奇安信副总裁刘进：数据安全需切换视角 从网络攻防到保护重要数据资产

在他看来，根据政企机构数字化程度和安全建设的不同阶段，数据安全的重点也有不同，需要分三个阶段、六个步骤有序实施建设。第一阶段是盘家底、补短板。围绕重要数据资产进行基础安全防护，提高整体防护水平，外防攻击，内防违规，掌控全局。

第二阶段是分类分级，体系规划。安全建设相对完善、数字化程度高的政企机构可以从这一阶段开始，对数据进行系统治理、分类分级，然后进行体系化规划，制定战略目标、设计体系架构、管理体系、技术体系和运营体系。

第三阶段是有序建设和持续运营阶段。在做好前两个阶段的基础上，这一步重点是以保护数据资产为核心，将防护措施落地实施，做好联防联控、持续运营。通过实战化运营，真正做到“业务不中断、数据不出事、合规不踩线”。

以北京冬奥会的数据安全建设为例，刘进分享了数据安全体系建设的成功经验：作为北京冬奥会网络安全官方服务商，奇安信针对冬奥复杂的网络安全体系，全局性、系统性采用内生安全框架开展规划建设运行：梳理业务、识别重要数据资产；以重要数据资产为核心、做好基础安全防护；数据分类分级；对高敏数据做精细化管控和安全防护。

在冬奥数据安全建设中，奇安信构建了冬奥会和冬残奥会密钥管理与密码服务体系，实现了对北京冬奥信息系统密钥的集中统一管理，生产环境中共生成信息系统主密钥47个，工作密钥621个，涉及24个信息系统密钥，及12台密码机的管理；在冬奥数据分类分级方面，针对竞赛数据、个人隐私等高敏数据根据数据的级别及使用场景采取了字段加密、数据库加密、文件加密等不同的加密方式。最终实现了冬奥数据安全“零事故”。