2022西湖论剑 | 范渊:让数字世界充满信任
在7月2日举行的2022西湖论剑·网络安全大会现场,安恒信息董事长范渊以《让数字世界充满信任》为主题,从技术、产品、平台服务等多个维度,同与会嘉宾共同探讨了网络安全、数据安全、平台安全的过去、现在和未来。
关于安全托管运营服务(MSS):
是全面实战安全价值云化
在范渊看来,对于安全托管运营服务(MSS)绝不是简单的把所有产品SaaS化,而是安全产品、安全服务、安全数据三维一体的全面实战安全价值的云化,以解决客户安全问题为导向,为客户提供弹性、按需、资源池化的服务工具。
安全产品方面,安恒信息通过15年的努力,在端、网关、大数据平台、云安全、数据安全等核心能力积累,并实现弹性、按需、资源池化服务。
安全服务是客户价值闭环的一个重要环节,过去业内一直存在着标准化、体系化不够等情况,安恒信息通过多年安保实战经验,对安全服务的进行了体系化总结。在本次西湖论剑上,安恒信息发布网络安全运营彩虹能力图书馆全景图、《网络安全运营服务能力指南》系列、安服安全技术研究白皮书、《体育赛事信息化与网络安全》,推动网络安全知识体系建设的拓展和延伸。
在安全数据价值方面,安恒信息已形成安全数据能力中心,并且构建了丰富的威胁情报知识图谱,为安全产品和安全服务赋能,帮助用户增强流量威胁检测能力、快速发现失陷主机、自动识别外部风险IP、排查互联网资产暴露面、提供网络安全建设依据。
一切产品皆资源、一切资源皆服务。安恒信息以客户为视角,持续打磨安全托管运营服务的威胁检测与响应能力。通过风险可利用度分析、资产可承受度分析,对告警有效降噪;通过丰富的案例,积累和打磨了UseCase,和剧本编排和自动化响应体系,达到可以更快速、更智能、更自动响应和处置威胁的能力。
关于数据安全:
是系统性整体安全价值链、赋能链和保障链
数字浪潮中,数据安全是一大关键词。伴随着数字化改革、数字化创新,数据安全不是孤立的单点价值,而是从数据治理开始的系统性整体安全价值链、赋能链和保障链。
以构建数字政府全方位安全保障体系为例,安恒信息与全国众多城市在数字政府治理中形成共创,从前期的数据安全咨询规划、到中期的数据安全体系落地、到后期的数据安全持续运营,持续为客户提供全生命周期的解决方案。通过制度规范、技术防护、运行管理三大体系的设计与落地,充分保障数据全流程的安全可控,并在充分做好数据安全和个人隐私保护的前提下,推进数据的共享开放和开发利用。
数据要素、数据确权、数据安全、数字资产,都与数字信任息息相关。数据安全创新除了保护价值的同时,还能额外创造数字经济价值赋能。在范渊看来,数字安全+数字信任,具有重要意义。这包括数据与数据之间的信任、监管部门和被监管部门之间的信任、消费者(用户)和提供方之间的信任,未来公共数据如果能赋能相关的产业,将成为一个巨大的绿色经济。
关于数字要素:
守住安全底线,培育多元化的数据要素流通和交易场景
从2017年数字要素概念的提出,到2020年首次将数据作为新型的生产要素写入文件,再到中央深改委26次会议审议通过《关于构建数据基础制度、更好发挥数据要素作用的意见》,首次明确了数据产权新范式,从原先的单一数据确权变为数据资源持有权、数据加工使用权、数据产品经营权等分置的产权运行机制。
基础数据制度包括数据产权、数据要素流通交易、数据要素收益分配、数据要素安全治理等方面,《关于构建数据基础制度、更好发挥数据要素作用的意见》把“安全”作为发挥数据要素作用的基础制度之一,为解决互信难、监管难提供了政策引导。未来,通过数据交易所、数据服务、数据应用,在满足安全、合规和可信的前提下,各地不断探索数据应用模式,激发数据要素价值。
安恒信息自研的安全岛隐私计算平台可在政府公共数据授权运营、大数据交易中心、受限开放的政府数据共享开放、企业内部敏感数据使用分析、多方联合计算、外包计算等场景下,“真正实现”原始数据不出域、可用不可见、可用不可取,确保数据流通和使用过程和计算结果的隐私保护,让数据不断赋能到生活、生产的场景中去。
关于安全平台:
ROSE:安恒信息送给客户的一朵玫瑰
客户对安全平台既爱又恨,一方面面临定制化需求,另一方面也可能存在与已有平台的融合问题,且容易形成新的安全孤岛。关于安全平台,范渊总结了四个关键词:Robust(耐用性)、Open Security(开放安全)、Systematic(系统性)、Ease(易用性)。
其中,安全开放应注意异构兼容,标准开放,实践Gartner CSMA,实现一体化安全。安恒信息抽象出20多个网络安全标准能力API,共约100多个标准原子动作,形成了开放安全能力模型。由于标准化,这些能力支持异构兼容。同时能力模型将持续迭代进化。通过标准化能力的组合,支撑各种场景下的个性化需求。
面对客户提出的新需求、新想法,传统的交付方式,前端确认需求,后端撰写设计方案,确认方案后开始开发、测试、发版,耗时长。通过安恒信息的“可视化低代码”,可实现智慧化、敏捷化助力数智安全平台及数字化转型。基于积累的海量物料和模板,支持多样的数据接入方式,加入智能化的辅助引擎,使前场能够快速响应客户需求,随时随地根据业务需求调整和交付,减少沟通损耗,使复合能效提升10倍以上。
范渊最后总结了三点:
1.数字资产未来已来:相当长一段时间内,在可信、可用、可管的前提下,数据产品等数字资产将在各个行业开花结果,数字资产很可能成为贯穿数字政府、数字经济、数字社会、数字文化和数字生态等协同发展和相互交融的关键血液。
2. 安全托管运营服务+全链路数据安全+隐私计算,为各行业用户实现更轻松、更合规、更多的价值延伸提供了可能。
3、平台+低代码,让平台型用户更轻松。
2022-07-02
2022-07-02
2022-07-02