文章点评：

,表情 同步到新浪微博 提交,木子
,
~
,

扫描关注作者微信

,发私信,当月热门文章,

• 连续两年获得突出贡献奖！奇安盘古获华为致谢
• 用AI点亮“华夏之光” 优必选机器人正式亮相迪拜世博会中国馆
• 22个月交付11款产品 顾维灏中关村智能汽车论坛揭秘“毫末模式”
• 如何让云平台“更好管”？华为云集中运维加速企业创新步伐
• 腾讯云护航英雄联盟S11总决赛全网直播，洲际传输延迟降低50%以上

,

9月18日，世界计算机大会软件服务于信息安全主题峰会在湖南长沙举行，奇安信集团总裁吴云坤在主题演讲时提出，数据伴随着业务流转数据安全需要与业务内生，梳理数据脉络，将安全能力和举措深入到应用和业务中，并与信息化各层级全面覆盖和深度结合。

今天数据已经成为第五大生产要素，随着数字化转型的深入，政企机构的大数据应用中数据量大、应用多、数据流动复杂，同时面临着技术变革、合规要求高、安全威胁升级、安全风险加大。

而且随着数字化业务的开展，数据由静止转向流动，数据应用场景发生了改变，不仅要防御外部攻击，还要对数据流转全过程中，每个环节可能产生的内部威胁，内外部威胁交织，数据安全保护的难度加大，需要体系化的数据安全治理来应对数据安全挑战。

吴云坤建议，政企机构的数据安全治理应该考虑以下四个问题：

一是根据行业特性与自身业务影响，需要平衡业务发展与合规监管要求；

二是保护数据需要安全能力与业务应用深度融合；

三是保护数据需要零信任架构与数据安全防护体系结合；

四是结合“数据生命周期”和“业务逻辑与数据流转”视角来看大数据环境下的数据安全。

基于内生安全思想，依托“新一代企业网络安全框架”， 奇安信集团结合数据安全的经验和实践，推出“数据安全能力框架”，提供基于甲方视角的数据安全领域全景建设指引。

能力框架全面从数据安全管理、技术和运行视角，覆盖数据安全治理每一个阶段，包含了567个能力组件，这些组件全面内生于数字化环境的方方面面，是数据安全治理成果转化落地到技术和管理实践的承载点，这些组件结合起来，可实现弹性扩展、自适应和自生长，满足政企客户不断变化的数据安全需求，不同行业在数据安全的体系建设与运行过程中，都可以按需选择、有序分布。

同步推出的数据安全运行构想图采用系统工程的方法，从数据安全运行视角，以新型数据中心的业务场景为依托，基于业务到技术实现的层次化视角，囊括了数据安全应具备的三个状态：治理态、规划态和运行态，细致展现了数据安全治理结果转化到规划设计、技术落地的过程。

吴云坤表示，数据安全靠的不是单点技术，而是体系化的能力，数据安全需要与业务内生，梳理数据脉络，将安全能力和举措深入到应用和业务中，并与信息化各层级全面覆盖和深度结合；另外要对重要数据在关键环节做到精准防护。

雷锋网雷锋网(公众号：雷锋网)

雷锋网版权文章，未经授权禁止转载。详情见转载须知。