商业视角下的数据应用安全沙龙成功举办,让数据安全不再“小众”
华为开发者社区据Markuson统计,2018年度网络攻击导致的全球企业用户数据外泄,影响了共计达10亿网民,外泄数据都有被黑客或其它不法分子利用的潜在危险,企业数据安全防护迫不及待。
1月18日下午,主办的“商业视角下的数据应用安全——2019年企业服务产业升级与创新”沙龙在北京顺利举办。本次沙龙以“数据安全”为主题,邀请到行业中创新企业以及一线投资人出席,与行业人士共同探索和交流2019年数据安全发展的新方向。
现场,来自中国信息通信研究院、国舜股份、明朝万达、国科嘉和、华为云、京东安全、黑瞳科技等相关机构、企业的创业者和投资人纷纷发表了行业最新观点和趋势。
▌技术发展,数据安全管理也随之变化
以前提起网络安全,多数人会先想起C端的消费者和国家政府,但现在,随着“全民创业”热潮的深入和“灰、黑色产业链”带来的诱惑力,B端企业受到网络攻击、数据泄露的事故越来越多,企业网络安全维护也一触即发。据Markuson统计,2018年度网络攻击导致的全球企业用户数据外泄,影响了共计达10亿网民,外泄数据都有被黑客或其它不法分子利用的潜在危险,企业数据安全防护迫不及待。
尤其是随着数字化经济的发展,企业上云的需求也越来越多,但是企业核心数据上云之后仍是有风险的,最近也有很多公司发生云平台数据丢失事件。对此,中国信息通信研究院云计算与大数据研究所云安全主管何友斌指出,云端安全风险可以分为两类,一类是传统的外部风险,一类是数据风险,云服务商和用户都需遵守相关法律,明确责任共担。
除了云计算,2019年5G技术也将加速落地,那么在5G时代数据安全又会有哪些新变化?在明朝万达高级副总裁兼首席技术官喻波看来,未来十年、二十年数据爆炸的趋势是不变的,特别是随着5G时代的到来,数据模式也变成了互联互通的交互模式,以前的安全防护的机制不再适用,这时企业的安全视角不应局限于系统内部,需要站到更高维度观赏整个生命周期的安全建设。
▌围绕行业业务场景,加强数据全生命周期防护
全生命周期的数据安全防护不仅是指从数据的产生、存储、转移、销毁等环节,还包括产生数据的应用系统、业务场景的开发阶段开始做起。
国舜股份副总裁汤志刚认为,全生命周期的数据安全防护要从物理安全、主机安全、网络安全、应用安全、数据安全等不同层面考虑,如果从业务层面考虑安全,就要保证业务安全,并关注应用层面有哪些系统与之相关,明白企业业务逻辑和渠道等。
从行业来看,电商、零售业对数据安全的重视度也在不断攀升。在京东安全架构师邓二平看来,不同的公司、不同的行业对数据安全有不同的理解,电商领域更多的关注业务的导向,从影响结果上看,喜欢把所有的涉及到数据的影响问题归为人、货、场三个维度。
华为在业内一支声称“上不碰应用,下不碰数据,第三不做股权投资”,据华为云数据安全产品总监刘东徽介绍,租户始终是数据的拥有者,与服务商在数据安全上责任共担,数据传输、数据存储和数据删除的设计是评估云服务商对企业数据资产是否具备全生命周期保护能力需要关注的三大方面,此外,安全管理的设计在企业核心数据资产防护设计中必不可少。
除了相关行业的服务商代表,国科嘉和的执行董事吴一洲也在沙龙现场解读了投资人对数据安全行业发展的看法。她认为, 做安全产品是一件挺苦的活,从前期底层设计到后期运维,再加上有限的企业预算,若要让数据安全更有效,需要进行纵深防御,全生命周期更是不可或缺。
面对2018年众多的数据泄露事件,越来越多的个人和企业开始警醒,对数据的重视度也不断增强,相信在2019年,企业数据安全防护将会有更多地探索和期待!
最后,感谢第一资产为本次活动提供独家场地赞助,感谢达达云速记、春播、洛施花舍、安全牛、PMCAFF对本次大力支持。
