数安云智创新研发的“数据资产地图” 通过了可信数安-分类分级工具评测。并于近日召开的2023大数据产业发展大会上取得证书。
近日,我们采访到数安云智创始人、董事长徐刚先生,一起深聊本次参与评测的细节,分享针对数据安全的思考和实践经验。
请先分享一下数安云智“数据资产地图”的产品定位是什么?
“数据资产地图”是数安云智自主研发的数据资产管理平台,帮助企业完成数据资产的自动化盘点,智能化分类分级及数据安全合规风险辅助检测。利用该产品,可全面管控数据资产,通过自动扫描发现未纳管的数据源,覆盖暗数据;通过规则+人工智能模型自动识别数据的含义,实现自动分类和安全等级,生成企业数据资产目录,进而为不同安全级别的数据,制定生命周期安全管控与合规策略,如敏感数据交换时需脱敏、机密数据存储需加密、核心数据需定期备份等具体管控措施,辅助企业将数据安全管理制度通过技术平台落地,帮助企业在安全合规前提下高效地使用和管理数据。
1、 企业所涉及业务数据量和复杂度与日俱增,分布在不同系统中的存量数据及动态产生的新增数据存在找不到、理不清的问题。
3、目前具体行业标准不明确、分类分级工作业务依赖重、缺乏自动化手段的问题。
1、平台化设计 - 区别于其他工具类分类分级产品,数安云智的“数据资产地图”在设计之初就是按平台化模式来开发的,作为数据安全的基础底座,“数据资产地图”使用开放式架构,提供了丰富的调用接口,可以与未来的安全管控产品做无缝对接,同时开放的知识库及策略库,支持客户自建管控策略、沉淀企业知识,完成业务场景扩展。
2、支持多模态非结构化文件,大幅提升数据识别效率 - 一套体系,多模态算法,同时支持对结构化数据及各类长文本、音视频文件、图形图片文件等非结构化数据的内容识别及分类分级,实现敏感数据发现及动、静态脱敏。
3、自适应分类分级算法,提升数据识别准确率 - 基于核心自研自适应系统,对企业内部特有的数据类型实现自动聚类,智能分类,通过半监督、无监督学习实现快速迭代、循环训练与更新,迅速提高识别准确率。
4、多维度标签、多领域标准,增加数据识别覆盖率 - 支持安全标签+业务标签自由定义;内置医疗、物流、个保、金融等多行业分类分级标准及安全管控策略;支持多区域、多领域的多标签输入,实现同一数据的多维度管控。
数据资产地图是基于人工智能自然语言理解、自适应分类算法与规则引擎相结合的智能测绘,它可以动态监测数据资产变化,使智能数据识别提升效率提升10余倍,能够有效管控数据安全风险,并且实现行业知识的持续积累。
企业要启动数据安全项目,驱动力在哪里,应该如何规划,从哪里入手,徐总能谈谈您在这方面的看法吗?
数据安全项目,主要的推动力来自两方面,对外来自于不断加大的监管要求,对内来自于在于企业自身对安全合规使用数据的需求。数据安全不是一个单点问题,首先需要一个整体的规划,而不是头痛医头、脚痛医脚。由于数据安全和业务的关联性更强,更需要从体系化角度考虑,在整体规划下,根据不同的场景提供不同的能力。数据安全项目的本质,并不是简单地把数据保护起来,不去流通,因为数据只有流动才能创造价值,做数据安全就是为了保证数据安全合规的流动。因此在这个基础上,数安云智也提出了APDR 数据安全能力框架,从以下四个方面全面打造防护体系:
1、感知能力(Awareness):通过数据资产地图了解敏感数据的分布,通过探针技术,了解流动中的数据状态,通过SDC (数据安全中台)收集行为数据,全面感知数据在采集、存储、共享、使用及销毁过程中的安全合规风险。
2、防护能力(Protection):通过将数据资产地图与安全网关、加解密、脱敏、水印及与DLP等产品的结合,实现针对不同等级的数据采用不同的安全防护策略,从而实现数据更好的流动。
3、决策能力(Decision):通过对敏感重要数据的识别及行为数据的分析,确定潜在的风险,将事后审计变成事前预警及事中管控。大大降低数据流通中的安全合规风险。
4、响应及恢复能力(Response&Recover):通过RPA 及 SOAR,对发现的风险实现自动化处置能力,实现风险的实时管控。
用户在落地数据安全项目时,需要兼顾制度,流程,人员,技术架构等几个方面,同时根据自己的需要,逐步完成安全能力的建设,从而打造符合客户自身需求的安全防护体系。
数安云智已经在全力开发数据安全相关产品,主要产品有数据资产地图、数据安全网关、数据安全大脑,同时也在和相关生态合作伙伴的产品完成能力的整合,在“以数据为中心,以网络为基础的”安全体系框架下,为客户提供全面的解决方案。
数安云智已经在全力开发数据安全相关产品,主要产品有数据资产地图、数安云智的“数据资产地图” 全项通过可信数安-分类分级工具评测, 是对数安云智数据安全合规治理产品能力的再次认可。通过本次评测,对国内市场的分级分类工具/技术有了一定程度的了解。通过信通院这个平台我们也了解了一些数据安全供应侧的产品与技术的发展,和使用侧面临的挑战与应对思路,更有利于我们准确定位我们的产品、规划未来技术发展方向。
数据泄露问题频发,企业数据安全风险评估与治理刻不容缓
