亿赛通朱贺军：平台化将成为数据安全管理运营的主流趋势

访谈嘉宾：亿赛通CTO  朱贺军

记者：张桂玲

分析师：王剑桥

数据安全运营管理平台是通过提供基础数据安全的能力，把各种安全能力都集成在一个平台，整合数据全生命周期各阶段状态，总览数据资产和安全风险，实现数据安全运营的闭环管控。我们研发数据安全运营管控平台，主要是基于以下背景：常见的数据安全方案大都通过提供单一或某几个产品，解决客户单一或某个方面的问题和需求，不同安全产品间的数据“孤岛”现象凸显，影响到数据安全建设在落地执行过程中的效率、质量乃至成本投入等诸多层面。

数据安全运营管理平台的主要能力是通过感知云、网、端等多源异构海量数据，实现数据资产管理及分类分级、数据安全策略联防联控、数据安全事件综合分析、数据追踪溯源分析、数据安全风险应急响应及处置、数据安全风险态势感知等。

研究机构Gartner在《2021数据安全技术成熟度曲线》上，给出数据安全平台（DSP）的明确定义，就是以数据安全为中心的产品和服务，旨在跨数据类型、存储孤岛和生态系统集成数据的独特保护需求。在国内，中国信通院与中国通信标准化协会大数据技术标准推进委员会(CCSA TC601)也在积极开展《大数据-数据安全运营管理平台技术要求》相关标准的编制工作。

数据安全运营管理平台和其它诸如态势感知平台有着明显的不同，我们可以从应用目标和技术实现两方面去看。

从应用目标上，数据安全运营管理平台更多关注的是数据内容，以数据安全为核心的保护方案，涵盖了各行业各领域多数场景下的数据安全保护需求，以数据发现和数据分类分级为基础，使用了数据扫描、文件加密、数据访问控制、数据水印、数据脱敏等技术来实现数据安全防护，同时也包含了数据活动监控和数据风险评估等功能。网络安全态势感知平台更多关注的是网络行为，综合分析网络安全要素，评估网络安全状况，预测其发展趋势，并以可视化的方式展现给用户。

从技术实现上看，数据安全运营管理平台不仅采集流量，而且要进行协议内容还原，更多关注数据内容，从而判断是否存在数据安全的风险。网络安全态势感知平台更多的是对日志中的异常行为进行识别分析，一般不会深入到数据内容。当然，在一些分析类技术的使用上，例如UEBA、规则匹配等，数据安全运营管理平台和网络安全态势感知平台都会用到。

数据安全运营管理平台具备数据采集、汇聚、清洗、存储、分析能力，数据安全运营管理平台可以通过相应的API规范接收SOC等平台下发的策略及指令，然后数据安全运营管理平台将感知到的数据经过分析后再通过API规范返回给SOC等平台，供SOC等平台进行综合分析并呈现数据安全态势及数据风险评估，同时数据安全运营管理平台也可以通过API规范向SOC等平台下发策略及指令，并接收SOC等平台返回的数据，进而可以形成网络边界防护+核心数据防护的双重保险。

在可视化部署方式上，可以两个平台均部署，也可以将其中一个平台的数据发送给另一个平台，然后在可视化大屏上展示数据、网络两方面的态势。

综合数据安全运营管理平台一方面可以与其他安全产品形成联动，能够将原有的数据库审计、DLP、文件加密、数据脱敏等各类产品能力集中化管理，策略统一布控，既可以减轻运营人员的工作负担，同时又能够对各类安全产品进行统一策略的管理与优化，减少无效策略形成的误报。

同时，通过统一的数据安全运营管理平台，还可以对各类安全产品上报的日志数据进行关联分析，解决以往审计日志分析及溯源的局限性，可将一个事件在云、网、端的所有操作进行完整还原，帮助用户进行准确定位风险源头。

此外，综合数据安全治理运营管理平台更多的还是体现在“运营”二字上，运营实际上就是服务。除了安全产品外，我们又提出了DSG数据安全治理体系，并专门成立了数据安全服务部门，可以根据用户的经营策略、治理要求、合规要求等，提供顶层设计、IT安全策略、数据梳理等各种服务。

我们建议用户部署一个综合数据安全运营管理平台，将审计、DLP等能力集中在平台之上，这样能获得最佳的防护效果。如果企业已经部署有单点防护的数据安全产品，也可以通过定制化的开发，让多种产品联动起来。

数据安全综合管理平台是未来数据安全防护的发展方向。根据 Gartner 预测，到2024年，30%的企业将应用数据安全运营管理平台，而在2019年这一比例还不到5%，未来5年数据安全运营管理平台在全球范围内的渗透率有望迅速提升。

