诸子云 | 7.17深圳数据安全与数字化转型专题研讨会-IT动态-热点资讯-野望文存-科技 
    欢迎来到野望文存-科技!
当前位置:野望文存-科技 > 热点资讯 > IT动态 >  诸子云 | 7.17深圳数据安全与数字化转型专题研讨会

诸子云 | 7.17深圳数据安全与数字化转型专题研讨会

发表时间:2021-07-22 21:04:00  来源:野望文存  浏览:次   【】【】【

撰稿 | 蓝河
编辑 | 图图


在2021年的政府工作报告中,分别用7个“数字”勾勒出建设数字中国的丰富内涵;新冠肺炎疫情防控的重大成果,已展现出数字经济的支撑和助力作用,率先成功完成数字化转型的企业,也在疫情期间表现出更为强大的生命力。



在后疫情时代,数字化转型成为了企业发展的不二选择,也是衡量企业核心竞争力的重要指标,这个过程中,必将对数据安全带来更严峻的挑战。


6月10日,十三届全国人大常委会第二十九次会议通过了《中华人民共和国数据安全法》,并将于9月1日正式施行。7月16日,网络安全审查办公室发布消息,七部门正式进驻滴滴开展网络安全审查,滴滴事件临近尾声。


政策的出台为企业数据安全建设划上了“红线”,持续升级的网络安全审查则要求了企业迫切需要思考新的理念和解决方案,来维护数字时代,数字化转型下的数据安全。


以此为前提,7月17日,深圳“企业数字化转型下的数据安全”专题研讨会在大家的殷切期待中正式举行。



本次网安沙龙由诸子云深圳分会会长李维春主持,简单的开场白之后,适时将话筒交给了在场嘉宾。


为了增加趣味性,本次研讨会还专门增设了互动抽奖环节,奖品包括机械键盘、固态硬盘以及运动手表,希望与会的专家们可以在结交朋友、分享交流的同时,不辜负这难得的周末时光。


本次活动有幸邀请晨星资讯、宝能投资集团、康美药业、长城证券、碧桂园、太平洋产险、康泰生物制品、腾讯、高灯计算机、顺丰、联动易行、Amber group、货拉拉、安信证券、Luxshare、深圳广电、领云悠逸等企业的安全专家、安全部门负责人和技术骨干的参与。


随后,imperva南区销售经理宋沛、安华金和华南区技术总监高建坤、深圳广电集团技术中心网络技术部副主任查亚东分别进行了分享。


 


议题分享




《Data Risk Analytics(DRA)数据风险分析解决方案介绍》

宋沛 imperva南区销售经理



根据近几年的调查统计来看,企业目前面临的数据安全挑战主要有几个方面:一是安全从业者很难关注到未被发现的违规数据,或是比较难发现数据的违规;二是数据违规之后,事件回溯的周期比较长,平均需要206天;三是目前整体上数据违规的侦测效率比较低,难以及时有效地对违规数据进行发现。


imperva认为,侦测数据违规的关键是要能够对数据和各种实体进行全面地收集和分类,创建动态的访问模型,通过自动化的侦测来发现违规数据和不良的操作行为。基于这几个维度,imperva提出了“DRA(Data Risk Analytics)数据风险分析解决方案”。


首先,利用UEBA无监管机器学习自动化分析和侦测数据违规。基于用户访问的数据,UEBA能够自动生成安全基线,并根据基线来进行分析判断。无论是感染受控的用户、粗心大意的用户、别有用心的用户,UEBA都可以检测到期异常行为,解决过去内部授权用户很难侦测的问题。



其次,对于目前很多企业安全人员不了解业务相关信息的问题,“DRA数据风险分析解决方案”专门引入了领域专家的知识,无需设定任何学习条件或者手工干预,就能够基于专家知识无监管自动学习。从而帮助安全人员自动化地识别各种数据、账号、数据库的类型,以及数据违规的场景,比如非典型事件访问、账号滥用、访问量过大等。


最后,针对过去一直诟病的安全范围覆盖的问题,“DRA数据风险分析解决方案”通过机器学习来填补安全人员缺乏的短板,完成人力无法完成的重复工作,并利用机器学习中主题抽象、违规聚类等技术自动提取最具风险的安全事件,从而做到对所有数据访问行为全面覆盖地分析。


仅需30-45天,就可以帮助用户建立数据违规监控面板,让数据违规项目真正可以快速落地,利用有效的输出促进其他数据安全环节的进行。



《《数据安全法》下的数据安全建设方案》

高建坤 安华金和华南区技术总监



《数据安全法》明确了企业数据安全保护、处理和服务的义务,新版“等保”评测也加强了数据安全的要求,而《深圳经济特区数据条例》则进一步细化了安全保护的相关内容。所以对于企业合规路径建设,安华金和分别从“至9.1之前”“9.1至行业规范明确”“1-2年内

”三个阶段提出了建议。


然而,在企业当前数据安全保护工作中,还面临着许多难点和挑战,需要从制度规范、评价体系、安全威胁、安全方案、安全运营多个维度进行落地。


因此,安华金和提出数据安全框架设计,分别由管理、技术和运营三个体系组成,形成闭环可持续的数据安全管理、监控、运营能力。



管理体系建设主要分为以下几个步骤:对敏感数据进行梳理和分类分级,建立总要数据清单;对数据进行全生命周期的安全评估;建设数据安全治理管理体系;建设数据安全治理管控体系;建设数据安全治理稽查体系。


