媒體報道

首頁 > 關于我們 > 安恒動態(tài) > 2021 > 正文

安恒信息無論走多遠還是會回歸數(shù)據(jù)安全

閱讀量：次

2021年9月1日，《數(shù)據(jù)安全法》正式施行。對數(shù)據(jù)掌控、利用以及保護能力，已成為衡量國家之間競爭力的核心要素。

隨著經濟數(shù)字化、政府數(shù)字化、企業(yè)數(shù)字化的建設，數(shù)據(jù)已經成為我國政府和企業(yè)最核心資產。合資企業(yè)、跨境貿易、多廠商全球合作的模式變遷，數(shù)據(jù)開始在企業(yè)與企業(yè)之間、政府與企業(yè)之間以及國與國之間流轉、融合、使用，當然也存在泄露風險。

據(jù)公開報道，2020年全球數(shù)據(jù)泄露的平均損失成本為1145萬美元，2019年數(shù)據(jù)泄露事件達到7098起，涉及151億條數(shù)據(jù)記錄，比2018年增幅284%，數(shù)據(jù)泄漏事件影響大、損失重。

總有人在無奈承受，總有人要起來承擔。

躬身入局，不改初心

安恒信息董事長范淵曾表示，對數(shù)據(jù)安全的重視根植于安恒信息的基因，這并非無的放矢。

2007年，安恒信息成立，英文名稱DBAPPSecurity，DB（data base，數(shù)據(jù)庫）+APP（應用）的合體，這意味著企業(yè)成立之初，就以數(shù)據(jù)安全和應用安全為安身立命之根本，“專注數(shù)據(jù)安全和應用安全”是安恒信息創(chuàng)立的初心。始于數(shù)據(jù)安全，且貫穿始終。

2008年前后，無論是政企單位的數(shù)據(jù)安全的意識，還是數(shù)據(jù)安全的技術、產品都還處于早期階段，彼時數(shù)據(jù)庫審計產品需求最為基礎和普遍。

基于多年數(shù)據(jù)庫安全的理論和實踐經驗積累，結合各類法令法規(guī)對數(shù)據(jù)庫審計的要求，安恒信息自主研發(fā)完成業(yè)界首創(chuàng)細粒度審計、精準化行為回溯、全方位風險控制的數(shù)據(jù)庫審計產品。接下來，緊貼用戶實際需求和政策標準，安恒信息數(shù)據(jù)安全產品的研發(fā)、版本迭代持續(xù)推進。

2013年，斯諾登“棱鏡門”事件為所有人上了一堂生動的安全課，利益驅動下的數(shù)據(jù)泄露和信息攻擊無所不在，該事件讓信息安全上升到了前所未有的高度，數(shù)據(jù)安全進入了更多人的視野。由此，組織開始反省自身是否建立起了可靠的數(shù)據(jù)安全體系。

安恒信息很清楚，未來數(shù)據(jù)安全將會釋放巨大市場機遇，數(shù)據(jù)安全將成為國家安全戰(zhàn)略的重要組成部分。于是，公司持續(xù)深入政府、金融、電信、企業(yè)等各行業(yè)用戶實際需求場景，一起探索數(shù)據(jù)安全建設之路，基于行業(yè)特性推出更貼近實際需求的各行業(yè)數(shù)據(jù)安全解決方案。

2016年，安恒信息經過近十年數(shù)據(jù)安全防護經驗積累，持續(xù)面向市場和客戶推出一系列數(shù)據(jù)安全產品，獲得市場和客戶真實場景檢驗。以榮獲2016年數(shù)據(jù)庫防火墻領域優(yōu)秀產品的明御數(shù)據(jù)庫防火墻為例，作為安恒信息數(shù)據(jù)安全防護的拳頭產品，實現(xiàn)了對數(shù)據(jù)庫服務器從人員、業(yè)務、數(shù)據(jù)“三維一體”的立體安全防護。以產品切實解決用戶某些問題，是彼時數(shù)據(jù)安全市場的整體情勢。

體系發(fā)展始終守護

2017年6月1日，《網(wǎng)絡安全法》正式實施，主要從“數(shù)據(jù)安全”、“個人信息保護”、“國家層面的數(shù)據(jù)保護”三個維度，對網(wǎng)絡數(shù)據(jù)安全提出相關要求。以法律的形式催生一個維護國家主權、安全和發(fā)展利益的“命運共同體”。

