首页 > 企业资讯 >新闻内容

亿赛通|专访李贺:数据安全再论道

2021年01月07日 15:15

随着大数据、人工智能、工业互联网等为代表的新一代信息技术不断发展与深度应用,数据作为新的生产要素正在成为驱动经济发展的新引擎。在企业纷纷加快数字化转型的当下,利用数据驱动决策,实现增长已成为共识。

在数据驱动的过程中,数据安全问题也日益凸显,包括数据泄露等在内的各种数据安全问题,不仅让企业蒙受巨大损失,也给社会和个人带来了危害。那么,企业在数据应用过程中,该如何保护数据安全?一种合理有效的数据安全建设体系该如何架构?对此,杂志社对亿赛通副总经理李贺进行了专访,以下是具体采访内容,以飨读者。


北京亿赛通科技发展有限责任公司副总经理李贺

记者:结合国内目前的业务和市场环境,您认为中国企业在数据安全保护方面面临哪些问题?

李贺:目前中国企业对数据安全的理解和要求越来越高,但还缺乏一个好的指导标准,或者说用一种索引方式引导企业开展数据安全工作。因为每个企业面临的数据安全问题都不太一样,不仅仅是数据备份或防泄密,还包括数据价值上的评估和保护、数据安全治理等问题。目前国家和行业内都陆续开始发布相应的数据安全法律法规,但对企业来说,还存在着指导性原则和可落地性兼容问题,以及未来的持续性改进等客观现状,当然数据安全工作本身也是一个持续性工作。

目前大部分企业在落地过程中,还是处在摸索阶段,因为数据安全的运营需要各个领域人员都要主动或被动的参与其中,这无形中增加了企业做数据安全的难度,比如数据安全要防护到何种程度和范围?如何平衡安全等级和数据流转效率?不同价值数据如何定义安全保护等级和技术手段?未来业务模式变更如何保证数据安全动态调整?如何可持续化安全运营和服务业务等等,解决这些问题需要的一个多维度思考、多业务交叉的综合项目团队。

就国内企业在数据保护方面的主要挑战而言,数据泄露问题还是重点,主要来源于内部和外部两方面。内部更多的是来源于员工的意识和认知,现在很多员工基于诱惑也好,或者自身认识的局限性也罢,导致主动泄密的情况发生,这对企业而言极具杀伤力,尤其对科技型、高知识产权型企业。以芯片行业为例,今年突然多了8万家新企业,公司数量上的增加和技术研发投入真的成正比吗?有没有员工带着上家企业的研发成果跳槽到下家企业的现象呢?这非常值得商榷。

外部来讲,虽然监管力度在不断加强,但是企业的核心数据,特别是个人信息数据,被黑客或组织窃取的威胁风险依然存在,从媒体的有关报道中就可见一斑。且黑产数据交易的现象也屡见不鲜,这都充分说明企业数据面临的外部威胁形势仍然十分严峻。

记者:在您看来,一个科学合理的数据安全建设体系应该是怎样的?在这方面,亿赛通是如何深耕布局的?

李贺:我个人认为一个好的体系不能单独脱离制度去讲技术,也不能脱离技术去讲制度,而是要把制度和技术进行有机平衡和高效融合。数据安全建设体系也同样遵循这点。然而平衡点和融合点的值并不是绝对的,和企业文化、员工意识、历史事件、领导意识都有关系。所以,数据安全建设体系要更加重视科学化、合理化、人性化,继而找到最佳的平衡点和融合点。亿赛通一直以来始终秉承开放合作的理念,积极推动安全产业的创新与发展。2020年,亿赛通在业内首提“分•放•管•服”的数据安全核心建设理念。数据安全的首要基础工作是对数据资产的发现和梳理,即分类分级。“分”是从整体架构的层面来规划数据安全,是数据安全综合解决方案的基础,没有准确合理的“分”就没有有效安全的数据应用和管控。如果说“分”是数据安全综合解决方案的基础,“放•管”则是方案的的具体执行,通过各种类型的数据安全工具来达到合理管控的目的。“放”是指数据的流动与应用,而“管”则是指保障数据的安全。两者之间是一个需要动态精准把握的平衡关系。安全服务贯穿了数据安全体系前期的咨询规划、中期的建设和后期的运营,包括相关的人才培训和培养工作。熟悉网络安全工作的业内人士可以看出,这也正是同步规划、同步建设、同步运营,即三同步理念的体现。

