大鸡巴在线草观看黄色片,国产精品你懂得在线观看,黄色录像日本女人吃大屌,在线观看国产h成人网站

數據安全為何火？

國家推動數據流通市場態度堅決

 數說安全 ：何總好。當下數據安全市場非常火，未來市場空間比較大，安全行業的投資人也非常看好。您認為數據安全政策驅動還是需求驅動、還是產品技術驅動？

 何晉昊 ：三方面的驅動都存在，政策和需求主要驅動的是用戶側，產品技術主要驅動的是供給側。

政策首先是國家戰略層面上的考慮，在數據作為生產要素進行市場化配置的過程中，政策指導是供給側改革的一個最重要的支柱。

“數據的流通、利用和發展”被作為一個市場提出，國家要推動這個市場的建設必須要考慮安全問題，東數西算、各地在建的數據交易市場……在這些背景之下，“數安法”、“個保法”、“網絡安全法”三駕馬車陸續出臺。數據安全法為數據市場的構成搭建了規則和框架，它是一個非常頂層的法律，網信辦在這基礎上出臺了相關條例。此后，監管單位、評估機構、廠商各自都有要承擔的責任。

數安法和個保法從立法、草案征求意見到實施非常快，僅3年的時間，可以見得國家在推動數據流通市場的發展上意志非常堅決， 這就叫大勢所趨。我覺得這是市場很熱，投資人非常看好的一個根本原因。

發揮數據價值已是核心剛需，

數據安全需求活躍

 何晉昊 ：當然用戶也非常重視，數據的價值在用戶層已經達成共識。

數據是一種最為奇特的生產要素，它沒有實體，就是一串比特，一串0101，用戶最先需要知道的是我有哪些數據？然后要考慮怎么使用它。數據產生的價值越來越大，使安全成為了用戶真正的剛需，想把數據真正地用起來，就一定要考慮安全問題。無論是運營商、銀行、政府等各行各業，現在對于數據安全都是非常重視。

再說技術。數據由人類活動產生的，在虛擬世界里存放，對于數據的保護、承載和使用是一些IT技術問題，包括數據的識別、使用、交換、共享等。

在這些場景和活動上對數據提供相應的保護工作，需要很強的技術門檻和創新能力。比如說做純粹的安全管理系統，可能看的是業務沉淀，但是數據安全場景多、需求多，要不斷創新性的運用技術去解決各種各樣的問題，做好數據的發展和保護之間的平衡。

從我多年做數據安全的經驗來講，我對數據安全市場的未來一直抱有信心，我也非常喜歡這個賽道，數據安全跟傳統網絡安全是有區別的，數據跟業務緊密結合在一起，應該成為用戶基礎和核心的系統——他是一種業務系統，不是一個純粹的安全管理系統。

 數說安全 ：當下法律法規和客戶需求之間的耦合度如何？

何晉昊：在客戶的感受上，前些年（10年前）大概是無法可循無規可依的狀態，后面又變成了法太多規太多，這是一個必然的發展過程。我在通讀完相關法律法規之后認為要求都是合理的，確實是在解決數據發展中的關鍵問題。“數安法”是框架，“個保法”是紅線，“網絡安全法”是基礎和保障。每個行業來也有大量行業級的法規和條例，這是一個自上而下構建的法規體系。

數據安全未來法律法規建設體系的特點是，每個行業有自己真正可以落地的標準和法規體系，各行業用戶執行對應行業相關的規定，這個事情需要長時間的努力去做。在實際落地過程中，我認為金融行業法規的構建落地是比較迅速的。安華金和也參與了很多數據安全國家標準和行業標準等規范的制定。

產品堆疊無療效，

數據安全治理怎么解決問題

 數說安全 ：何總，近期安華金和發布了《數據安全治理白皮書4.0》，數據安全治理的思路與從前的數據安全產品堆疊相比有哪些明顯的升級之處？

何晉昊：數據安全治理（DSG）是Gartner提出的，安華金和最先開始在國內引入，數據安全治理不是憑空發明創造出的， 是數據擁有者或數據管理者自己發現，光靠堆疊簡單的產品是沒有辦法實現“數據的保護利用”效果。

例如客戶采購了一個數據庫的審計設備，過段時間就會發現無法持續下去。為什么？因為數據庫里面的一些策略配置根據業務的變化要進行不斷調整，數據庫每天都在發生新的變化，比如一個新上線的業務系統就會生成一個新的數據庫，有對應新的人來使用這個數據庫，新使用者和舊使用者的業務角色不同，對于數據的用法和分類分級機制也不同……所以如果你把數據庫審計當成防火墻一樣，只是根據網絡結構配上一堆策略是不行的，審計類的設備要想用好并達到長期效果，就要不斷去進行運維和管理。

對于用戶行業級的主管部門而言也有這個問題，行業在快速變化，每年各種各樣的分類分級策略的框架和規則要不斷去檢查和更新，不能按照一個技術清單式地檢查來做，要持續進行更新和評估。哪怕同樣是銀行的業務場景，工商銀行和交通銀行內部系統結構就不同，使用人員的業務也有區別，可能是80%和20%的區別，八成是共性，二成是特色。

