数字经济时代,数据的重要性和价值愈发凸显。今年4月9日,中共中央、国务院印发了《关于构建更加完善的要素市场化配置体制机制的意见》,其中明确提出数据将被作为一项重要的生产要素。当前网络环境日益复杂,云计算、物联网、大数据等新兴技术的蓬勃发展带来数据海量爆发式增长,且数据的流动性较之以往也大幅增强,存在于网络的各业务环节中,数据安全形势更加严峻。在此背景下,如何全方位做好数据安全保护工作,确保数据在各业务环节及流动过程中的安全稳定,已成为业界亟待解决的问题,这就需要有更为全面的数据安全产品布局和解决方案,建立综合的数据安全保护体系。
北京亿赛通科技发展有限责任公司CTO朱贺军
多年积累 成就行业领先
日前,亿赛通CTO朱贺军在接受记者采访时表示,“数据是当今社会一个组织和机构最重要的资产,互联网的发展使得数据资产在网络上暴露越来越严重,更易遭受网络攻击和窃取。亿赛通在数据防泄露领域深耕多年,通过不断的技术积累和用户实践,持续对产品的稳定性、易用性、安全性研究完善,始终围绕用户的实际业务需求,创新升级产品和解决方案,例如数据资产安全分析系统、数据库防火墙、文件防火墙、数据脱敏、数据安全交换平台等。”
据了解,2003年成立的亿赛通一直以做“中国数据安全专家”为目标,公司最初以专业文档加密技术起家,历经3年发展成为数据安全防护厂商,到2019年开疆拓土发展为综合数据安全厂商。17年在数据安全领域的专注发展,成就了亿赛通在业界响当当的品牌,并连续多年在数据泄露防护产品市场占有率排名第一(依据赛迪顾问报告数据)。
目前,亿赛通加密产品在终端上已经适配了多种应用,成功应用到上万余家客户及超过500万个终端。同时亿赛通在国产化方面也保持领先,已完成各产品对国产化系统的适配,并取得相应的产品兼容认证。在研发投入上,公司2018年在武汉设立研发中心,正式开启“北京-武汉”双核研发驱动模式。
近日,亿赛通全新提出“分•放•管•服”的数据安全建设理念,并配合设计咨询服务、产品方案、工程交付及售后服务四大体系,根据云、网、端三类应用场景对产品线进行扩充,实现数据安全理念建设的可落地执行,从不同维度为用户提供产品和服务,形成一体化智能管理,打造数据安全领域真正意义上的综合解决方案。
迎行业风口 首提“分•放•管•服”理念
近年来,数据安全事件频发,黑客攻击、勒索病毒、数据泄露等给企业和机构带来了巨大损失和困扰。数字经济、数字化转型不断向前推进,数据安全问题只会愈加复杂,越来越多,如何做好数据保护确实是当下的一个“时代难题”。
今年7月,《中华人民共和国数据安全法(草案)》公布,据悉,将于今年年底正式颁布。《数据安全法》将给数据安全领域带来怎样的影响?对此,朱贺军认为,“首先,《数据安全法》对于保障数据安全、维护国家安全、社会公共利益、保护公民、法人和其他组织的合法权益具有十分重要的意义;其次,《数据安全法》的颁布,着力解决数据安全领域突出问题,落实数据活动主体的安全保护义务与责任,这将成为数据安全市场的一个爆发点,数据安全相关厂商将迎来大好时机。”
当下,行业对于一套综合数据安全解决方案的需求越来越高,亿赛通“分•放•管•服”的数据安全建设理念提出正符合时宜。朱贺军谈到,“作为中国数据安全专家,亿赛通在业内首提‘分•放•管•服’的数据安全新理念,通过制度主建,技术主战,分放管服,将数据实现分权分责分风险,放管结合,做到要素服务保支撑,持续安全可运营,确保数据有价值的安全流转,共赢数据安全大生态。”
四大体系助力数据安全理念落地
为确保“分•放•管•服”的数据安全理念切实落地执行,据朱贺军介绍,亿赛通为此设计了四大体系——咨询服务、产品方案、工程交付及售后服务,以此保障数据安全体系建设从咨询到建设和交付,以及售后服务形成一个安全闭环,为用户释放数据最大价值,保障业务安全稳定的运行。
