【TechWeb】4月26日消息，2022年4月26日《數據防泄露技術指南》發(fā)布會順利召開。本次會議由中國信息協(xié)會信息安全專委會主辦，中國信息協(xié)會信息安全專業(yè)委員會數據安全工作組、北京天空衛(wèi)士網絡安全技術有限公司聯(lián)合承辦。國家信息中心信息與網安部、中國信息協(xié)會信息安全專業(yè)委員會、中國科學技術大學網絡空間安全學院、中國信通院云與大數據研究所、天空衛(wèi)士公司、海爾集團IT安全中心的領導和專家以及眾多信息安全產業(yè)代表、數據安全專家參與了本次會議。

數據防泄露技術為數據安全“緊弦”

《數據防泄露技術指南》的發(fā)布，旨在提升數據安全管理能力，為加快構建數字經濟全方位安全保障體系，促進數據合理、合法、合規(guī)使用和流通，夯實數字經濟的基座，做出相應的貢獻。

此次會議，特別邀請數世咨詢創(chuàng)始人李少鵬作為本次發(fā)布會的主持人，他表示：隨著云計算、大數據、區(qū)塊鏈等新技術的發(fā)展，數據已成為數字經濟發(fā)展過程中最具價值的生產要素，而數據安全是數字經濟的基石，亦是數字經濟發(fā)展的底線保障，因此，做好數據安全工作有利于推動數字經濟的健康發(fā)展。

繼2020年中國信息協(xié)會信息安全專業(yè)委員會對數據防泄露產品進行測評之后，通過線上會議形式發(fā)布《數據防泄露技術指南》，希望與大家一起探討DLP的標準和發(fā)展方向。

數據泄露防護需求迫切

數據是國家發(fā)展、企業(yè)生存的命脈。國家信息中心信息與網安部副主任祿凱說道：《數據安全法》、《個人信息保護法》等法律法規(guī)的實施，進一步推動了中國的數據安全體系的建設和發(fā)展，數據安全作為當前國家安全的重要組成部分，被提到了前所未有的高度，當前的緊迫需要是通過技術手段推動兩法的落地，盡快、有效的解決數據安全問題，特別是數據泄露問題。

通過對數據防泄露技術的不斷研究、探索和實踐，逐步建立完善的數據防泄露技術方法和解決方案。希望通過數據防泄露技術不斷創(chuàng)新發(fā)展，進一步降低數據泄露風險，促進業(yè)務的健康發(fā)展。

中國信息協(xié)會信息安全專業(yè)委員會葉紅主任表示：隨著數字經濟的不斷發(fā)展，各類數據海量聚集，數據安全已經成為關乎國家安全與社會經濟發(fā)展的重大問題。近年來，我國電信、金融等行業(yè)的業(yè)務數據規(guī)模在不斷擴大，數據泄露風險也日益提高，數據泄露防護市場需求迫切。

數據安全落地離不開標準和規(guī)范

2022年是貫徹落實國家“數據安全法”的關鍵性一年，中國信息協(xié)會信息安全專業(yè)委員會做為主辦單位，在推動數據安全技術的規(guī)范性、標準性、創(chuàng)新性，以及提高數據信息安全技術等方面起著重要的帶頭作用。

數據分類分級是《數據安全法》提出來一項重要制度，對數據進行分類分級的前提是要先識別敏感數據，那么如何有效識別數據呢？中國科學技術大學網絡空間安全學院教授左曉棟分享道：全國信息安全標準化技術委員會于2019年7月批準了“重要數據識別指南”研究項目，并于2020年7月正式立項制定國家標準《重要數據識別指南》。2年以來，標準起草組共收到18家單位的92條意見，均已處理完畢。標準對重要數據的重要性描述很原則，在實際工作中能否發(fā)揮指導意義，關鍵一步是地方、行業(yè)要基于國家標準制定地方或行業(yè)標準、規(guī)范。我們下一步的重要工作一是要繼續(xù)完善《重要數據識別規(guī)則》，抓緊報批發(fā)布；其次是研究起草《重要數據處理安全要求》。

