網絡安全和數(shù)據(jù)安全

       從狹義來說，網絡安全指網絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不因偶然的或惡意的原因遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠地運行，網絡服務不中斷，保障網絡信息的存儲安全，以及信息的產生、傳輸和使用過程中的安全。

       從廣義來說，凡是涉及網絡上信息的保密性、完整性、可用性、真實性、可控性的技術和理論，都是網絡安全的研究領域。所以廣義的網絡安全還包括設備的物理安全性，如場地環(huán)境保護、防火、防靜電、防水防潮、電源保護等。

       數(shù)據(jù)安全也有兩方面的含義：

       一是數(shù)據(jù)本身的安全。主要是采用現(xiàn)代密碼算法對數(shù)據(jù)進行主動保護，如數(shù)據(jù)保密、數(shù)據(jù)完整性、雙向強身份認證等。

       二是數(shù)據(jù)防護的安全。主要是采用現(xiàn)代信息存儲手段對數(shù)據(jù)進行主動保護，如通過磁盤陣列、數(shù)據(jù)備份、異地容災等手段保證數(shù)據(jù)安全。

       簡單來說，網絡安全偏向于“動態(tài)”安全，即信息系統(tǒng)和信息傳遞過程中的安全；而數(shù)據(jù)安全側重于“靜態(tài)”的數(shù)據(jù)自身安全狀態(tài)。在數(shù)據(jù)完整生命周期保護的角度，兩者既有交集，又有各自的偏重。


       數(shù)據(jù)安全的重要性

       隨著跨企業(yè)、跨行業(yè)、跨國別合作的模式變遷，數(shù)據(jù)的流轉使用越來越凸顯其價值。有價數(shù)據(jù)在生產、采集、存儲、加工、分析、使用等各個環(huán)節(jié)都面臨著嚴重威脅，屢屢發(fā)生的數(shù)據(jù)破壞、數(shù)據(jù)泄露事件，對社會和組織機構造成了一定危害。

       因此，國家對數(shù)據(jù)安全的重視程度也越來越高。2020年4月，中共中央、國務院發(fā)布《關于構建更加完善的要素市場化配置體制機制的意見》，將數(shù)據(jù)與土地、勞動力、資本、技術并列為生產要素。2021年9月，《數(shù)據(jù)安全法》正式實施，維護我國的數(shù)據(jù)主權。

       《數(shù)據(jù)安全法》要點梳理

       1、數(shù)據(jù)：任何以電子或其他方式對信息的記錄。

       2、保護要求：采取必要措施，對數(shù)據(jù)進行有效保護與合法利用，并持續(xù)保持其安全能力。

       3、關鍵行業(yè)：工業(yè)、電信、交通、金融、自然資源、衛(wèi)生健康、教育、科技等主要行業(yè)，要落地數(shù)據(jù)保護行業(yè)規(guī)范。

       4、分類分級：建立數(shù)據(jù)分類分級保護制度，對數(shù)據(jù)實行分類分級保護，并確定重要數(shù)據(jù)目錄，加強對重要數(shù)據(jù)的保護。

       5、風險評估：建立集中統(tǒng)一、高效權威的數(shù)據(jù)安全風險評估、風險報告、信息共享、監(jiān)測預警機制。

       6、應急處置：建立數(shù)據(jù)安全應急處置機制。

       7、安全審查：建立數(shù)據(jù)安全審查制度。

       8、出口管制：對屬于管制物項的數(shù)據(jù)依法實施出口管制，可根據(jù)實際情況對該國家或地區(qū)對等采取措施。

       9、數(shù)據(jù)收集：任何組織、個人收集數(shù)據(jù)，必須采取合法、正當?shù)姆绞�，不得竊取或以其他非法方式獲取數(shù)據(jù)。