咨询服务——深入了解用户数据使用业务场景,关注用户数据价值,基于多年数据安全建设和全行业实施经验,进行整体数据安全防护规划和目标的差异化分析,并给予综合专业数据安全治理建议。安全服务包括:风险评估、治理咨询、安全培训、体系建设。
产品方案——从“云、网、端”三大应用场景出发,细分五大类包括安全服务类、审计检测类、加密防护类、安全管理类、安全平台类等40余项产品板块,服务涵盖数据资产管理、大数据安全、商业数据安全、专网数据安全和个人数据安全,从多个维度提供产品和服务,形成一体化智能管理。
工程交付——以规范的交付流程、完整的交付资料、一流的交付技术、快速的交付效率、认真的交付态度、高度的客户满意实现全面的工程交付体系,从而传递安全价值、体现安全能力、赢得客户信赖、提升公司品牌实力。
售后服务——覆盖全国8大区域、23个办事处及2个技术研发基地(北京和武汉),提供优质的信息服务、热线服务、技术支持、上门服务及培训服务等,还可满足相应的定制化服务(包括升级服务、开发服务、驻场服务等),让用户的数据安全体系运营再无后顾之忧。
全面综合的数据安全能力模型
在本次访谈中,记者还注意到亿赛通提出了自己独具特色的数据安全能力模型。那么,在此模型中各部分发挥了怎样的作用,相互间是如何衔接、协同运转的呢?对此,朱贺军介绍说,亿赛通的数据安全能力模型从下至上分为产品层、能力层、展现层和行业解决方案,其中:
产品层——作为数据安全的抓手,从终端、存储、网络和云等几个方面对数据安全进行防控,独立具备终端智能加密,网络智能数据防泄露,数据库智能权限管控的能力;同时,产品也作为数据安全的探针采集各部分数据安全信息提供给上层进行处理和分析,并接收来自上层的指令进行相应管控;
能力层——基于数据安全智能管控平台,利用大数据存储、分析和建模技术,实现数据全生命周期(采集-存储-传输-处理-交换-销毁)的安全能力,形成包括数据资产梳理、数据安全监控识别、数据风险防控和数据智能分析四大能力集。其中,利用机器学习和大数据建模技术,可实现数据安全智能行为基线和基于人与终端的数据访问行为画像能力,另外,通过智能管控平台的综合调度,还能实现不同数据安全产品和控制节点的智能联动,更加实时和有效的防控数据安全;
展现层——封装能力层提供的各种数据安全能力,形成统一展现、统一策略、立体防护和智能联动的机制,为用户提供更好的数据安全服务能力;
行业方案——在上述基础之上,再结合各行业的数据及业务特征,打造具有行业特色的数据安全解决方案,满足各种行业数据安全防护和治理需要。
数据的时代已经到来,未来人类的生产生活将与数据联系得越来越紧密,保障数据安全可以说是维护社会健康发展必不可少的条件之一。频发的网络安全事件、黑客攻击、以及即将颁布《数据安全法》、《个人信息保护法》等,不论是事件的驱动,还是相关法律法规的促进作用,未来,数据安全领域将会有很多工作要做,数据安全市场必将迎来爆发式增长。
关于公司未来的发展,朱贺军表示,“亿赛通的目标是成为中国数据安全综合厂商,通过持续的技术创新和用户实践积累,将已有的产品和技术(包括文档加密、磁盘加密、数据防泄露、数据库安全、云计算环境下的数据安全等)优势继续保持,不断推出满足客户实际业务需求且让客户满意的产品和解决方案。同时,对虚拟化环境下的安全将持续不断投入,并继续应用和夯实新技术,例如:区块链、人工智能、机器学习、大数据等,进而为客户提供智能化的数据安全解决方案。基于公司大量的客户案例,进一步拓展党政军、金融证券、设计制造、房地产、芯片半导体、医疗器械、能源石化、研发通讯、运营商等行业和领域。”
17年专注数据安全,亿赛通积极顺应时代环境和用户需求的变化,找准自身定位,持续创新升级产品和技术,探索制定战略规划。期待亿赛通未来在数据安全领域有更好的表现,为行业带来更多惊喜!