筑牢安全根基 促进数据利用 | 绿盟科技出席第二届数据安全治理峰会

随着科技进步与发展，数据安全受到国家高度重视。从国家陆续出台的法律法规及相关政策可看出，在当下新型数字化社会中，数据已成为政府、城市、产业发展的核心驱动要素。作为新的价值载体，与之相关联的数据安全的重要性也不言而喻，成为未来国家数字经济发展的重要保障。

绿盟科技高级数据安全专家许国昊在演讲中介绍，绿盟科技一直重视数据安全领域的前沿技术研究突破和产品能力创新。基于多年网络攻防研究，仔细评估企业数据安全和隐私安全存在的风险，借鉴Gartner的数据安全治理框架，目前已经形成具备数据全生命周期流转防护能力的产品、服务以及面向各行业覆盖全场景的体系化解决方案，并提出了“知”、“识”、“控”、“察”、“行”数据安全建设方法论。

他提到，作为数据运营方，绿盟科技采用主动防御机制来监测数据流动的合规性，参考数据隐私条例、行业监管条例，制定精确的敏感数据发现策略，对识别到的敏感数据进行脱敏匿名化处理，对已脱敏的数据，进行脱敏风险评估，模拟重标识攻击、匿名数据重构、数据管理推断等算法分析数据泄露风险。在保障分析的精准度和效率方面，绿盟科技引用AI安全大脑和威胁情况数据做结合分析；在数据共享方面，采用可信计算服务，包含以TEE可信执行环境为核心的隐私计算模块，保障敏感数据不外泄；在应用方面，使用隐私计算服务特有的匿踪查询、安全多方计算、联邦学习等安全解决方案，在不泄露敏感数据的情况下保障数据共享内容的安全。除此之外，针对隐藏风险，绿盟科技还可以通过维护用户画像，动态基线监测、多类日志关联分析的方法来提升对数据安全威胁模型的准确性，并在这期间大量采用机器学习的方法提升识别效率。

企业想做好数据安全，离不开数据安全运营。绿盟数据安全运营平台是遵循绿盟科技智慧安全3.0理念，基于IPDRR模型构建，是集数据资产管理、数据资产分级分类、数据安全风险监测、API接口安全管理、数据安全流转监控、数据安全策略统一管控为一体的平台产品。除了对策略优化、数据资产稽核这些常规运营以外，通过企业与安全厂商一起组建的专家团队，对重点安全事件做研判、处置、固化，并通过运营，将能力转化到威胁识别能力、处置策略中，最终形成自动化研判、处置。同时，数据安全防护需要建立在纵深防御体系内，企业可以在纵深防护体系上将体系化安全建设与常态化安全运营相结合，为企业网络安全建设提供重要支撑。

数据安全建设是一个长期和持续的过程，如何更好地进行数据安全建设，利用一套科学的、系统的数据安全建设体系对于企业来说十分重要且必要。作为巨人背后的专家，绿盟科技基于多年的产品研发经验和技术积累，在政府、运营商、金融、 能源、互联网、医疗、教育等行业推出了众多创新数据安全解决方案，解决各行业由于新技术、新业态、新应用而不断涌现的数据安全问题，满足客户需求。未来，绿盟科技将持续研究创新，积极推动数据安全在重点行业关键业务应用领域的发展，为我国数据安全治理水平的持续提升贡献自己的力量。