在数字经济时代,数字化转型浪潮汹涌,数据作为新的生产要素已经成为我们工作和生活中不可或缺的一部分,在这一背景下,加强数据安全的保障,守护数据安全的底线,已经成为刻不容缓的任务。
在各类网络安全大会上,数据安全依然是最热的话题,针对当前数据安全领域的各种风险与威胁,绿盟科技凭借多年的技术积累和实践经验,发布了数据保险箱,数据安全解决方案,保障原始数据不出域,数据可用不可见,最大化为数据安全、数据价值变现保驾护航。
本期《绿盟君的咖啡时间》邀请到绿盟科技解决方案中心总经理刘嘉奇,一起畅聊数据安全、解决方案。
(点击观看视频)
| 以下为对话摘要 |
1、数据安全解决方案如何助力产品抵达客户?
通过对数据二十条和行业政策解读,基于特定的客户,先进行一次业务调研,对行业政策,业务建设情况,网络拓扑和后续的预算,有一个初步了解, 进而组合对应的产品、场景化的能力,同时针对性的分期建设。
以烟草行业调研为例,数据安全治理难点有:
缺乏分类分级的标准、缺乏治理指南
2、治理的对象众多,各机构的治理侧关系不明确
3、行业处在数字化改革前期阶段,数据交互复杂。
因此分为三个阶段解决:
1、资产梳理、检测及重点场景防护
2、安全技术补充和管理运营优化
3、根据政策及新文件要求,持续合规、沉淀风险评估能力
资产梳理就涉及到分级分类的产品IDR, 重点场景防护就会涉及到数据安全保险箱, 经过这种方式的推进, 我们也找到了产品和业务的结合点,以及建设的顺序。
2、为何重点推出数据安全保险箱这款产品?
数据安全是为了促进数据合规高效流通使用,赋能实体经济发展的,但在数据流转的过程中两类需求又制约着数据开放 —— 第一个是数据共享的需求、第二个是运维管控的需求。
而数据安全保险箱,通过可信执行TEE环境、全密态数据处理、动态运管分离和区块链式存储对接,可以完美解决上述数据流转中的痛点问题,而且应用迁移简单,计算性能损耗低,是非常值得推荐的一款产品。
3、如何提高个人信息安全保护意识
通过政府、企业的引导, 大家的网络安全意识在逐步增强。但随着骗术的升级、技术的更新,我可以给大家提出几点建议:
保护好自己的手机。比如进行一些安全设置和敏感信息的持续删除,我们有一个小卡片,就是专门整理了手机的安全建议点;
大家要积极关注未成年人的网络安全意识培养, 对孩子做好金钱教育,做好防骗教育;
约定好一个涉及到钱的密语, 常见的语音、视频都不可信,预防冒充熟人诈骗,就是要掌握诈骗分子不具备的信息差。
4、AI在数据安全解决方案中的体现及价值
大模型对安全行业,特别是安全运营,是属于改变行业性质的出现。大模型就像是企业培养的一个小学生,我们如果培养语数外,那么他就是一个现在的通用大模型,如果开始培养安全, 那么他就是一个行业大模型。
在数据安全里面,有2个点会用到:
在软件开发中。数据的分类分级模板,各行业都需要进行定制化工作, 而这部分,我们在探索如何通过大模型,输入行业标准和调研材料,自动化的完成这部分定制化工作。
在安全运营之中,安全运营有四个阶段,感知、认知、决策和行动,数据安全也不例外,通过对于政策、数据处置报告及情报的学习,大模型可以有效缩短运营中除了决策之外感知、认知和行动这三个阶段时间。就相当于是我们培养了一个读写速度远超人类的五年级数据安全毕业生, 他可能无法对新知识进行研究,但是可以根据学习内容,快速梳理、关联, 并且根据咱们运营老师的要求, 极高效的执行。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...