随着数字产业化和产业数字化的快速推进,数据安全日益受到关注。在数据安全体系中,数据防泄露指的是使用先进的内容分析技术,在统一的管理控制台内对敏感数据进行保护,它已成为支撑数据资产保护的重要技术之一。
日前,中国信息协会信息安全专业委员会、北京天空卫士网络安全技术有限公司联合在京发布《数据防泄露技术指南》,旨在通过构建标准防范体系,助力形成完善的数据防泄露解决方案。来自信息安全产业、数据安全领域的多位专家就提升数据安全管理能力、加快构建数字经济安全保障体系等问题,展开了探讨。
在国家信息中心信息与网安部副主任禄凯看来,保障数据安全不仅涉及公民个人隐私,还涉及企业长远发展和网络安全。“数据资产保护不仅要解决数据泄露风险,还要控制和降低业务风险。通过对数据确权、分类、分级保护,落实数据安全责任制,践行数据安全法和个人信息保护法要求,为实现数字化建设和数字化转型赋能。”
数据防泄露贯穿数据生命周期全过程。“从数据的生成开始,到数据的存储、应用、传输、备份归档到数据的销毁,每个步骤都要有相应的数据防泄露技术作为支撑。”中国信息协会信息安全专业委员会主任叶红认为,数据泄露防护市场需求迫切,应从用户的角度,围绕应用场景和数据处理各环节,明确数据防泄露的策略、技术和方法,这将对数据安全治理产生很好的促进作用。
数据分类分级是数据安全的基础。通过将数据分组到合理的“数据类别”中,同时对数据的重要程度进行标记,将为数据保护和自动化控制提供支撑。反之,如果缺乏数据分类分级,就会对数据的风险缺乏了解,数据可能会受到不正确的管理和对待。
“数据分为一般数据、重要数据、核心数据,对数据进行分类分级的前提是识别敏感数据。”中国科学技术大学网络空间安全学院教授左晓栋介绍,当前,数据分类分级制度正逐步建立,全国信息安全标准化技术委员会已立项制定国家标准《重要数据识别指南》。下一步,地方、行业要结合自身特点,基于国家标准制定地方或行业标准、规范,进一步明确重要数据的特征,为数据的分级分类提供支撑。
数据安全治理的落地,离不开有效的技术抓手。《数据防泄露技术指南》通过对数据防泄露技术的研究、探索和实践,有助于逐步建立完善的数据防泄露技术方法和解决方案。天空卫士合伙人、高级技术总监杨明非表示,数据防泄露技术不断创新发展,进一步降低数据泄露风险,保护数据资产安全,促进了企业业务的健康发展。“在未来的数据防泄露领域,将行为分析技术与数据保护体系相结合,通过人工智能的多维度风险建模匹配,有助于实现对内部用户的行为和意图进行监控和预测。”杨明非说。