(大公文匯全媒體記者 周傾芫)北京天空衛士網絡安全技術有限公司舉辦的「數據安全智能化中國行」講座已在中國內地走過了20多個城市,今日(27日)來到香港,作為收官終點站。公司創始人兼CEO劉霖指出,十年前,中國對數據安全的關注度並不高。我國出台《中國人民共和國數據安全法》後,以舉國體制擴大發展數據安全規模,預計2025年將達到1500億,是十年前的70倍。
數據安全是指人們採取各種措施保護數碼資料的安全,如不讓數據庫中的數據受到破壞性影響以及不讓數據受到未經授權的用戶行為的影響,如網絡攻擊以及數據洩露。針對傳統數據安全網關(DSG)成本高、不容易落地等弱點,該公司研發了更加實用的數據治理自動化體系。公司創始人兼CEO劉霖指出,十年前,中國對數據安全的關注度並不高,只佔到相關項目預算的10%。隨着科技發展,政府和企業愈發認識到網絡邊界的重要性。我國出台《中國人民共和國數據安全法》後,以舉國體制擴大發展數據安全規模,預計2025年將達到1500億,是十年前的70倍。
劉霖認為,如果數據安全的體系搭建不好,那麼一切數據就像在「沙上建塔」,早晚有一天會被攻破,公司需要做到的就是隔絕有害數據,保護有用數據。此外,通過UCWI(應用內容安全審計)來保障政務「一網通辦」的深度數據識別和保護,這一技術可以一邊確保對包括各種應用中的內容進行顆粒度的檢查,同時還確保數據的正常使用不受影響,如同機場安檢的X光設備,把安全和效率有機結合起來。
記者採訪劉霖,如何使用數據安全技術去防範香港金融安全所面臨的風險。他認為,應當遵從國家的網絡安全法律,用我國自有的數據安全技術去保護金融數據,而非交由他國技術框架來管理。以往美資公司將數據庫的掌控邏輯交付美國一方做管理的做法是不可取的。
第二位發言嘉賓是公司的高級安全顧問Roscoe Cheung,他介紹了多維度數據防洩漏(MDLP)方面的應用。他指出,數據防洩漏目前在中國的應用並非太多,而是太少,該項技術不是太老,而是太新。隨着《數據安全法》《個人信息保護法》《數據出境安全保護辦法》的實施,數據防洩漏是解決中國數據滯後於國家數字化建設問題的重要方案。
尤其是隨疫情過後,企業面臨數字化轉型的需要,大量採用移動終端辦公,提高生產效率的同時也帶來了數據大量外洩的風險。應對的措施就是採用移動端應用管理,只針對企業應用進行嚴格的數據管控,從而利用數據保護數據,根據數據的行為來判斷人的行為。「識別是數據保護的前提與基石」,Roscoe表示,越來越多的企業開始構建主動識別、提前預防、準確發現、及時響應的數據安全技術能力。
「天空衛士」合夥人、高級技術總監楊明非指出,釣魚網站、惡意網站、不良網站、娛樂網站等都給數據安全帶來威脅的同時,風險更可能從內部產生,因此如何做好數據安全內部威脅管理,也是企業面臨的重中之重。
0
已點過讚
0 / 255