8月26日，以“聚力數(shù)據(jù)安全 賦能企業(yè)現(xiàn)代化”為主題的IDC 2022 CSO全球網(wǎng)絡(luò)安全峰會（中國站）在上海隆重開幕。IDC在本次峰會上首次隆重發(fā)布了《IDC TechScape:中國數(shù)據(jù)安全發(fā)展路線圖，2022》，該報(bào)告將中國數(shù)據(jù)安全技術(shù)分為變革型技術(shù)（技術(shù)將重塑市場）、主導(dǎo)型技術(shù)（已有技術(shù)上的不斷迭代更新）、機(jī)會型技術(shù)（滿足某些特定場景需求下的技術(shù)）三個(gè)類別。天融信成功入選變革型技術(shù)曲線“數(shù)據(jù)安全基礎(chǔ)設(shè)施管理平臺”和主導(dǎo)型技術(shù)曲線“數(shù)據(jù)訪問治理”技術(shù)推薦廠商，充分展現(xiàn)在數(shù)據(jù)安全領(lǐng)域的綜合實(shí)力。

01 數(shù)據(jù)安全基礎(chǔ)設(shè)施管理平臺

IDC認(rèn)為：“數(shù)據(jù)安全基礎(chǔ)設(shè)施管理平臺是一個(gè)進(jìn)行數(shù)據(jù)安全管理的底層平臺，其從數(shù)據(jù)的發(fā)現(xiàn)與分類分級出發(fā)，集成數(shù)據(jù)合規(guī)治理、數(shù)據(jù)安全訪問治理、敏感數(shù)據(jù)管理、數(shù)據(jù)防泄漏、數(shù)據(jù)加密、數(shù)據(jù)脫敏等多種數(shù)據(jù)安全產(chǎn)品能力的統(tǒng)一安全監(jiān)測、管理、運(yùn)營平臺。該平臺作為數(shù)據(jù)安全的基礎(chǔ)設(shè)施防護(hù)底座，可不斷集成并模塊化多種數(shù)據(jù)安全能力?！?/span>

天融信經(jīng)過多年的技術(shù)沉淀，開發(fā)出基于業(yè)務(wù)的數(shù)據(jù)安全管控平臺，為用戶提供數(shù)據(jù)全生命周期的可管、可視、可控，并提供如下功能：

集中式數(shù)據(jù)資產(chǎn)盤點(diǎn)

通過導(dǎo)入、掃描、添加等多種方式進(jìn)行資產(chǎn)快速錄入，預(yù)置分級、分類、敏感、重要、個(gè)人等策略標(biāo)簽，可通過策略、分組、安全域等不同視角進(jìn)行資產(chǎn)盤點(diǎn)，有助于資產(chǎn)精準(zhǔn)定位、快速可查、安全可控。

多場景細(xì)粒度分類分級

針對不同行業(yè)或場景設(shè)置不同分類分級策略，可按不同場景策略對特定資產(chǎn)進(jìn)行一鍵式批量分類分級，也可對庫表列等資產(chǎn)進(jìn)行個(gè)性化細(xì)粒度分類分級，便于資產(chǎn)快速打標(biāo)，滿足不同場景個(gè)性化需求。

全方位資產(chǎn)風(fēng)險(xiǎn)監(jiān)控

通過資產(chǎn)標(biāo)簽、資產(chǎn)所處生命周期階段、資產(chǎn)自身弱點(diǎn)情況及資產(chǎn)所遭受的攻擊或異常操作等多個(gè)角度監(jiān)測客戶資產(chǎn)當(dāng)前所面臨的風(fēng)險(xiǎn)，實(shí)時(shí)動(dòng)態(tài)監(jiān)測各類資產(chǎn)活躍度，快速暴露問題，為安全決策提供有利依據(jù)。

02 數(shù)據(jù)訪問治理

IDC認(rèn)為：“數(shù)據(jù)訪問治理產(chǎn)品運(yùn)用數(shù)據(jù)發(fā)現(xiàn)和數(shù)據(jù)分類結(jié)果來創(chuàng)建一個(gè)用戶及其訪問權(quán)限的綜合資產(chǎn)管理庫，從而幫助用戶管理和控制訪問權(quán)限，達(dá)到數(shù)據(jù)訪問治理的目的。具體來說，數(shù)據(jù)訪問治理主要包括梳理安全角色/安全資產(chǎn)、管理用戶權(quán)限、合規(guī)審計(jì)、監(jiān)測訪問行為、預(yù)測、告警和響應(yīng)安全事件等內(nèi)容?！?/span>

天融信數(shù)據(jù)訪問治理系列產(chǎn)品依托成熟的網(wǎng)絡(luò)協(xié)議解析、數(shù)據(jù)采集處理技術(shù)、數(shù)據(jù)包重組技術(shù)和高性能日志存儲檢索技術(shù)，結(jié)合數(shù)據(jù)分類分級結(jié)果，通過數(shù)據(jù)訪問控制、訪問行為分析、數(shù)據(jù)庫風(fēng)險(xiǎn)掃描、虛擬補(bǔ)丁防護(hù)等多種引擎，可提供黑白名單和例外策略、用戶登錄控制、數(shù)據(jù)訪問權(quán)限控制、綜合報(bào)表等功能，可實(shí)現(xiàn)對關(guān)系數(shù)據(jù)庫、大數(shù)據(jù)平臺組件基于數(shù)據(jù)屬性的用戶訪問權(quán)限控制。

