DSAG推動數據安全治理有效落地

文 | 本刊記者 石菲

9月6日，2022數據安全技術大會暨中國信息協會信息安全專業委員會年會在北京正式開幕。本屆年會由中國信息協會信息安全專業委員會主辦，中國信息協會信息安全專業委員會數據安全技術工作部和天空衛士聯合承辦。

會議間隙，《中國信息化》記者對中國信息協會信息安全專委會副主任李京春和天空衛士合伙人兼高級技術總監楊明非進行了專訪。

在采訪中，李京春表示，目前人們對數據安全的認識已經提高到一個前所未有的高度。但數據安全行業整體仍處于保護不規范、不充分、不全面、不徹底的初級階段。亟待加強合規性、安全性、完整性、可用性、可控性的保護和數據安全治理。

他說：“目前，《網絡安全法》《數據安全法》《個人信息保護法》相繼實施，非常需要與之相配套的可操作、可落地的基礎標準規范及試點示范，以此落實法律法規要求，并形成全社會、全行業數據安全治理的制度體系。同時，網絡安全概念已經擴大，除了IT網絡，還包括聲、光、電、磁等其他類型的網絡數據，因此數據安全更加需要全面安全的保護?！?/p>

作為本次大會的重磅環節，天空衛士發布了《數據安全治理自動化技術框架》白皮書（DSAG）。DSAG通過自動化技術識別結構化和非結構化數據，從企業內數據資源發現，到對數據進行分類分級，并以數據分類分級對象為核心，用戶行為分析為增強手段，進行數據安全策略的配置和執行，全方位地覆蓋數據安全治理周期的每一個環節。

李京春表示，DSAG將在三個層面對數據安全起到積極作用。首先數據治理是數字化轉型的基礎，DSAG對保障工業互聯網、智慧醫療、智能交通等數字化轉型的深層應用會產生積極影響；其次，DSAG對保障數據有序共享，跨境流動，數據交易等將發揮積極作用；最后，對數據安全生態建設也會起到促進作用。

值得注意的是，李京春認為DSAG首次發布，其中的自動化技術非常有意義，數據安全治理工作需要智能化輔助提升效率。

對此，楊明非表示，DSAG包括三個自動化場景。第一是數據分類分級的自動化，第二是數據安全處理的自動化，包括對數據進行可視化的處理和審計，并進行管控。第三是行為分析自動化，針對使用者進行風險評估并打分。

對于DSAG的落地，楊明非感慨頗多。他認為數據安全治理體系在企業中落地面臨三大挑戰。首先是過去的安全保護手段以隔離為主，但隨著數據流動性的增大，企業需要以數據為中心的安全治理手段；其次是對人員能力的挑戰，企業需要基礎的數據安全IT管理員、結合業務體系和數據安全技術體系的數據安全員，以及制定安全策略的數據安全管理者三類安全角色，三者缺一不可；第三是網絡無邊界下數據分類分級的復雜性也呈指數增加，DSAG旨在幫助企業減少在分類分級復雜過程中的人力投入成本。

他說：“由于數據的變化越來越快，企業需要一個平臺化的持續處理的數據安全治理技術框架，代替過去碎片化的安全處理手段。這也是天空衛士研發DSAG平臺的初衷，我們希望能夠為企業提供一個平臺化統一的多通路、分層次的管理體系。我們希望通過這種方式，有效推動數據安全治理在企業中的技術化落地。”