7月28日,由中国信息通信研究院(以下简称“中国信通院”)安全研究所主办,数据安全共同体计划和大数据应用与安全创新实验室承办的 “数据安全峰会2022”在北京召开。本次峰会公布了最新一批数据安全产品能力验证名单,奇安信旗下多款数据安全产品,全部通过了中国信通院在开展的七大品类的测评认证,成为首家获得全套数据安全产品测评资质证书的网络安全企业。
“七箭齐发” 奇安信拼出数据安全“全景图”
“能一次性通过中国信通院全系列、共计7大品类的数据安全产品测评认证,充分证明了奇安信在数据安全版图的战略布局已处于领先地位。” 奇安信集团副总裁韩永刚在数据安全峰会上表示,2021年公司数据安全与隐私保护产品收入超过11亿元,同比增长率超过50%,2022年这项业务还将保持高速增长。
图: 奇安信获中国信通院全部品类数据安全产品检验证书
据悉,为贯彻落实《数据安全法》、《个人信息保护法》及国家数据要素市场化政策,推动数据安全行业标准落地实施,帮助相关企业评估自身数据安全产品技术能力,中国信通院从2021年起,开展了“数据安全产品能力验证计划”。该计划测评涉及的数据安全工具、系统、平台、产品,类型包括数据分类分级管理、数据异常行为监测、API安全管控、数据脱敏、数据库审计、数据水印、数据安全管控平台,共计7种。该计划迄今共完成50多家企业百余款数据安全产品的检验测评工作。
7月28日的峰会现场,主办方为通过“数据安全产品能力验证计划”的企业颁发了“数据安全产品能力专项检验证书”。奇安信围绕7大类别,分别提供了数据库审计、API安全卫士、数据安全态势感知平台、敏感数据发现和分类分级系统、数据脱敏系统、数据水印系统等对应的数据安全产品,并一次性全部通过测评认证,成为迄今为止数量最多、品类最全、覆盖最广的网络安全企业。
从“构想图”到“五件套” 奇安信数据安全跑出加速度
韩永刚认为,数字经济时代,数据作为核心生产要素,涉及个人、企业甚至国家安全,一旦泄露将造成难以承受的后果,确保数据安全“零事故”已经迫在眉睫。从《数据安全法》、《个人信息保护法》《数据出境安全评估办法(征求意见稿)》《网络数据安全管理条例》(征求意见稿)的陆续出台,到不久前滴滴被罚80.26亿元,均凸显了数据安全的重要性。
图:奇安信副总裁韩永刚分享“面向大数据保障的数据安全体系建设”
在过去一年中,奇安信在数据安全领域领先起跑并保持高速发展。2021年8月,奇安信对外发布了“数据安全能力框架”和“数据安全运行构想图”(数据安全ConOps),为广大大型政企客户及业内伙伴提供了一套完整的思路、方法和工具,以及配套措施。
2022年1月,奇安信发布了数据卫士套件,包含特权卫士、权限卫士、API卫士、隐私卫士和数据安全态势感知运营中心,帮助客户构建“一中心四卫士”的数据安全闭环体系,解决不同阶段面临的数据安全迫切问题。在2022北京冬奥中,奇安信制定了一套盘清家底、分级分类、精准防护的三大步骤数据安全完整方案,使得整个冬奥期间未发生一起数据泄露事故,兑现了“零事故”承诺。
2022年5月18日,奇安信正式发布数据跨境卫士,可以为企业开展跨境业务、管理境外分支机构、境外上市、跨境数据流动等场景,提供一整套数据跨境合规流程的技术手段和方法。
同时,针对国内企业机构的数据普遍处在“裸奔”状态的现状,奇安信发布了保障数据安全的“五件套”,即特权账号管理、堡垒机、数据库审计、API安全卫士和数据安全态势感知,能够帮助政企机构在数据安全建设过程中的“补短板、防裸奔”期间,进行全方位多维度的数据安全保障,帮助企业兼顾业务发展和安全合规。
“大数据环境下,业务系统和数据流转比较复杂,传统数据安全防护理念和方法已经难以胜任,需要数据安全管理和技术的融合,从组织、制度、流程上完善数据安全管理体系,这样才能有效的支撑数据安全防护技术更好的落地执行。奇安信获得全系列7大品类的数据安全产品认证,能够为企业不同环节、不同场景的数据安全提供全面而专业的保障。”韩永刚谈到。