放眼海外，在Gartner 2017安全與風險管理峰會上，分析師Marc-Antoine Meunier發(fā)表《2017年數(shù)據(jù)安全態(tài)勢》演講，提及“數(shù)據(jù)安全治理”這一概念，Marc將其比喻為“風暴之眼”，以此來形容數(shù)據(jù)安全治理在數(shù)據(jù)安全領域中的重要地位及作用。數(shù)據(jù)安全治理關注于數(shù)據(jù)的安全保護，以數(shù)據(jù)業(yè)務屬性為始，數(shù)據(jù)的分級分類為核心，從數(shù)據(jù)存放位置為核心，建立以數(shù)據(jù)為中心的安全架構體系。

自此，國內數(shù)據(jù)安全建設開始從單點產品、單一技術的應對解決思路，步入體系化全局治理思路的新階段。同年，安恒信息提出“讓數(shù)據(jù)無憂，讓應用恒久，讓一切放心在線”的口號，企業(yè)的十年快速發(fā)展歷程，也是十年數(shù)據(jù)安全的守護歷程。

2018年5月，歐盟《一般數(shù)據(jù)保護條例》（GDPR）正式實施。法案推動了全球范圍內各個國家的數(shù)據(jù)安全保護司法進程和數(shù)據(jù)保護工作進展。同年9月，全國人大常委會將《數(shù)據(jù)安全法》列入立法規(guī)劃。目前，全球已有近100個國家和地區(qū)制定了數(shù)據(jù)安全保護的法律，數(shù)據(jù)安全保護專項立法已成為國際慣例。

這一年，面對數(shù)據(jù)安全技術和產品的更高階用戶要求，安恒信息跟國內最早的大數(shù)據(jù)局之一的杭州大數(shù)據(jù)局合作，以杭州市為藍本，啟動全生命周期的數(shù)據(jù)安全技術研究和產品研發(fā)工作。這個時期，安恒信息從實踐的土壤中不斷總結經驗、突破創(chuàng)新，為未來搭建智能化、全局化、體系化的數(shù)據(jù)安全解決方案在默默積蓄力量。

2019年12月，網(wǎng)絡安全等級保護標準2.0即等保2.0正式實施,網(wǎng)絡等保建設進入主動防御時代。數(shù)據(jù)安全問題作為等保2.0建設的核心內容之一也開始走向整體性防范階段。

這一年，基于不同行業(yè)的特性和需求，通過行業(yè)和等保2.0融合，安恒信息構建了基于等保2.0的八個行業(yè)解決方案，覆蓋政府、電力監(jiān)控系統(tǒng)、大學、視頻、醫(yī)院、互聯(lián)網(wǎng)金融、融媒體、移動業(yè)務運營支撐系統(tǒng)，幫助各行業(yè)用戶滿足等保2.0合規(guī)要求。同年，安恒信息受托進行數(shù)據(jù)共享交換技術和平臺研究開發(fā)，這讓它在合規(guī)層面具備足夠優(yōu)勢。

持續(xù)的數(shù)據(jù)安全業(yè)務實踐和技術深耕，安恒信息擁有了100多項數(shù)據(jù)安全相關專利，在基礎技術研究層面具備天然優(yōu)勢。也是從2019年開始，安恒信息承接公安部數(shù)據(jù)智能安全島課題，大力投入隱私計算，幫助不可信的多方實現(xiàn)數(shù)據(jù)聯(lián)合計算、數(shù)據(jù)交易，最終形成數(shù)據(jù)安全保護、數(shù)據(jù)安全開放及數(shù)據(jù)安全監(jiān)管的整體數(shù)據(jù)安全方案。

有法可依價值落地

2020年《中共中央國務院關于構建更加完善的要素市場化配置體制機制的意見》（以下簡稱《意見》）對外公布，數(shù)據(jù)作為一種新型生產要素寫入文件中，與土地、勞動力、資本、技術等傳統(tǒng)要素并列為要素之一?！兑庖姟访鞔_，加快培育數(shù)據(jù)要素市場，推進政府數(shù)據(jù)開放共享、提升社會數(shù)據(jù)資源價值、加強數(shù)據(jù)資源整合和安全保護。

