5月26日���,2023貴州數(shù)博會上,奇安信集團數(shù)據(jù)安全分公司正式揭牌成立�����,奇安信集團董事長齊向東出任總經(jīng)理���,同時�,奇安信對外發(fā)布“奇安天盾”數(shù)據(jù)安全保護系統(tǒng)���。這些舉措標志著網(wǎng)絡安全國家隊全面發(fā)力數(shù)據(jù)安全領域�����,幫助客戶破解“難看清”�����、“難管好”��、“難防住”等難題�����,開拓市場新藍海��。
(資料圖片僅供參考)
依托三大優(yōu)勢��,
新公司發(fā)力數(shù)據(jù)安全
中央網(wǎng)信辦近日發(fā)布的《數(shù)字中國發(fā)展報告(2022年)》顯示����,2022年我國數(shù)字經(jīng)濟規(guī)模達50.2萬億元,占國內生產總值比重為41.5%�����。發(fā)展數(shù)字經(jīng)濟上升為國家發(fā)展戰(zhàn)略,數(shù)據(jù)安全則成為保障數(shù)字經(jīng)濟健康發(fā)展的重要基石���。工信部�、國家網(wǎng)信辦���、國家發(fā)展改革委等十六部門聯(lián)合發(fā)布《關于促進數(shù)據(jù)安全產業(yè)發(fā)展的指導意見》稱�,預計到2025年�,我國數(shù)據(jù)安全產業(yè)規(guī)模將超過1500億元。
面對前景無限的市場新藍海��,奇安信正式成立數(shù)據(jù)安全分公司��,通過戰(zhàn)略聚焦和資源投入��,在創(chuàng)新能力提升���、標準體系建設�����、技術產品推廣應用、產業(yè)生態(tài)構建等方面實現(xiàn)全面突破。
齊向東表示��,新成立的數(shù)據(jù)安全分公司�,將充分依托公司在數(shù)據(jù)安全領域積累的三大優(yōu)勢實現(xiàn)高速發(fā)展。
首先是組織優(yōu)勢����,通過集團董事長兼任分公司總經(jīng)理來落實“一把手”工程,保障公司對于數(shù)據(jù)安全的戰(zhàn)略聚焦和資源投入���;
其次是研發(fā)創(chuàng)新優(yōu)勢��,通過多年堅持的“強研發(fā)”戰(zhàn)略����,加速數(shù)據(jù)安全全產品體系的研發(fā)和創(chuàng)新����,實現(xiàn)全鏈條、全周期的覆蓋��;
最后是規(guī)模優(yōu)勢����,財報顯示,奇安信2022年數(shù)據(jù)安全產品收入同比增速超55%,遠高于行業(yè)平均增速�����,IDC等權威報告也顯示�����,奇安信數(shù)據(jù)安全業(yè)務在所有網(wǎng)絡安全廠商中排名第一�����。
“奇安天盾”正式發(fā)布��,
破解數(shù)據(jù)安全三大難題
“明知數(shù)據(jù)有風險��,不知安全系統(tǒng)怎么建�。”長期以來���,客戶在數(shù)據(jù)安全建設方面一直面臨 “難看清”��、“難管好”���、“難防住”等困境。在2023數(shù)博會上����,奇安信發(fā)布了“奇安天盾”數(shù)據(jù)安全保護系統(tǒng),它能夠基于六全框架:“全鏈路監(jiān)測�、全穿透識別,全兵種協(xié)同�����、全閉環(huán)處置以及全天候控制�、全場景防護”,做到三能:“能看清����、能管好、能防住”�����。
齊向東表示�����,政企機構面臨的數(shù)據(jù)安全難題主要體現(xiàn)在以下三個方面:
首先是安全風險難看清����。應用的種類多���、數(shù)量多,相互間的依賴性強����,大量數(shù)據(jù)通過API接口等介質,在不同基礎設施�����、不同業(yè)務之間流轉����,很難看清數(shù)據(jù)全貌。一旦發(fā)生數(shù)據(jù)安全事件�����,傳統(tǒng)監(jiān)測手段也只能看到部分片段�,難以還原所有細節(jié),導致部分風險點的疏漏���。
其次是內鬼難管好�����。相對于外部攻擊者�����,內部人員擁有更高的權限和隱蔽性�,很容易就能獲取企業(yè)內部資料和財產�����。尤其隨著傳統(tǒng)物理邊界的消失���,數(shù)據(jù)的流動性不斷加強�����,數(shù)據(jù)作為重要資產���,不僅在內網(wǎng),也在外網(wǎng)���、云上��、各種數(shù)據(jù)庫里��,接觸的人變多����,監(jiān)控范圍和身份驗證難度都加大了,“內鬼”管控難度隨之陡然提升�。
