謝珊

2022年4月26日《數(shù)據(jù)防泄露技術(shù)指南》發(fā)布會(huì)順利召開。本次會(huì)議由中國(guó)信息協(xié)會(huì)信息安全專委會(huì)主辦，中國(guó)信息協(xié)會(huì)信息安全專業(yè)委員會(huì)數(shù)據(jù)安全工作組、北京天空衛(wèi)士網(wǎng)絡(luò)安全技術(shù)有限公司聯(lián)合承辦。國(guó)家信息中心信息與網(wǎng)安部、中國(guó)信息協(xié)會(huì)信息安全專業(yè)委員會(huì)、中國(guó)科學(xué)技術(shù)大學(xué)網(wǎng)絡(luò)空間安全學(xué)院、中國(guó)信通院云與大數(shù)據(jù)研究所、天空衛(wèi)士公司、海爾集團(tuán)IT安全中心的領(lǐng)導(dǎo)和專家以及眾多信息安全產(chǎn)業(yè)代表、數(shù)據(jù)安全專家參與了本次會(huì)議。

2022年4月19日，習(xí)近平總書記在主持召開的中央全面深化改革委員會(huì)第二十五次會(huì)議中強(qiáng)調(diào)：“要始終緊繃數(shù)據(jù)安全這根弦"。

數(shù)據(jù)泄露防護(hù)是支撐這根“弦”的重要落地技術(shù)?！稊?shù)據(jù)防泄露技術(shù)指南》的發(fā)布，旨在提升數(shù)據(jù)安全管理能力，為加快構(gòu)建數(shù)字經(jīng)濟(jì)全方位安全保障體系，促進(jìn)數(shù)據(jù)合理、合法、合規(guī)使用和流通，夯實(shí)數(shù)字經(jīng)濟(jì)的基座，做出相應(yīng)的貢獻(xiàn)。

此次會(huì)議，特別邀請(qǐng)數(shù)世咨詢創(chuàng)始人李少鵬作為本次發(fā)布會(huì)的主持人，他表示：隨著云計(jì)算、大數(shù)據(jù)、區(qū)塊鏈等新技術(shù)的發(fā)展，數(shù)據(jù)已成為數(shù)字經(jīng)濟(jì)發(fā)展過程中最具價(jià)值的生產(chǎn)要素，而數(shù)據(jù)安全是數(shù)字經(jīng)濟(jì)的基石，亦是數(shù)字經(jīng)濟(jì)發(fā)展的底線保障，因此，做好數(shù)據(jù)安全工作將有利于推動(dòng)數(shù)字經(jīng)濟(jì)的健康發(fā)展。

繼2020年中國(guó)信息協(xié)會(huì)信息安全專業(yè)委員會(huì)對(duì)數(shù)據(jù)防泄露產(chǎn)品進(jìn)行測(cè)評(píng)之后，通過線上會(huì)議形式發(fā)布《數(shù)據(jù)防泄露技術(shù)指南》，是希望與大家一起探討DLP的標(biāo)準(zhǔn)和發(fā)展方向。

數(shù)據(jù)是國(guó)家發(fā)展、企業(yè)生存的命脈。國(guó)家信息中心信息與網(wǎng)安部副主任祿凱說道：“習(xí)近平主席強(qiáng)調(diào)，要切實(shí)保障國(guó)家數(shù)據(jù)安全，要加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)，強(qiáng)化國(guó)家關(guān)鍵數(shù)據(jù)資源保護(hù)能力，增強(qiáng)數(shù)據(jù)安全預(yù)警和溯源能力。”

《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》等法律法規(guī)的實(shí)施，進(jìn)一步推動(dòng)了中國(guó)的數(shù)據(jù)安全體系的建設(shè)和發(fā)展，數(shù)據(jù)安全作為當(dāng)前國(guó)家安全的重要組成部分，被提到了前所未有的高度，當(dāng)前的緊迫需要是通過技術(shù)手段推動(dòng)兩法的落地，盡快、有效地解決數(shù)據(jù)安全問題，特別是數(shù)據(jù)泄露問題。