为了让数据安全综合管理平台更好地落地，我们应该加快在行业标准方面的制定和保障。目前，行业各大架构和厂商也正在积极努力制定统一标准。2022年6月，中国信通院与中国通信标准化协会大数据技术标准推进委员会（CCSA TC601）制定的《大数据-数据安全运营管理平台技术要求》标准已完成，亿赛通也深度参与了该标准的编制工作。

我们建议企业用户在数据安全综合管理平台时，应该主要从两方面来考察：

一是看产品能力。目前数据安全产品能力整体来说可以分为结构化、非结构化和半结构化三类，需要覆盖云、网、端等场景。从可用性角度来看，平台化产品能力需要能够覆盖终端数据安全、网络数据安全、存储数据安全、数据库安全、大数据安全、云数据安全以及数据安全运营管理平台等方面，能够真正帮助客户实现数据安全策略管理、识别能力、防护能力、监测能力以及运营能力的有机整合。

二是看方案商的安全服务经验及成功案例。数据安全工作三分靠技术，七分靠管理。企业用户需要真正构建适合自己的数据安全治理模型，构建从决策层到技术层、从管理制度到工具支撑，自上而下贯穿整个组织架构的全流程数据安全闭环，才能有效实现最终的数据安全防护目标。

根据我们的经验总结，国内企业在开展数据安全建设时，面临的主要挑战就是：数据安全是一个体系化问题，而且还需要考虑数据安全与效率的平衡，数据安全做得过了就会影响效率。

从产品层面来说，数据安全运营管理平台通过将现有的各个独立的数据安全技术和功能整合在一个统一的平台之下，为用户提供跨数据类型、存储孤岛和生态系统集成数据的产品和服务，从而实现更简单、一致的端到端数据安全。相较于传统数据安全方案有很多优点，比如高水平的集成能力、简化的部署模型，统一的策略控制平面，以及对数据、存储、政策和适用法规的一致可见性。

目前，数据安全运营管理平台已经可以与传统的网络安全产品一样，既可以支持硬件一体机部署，同时也支持纯软件部署、各类云化部署交付，满足不同用户、不同场景的个性化需求。以后会有更多的云化部署以及SaaS化的交付方式，数据安全运营管理平台产品可能以能力而非产品的方式进行交付。

另外要再次强调，数据安全建设不能光靠产品，还要看企业对安全风险的容忍度，从用户的组织架构、公司制度等方面入手系统化解决问题。

随着云计算、大数据、物联网等新兴场景的兴起，数据也成为新时代的重要生产要素。新兴场景中数据在为企业业务数字化转型带来新的机遇，在新兴场景下企业应当从自身业务出发，不应局限于眼前，而要着眼于未来企业整体数据安全建设大局。从数据资产的盘点、数据管理制度流程、技术工具应用、数据安全持续运营这四个方面来做好数据安全治理，首先部署数据梳理、分类分级等工具，配合前期数据安全治理服务，然后依据前期梳理结果再部署相应的安全能力产品和平台，进而达到风险评估、监控预警、应急处置及持续运营。

数据安全治理在技术方面，可能会有四个发展趋势：

一、终端安全的轻量化部署，特别是数据安全的轻量化部署，让客户无感知会是未来安全厂商努力的一个方向。

二、数据安全能力的模块化或者原子化趋势，未来安全厂商可以通过模块化为用户提供某项能力，如API、加解密、DLP能力等，也可以封装各种能力形成数据安全运营管理平台，提供综合能力，就像“搭积木”一样，实现各种组合。

三、基于隐私计算的数据共享也会成为一个重要方向，现在不同企业、不同部门会有数据共享的应用需求，如何安全共享使用数据是一个问题，隐私计算在这方面会发挥更大价值。现在已经有上百家企业在做隐私计算了，但还没有形成规模，处于开始阶段，未来空间很大。

四、基于深度学习和AI技术的数据分类分级也会是一个重要方向，特别是像OCR文字识别、语音识别以及视频识别技术的使用，会使数据的分类分级效果更好。

在场景方面，随着数据安全相关法律法规和标准持续落地，5G、云计算、物联网等新技术应用打破原有网络边界，远程办公、物联网、车联网、业务上云等新兴场景出现，数据安全风险增加，APT攻击、漏洞攻击、勒索病毒等外部威胁持续升级，对数据安全的发展也产生了一定影响。在这些新兴场景下，数据安全运营管理平台也将会承载起重要数据的安全保障能力，例如在车联网场景下，目前智能汽车兴起，但是智能汽车收集存储的个人信息数据、地理位置信息数据都属于关键信息，一旦发生泄露就会影响国家安全。