神州数码徐元明:让数据安全管控更加具体更加可见更加可衡量
摘要:神州数码云业务集团数据安全部技术总监徐元明表示,神州数码日前正式发布的数据安全管控平台,将从数据生命周期的全过程进行安全防护。
中国经济导报、中国发展网 记者崔立勇报道
“通过相关能力的建设,我们希望提供给用户更加具体、更加可见、更加可评估和可衡量的数据安全的效果。”日前,神州数码云业务集团数据安全部技术总监徐元明在接受记者采访时表示,神州数码日前正式发布的数据安全管控平台,将从数据生命周期的全过程进行安全防护。
徐元明表示,数据安全的治理是一个“体系”,包括数据采集、传输、存储、处理、共享、交换、销毁等一系列步骤,神州数码在此过程中,通过数据分类分级、数据脱敏、数据水印、数据安全运维、数据审计等多种技术手段,确保数据安全。
企业对安全的需求不是单纯的一个点,不能仅仅基于某个业务场景提供整个数据安全解决方案。徐元明强调,数据安全防护要围绕数据整个生命周期系统性进行。
2021年9月1日,《中华人民共和国数据安全法》正式施行,成为我国数据安全领域的基础性法律,数据安全也上升至国家战略高度。徐元明介绍,我国多个行业也发布了若干有关数据安全的办法,银保监会、证监会、工信部等监管机构持续加大数据安全管理力度。
“安全是数据天生具备的属性,就像现实生活中其他领域的安全一样,至关重要。”徐元明对记者表示。
作为中国领先的云及数字化服务商,神州数码以自主创新和生态体系为依托,构建全栈云服务能力,以及全线自有品牌产品及解决方案能力,为处在不同数字化转型阶段的行业客户提供全生命周期的产品、方案和服务。资料显示,早在2015年神州数码就已经开始自主设计和开发数据安全相关解决方案。
据了解,神州数码此次发布的数据安全管控平台,以敏感数据扫描为核心、企业数据分类分级为主线,涵盖数据脱敏、数据库审计、数据分类分级管理、数据安全共享等多个子系统。
徐元明以静态数据脱敏子系统为切入口,分析了数据安全管控平台的多项功能优势。第一,集群规模大。企业级应用最多可支持20个节点,神州数码也是目前国有四大行唯一商用数据脱敏项目的服务商。第二,数据质量高。可以满足金融行业绝大部分业务应用场景对数据质量的要求。第三,分布式部署能力强。具备TB级甚至PB级数据量的数据快速交互的能力。第四,和第三方系统对接平顺。
随着数据安全技术与行业结合更密切,应用场景也会更多。徐元明特别强调神州数码数据安全管控平台如何满足多样性客户场景需求——以“平台化+模块化”双模式,为企业数据安全和未来发展保驾护航。
“数据挖掘、数据分析、数据库运维、数据开发测试、数据共享交换相关的应用场景,我们使用相应的数据加固手段,在保证数据有效利用的同时达到数据安全合规的目标。”他说。
据了解,神州数码在金融领域表现亮眼,不仅覆盖了国有银行、股份制银行、城商行多类客户,还为平安保险、富国基金、红星证券等保险证券机构提供了专业数据服务。
徐元明分析,从行业分类看,神州数码在金融业深耕多年,这也是因为金融业拥有海量的个人数据或隐私数据,对业务的安全需求和合规的安全需求更加迫切,在数据安全治理方面投入更多,发展也更加完善。
在金融业之外,徐元明还向记者介绍了一个在汽车行业的成功项目,解释了神州数码如何和企业携手深入行业、保证数据安全。
“首先从数据安全总体的制度、流程和技术人员等相关维度对企业现状进行深入了解,围绕整个数据生命周期,提供整体的数据安全解决方案建议。在实际落地的阶段,我们又以数据分类分级的子系统实施为基础,为用户构建规划了未来五年系统建设的目标。”他说,事实上,汽车行业的数据安全建设跟其他行业在数据特征方面有显著不同,数据安全标准及分类分级的策略也存在较大的差异。
徐元明表示,神州数码在政府、金融、医疗、汽车等相关的行业都整理了标准的数据分类分级的策略。在制定这些策略的同时,不但满足了客户相关的要求,同时也满足了所在行业标准的要求和相关监管的要求。
徐元明强调,神州数码在技术和业务领域不断解决用户的痛点。例如,通过智能数据的识别技术解决数据分类分级过程中业务和人员成本投入过高的问题,通过用户行为的智能分析解决了数据安全态势感知的问题。
从“数字化”走向“智能化”是数云融合带来的显著改变。在改变的过程中,企业需要打造敏捷的能力、具备模型的思维,不断迭代、以规模化创新实现组织变革。
面对数据安全的重要课题,神州数码的视野并未局限于数据本身。“要深入分析数据对企业业务有哪些驱动和影响,让数据不再是单独的孤点。”徐元明介绍,神州数码数据安全管控平台未来会预留很多的接口,与企业用户的流程管理、用户权限管理、调度管理、数据相关的可视化应用等相互融合,相当于对整个生态进行集成,把数据安全管控融入到企业的业务流程中。
责任编辑:崔立勇