通過對(duì)數(shù)據(jù)防泄露技術(shù)的不斷研究、探索和實(shí)踐，逐步建立完善的數(shù)據(jù)防泄露技術(shù)方法和解決方案。希望通過數(shù)據(jù)防泄露技術(shù)不斷創(chuàng)新發(fā)展，進(jìn)一步降低數(shù)據(jù)泄露風(fēng)險(xiǎn)，促進(jìn)業(yè)務(wù)的健康發(fā)展。

中國(guó)信息協(xié)會(huì)信息安全專業(yè)委員會(huì)葉紅主任表示：隨著數(shù)字經(jīng)濟(jì)的不斷發(fā)展，各類數(shù)據(jù)海量聚集，數(shù)據(jù)安全已經(jīng)成為關(guān)乎國(guó)家安全與社會(huì)經(jīng)濟(jì)發(fā)展的重大問題。近年來，我國(guó)電信、金融等行業(yè)的業(yè)務(wù)數(shù)據(jù)規(guī)模在不斷擴(kuò)大，數(shù)據(jù)泄露風(fēng)險(xiǎn)也日益提高，數(shù)據(jù)泄露防護(hù)市場(chǎng)需求迫切。

2022年是貫徹落實(shí)國(guó)家《數(shù)據(jù)安全法》的關(guān)鍵性一年，中國(guó)信息協(xié)會(huì)信息安全專業(yè)委員會(huì)做為主辦單位，在推動(dòng)數(shù)據(jù)安全技術(shù)的規(guī)范性、標(biāo)準(zhǔn)性、創(chuàng)新性，以及提高數(shù)據(jù)信息安全技術(shù)等方面起著重要的帶頭作用。

數(shù)據(jù)分類分級(jí)是《數(shù)據(jù)安全法》提出來一項(xiàng)重要制度，對(duì)數(shù)據(jù)進(jìn)行分類分級(jí)的前提是要先識(shí)別敏感數(shù)據(jù)，那么如何有效識(shí)別數(shù)據(jù)呢？中國(guó)科學(xué)技術(shù)大學(xué)網(wǎng)絡(luò)空間安全學(xué)院教授左曉棟分享道：全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)于2019年7月批準(zhǔn)了“重要數(shù)據(jù)識(shí)別指南”研究項(xiàng)目，并于2020年7月正式立項(xiàng)制定國(guó)家標(biāo)準(zhǔn)《重要數(shù)據(jù)識(shí)別指南》。2年來，標(biāo)準(zhǔn)起草組共收到18家單位的92條意見，均已處理完畢。標(biāo)準(zhǔn)對(duì)重要數(shù)據(jù)的重要性描述很原則，在實(shí)際工作中能否發(fā)揮指導(dǎo)意義，關(guān)鍵一步是地方、行業(yè)要基于國(guó)家標(biāo)準(zhǔn)制定地方或行業(yè)標(biāo)準(zhǔn)、規(guī)范。我們下一步的重要工作一是要繼續(xù)完善《重要數(shù)據(jù)識(shí)別規(guī)則》，抓緊報(bào)批發(fā)布；其次是研究起草《重要數(shù)據(jù)處理安全要求》。