通过摸底和评估,帮助组织建立合规策略和规范,并根据梳理、定级、评估的结果建立满足合规要求的数据安全管理制度、规范和流程,最后对数据的合规情况进行检查。



监控体系建设的核心目标是建立符合数据安全管理制度、规范和流程相关的监控支撑技术体系。通过技术支撑体系与管理制度的完美融合,可以根据日常工作流程中数据使用的不同场景,覆盖数据使用的生命周期,建立精确的数据安全监控手段。


数据安全运营是管理和监控体系落地的重要支撑,需要从数据资产安全运营,安全策略的运营,事件监测和处置运营,风险分析这四个方面持续运营和优化,同时要通过渗透测试,加固服务,应急服务,培训宣贯,保障服务等方面提供运营服务的支撑,从而让数据安全体系真正落地,并不断优化。



总的来说,安华金和数据安全体系建设方案一共分为两个步骤:1、建立管理能力和基础监测防护能力,包括了数据安全管理体系和数据安全监控体系的建设;2、建立全面数据安全运营体系,形成“数据资产管理、规范和策略管理、风险事件监测、风险态势分析”四大核心能力,实现数据安全“统一运营、集中管控”,提升数据安全技术支撑保障能力。



《“内容制造业”的数字化转型和数据安全》

查亚东 深圳广电集团技术中心网络技术部副主任



互联网早已超越电视、广播、纸媒,成为事实上的第一大媒介,是当前舆论意识形态的主战场。作为舆论意识形态战线和传统内容媒体业的主流担当,“内容制造业”必须要全面挺进互联网新媒体和数字化转型的“主战场”。


“内容制造业”数字化转型的主要内容,就是借鉴先进制造业的经验,内容资讯也是一种“产品”,也可以围绕研发、生产、供应、销售和服务五个方面进行流程重构。



目前,深圳广电已经在数字化转型上实现了多个方面的技术建设探索与实践。


第一,深圳广电对标微信公众号,抖音等主流产品, 打造自主的全媒体内容创作运营平台,推进新闻资讯类APP、长视频APP、音频 APP等各类移动互联网产品的开发和运营。通过一个平台多类应用,可以促进内容资源池、用户资源、数据资源的统一,有利于集约化管理。


第二,深圳广电完成了智能中台、内容中台、数据中台这三大中台的建设,通过人脸识别、通用视觉场景、智能审核、OCR、语音转文本等六大引擎,实现对内容和数据的严格管控与保护。



第三,通过六大引擎,深圳广电已处理了7万多小时存量新闻视频节目的人脸识别,通过人工和智能相结合的方式,进行了3000多万次标引,生成了300多万个关键词标签,并进一步细分内容属性分类,初步形成标签大数据标准体系。


第四,深圳广电计划以智能媒资为基础,推进建设对外运营的媒体内容大数据智能化公共服务平台,促进本地政务、民生大数据建设,争取能够参与到智慧城市、产业互联网运营中去。


第五,深圳广电也计划以4K、AR/VR/MR为抓手,提升内容制作竞争力,避免内容制作能力的“空心化”,以新技术新业务拓展参与到工业互联网、数字孪生等业务建设中。



第六,深圳广电积极推进OTT大屏APP建设,大小屏联动,技术赋能渠道建设,建立内容供应和流量分销渠道联盟。


最后,拉通线上线下、内部外部价值链,用产品化的思路整合台内生产、经营管理办公管理各大业务体系,借鉴先进制造业等主流行业“研、产、供、销、服”的全流程系统再造,推进媒体行业的数字化转型 2.0。


在这个过程中,深圳广电同样对数据安全治理进行了相应的探索和实践,并已经取得了一定的成果。


首先,按数据安全生命周期,深圳广电部署了部分数据安全相关的设备和工具,后续将不断建设完善,并投入人员进行持续运维,完善了运行制度和流程。



其次,通过顶层设计,组织架构、制度流程与技术装备、技术运营的相结合,深圳广电加强系了统化治理体系。


在这个过程中,深圳广电也总结并提出了数据及网络安全治理的常见的几点问题,以供数字化转型过程中的企业共同探讨思考,分别是:

1、内部各个业务域、计算资源域之间的访问控制隔离是否有严格执行?执行到什么程度?

2、业务应用中有文件上传的地方,应用代码是否对上传文件做了合理限制?

3、所有对互联网发布的关键应用是否都严格启用了API认证?包括测试环境和灰度环境?

4、对合作伙伴或者内部人员的VPN的访问限制做的是否到位?数据库的备份验证是否及时有效,是否做到自动化?

5、是否至少有一个经过验证的数据库备份是只有较高权限人员才知悉并能访问的?

6、是否真的能做到99%的运维操作都是通过堡垒机?是否真的能杜绝所有的弱口令?服务器操作系统层面突然增加了一个用户账号,是否能有消息马上预警给该服务器的管理人员,该服务器管理人员的职责是否明确?

7、买了很多装备,如何将这些各个设备中的告警集成起来,主动发现问题、主动提示相关岗位人员去处理?甚至对于很多很确定的问题,自动化的地断相关机器、封停相关账号?


针对这些问题,深圳广电目前已经进行了一些相应的探索和实践。



花絮







另外,本星球已开通“分享有赏”,20%分享奖励,以当前价格计,您只需引荐5位付费新星友,您就完全赚回“门票”支出了。



戳“阅读原文“查看诸子云往期活动合集


扫码加入诸子云


点【在看】的人最好看


责任编辑:蔡学森