同年，安恒信息綜合Gartner數(shù)據(jù)治理模型、《數(shù)據(jù)安全法》（草案）等現(xiàn)有數(shù)據(jù)安全治理模型，以及豐富的信息安全領域項目實戰(zhàn)經驗，率先提出針對敏感數(shù)據(jù)保護的“風險核查Check—數(shù)據(jù)梳理Assort—數(shù)據(jù)保護Protect—監(jiān)控預警Examine”（CAPE）模型。以CAPE能力模型為核心思想，推出覆蓋10大數(shù)據(jù)安全場景的AiGuard數(shù)據(jù)安全解決方案，圍繞建設數(shù)據(jù)安全風險態(tài)勢感知為目標，整體協(xié)同各項數(shù)據(jù)安全能力，對數(shù)據(jù)資源行為活動的全生命周期提供全天候全方位的感知保護，最終建立“數(shù)據(jù)安全運營”的全過程自適應安全支撐能力，直至達到整體智治的安全目標。通過引入“數(shù)據(jù)安全島”幫助客戶激活數(shù)據(jù)價值，讓流動的數(shù)據(jù)成為驅動數(shù)字經濟發(fā)展的新動能。

2021年“十四五”規(guī)劃開局之年，規(guī)劃明確要求全面加強網(wǎng)絡安全保障體系和能力建設，切實維護新型領域安全，網(wǎng)絡安全、數(shù)據(jù)安全保障體系和能力是對國家安全的有力維護。

9月1日《數(shù)據(jù)安全法》正式施行，此外《關鍵信息基礎設施安全保護條例》也于9月1日正式施行，《個人信息保護法》8月20日通過，11月1日起施行。數(shù)據(jù)安全、信息安全的政策漸次落地，市場監(jiān)管愈加收緊，屬于數(shù)據(jù)安全、網(wǎng)絡安全、信息安全的全新時代正在到來。

安恒信息董事長范淵認為：“《數(shù)據(jù)安全法》的發(fā)布，很重要的一點是數(shù)據(jù)既要保護又要利用，它非常清晰地提出，從保護個人隱私、保護單點數(shù)據(jù)，到進一步放大數(shù)據(jù)的價值。早在2007年、2008年，我們就提出數(shù)據(jù)是企業(yè)和政府的核心資產?！睂Π踩a業(yè)市場的洞察，讓安恒信息十多年無論走多遠，始終未改初心。

從創(chuàng)業(yè)之初在國內率先推出數(shù)據(jù)庫漏洞掃描、數(shù)據(jù)庫安全審計，到實現(xiàn)覆蓋數(shù)據(jù)分類分級、數(shù)據(jù)脫敏、數(shù)據(jù)安全網(wǎng)關、數(shù)據(jù)加密、數(shù)據(jù)防泄漏、數(shù)據(jù)安全島等技術產品的演進；從參與多個行業(yè)和國家標準的制定，到為各行業(yè)客戶提供針對行業(yè)特性的數(shù)據(jù)安全整體解決方案；從成為省級大數(shù)據(jù)交易中心主要技術支撐單位，再到提出國內首個數(shù)據(jù)安全技術框架“CAPE”，為客戶構建完整的“CAPE”體系……安恒信息躬身入局數(shù)據(jù)安全建設，持續(xù)響應著國家和時代的數(shù)據(jù)安全號召，持續(xù)呼應著市場和用戶的數(shù)據(jù)安全需求，伴隨著企業(yè)14年的發(fā)展歷程，這條道路越走越扎實、越走越開闊。

《數(shù)據(jù)安全法》施行在即，安恒信息將九月定義為我們的“數(shù)據(jù)安全月”，多維度、多層次、多視角關注數(shù)據(jù)安全話題，以期在數(shù)據(jù)安全建設領域同整個產業(yè)、生態(tài)、客戶協(xié)同努力，順時代大勢而為，充分釋放數(shù)據(jù)安全能力，為幫助客戶最大化釋放數(shù)據(jù)價值而努力，為安全賦能新的數(shù)字化時代而努力，為建設網(wǎng)絡強國而努力。

不改初心，安恒信息的數(shù)據(jù)安全圖景，是與客戶一起布局數(shù)據(jù)安全未來的星辰大海。

彩蛋時刻

作為“數(shù)據(jù)安全月”的開篇，安恒信息聯(lián)合每日經濟新聞，采用國家互聯(lián)網(wǎng)應急中心權威數(shù)據(jù)，結合最新的安全形勢，收集剖析國內外網(wǎng)絡安全信息數(shù)據(jù)，每月發(fā)布網(wǎng)絡信息安全月報。這是業(yè)內第一份涵蓋所有A股上市公司的網(wǎng)絡信息安全報告，旨在借助專業(yè)解析，讓企業(yè)、民眾進一步認識網(wǎng)絡攻擊行為，更好地保護自身隱私和數(shù)據(jù)資產。

網(wǎng)絡信息安全月報主要包括行業(yè)重點資訊、行業(yè)安全數(shù)據(jù)概覽以及上市公司安全動態(tài)。重點關注勒索病毒等對企業(yè)、個人的安全威脅，并提供應對之法。