同樣監管層也面臨這個問題，監管不是簡單的評估技術合規，而是在監管“管理合規”和“運營合規”，而且這個過程是動態的。

所以無論從用戶使用層、行業主管層還是監管層，數據安全這面里的問題都是“動態監管”、“動態維護”、“動態管理”。技術上的check list做不了這個事情，它必須是運營+管理+評估的體系，才能把數據安全運行起來，才能看到效果。

實際上這就是數據安全治理的核心框架，以【技術】為底座，強調對數據安全進行【管理】和常態化的【運營】，還有我們提出的【評估】——數據安全的本質是自評加外評構造起來的整體的合規體系。

簡單堆疊安全設備對于用戶來說是很痛苦的，買了一堆設備，如果不每天維護，沒有統一的管理，并不產生療效。

服務模塊化，幫用戶找好切入點，

快速實踐快速見效

 數說安全 ：數據安全治理方案定制化的情況會更多嗎？

 何晉昊 ：在實際工作當中我們首先認為數據安全治理方案是一個比較龐大的系統，是一種認識論和方法論。在這個基礎上會為用戶去做入門級的簡化，找一個適合客戶的切入點，這么一個復雜的系統，實際上需要跟用戶的實際情況結合到一起，包括預算問題，時間問題等。

不同的客戶切入點不一樣，但無論從哪個口子入，最終的目標都是要完成數據安全的治理體系，把數據保護真正的效果做起來。

比如安華金和強調產品的平臺化，產品之間以數據為核心進行聯動，幫助客戶找到一個好的切入點，然后通過類似于拼圖的方式，把用戶數據安全治理的框架逐漸拼出來。我們的服務方案強調快速實踐和快速落地，幫助用戶入門并且快速見到效果，然后慢慢的把復雜的體系建立起來。

我們把技術管理、運營評估做成模塊化、產品化和標準化的一塊塊拼圖，最終拼成的整體框架。安華金和現在強調的是由標品提供商變成解決方案提供商，這是我們經過大量實踐總結出的最優的把數據安全治理落地到客戶業務中的方式。

數據安全治理的核心特點：

在變化中實現合規

 數說安全 ：用戶引入了數據安全治理之后，是不是就不用擔心數據安全問題了？就可以不用采購其他數據安全產品了嗎？

 何晉昊 ：這個問題從數據安全的角度上來看有點絕對。

數據安全治理是一個動態發展的過程，它對用戶的價值主要體現在幫助用戶在變化中實現合規。在數據安全領域，政策、法律法規體系正在一個快速建設的過程中；用戶的業務和數據的種類和數量也在快速的變化中；相關的技術也是在快速的變化中；唯一不變的就是“變化”，所以數據安全治理體系的核心特點就是應對變化。

對于用戶來說，一旦走上了數據安全治理的道路，就要一直走下去，只要他的單位還在生命周期里，就要去應對變化和挑戰。數據安全在我們國內也并不單單是一個合規的問題了，而是合法、合規、合理的新趨勢。所以數據安全靠一個東西就想達到一個上限，我認為是不可能的，它一定是越來越深入，越來越復雜，越來越有意思的一件事兒。

金融、運營商、企業、政府

數據安全需求活躍

 數說安全 ：哪些行業的客戶對數據安全治理的需求是最強烈的？

 何晉昊 ：首先一定是金融行業。金融行業現在在做的事情是金融科技，其核心強調的是金融服務能力的開放與共享，底座其實就是金融數據的開放與共享，該行業用戶對數據安全高度重視，而且推動的非常快。無論是銀行類客戶，還是非銀客戶，類似券商、基金、保險等，對數據安全目前的需求都非常的活躍。

第二就是運營商，運營商體系也是高度重視數據安全的。

第三就是各種各樣的企業，咱們國家企業的品類太多了，就不一一來盤了，工信部對企業的數據安全管理非常的重視。對于企業用戶自己來說，數據是他自己的生產資料，承載了他的核心價值，是維持競爭力的一個保障，所以企業客戶也是需求非常強的客戶種類。

上面三個行業的客戶我認為是非常積極和主動地在做數據安全，其他行業目前也是遍地開花的趨勢，實際上目前國內的情況是所有行業都在考慮數據安全，包括政府，大家都很重視這個問題。

銀行客戶和企業客戶，

做數據安全有什么明顯不同？

 數說安全 ：安華金和平時做的最多的是金融行業嗎？

 何晉昊 ：我們主要是金融、企業、還有政府。

安華金和一直以來堅持技術創新，我們的產品在很多行業客戶的數據安全建設工作中都成為了標配，大家都非常認可這個品牌。金融、企業是我們做的最多的領域，還有一部分是政府行業。

 數說安全 ：在具體的實踐中，安華金和也做過很多案例了，能否舉例給大家介紹一下不同行業做數據安全的側重點有什么不同？

<span style="margin: 0px; padding: 0px; outline: 0px; max-width: 100%; box