統(tǒng)一分級數(shù)據(jù)控制策略

通過與天融信數(shù)據(jù)安全管控平臺、天融信數(shù)據(jù)分類分級系統(tǒng)進(jìn)行結(jié)合，可實(shí)現(xiàn)統(tǒng)一的分級數(shù)據(jù)資源庫、數(shù)據(jù)訪問控制策略管理和下發(fā)?？蓾M足數(shù)據(jù)庫、大數(shù)據(jù)組件、云平臺等多種場景的業(yè)務(wù)數(shù)據(jù)的細(xì)粒度訪問控制。

高可靠實(shí)時(shí)訪問控制

當(dāng)數(shù)據(jù)庫安全網(wǎng)關(guān)系統(tǒng)串聯(lián)到網(wǎng)絡(luò)時(shí)，硬件版本采用BYPASS、雙機(jī)熱備、雙活高可靠模式，軟件版本可提供代理雙機(jī)、支持第三方負(fù)載等模式，實(shí)現(xiàn)高可靠運(yùn)行。采取串聯(lián)模式時(shí)，支持全部實(shí)時(shí)控制策略，可對被保護(hù)的數(shù)據(jù)庫進(jìn)行訪問控制，從而可對數(shù)據(jù)庫操作行為進(jìn)行細(xì)粒度控制。

智能自學(xué)習(xí)方式構(gòu)建防護(hù)模型

基于預(yù)置的學(xué)習(xí)模型，通過自學(xué)習(xí)數(shù)據(jù)庫操作行為動(dòng)態(tài)構(gòu)建防護(hù)模型，可形成黑白名單規(guī)則庫。允許管理人員通過對已經(jīng)識別的信息完善黑白名單的策略。

高性能日志存儲檢索

基于倒排索引技術(shù)和多級緩存提交技術(shù)，在支持模糊檢索的前提下，具有數(shù)十倍于數(shù)據(jù)庫與全文檢索系統(tǒng)的入庫速度。

豐富的自定義報(bào)告形式

提供豐富的審計(jì)查詢條件和細(xì)致的統(tǒng)計(jì)分析條件，通過多樣化的關(guān)聯(lián)查詢分析能力，保證數(shù)據(jù)展現(xiàn)的靈活多樣。同時(shí)提供等保、醫(yī)療等豐富的內(nèi)置報(bào)表模板以及可定制的客戶化報(bào)表，滿足用戶不同層次的需要。

基于在數(shù)據(jù)安全領(lǐng)域的不斷深耕，天融信建立了以數(shù)據(jù)為中心的數(shù)據(jù)安全治理體系，以數(shù)據(jù)安全治理評估與數(shù)據(jù)安全運(yùn)營能力為兩大支柱，以數(shù)據(jù)安全基礎(chǔ)防護(hù)能力為底座支撐，以數(shù)據(jù)安全組織、管理制度、技術(shù)防護(hù)為核心，建立健全數(shù)據(jù)全生命周期的安全防護(hù)。

近期舉辦的CSO全球網(wǎng)絡(luò)安全峰會（中國站）上，天融信科技集團(tuán)董事長兼CEO李雪瑩博士受邀線上出席活動(dòng)主論壇并發(fā)表《企業(yè)數(shù)字化轉(zhuǎn)型背景下數(shù)據(jù)安全體系建設(shè)》主題演講。

● 針對“戰(zhàn)略層面缺位”的困境，李雪瑩博士指出需要在戰(zhàn)略層面基于“三同步”原則開展數(shù)據(jù)安全的頂層設(shè)計(jì)，建立并完善組織體系、管理體系、技術(shù)體系與運(yùn)營體系；

● 針對“能力建設(shè)困難”的困境，李雪瑩博士指出需要從夯實(shí)基礎(chǔ)網(wǎng)絡(luò)安全保障、理清數(shù)據(jù)底賬、提升數(shù)據(jù)安全防護(hù)能力、加強(qiáng)特殊數(shù)據(jù)的關(guān)鍵防護(hù)、開展全天候數(shù)據(jù)安全監(jiān)測管控等五個(gè)方面加以應(yīng)對；

● 針對“價(jià)值體現(xiàn)不易”的困境，李雪瑩博士表示可以從具備“數(shù)據(jù)安全建設(shè)是一個(gè)持續(xù)過程”的認(rèn)知與改變“安全僅僅是保障支撐”的認(rèn)知兩大方面重點(diǎn)考慮，通過“持續(xù)建設(shè)、常態(tài)運(yùn)營”使數(shù)據(jù)安全的價(jià)值逐步體現(xiàn)，旨在幫助客戶共同構(gòu)建全方位的數(shù)據(jù)安全體系建設(shè)。

基于多年來數(shù)據(jù)安全領(lǐng)域的沉淀積累，天融信已成為國內(nèi)數(shù)據(jù)安全標(biāo)準(zhǔn)的主要參與者，累計(jì)主導(dǎo)或參編數(shù)據(jù)安全相關(guān)國家/行業(yè)標(biāo)準(zhǔn)近40項(xiàng)，協(xié)助金融、運(yùn)營商、部委、大數(shù)據(jù)局、大型央企等有效落實(shí)數(shù)據(jù)安全管控優(yōu)秀實(shí)踐，持續(xù)為客戶打造數(shù)據(jù)安全綜合運(yùn)營能力。

TOPSEC

隨著《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》等法律法規(guī)的出臺與施行，以及《數(shù)據(jù)出境安全評估辦法》將于2022年9月1日正式施行，有效、全面地進(jìn)行數(shù)據(jù)安全建設(shè)成為各行業(yè)客戶亟需解決的問題。天融信將持續(xù)加強(qiáng)數(shù)據(jù)安全領(lǐng)域的研究與實(shí)踐，致力于為各行業(yè)建立安全穩(wěn)固的數(shù)據(jù)底座，賦能企業(yè)數(shù)字化轉(zhuǎn)型，為數(shù)字中國建設(shè)護(hù)航！