记者:有人说,远程服务和安全即服务正在成为网络安全服务市场新的发展趋势,您对这句话有何看法,贵公司在安全服务方面又是如何规划的?

李贺:在数据安全角度,我赞同这种说法。但传统咨询式的安全服务已不能满足客户需求,现在的服务已经转化为一种能力赋能,把企业的技术、产品、方案、服务等都融合其中。一方面把固有攻击模型的防护能力附加给客户,另一方面对新兴的响应能力也作为重要服务打包给客户。因为安全是个动词,是随着攻击手段和模型的变化而变化,而不是一成不变。

当然企业也需要培养自身的安全专家,但是方向更倾向于业务安全专家,安全能力侧由外部厂商通过服务提供,通过企业内部业务安全专家和安全厂商能力专家的合作转化,更准确、更明确的解决客户数据安全问题,满足客户需求,同时促进安全厂商在原有技术架构上的深耕,更重要的是它找到了一个更好的让客户满意的点。我认为这就是一个好的模式,也可以说是一种趋势。

亿赛通非常重视在服务上的建设,服务在亿赛通数据安全核心理念“分•放•管•服”中占有非常重要的位置,不仅仅提供传统的数据安全体系建设服务、数据安全制度咨询服务、数据安全培训服务、数据安全运营服务,还针对性的提供数据安全漏洞扫描服务、数据安全治理服务、数据轨迹追踪溯源服务、数据安全防护能力接口等特色服务,这些服务都是亿赛通服务客户、客户满意的基石。

记者:作为一家长期专注于数据安全的企业,亿赛通在技术创新、产品研发等方面取得了哪些进展?

李贺:在产品上,公司目前基于“云、网、端”发布了一系列数据安全产品,在结构化数据、非结构化数据防护上都有相应的产品和解决方案。

在创新上,近几年业界提出“以人为核心”的安全管理理念,这个理念也非常适用于数据安全泄露防护领域,通过大数据、机器学习、用户画像等技术应用,亿赛通在内部数据安全领域中,发布了以“人、数据、轨迹”为焦点的UEBA产品,让企业数据安全管理者既能预先感知内部数据使用者画像变化,发现潜在风险;也可以通过轨迹溯源追踪数据泄密风险人员,并协助企业溯源取证。

目前公司也积极在区块链、大数据安全技术研发和产品方案布局,预计很快就可以发布相关的产品。

记者:工程交付是目前被业界普遍忽略的痛点问题,亿赛通在这方面是如何布局的?

李贺:工程交付是目前被业界普遍忽略的痛点问题。由于数据安全体系的庞杂,终端环境千差万别,安全、IT及业务部门的交叉,往往导致交付难度大幅度上升,用户体验感较差。

为此亿赛通提出并实施了流程规范、资料完备,交付技术、交付效率、服务态度和用户满意度等六项交付效果指标。通过这六项指标,服务了小到几千点大到十几万点的客户,良好的交付效果及专业技术能力,获得了客户的高度反馈与好评。目前,公司已在金融、能源、政府、通讯、医疗、地产等行业积累了大量成功案例,并在各类项目实践过程中结合各行业的客户实际需要和应用场景,有效地提升其安全管理工作的效率和质量。


