)安全的發(fā)展及實(shí)踐提供可靠保障、為維護(hù)國(guó)家數(shù)據(jù)安全貢獻(xiàn)力量。