       10、不履行規(guī)定保護義務：責令改正和警告，給予單位5萬至50萬元罰款，給予責任人1萬至10萬元罰款。拒不改正或造成大量數(shù)據(jù)泄露等嚴重后果的，給予單位50萬至200萬元罰款，最高責令吊銷相關業(yè)務許可證或營業(yè)執(zhí)照，給予負責人5萬至20萬元罰款。

       11、向境外提供重要數(shù)據(jù)的：責令改正，給予警告，可以并處10萬至100萬元罰款，對直接負責的主管人員和其他責任人員給予1萬至10萬元罰款。情節(jié)嚴重的，給予100萬至1000萬元罰款，責令停業(yè)整頓、吊銷相關業(yè)務許可證或營業(yè)執(zhí)照，對負責人給予10萬至100萬元罰款。

       數(shù)據(jù)安全，從看見數(shù)據(jù)現(xiàn)狀開始

       傳統(tǒng)的數(shù)據(jù)安全防護可以應對單一的業(yè)務系統(tǒng)數(shù)據(jù)，但隨著數(shù)據(jù)產業(yè)的發(fā)展變化，特別是在大數(shù)據(jù)、多業(yè)務構成的廣泛交互場景中，傳統(tǒng)數(shù)據(jù)保護顯現(xiàn)出了局限性。

       以全局數(shù)據(jù)安全的視角來看，重要數(shù)據(jù)廣泛分布在各業(yè)務系統(tǒng)和業(yè)務人員終端上，數(shù)據(jù)安全責任人想要看清：重要數(shù)據(jù)都有什么，都在哪里，主體是誰？數(shù)據(jù)的訪問控制和訪問權限是否符合要求？是否存在數(shù)據(jù)破壞及數(shù)據(jù)泄露的風險？

       只有看清重要數(shù)據(jù)、用戶賬號、訪問行為，才能進行具體的數(shù)據(jù)保護，落實《數(shù)據(jù)安全法》關于分類分級、風險評估、應急處置、安全審查、出口管制等的管理制度。

       企業(yè)機構需要在整體數(shù)據(jù)治理框架下，確定數(shù)據(jù)分類分級管理標準，對數(shù)據(jù)流動過程實現(xiàn)可視化管理，進而制定有效的數(shù)據(jù)安全保護策略，最終讓管理者看清數(shù)據(jù)安全的“十萬個為什么”：

       任何具體時刻，網絡中有哪些數(shù)據(jù)在流動，其中是否有敏感數(shù)據(jù)。

       任何具體時刻，有多少設備接入網絡，有多少用戶在使用網絡。

       用戶在訪問什么應用、什么業(yè)務、什么數(shù)據(jù)。

       哪些敏感數(shù)據(jù)被移動了，誰在使用、從哪臺設備使用、在哪個物理位置使用。

       哪些敏感數(shù)據(jù)有泄露風險，哪些用戶可能有風險行為。

       數(shù)據(jù)安全可視化，看得見才管得住

       安博通深耕網絡安全領域11年，具有自研的網絡安全可視化技術。在數(shù)據(jù)安全領域，形成了“元溯”數(shù)據(jù)資產監(jiān)測與溯源分析平臺，以“五維能力”架構，實現(xiàn)數(shù)據(jù)安全的可視化管理。

       針對企業(yè)核心網絡區(qū)域、關鍵業(yè)務應用的數(shù)據(jù)資產，對其在網絡中的傳輸過程和交互行為進行監(jiān)控審計，提取涉及到的用戶、設備、應用等要素并關聯(lián)分析，實時呈現(xiàn)數(shù)據(jù)資產在網絡中流動的全息視圖。

       數(shù)據(jù)流動可視讓安全管理清晰有界，數(shù)據(jù)溯源審計讓安全追溯更加簡單。安博通“元溯”為更多用戶提供數(shù)據(jù)深度可視、精準溯源取證、泄露違規(guī)監(jiān)測、數(shù)據(jù)合規(guī)管理等價值，為更多行業(yè)提供自上而下的數(shù)據(jù)安全治理方案。