剛剛結束的十九大會議中,網絡強國戰略再次被提及,明確引導企業提高網絡安全防護能力,推動創新性產品和技術研發。這給中國的網絡信息安全產業提出了更大挑戰,更帶來可以實現創新突破的戰略機遇。我們看到在即將過去的2017年,各類安全事件頻發、大規模數據泄露,全球各地都在上演“安全的攻與防”。
大會現場
當風險和威脅快速演變,安全能力的提升需要走的更快。為應對愈加嚴峻的安全態勢,幫助各行業實現安全技術創新,2017年11月29日,中國電信股份有限公司北京研究院(以下簡稱“中國電信北研院”)聯合北京神州綠盟科技有限公司(以下簡稱“綠盟科技”)、北京安華金和科技有限公司(以下簡稱“安華金和”)、啟明星辰信息技術有限公司(以下簡稱“啟明星辰”)和杭州安恒信息技術有限公司(以下簡稱“安恒信息”),在北京舉辦“安全服務創新聯盟暨2017安全幫年度發布會”,倡議發起“安全服務創新聯盟”。發布會吸引了數十家行業媒體和各行業大型用戶參與。作為聯合發起單位,安華金和聯合創始人兼副總裁廉小偉出席啟動儀式并致辭。發布會上,安華金和與電信安全幫聯合發布《2017數據庫安全研究報告》,安華金和方案總監宣淦淼發表演講《網絡安全法與數據安全治理》。
安華金和聯合創始人兼副總裁廉小偉致辭
安全服務創新聯盟由中國電信北研院與安華金和等四家安全企業共同發起,作為非營利性行業開放協同組織,旨在開展安全服務產業的戰略、技術、產品及標準規范的協同研究,探索創新服務理念與服務模式。
安華金和以數據庫安全業務起家,在2016年以前,以產品提供商的身份為各行業用戶提供不同場景下的安全防護產品,擁有國內最為完整的數據庫安全產品線。
然而,伴隨各行業信息化程度的加深,我們發現用戶需要能夠覆蓋數據使用各個環節的整體安全建設方案,并且能夠實現安全策略協同、聯動,而不是單純為了抵御某一類安全威脅而不斷進行單點的安全防護措施;2016年安華金和全國首家提出“數據安全治理”理念,正式由傳統的產品提供商向解決方案與服務提供商轉型,為各行業用戶提供具備行業特性的數據安全治理整體方案。
另一方面,云計算的大潮推動用戶將業務系統與數據上云,這就要求安全要以一種更輕便、更靈活、更具彈性,細粒度更高的方式交付給用戶,這也是安華金和云數據安全業務和云安全產品的由來和演進之路。不斷探索思考更務實的創新,是安華金和能夠走在行業前端的立足根本,也是本次發起安全服務創新聯盟的初心。
安全服務創新聯盟啟動儀式
隨著云技術的飛速發展,數據庫被逐漸暴露在更開放、更復雜的網絡環境中,傳統網絡安全體系已不再適用,高速的場景遷移、猖獗的黑產交易,迫使數據庫面臨更多安全挑戰。為進一步提升國內數據庫安全狀況,幫助組織和企業了解數據庫安全技術,從而構建良好健康的數據生存環境,安華金和與電信安全幫聯合發布《2017中國數據庫安全技術報告》,希望通過呈現國內數據庫安全現狀,喚起組織和企業對自身數據庫安全建設的意識和認知,并提供從人員組織設置、安全策略和流程、數據安全技術支撐三部分組成的數據安全治理框架,希望幫助各單位構建數據存儲與使用的安全環境,實現數據安全防護、敏感信息管理、安全合規三個主要目標。
《網絡安全法》中對于掌握個人數據的網絡運營者提出了更為具體的數據安全保護要求,安華金和方案總監宣淦淼發表《網絡安全法與數據安全治理》主題演講,向與會嘉賓分享了網絡安全法下的數據安全治理思路。
安華金和方案總監宣淦淼發表主題演講
數據安全治理的目標是“數據安全使用”,因為脫離了“使用”的安全是沒有任何意義的,因此與以防止外部攻擊為主要目標的傳統網絡安全思路相比,數據安全治理的框架和方案在目標、對象、理念、手段、融合等方面都有所區別。
數據安全治理的核心內容,首先是來自于對數據的有效理解和分析,對數據進行不同類別和密級的劃分;然后根據數據的類別和密級,制定不同的管理和使用原則,盡可能地對數據做到有針對性和差異化的防護,實現在適當安全保護下的數據自由流動。
2016年我國遭泄露的個人信息達到65億條次,平均每個人的個人信息被至少泄露了5次,同比2015年上漲9.4%。因為信息泄露造成的總體經濟損失高達915億元,安全態勢之嚴峻,正在倒逼我們的安全建設能力。本次活動,安華金和參與發起安全服務創新聯盟,并進行安全研究成果的發布和安全建設思路的分享,希望發揮自身技術專長,與業界各方攜手共建安全服務新生態,幫助各單位和部門有效提升安全建設能力。
產品咨詢:4000 258 365 