最后是外部攻擊難防住。相對于傳統(tǒng)的攻擊形式�����,數(shù)據(jù)安全面臨的攻擊往往是復合的��、激烈的��,比如勒索攻擊給數(shù)據(jù)加密�����、APT攻擊竊取敏感數(shù)據(jù)等等�����,攻擊手法變幻莫測���,往往沒有時間反應�����,后果也非常致命��。再加上人工智能技術的應用��,不僅讓黑客的水平躍升��,也讓攻擊手法不斷升級翻新����,提高了數(shù)據(jù)安全防護難度���。
對此����,奇安信數(shù)據(jù)安全產品總監(jiān)王弢認為�,在這種技術變革,安全風險復雜����,合規(guī)性要求越來高的大背景下����,傳統(tǒng)的數(shù)據(jù)安全套件防護不能勝任�,需要一套體系化的安全能力來應對新技術新場景下的新的挑戰(zhàn)。
本次正式發(fā)布的奇安天盾數(shù)據(jù)安全保護系統(tǒng)��,以“數(shù)據(jù)資產”為核心��,將“事件監(jiān)測�����、風險分析���、策略調整�、訪問控制”融為一套完整閉環(huán)體系����,讓數(shù)據(jù)安全風險能看清,內鬼能管好��,攻擊能防住�����。
在事件監(jiān)測方面,奇安天盾實現(xiàn)了數(shù)據(jù)安全的全鏈路可視�����。奇安天盾具備行業(yè)領先的協(xié)議解析和數(shù)據(jù)識別能力����,可精準識別各類數(shù)據(jù)資產,幫助建立數(shù)據(jù)資產臺賬����;同時通過多種監(jiān)測組件���,能夠幫助客戶看全數(shù)據(jù)流轉和訪問的完整路徑����,明確數(shù)據(jù)訪問主體身份���,及時發(fā)現(xiàn)數(shù)據(jù)流轉各個環(huán)節(jié)的潛在風險和針對敏感數(shù)據(jù)的異常訪問行為����。
在風險分析方面,奇安天盾能基于場景的建模�,多源數(shù)據(jù)的關聯(lián)分析,對用戶登錄活動���、訪問行為�����、數(shù)據(jù)庫查詢�����、API調用等監(jiān)測數(shù)據(jù)進行關聯(lián)分析���,一旦發(fā)生數(shù)據(jù)違規(guī)事件,及時發(fā)現(xiàn)并告警��;產生告警后�,奇安天盾結合預置的各類檢測規(guī)則,實現(xiàn)告警歸并和事件快速定位���,同時敏感數(shù)據(jù)分布�、數(shù)據(jù)流轉情況��、用戶行為畫像、異常行為監(jiān)測等信息�����,對數(shù)據(jù)安全事件進行可視化呈現(xiàn)��。
在策略動態(tài)調整方面��,奇安天盾可以做到面向5W1H的細顆粒度訪問控制策略���,正確的人(WHO)���、正確的時間(WHEN)、正確的地點(WHERE)���、正確的原因(WHY)��,用正確的方法(HOW)訪問授權數(shù)據(jù)(WHAT),并基于多屬性�����、多來源風險進行動態(tài)策略調整�,覆蓋端到端的全鏈路風險納管與綜合評估,提升風險響應實時性。
在訪問控制方面��,奇安天盾將豐富的管控手段和安全防護能力內置到了數(shù)據(jù)流轉的各個環(huán)節(jié)����,管控的客體不僅僅是終端、網(wǎng)絡�����,而是顆粒度更精細的應用和數(shù)據(jù)�,從而幫助客戶實現(xiàn)全天候控制、全場景防護�����,在提升安全的同時滿足業(yè)務連續(xù)性需求����。
王弢表示,作為一種新型生產要素��,數(shù)據(jù)的流轉在管理者����、經(jīng)營者�、使用者的不同的載體上處理�����,數(shù)據(jù)涉及到個人數(shù)據(jù)��,商業(yè)數(shù)據(jù)���,公共數(shù)據(jù)�����,甚至是機密數(shù)據(jù)��,數(shù)據(jù)復雜的流轉帶來更多的安全風險���,而奇安天盾的發(fā)布,彌補了對于數(shù)據(jù)保護的事件監(jiān)測��、風險分析���、策略調整、訪問控制一體化能力的缺失���。
可以說�,奇安天盾不是簡單的產品堆砌,而是基于數(shù)據(jù)要素流動的各種場景�,構建的數(shù)據(jù)安全保障體系。借助數(shù)據(jù)安全分公司的成立���,以及奇安天盾的新品發(fā)布���,奇安信將為客戶提供以“零事故”為目標的數(shù)據(jù)安全全鏈條防護能力,加速數(shù)據(jù)要素市場培育和數(shù)據(jù)價值釋放���,為數(shù)字中國建設和數(shù)字經(jīng)濟發(fā)展筑牢安全底板����。
關鍵詞:
