长扬科技徐宁博士:工业企业数据安全合规性建设是一项系统化工程
作为数字 经济 和信息社会的核心资源,数据被认为是继土地、劳动力、资本、技术之后的又一个重要生产要素和战略资源,不仅是实现创新发展、重塑人们生活的重要力量,也对国家治理能力、经济运行机制、社会生活方式等产生深远影响。
在数据红利热潮正在加速奔来的同时,相伴而生的安全隐患也在潜滋暗长,如何确保数据安全已成为当前面临紧迫任务。随着《中华人民共和国数据安全法》《中华人民共和国网络安全法》《中华人民共和国国家安全法》《中华人民共和国个人信息保护法》《中华人民共和国民法典》 “五法一典”出台,我国数据安全法制化建设不断推进,监管体系日臻完善,数据安全工作由“或有”逐渐走向“刚需”。其中,工业领域作为关系国计民生的重点领域,其数据价值巨大,关系到人民福祉和国家安全。因此,数据安全体系化建设和合规化建设正在成为工业领域安全方向重要的产业发力点和增长点。
然而在工业企业数据安全合规建设过程中,OT环境下数据类型与分布的纷繁庞杂,为收集和保护这些数据带来了相当大的难度,数据资产的安全管理落地实践比较滞后,尤其是涉及到具体生产场景中的数据分类分级安全防护规划与建设思路存在很多问题。另外,随着数字化经济建设加速发展,OT和IT深度融合,工业数据贯穿于工业企业生产与经营的整个过程,如何结合企业用户的现实工作与生产场景可能存在的数据安全问题,精准规划出数据生命周期各个环节的数据安全防护解决方案将成为重大挑战,特别是在数据要素资源有效配置确权问题与数据安全可信交换共享服务模式等方面。
长扬 科技 信创研院院长徐宁博士在第五届中国数据安全治理高峰论坛中,针对以上问题给出了最优解。徐宁博士表示, 工业企业数据安全合规性建设之路是一项系统化工程,应在整体设计上,从数据安全组织管理、数据安全标识、数据分类分级分域、数据安全审计与追溯、数据生命周期安全防护等方面综合考虑,从数据风险评估的角度构建整体解决方案。
徐宁博士提到,构建整体解决方案包括两个关键问题。一是防护体系的建立,数据安全不仅仅只是产品的堆砌和组合,还包括工业领域各种不同体系和分层架构组合而成,这对于整体安全运维服务能力也提出了更高的要求;另外一点是关于数据标识本身如何实现的问题,数据标识最核心的目标是数据梳理与盘点,它也是数据安全解决方案实施的关键,除了传统的应用级数据标识技术外,更应将数据标识与数据自身结构进行融合,如此该数据标识属性就真正与数据本身融为一体,从而真正实现安全标识贯穿于数据全生命周期始终。
依照这一系统化的防护思路,长扬科技依托深扎行业多年所积累的核心技术实力和场景化优势,为客户打造了数据安全整体解决方案。在体系方面,设计实现了一整套 基于“基础设施安全+网络安全防护、数据安全管理、态势与监测安全+安全运维”的纵深安全防御体系 ,从体系化建设的视角为企业用户提供全方位的安全服务支持,有力保障了用户单位安全生产的安全与稳定运转。其中针对数据标识部分实现了基于“长扬安全操作系统”的磁盘级数据标识能力;在数据分类分级管理部分,为企业用户提供了一套“长扬数据资产安全管理平台”,实现了 数据资产可清、数据风险可控、数据安全事件可追、数据安全态势可视、以及数据防护能力可测 等五个方面的核心能力保障。
长扬科技数据安全组织管理架构图
工业数据资源作为国家基础性战略资源,其安全保障工作已成为国家安全工作的重中之重。长扬科技作为工业 互联网 安全、工控网络安全领域的第一批践行者,依托核心技术优势在数据安全领域不断发力,切实保障数据安全无虞,为促进数据开发利用和数字经济发展夯实安全基础。