记者:请您谈一谈对目前数据安全行业的看法。

李贺:当前我国互联网发展迅速,给人民的生活带来了巨大的便利,同样对个人信息数据的拥有者、使用者也提出了较高的关键数据资源保护能力要求。一方面,已经可以看到的,国家和行业监管在加快立法和标准的制定,各个安全厂商也积极努力的为企业提供优秀的产品和解决方案;另一方面,国民网络安全意识、数据安全意识也需要提升。这里仅通过贵司平台,希望网络安全科普可以更多、更大范围的开展,从小教育和宣讲网络安全方面的知识,利用典型案例警醒师生要科学规范使用网络,让网络更好地为生活服务。甚至小学课堂教育中,将网络素养、网络安全教育与学科教学结合起来,组织学生学习网络安全保障能力、个人及重要数据保护、电信诈骗、网络暴力、网络法律维权等内容进行学习教育。其实,亿赛通好多工作人员工作之余,在子女所属的学校里,给学生分享网络安全和数据安全的知识,也希望其他的网络安全从业者也都将这些公益活动做起来,尽可能身体力行推动网络安全科普。

总的来说,数字经济时代,数据已成为与劳动、资本、土地、知识、技术、管理等并列的生产要素,我国应当立足基本国情,借鉴全球数据治理经验,构建适应我国数字经济发展需要,保障我国数据资源利益的中国特色数据安全保护体系。



相关推荐

大城市机会多,“坑也多”,租房路上,擦亮眼睛,谨慎选择!

坚信许多北京、上海市、广州市、深圳工作的大家对文章内容的题目一定感触颇深,从今年高考刚开始,就会有大量学员朝思暮想去这种大都市念书,造成这种大城市的高等院校录取分数每年增涨,学员根据自身的勤奋总算报考了自身心爱的高校,一家人都为此非常高兴。可是四年以后,这种学生会发觉一个心酸的情况:这座日常生活了四年的大城市压根留下不来你,由于你勤奋的步伐追赶不了上涨的楼价,这一次依靠自己勤奋不一定会出现好结果。到底是怎么回事?在一线城市,不论是逐梦的打工族還是大学毕业以后再次逐梦的在校大学生,要想凭一己之力在大城市购房,早已是不可能的事情。而被大部分人做为优选的租房子,也逐渐变成了高不可攀的琼楼玉宇。据新闻媒体,一线城市均值每一年房租会价格上涨约10%,月租费上涨幅度在200-300元中间,地区地区不一样很有可能略有不同。其身后的缘故,早就不仅是楼盘焦虑不安这一单纯性的难题了,很多资产的迁入,变成房产租赁销售市场的背后八卦掌。房主与租客中间的连接越来越低,很多中介公司服务平台的干预,造成很多空置房源注入中介公司销售市场,可是针对各种中介公司服务平台手上究竟有多少楼盘,及其每一个楼盘的实际信息内容,这种数据信息没法开展认证,也没有统一的管理方法和核查。租房子销售市场的饱和,一方面是因为一系列我国房地产调控现行政策的颁布,针对故意投资房产、炒高楼价的个人行为开展了严厉打击,针对选购二套房、三一套房的选购规定有严苛的操纵,楼价的涨幅有一定的稳定,买房销售市场展现逆龄的趋势。另一方面是每一年很多的外地人流动人口从经济发展落后地区涌进经济发展比较发达地域,造成租房销售市场一房难寻。中介公司服务平台针对代管的楼盘统一增涨价钱,攻占租房子销售市场绝大多数的价钱主导权。让房客们对于此事甚感无可奈何。在诸多信息内容多种多样、参差不齐的中介公司服务平台中,怎样寻找一个真实为房客服务项目、立在房客的观点上考虑到难题的中介公司是许多房客的理想,也是支撑点她们在这里座城市发展的基本。租客网就在那样的大环境下应时而生,急房客所急,想房客所感。为众多房客出示大量楼盘,而且价格实惠。针对租房子销售市场上,中介公司比房主收得都多的状况不屑一顾,不肯与他们蛇鼠一窝。坚持不懈做好品牌才是关键,保持清醒的认知,了解到这类毁坏经济规律、蹭热点炒高楼价的个人行为是急于求成的资产公司目光短浅的主要表现。

2020年08月14日 10:41

便利贴写那么多,为什么不用记事本呢?

