时间:2023-05-26 作者:奇安信集团
5月26日,2023贵州数博会上,奇安信集团数据安全分公司正式揭牌成立,奇安信集团董事长齐向东出任总经理,同时,奇安信对外发布“奇安天盾”数据安全保护系统。这些举措标志着网络安全国家队全面发力数据安全领域,帮助客户破解“难看清”、“难管好”、“难防住”等难题,开拓市场新蓝海。
中央网信办近日发布的《数字中国发展报告(2022年)》显示,2022年我国数字经济规模达50.2万亿元,占国内生产总值比重为41.5%。发展数字经济上升为国家发展战略,数据安全则成为保障数字经济健康发展的重要基石。工信部、国家网信办、国家发展改革委等十六部门联合发布《关于促进数据安全产业发展的指导意见》称,预计到2025年,我国数据安全产业规模将超过1500亿元。
面对前景无限的市场新蓝海,奇安信正式成立数据安全分公司,通过战略聚焦和资源投入,在创新能力提升、标准体系建设、技术产品推广应用、产业生态构建等方面实现全面突破。
齐向东表示,新成立的数据安全分公司,将充分依托公司在数据安全领域积累的三大优势实现高速发展。
首先是组织优势,通过集团董事长兼任分公司总经理来落实“一把手”工程,保障公司对于数据安全的战略聚焦和资源投入;
其次是研发创新优势,通过多年坚持的“强研发”战略,加速数据安全全产品体系的研发和创新,实现全链条、全周期的覆盖;
最后是规模优势,财报显示,奇安信2022年数据安全产品收入同比增速超55%,远高于行业平均增速,IDC等权威报告也显示,奇安信数据安全业务在所有网络安全厂商中排名第一。
“明知数据有风险,不知安全系统怎么建。”长期以来,客户在数据安全建设方面一直面临 “难看清”、“难管好”、“难防住”等困境。在2023数博会上,奇安信发布了“奇安天盾”数据安全保护系统,它能够基于六全框架:“全链路监测、全穿透识别,全兵种协同、全闭环处置以及全天候控制、全场景防护”,做到三能:“能看清、能管好、能防住”。
齐向东表示,政企机构面临的数据安全难题主要体现在以下三个方面:
首先是安全风险难看清。应用的种类多、数量多,相互间的依赖性强,大量数据通过API接口等介质,在不同基础设施、不同业务之间流转,很难看清数据全貌。一旦发生数据安全事件,传统监测手段也只能看到部分片段,难以还原所有细节,导致部分风险点的疏漏。
其次是内鬼难管好。相对于外部攻击者,内部人员拥有更高的权限和隐蔽性,很容易就能获取企业内部资料和财产。尤其随着传统物理边界的消失,数据的流动性不断加强,数据作为重要资产,不仅在内网,也在外网、云上、各种数据库里,接触的人变多,监控范围和身份验证难度都加大了,“内鬼”管控难度随之陡然提升。
最后是外部攻击难防住。相对于传统的攻击形式,数据安全面临的攻击往往是复合的、激烈的,比如勒索攻击给数据加密、APT攻击窃取敏感数据等等,攻击手法变幻莫测,往往没有时间反应,后果也非常致命。再加上人工智能技术的应用,不仅让黑客的水平跃升,也让攻击手法不断升级翻新,提高了数据安全防护难度。
对此,奇安信数据安全产品总监王弢认为,在这种技术变革,安全风险复杂,合规性要求越来高的大背景下,传统的数据安全套件防护不能胜任,需要一套体系化的安全能力来应对新技术新场景下的新的挑战。
本次正式发布的奇安天盾数据安全保护系统,以“数据资产”为核心,将“事件监测、风险分析、策略调整、访问控制”融为一套完整闭环体系,让数据安全风险能看清,内鬼能管好,攻击能防住。
在事件监测方面,奇安天盾实现了数据安全的全链路可视。奇安天盾具备行业领先的协议解析和数据识别能力,可精准识别各类数据资产,帮助建立数据资产台账;同时通过多种监测组件,能够帮助客户看全数据流转和访问的完整路径,明确数据访问主体身份,及时发现数据流转各个环节的潜在风险和针对敏感数据的异常访问行为。
在风险分析方面,奇安天盾能基于场景的建模,多源数据的关联分析,对用户登录活动、访问行为、数据库查询、API调用等监测数据进行关联分析,一旦发生数据违规事件,及时发现并告警;产生告警后,奇安天盾结合预置的各类检测规则,实现告警归并和事件快速定位,同时敏感数据分布、数据流转情况、用户行为画像、异常行为监测等信息,对数据安全事件进行可视化呈现。
在策略动态调整方面,奇安天盾可以做到面向5W1H的细颗粒度访问控制策略,正确的人(WHO)、正确的时间(WHEN)、正确的地点(WHERE)、正确的原因(WHY),用正确的方法(HOW)访问授权数据(WHAT),并基于多属性、多来源风险进行动态策略调整,覆盖端到端的全链路风险纳管与综合评估,提升风险响应实时性。
在访问控制方面,奇安天盾将丰富的管控手段和安全防护能力内置到了数据流转的各个环节,管控的客体不仅仅是终端、网络,而是颗粒度更精细的应用和数据,从而帮助客户实现全天候控制、全场景防护,在提升安全的同时满足业务连续性需求。
王弢表示,作为一种新型生产要素,数据的流转在管理者、经营者、使用者的不同的载体上处理,数据涉及到个人数据,商业数据,公共数据,甚至是机密数据,数据复杂的流转带来更多的安全风险,而奇安天盾的发布,弥补了对于数据保护的事件监测、风险分析、策略调整、访问控制一体化能力的缺失。
可以说,奇安天盾不是简单的产品堆砌,而是基于数据要素流动的各种场景,构建的数据安全保障体系。借助数据安全分公司的成立,以及奇安天盾的新品发布,奇安信将为客户提供以“零事故”为目标的数据安全全链条防护能力,加速数据要素市场培育和数据价值释放,为数字中国建设和数字经济发展筑牢安全底板。
95015服务热线
微信公众号