3月27日,“2023数据安全智能化中国行”活动在香港文华东方酒店圆满举办。活动以“以全新的技术推动数据安全治理体系落地”为主题,聚焦数据安全技术创新、数据安全趋势、实践应用等方向,探讨数据安全的新方向,保护数据安全的新方法、新路径,为数字经济持续健康发展筑牢安全屏障。
中国行系列活动于2月14日全面启动,历经一个多月的时间,已经在中国20多个城市成功举办。香港是中国与世界的“超级联络人”,这一地位无可替代。天空卫士香港分公司是天空卫士成立的第四家子公司,也是公司走向国际化的窗口。出席本次活动的有客户、行业领导和渠道合作伙伴、多家媒体,100余位嘉宾出席。
加强数字中国建设,可信可控的数字安全是关键要素
——数据安全治理自动化架构(DSAG)
图01 天空卫士创始人、CEO刘霖
天空卫士创始人、CEO刘霖讲到:伴随着数字中国建设的推进和数字经济的不断发展,安全问题日益突出,来自国家级对手的攻击成为我国数字安全面临的最大威胁。可信可控的数字安全,将是衡量数字中国建设取得重要进展的核心标准之一。当前的数据安全风险具有更为明显的复杂性、动态性、平衡性和整体性的特点。因此,我们需要更新、更前沿的技术来解决当前各行业面临的复杂的数据安全问题。数据安全治理自动化(DSAG)通过自动化技术识别结构化和非结构化数据,实现数据分类分级自动化、数据安全处理自动化、行为分析智能化、数据脱敏全面化、API数据内容分析细粒化、DSAG编程管理可视化、一把手数据管理“一支笔”,全方位地覆盖数据安全治理周期的每一个环节。
加快数字中国建设,对全面建设社会主义现代化国家、全面推进中华民族伟大复兴具有重要意义和深远影响。天空卫士致力于与诸位有志同仁一起,推动数据安全治理技术在中国的落地,为数据中国建设注入强劲的动力。
不解决数据泄露问题,数据安全是不可能成功的
——数据安全治理抓手-多维度数据防泄露(MDLP)
图02 天空卫士 高级安全顾问 Roscoe Cheung
国家高度重视数据安全,但是如果不解决数据泄露问题,数据安全是不可能成功的! DLP在中国不是太老,而是太新,不是太多,而是太少。数据防泄露(DLP)是解决上述问题的关键,DLP可以识别传输、流动、共享、存储的数据,并实现数据的分类分级,同时针对不同的级别的数据采取不同的保护手段。DLP是支撑数据安全治理体系在企业落地的核心能力,没有DLP在的数据安全治理体系是不完整的。天空卫士创造性的提出了多维度数据防泄露支撑体系,不再是离散单一产品的堆叠,而是从三个统一层面,实现了对业务的定义、对网络威胁与数据保护服务能力的整合、对企业业务节点与数据通道层面的覆盖。
图03 天空卫士合伙人 高级技术总监 杨明非
与时俱进,将行为与内容分析相结合,解决内外威胁
——数据安全内部威胁管理(ITM)
天空卫士ITM与市场上的UEBA不同之处在于,将行为与内容进行联合处置。ITM主要聚焦在数据安全这个领域,重点针对使用数据的行为进行分析,因此它的准确率和效能就比传统UEBA有了明显提升. ITM进行计算和分析主要采用了四大类方法,专家异常用户行为模型(ARS)、精准威胁行为回溯模型(MRS)、专家风险模型(ERS)、业务系统行为异常风险模型(BRS)、精准威胁行为回溯MRS, 并对这些方法的计算结果进行加权汇总,就能得到每一个内部用户的行为风险得分。用户的行为风险得分又能反馈给我们的内容安全产品,从而提升数据安全策略匹配的准确度,这样就形成了一个数据安全的闭环。
汇聚磅礴力量,实力亮剑未来。加强数字经济建设的布局,推进数字资源高效利用,激发数据要素活力,做优做强做大数字经济,从这个过程中,数据安全显得尤为重要。同时,数据安全是国家安全的重要方面,也是护航数字经济发展引擎的关键。天空卫士致力于通过先进的数据安全技术,保障国家、行业、企业、个人的数据安全有序流动,开放与共享,发挥数据的价值,为我国数据安全治理技术的落地贡献自己的力量,为数据安全保障提供有力支撑。
“2023数据安全智能化中国行”系列活动完美收官。在国家多重利好和政策的支持下,数据安全已进入新的发展征程,预见未来,遇见最好的未来!