啊少最近发现了一个图标非常可爱,界面非常干净的,使用非常方便的记事提醒宝藏软件——及时记录APP「writenow」。讲起这段被安利的故事,简直让我羞愧。事情是这样的,由于工作性质的原因,我平时都会用便利贴,一直感觉便利贴是个很好用的工具。每次领导交待的紧急任务,我也会随手就记在便利贴上,所以久而久之我的办公桌和电脑都贴满了满满的便利贴。可以说是很惹眼的,我个人曾经一度以此为豪,感觉这是一种有条不紊的表现。直到前段时间,公司来了个新同事,被安排坐到了我旁边的工位,我一开始还以为她会觉得我这个前辈很厉害的,至少我的桌面“凌乱”的给人感觉气势不凡,然而当她看到我办公桌上贴满的便利贴时,竟然是表现的满脸不解,诧异的问我为什么不用手机记事本?她那满脸惊讶的表情,我至今都记得,她那一问,让我也在心里咯噔了一下,开始陷入了自我的自问“对啊,为什么我不用手机记事本,写便利贴写这么多,弄得这么麻烦?”她看我满脸不解的样子,就直接给我安利了她平时都在用的手机记事本。这个时候,我才知道原来其实我可以用手机记事本记录的,那一下子我突然感觉自己有点low,仿佛活成了个古人,手机记事本都不知道,还一直觉得用便利贴很方便。事实说明,我早就该用手机记事本了,自从用手机记事本去记录,办公桌面都干净整洁了。而且以前都是把工作上的事情记录在便利贴上,贴的满满一桌子,找的时候也麻烦。现在用手机记事本超方便,记录的事情随时翻阅,也可以直接搜索查找,有些事情需要提醒,还可以设置时间提醒。除此之外,writenow还有三个特别深得我心的功能。非常便捷的记录提醒打开writenow,界面非常干净,底部菜单栏就可以直接点击添加记录,笔记里不仅可以写文字,还可以添加照片或者视频,写完笔记直接在底部按保存就可以。如果是待办需提醒的事情,还可以点击设定为时间事件,这样到时间了就会自动提醒。而且需提醒的事情还可以设定为重复性的提醒,它还可以用来设置每天,每周,每月,每年循环打卡任务!比如我最近每天都在坚持的睡前打卡看书,用writenow设置每天晚上九点提醒看书后,再也没有忘记过睡前看书这件事。贴心的同步云端存储无论是在iOS还是Android用户,都可以使用iCloud同步数据,就算换了一个手机登录也照样可以看到自己记录的事情。对于重要的事情,只要在有线的情况下就可以上传存储云端,再不用担心有些重要的事情不小心被删除或者丢失了的问题。深得我心的置顶搜索记录的事情一多,找起一些记录来就会很麻烦,但是用writenow就可以直接搜索查找,不用辛苦的去翻个底朝天。重要的事情还可以设置置顶,每次打开一眼就可以看到,该在什么时间点做什么事情一目了然。非常实用。总而言之,用手机记事本就是方便好用,感兴趣的朋友也跟我一起用writenow记录吧。