數據安全政策的落地，離不開標準和規(guī)范的建立。以信通院為代表的國家信息通信領域支撐單位也在不斷出臺行業(yè)標準。中國信通院云與大數據研究所副主任姜春宇與大家分享了信通院在標準化體系建立方面的工作進展。姜主任說道：國家高度重視標準化工作，當前我國安全評估工作的重點在于信息安全，而面向數據安全的市場化評測評估尚處于起步階段。中國信通院推出國內首個數據安全治理能力評估體系（DSG），《數據安全治理能力評估方法2.0》于2021年發(fā)布。2022年中國信通院發(fā)起數據安全推進計劃，目前擁有168家成員單位，面向數據技術/服務提供方提供數據安全服務能力評估和數據安全產品評測。通過標準體系的建立，推動法律法規(guī)及監(jiān)管要求的貫徹落實，促進數據安全技術交流，推廣數據安全最佳實踐，提升數據安全治理水平。數據防泄露是數據安全治理核心部分，信通院也在開展相關標準和測評工作，也是與此次《數據防泄露技術（DLP）技術指南》非常契合的。

天空衛(wèi)士數據防泄露為企業(yè)提供全IT架構覆蓋

數據防泄露（DLP）是數據安全治理的前提，也是實現(xiàn)數據分類分級的重要技術工具。市場上大多數的數據防泄露產品針對的是網絡數據防泄露和終端數據防泄露（PC），而對應用數據防泄露和移動終端數據防泄露卻很少提及。如何處理好數據在全生命周期的流通與共享，規(guī)模與效率、應用與保護，安全和發(fā)展的關系，是我們亟待解決的問題。天空衛(wèi)士董事、合伙人、高級技術總監(jiān)楊明非通過《數據防泄露技術（DLP）技術指南》的主題演講，為大家介紹了指南的主要內容。

楊明非表示：企業(yè)級DLP通過動態(tài)平衡數據安全與業(yè)務風險，建立持續(xù)、自適應的數據安全防御體系，幫助企業(yè)構建完善的數據防泄露解決方案，保護數據資產安全。而完善的數據防泄露解決方案必然貫穿于數據生命周期的全過程，提供對整個組織的網絡、郵件、數據庫、移動應用、端點、內部業(yè)務應用的全IT架構覆蓋，在統(tǒng)一的數據安全策略下保護組織的核心數據資產。在未來的數據防泄露（DLP）領域，將行為分析技術與數據保護體系相結合，通過人工智能的多維度風險建模匹配，實現(xiàn)對內部用戶的行為和意圖進行監(jiān)控和預測。

在本次會議上，海爾集團IT安全中心技術架構負責人李吉祥為大家做了數據防泄露案例分享。

在智能制造數字化轉型的大環(huán)境下，數據安全是重要的基礎保障。海爾集團作為全球500強代表性企業(yè)，一直以來重視數據安全合規(guī)及知識產權的保護。選擇天空衛(wèi)士企業(yè)級數據防泄露產品及方案，是集團安全體系建設重要一環(huán)。此次發(fā)布會，海爾集團的經驗分享，給行業(yè)帶來了標桿性作用。

數據安全是國家安全、經濟發(fā)展的根基，其治理離不開法律、法規(guī)以及行業(yè)標準、規(guī)范的建立，其落地更離不開有效的技術抓手。而數據防泄漏是數據安全治理的核心，《數據防泄露技術指南》的發(fā)布在夯實數據安全基座的同時，對指導該領域廠商、服務商等發(fā)展也將發(fā)揮重要作用，更能夠在認知、選擇、管理等數據防泄漏相關各方面指引廣大的企事業(yè)用戶，推動數據安全的主體邁向新的臺階。