说明
数据对社会发展的意义不言而喻,开展数据工作成为必然。数据安全更是数据工作中的核心关键,正所谓数据千万条,安全第一条,数据安全的重要意义无需多说,如何开展好数据安全工作更是当下所有数据工作者必须要面对的问题。就目前的实际情况看,数据安全工作落实还存在很大差距,以作者看来,其主要原因是:数据工作者用传统网络安全工作思维对待数据安全工作,而恰恰网络安全工作和数据安全工作存有较大差别,甚至是本质差别,认识不到差别、惯性思维和习惯性行为无疑是当下数据安全工作落实效果不佳的关键所在。
由于近期参与了一些关于数据安全工作的咨询事宜,在实际过程中切身体会到无论是安全供给者,还是安全需求者用传统的网络安全思维来思考数据安全问题是一个普遍存在的现象。作者认为这样的现实对正确开展数据安全工作是极为不利,有必要大家一起思考和认识数据安全工作和网络安全工作区别,找寻适合数据安全工作的思维方式是必要的。
注:作者在以往文章中对网络安全和数据安全有众多的观点阐述,为此在本文如下的论述的一些观点就不再展开,有兴趣的请自行查阅以往文章即可。
正确认识数据安全工作的现状
1、认识数据安全在发展的两个阶段
阶段一(功能性):数据安全最早是网络安全一个层次(物理安全、系统安全、应用安全、数据安全等),在本质上数据安全并不是什么新鲜事物,仅是网络安全的一个应用场景而已,市面上也有诸如数据库审计、DLP、数据加密等数据安全层面的解决方案。这个层面的数据安全并没有脱离网络安全的特质特点,都是解决具体功能性和局部场景化的问题。
阶段二(体系性):随着数据成为重要的要素、成为资产、成为促进社会发展的重要动能,此阶段的数据已经不仅仅是支撑业务实现,更重要的还要肩负持续释放数据价值的责任。进而数据的内涵和外延有了很大的变化,数据的独立体系性成为主流。在这种情况下,数据安全工作的核心思维应该聚焦在作为独立体系性存在的数据之全生命周期,而不再是一个业务场景下的数据。这种变化对数据安全工作是颠覆性的,用阶段一所提及的数据安全层面的方法是无法满足此阶段数据安全工作需要的。
2、认识数据安全从业者的工作现状
纵观当下从事数据安全工作的从业者,绝大部分是网络安全从业者转变而来,用网络安全的工作思维来开展数据安全工作那是一定的。另外,当下数据安全工作的责任单位也仍然是以信息口为主流,以业务流程为主线进行功能设计,以层级和局部方式进行数据安全设计也是必然,还很难站在数据全局进行数据安全工作的体系化设计,这一点大家也可以从当下发出的众多数据安全项目需求就能可见一斑。
总之,当下数据安全工作还在沿用侧重局部功能性、局部场景化的网络安全工作思维,这种工作思维与侧重独立体系化的数据安全工作思维是有差距的,也就是说,当下众多数据工作者还在用阶段一的工作方式来解决阶段二的数据安全工作要求,这显然是有问题的。
认识数据安全和网络安全的差异性
1、数据安全和网络安全在技术上没有本质差别
作者在以往文章中曾提及,数据安全并非一个新兴产业,而是网络安全的一个特殊应用场景而已。这个观点其实是基于数据安全和网络安全技术功能层面而言的,换言之,网络安全工作和数据安全工作在安全技术功能实现逻辑上不会有太大差别。
2、数据安全和网络安全在工作上有着巨大差别
大家想想网络安全工作不难发现,众多的网络安全工作多以满足合规要求为主,而相关要求呈现相对分散和独立的特点,这就决定了网络安全工作更侧重局部性和功能性,在体系性层面关注就要少很多。
再看看数据安全工作,就不难发现,数据关联越多,数据工作效果就越佳,也就是说,数据安全工作的核心应该满足数据更容易构成体系化要求层面,关注和聚焦在局部和单一功能层面对于数据安全工作恰恰是个大忌。
所以,数据安全和网络安全在技术上没有什么本质差别,最大的差别是在工作侧重点上。数据安全工作必须重点关注体系化,而不应该拘泥于局部的、功能性的环节,以往的网络安全工作更关注局部和功能,这就是最大的差别。
策略性融合数据安全和网络安全工作是必要的
数据安全也好,网络安全也罢,毕竟在技术层面有着千丝万缕的关系,恰恰在落实层面很多的责任人也都是一体的。所以,以作者看来,能更好的融合数据安全和网络安全工作是非常必要的。也正是基于此,作者在信息化、网络安全、数据共同组成网络空间的论述中《》一再要分清数据和信息化、网络安全的关系。另外在《》一文中也提及数据安全可以有效的提升网络安全能力。其实,这些最终目的都是希望网络安全和数据安全工作能融合发展,并在落实层面相互扶持和促进。
如何做到数据安全和网络安全的融合,请参考如下几点建议:
1、按照数据要素工场体系设计《》,把数据独立于信息化和网络安全,并形成彼此依赖关系,相互促进。特别提示,数据安全保护下的数据能更好的反哺信息化和网络安全,进一步提升网络安全能力。
2、在数据工场体系内,就局部问题可以融合网络安全能力,而在整体上以成体系的数据安全工作为保障。
3、要认识到数据安全(阶段二)中需网络安全能力,但主线是数据安全
总之,数据安全和网络安全工作在落实上一定是需要相互融合的,无论是供给方还是需要方,形成你中有我,我中有你的协作关系,优势互补、各尽所能才是正途。
最后要说
数据安全和网络安全在工作层面有着很大甚至是本质差异,必须正确认识
其中,数据安全工作更强调体系性和整体性,而网络安全工作则偏重局部功能
当下,众多从业者用网络安全工作思维来面对数据安全工作,效果不佳纯属正常
另外,在实际的数据安全和网络安全具体落实过程中往往需要相互协作,所以如何形成相互促进提升关系是很重要的,甚至关系到产业发展和行业发展,请务必思考
在众多的实践中,数据要素工场体系无疑是能有效的、策略性的将数据、信息化、网络安全,数据安全工作和网络安全工作进行有效融合的一种实践,请大家考究
一个提示:充分思考和认识数据安全和网络安全工作的差异并针对性做调整,是解决当下数据安全工作问题的一个基础,毕竟当下众多数据安全工作都还在沿用网络安全工作思路。
【注:以上仅是作者肤浅认识,仅供参考!】
来源:与智慧做朋友
作者:李志勇 ( 微信号:qichelaba )
声明:文章中部分图例来源于网络,版权并不属于作者
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...