2020年07月06日 11:42

企业怎样安排员工运营网站才合理

互联网时代,大家都很重视自己的企业网站,甚至自己建设了各种行业类网站,但如果运营好自己的网站,还是需要注意下列问题:一:网站编辑的工作一般上来讲,现在至少70%的网站都配备了一名甚至多名网站编辑,他们的任务就是每天寻找与网站相关的信息进行发布。这些信息有的是原创,还有的信息是伪原创,甚至说是直接复制使用。那么网站每天更新多少信息合适呢?A,标准企业站:就是一些产品信息的企业站,这样的网站每天建议发布原创文章,而不要去复制其他文章。即使复制几十篇,也不如一篇原创来的直接。作为一名网站的编辑,应当每日更新2-3篇的原创文章进去,大约消耗时间3-4小时。当然,这里指的是1000字以上优秀的原创,而非三五百字的应付事情。那么其他时间做什么呢?没有更多的工作任务,可以继续存稿等到节假日来发布,同时可以将自己撰写的文章,投稿到一些对应的门户或者网站上去,起到辅助推广的作用。B,行业类网站:这样的网站每天更新的信息量是较大的,基本上都是几十篇到几百篇的更新。此类型的网站,不要求100%的去做原创,原创比例达到30%就算不错了!在这个时候,编辑更应当重视那些投稿文章,转载文章的处理。投稿的文章,只审核优秀的,且查看搜索引擎过去是否有过这样的文章,时间久远的就不要通过了,当然转载的文章也是。另外一方面,转载不等于复制,转载建议编辑均加上自身的观点进去,哪怕只是一个点评,效果也是绝对不同的。对于行业类型的网站,拥有多名编辑,笔者给出如下建议:考核发布文章的收录比例和数量,多名编辑进行收录量排名,很容易促进网站的良性发展。二:网站推广的工作网站推广主要包含两个方面,第一是“品牌推广”,所谓的品牌推广就是奔着宣扬品牌去的,这样的推广往往是最容易做的,但是见效也是最慢的。第二点就是做推广每天90%的工作在做的事情:网站外链的发布。在过去,一些推广人员会购买一些辅助性的工作,对外链进行批量处理,每天的工作是很容易的,也是最容易蒙混过关的!因为确实很有效。但是现在呢?网站推广更应该重视:百度站长平台统计出的外链数量,统计不出,只能说这个推广做的很糟糕!衡量一个推广人员是否有效的做了外链推广,主要从两方面来看:第一方面,网站一个月的外链增长了多少,注意是以月来看的,不是以天。第二方面,网站发布的外链收录了多少,其中又有多少是出现到百度站长平台的。做出这些对比之后,不断的对优质的外链类型进行修正,那么100%提升工作效率,不做这样的一个修正,网站不会有提升的希望。因为百度目前极为重视优质外链,同时也极为排斥低质量外链。值得说的是,一个专业的网站推广人员,应当确保其40%左右的推广信息都要被百度收录,而一个优秀的推广人员,应当保持最少50%以上的信息被百度收录。网站推广人员,如果是专职做推广的话,他每天发布的外链数量不低于100条,收录量不少于40条左右,那么他的工作是合格的。三:网站运营的工作企业建设网站归根到底的目的就是为企业创造收入,网站的运营在其中扮演着至关重要的角色。那么网站运营需要每天做一些什么呢?一名网站运营,看似每天很清闲倒是真的,但是真的如此吗?如果你是一名网站运营,真的很清闲,不妨看一下下面的内容:A,每天的流量与咨询量比例有多少,用户每天访问什么样的页面更多一些,用户喜欢看什么样的页面。B,产品的包装是否到位,编辑的文章是否合适,是否还有进一步的提升空间。C,与同行业其他的网站做出对比,将其优势统统整理到自身的网站中去,扔掉遭扒。D,通过一些方式来进行民意调查,让网站尽可能的满足用户想要得到的信息。E,做好对接工作,当遇到某些需求的时候,来衡量这些需求是否合适合理,举个简单的例子来讲:SEO需要某个位置做修改,但是却影响到了“产品展示”,最后如何来取舍呢?F,协调网站整体的工作流程,包含公司的奖惩制度,以及工作安排和监督,所以说,网站运营的工作是任重道远的。这里没有去说SEO人员的工作安排,事实上是:对于一般的网站来讲,网站基本的SEO问题处理完毕,大量的seo就是做外链去,所以不少人都认为做SEO就是做外链。但是大型门户的SEO却是在不断的对网站进行优化问题的分析,来寻找流量的突破点,这才是SEO存在的价值!优秀的SEO人才,可以为网站提升十倍、百倍的网站流量。另外,互联网运营,还有个关键环节,就是软文推广,通过软文,提升知名度,同时增加外链等是必不可少的手段。

2020年04月26日 04:08