

数安talks | 《数据安全技术标准体系探讨》

数智安全行动计划

2022-08-31

2022年8月26日下午，中国信通院云计算与大数据研究所、数据安全推进计划（DSI）、中国通信标准化协会大数据技术标准推进委员会（CCSA TC601）、建信金融科技有限责任公司、联通数字科技有限公司、上海游昆信息技术有限公司，共同举办“数安Talks”第八期《数据安全技术体系探讨》。

本次“数安talks”邀请中国信通院云大所、建信金融科技有限责任公司、联通数字科技有限公司、上海游昆信息技术有限公司的数据安全专家作为分享嘉宾，对数据安全技术体系进行分享探讨。

张越：中国信息通信研究院云计算与大数据研究所数据安全工程师。主要从事数据安全技术体系、企业数据安全治理等方面的研究工作，具有数据安全产品评测、数据安全服务能力评估、数据安全治理评估等评估实践经验。

信通院云大所工程师张越对数据安全技术标准体系进行了解读。以下为ppt及分享内容。

我国数字经济发展已进入新的发展阶段，数据要素成为经济发展和未来竞争的核心要素，加强数据安全保障已经成为数字经济时代的重要议题。去年以来，国家也密集颁布了多项数据安全政策、法规、管理办法，持续提升全社会、各领域对数据安全的关注。

随着云和大数据技术的飞速发展与广泛应用，传统基于边界的安全防护体系逐渐显露不足之处，在享受数据资源带来利好的同时，企业侧也将在应对监管及结合自身业务落地建设上面临新的巨大挑战。

《数据安全法》明确提出要建立健全数据安全治理体系，通过数据安全治理提升企业数据安全水平已成为行业共识。在中国信通院提出的“数据安全治理体系”DSG模型中，企业落实数据安全建设的实施路径分解到组织架构、制度流程、技术工具、人员能力四个维度，其中技术工具是完备的数据安全建设的坚实的能力底座。

传统网络安全防护通过在网络边界部署防火墙、入侵监测系统等防护设备，对企业网络层层防护，从外向内地将攻击拦截在外，保障企业网络的安全。在此理念下的数据安全保护只能适用于静态的数据。

随着云与大数据技术的发展，网络架构的变化和业务模式数字化升级打破了网络边界，数据作为业务的动力引擎，充分的流转和共享正在产生价值，但传统城防式安全防护已经难以满足需求。数据活动场景复杂性和并发量增长，都对这种基于边界的防护策略发起挑战。针对数据本身进行主动式防护，“以数据为中心的安全”是实现数据安全的最直接有效的手段。