數(shù)據(jù)安全政策的落地，離不開標(biāo)準(zhǔn)和規(guī)范的建立。以信通院為代表的國(guó)家信息通信領(lǐng)域支撐單位也在不斷出臺(tái)行業(yè)標(biāo)準(zhǔn)。中國(guó)信通院云與大數(shù)據(jù)研究所副主任姜春宇與大家分享了信通院在標(biāo)準(zhǔn)化體系建立方面的工作進(jìn)展。姜主任說道：國(guó)家高度重視標(biāo)準(zhǔn)化工作，當(dāng)前我國(guó)安全評(píng)估工作的重點(diǎn)在于信息安全，而面向數(shù)據(jù)安全的市場(chǎng)化評(píng)測(cè)評(píng)估尚處于起步階段。中國(guó)信通院推出國(guó)內(nèi)首個(gè)數(shù)據(jù)安全治理能力評(píng)估體系（DSG），《數(shù)據(jù)安全治理能力評(píng)估方法2.0》于2021年發(fā)布。 2022年中國(guó)信通院發(fā)起數(shù)據(jù)安全推進(jìn)計(jì)劃，目前擁有168家成員單位，面向數(shù)據(jù)技術(shù)/服務(wù)提供方提供數(shù)據(jù)安全服務(wù)能力評(píng)估和數(shù)據(jù)安全產(chǎn)品評(píng)測(cè)。通過標(biāo)準(zhǔn)體系的建立，推動(dòng)法律法規(guī)及監(jiān)管要求的貫徹落實(shí)，促進(jìn)數(shù)據(jù)安全技術(shù)交流，推廣數(shù)據(jù)安全最佳實(shí)踐，提升數(shù)據(jù)安全治理水平。數(shù)據(jù)防泄露是數(shù)據(jù)安全治理核心部分，信通院也在開展相關(guān)標(biāo)準(zhǔn)和測(cè)評(píng)工作，也是與此次《數(shù)據(jù)防泄露技術(shù)（DLP）技術(shù)指南》非常契合的。

天空衛(wèi)士董事、合伙人、高級(jí)技術(shù)總監(jiān)楊明非通過《數(shù)據(jù)防泄露技術(shù)（DLP）技術(shù)指南》的主題演講，為大家介紹了指南的主要內(nèi)容。

楊明非表示：企業(yè)級(jí)DLP通過動(dòng)態(tài)平衡數(shù)據(jù)安全與業(yè)務(wù)風(fēng)險(xiǎn)，建立持續(xù)、自適應(yīng)的數(shù)據(jù)安全防御體系，幫助企業(yè)構(gòu)建完善的數(shù)據(jù)防泄露解決方案，保護(hù)數(shù)據(jù)資產(chǎn)安全。而完善的數(shù)據(jù)防泄露解決方案必然貫穿于數(shù)據(jù)生命周期的全過程，提供對(duì)整個(gè)組織的網(wǎng)絡(luò)、郵件、數(shù)據(jù)庫(kù)、移動(dòng)應(yīng)用、端點(diǎn)、內(nèi)部業(yè)務(wù)應(yīng)用的全I(xiàn)T架構(gòu)覆蓋，在統(tǒng)一的數(shù)據(jù)安全策略下保護(hù)組織的核心數(shù)據(jù)資產(chǎn)。在未來的數(shù)據(jù)防泄露（DLP）領(lǐng)域，將行為分析技術(shù)與數(shù)據(jù)保護(hù)體系相結(jié)合，通過人工智能的多維度風(fēng)險(xiǎn)建模匹配，實(shí)現(xiàn)對(duì)內(nèi)部用戶的行為和意圖進(jìn)行監(jiān)控和預(yù)測(cè)。

在本次會(huì)議上，海爾集團(tuán)IT安全中心技術(shù)架構(gòu)負(fù)責(zé)人李吉祥為大家做了數(shù)據(jù)防泄露案例分享。

在智能制造數(shù)字化轉(zhuǎn)型的大環(huán)境下，數(shù)據(jù)安全是重要的基礎(chǔ)保障。海爾集團(tuán)作為全球500強(qiáng)代表性企業(yè)，一直以來重視數(shù)據(jù)安全合規(guī)及知識(shí)產(chǎn)權(quán)的保護(hù)。選擇天空衛(wèi)士企業(yè)級(jí)數(shù)據(jù)防泄露產(chǎn)品及方案，是集團(tuán)安全體系建設(shè)的重要一環(huán)。此次發(fā)布會(huì)，海爾集團(tuán)的經(jīng)驗(yàn)分享給行業(yè)帶來了標(biāo)桿性作用。

數(shù)據(jù)安全是國(guó)家安全、經(jīng)濟(jì)發(fā)展的根基，其治理離不開法律、法規(guī)以及行業(yè)標(biāo)準(zhǔn)、規(guī)范的建立，其落地更離不開有效的技術(shù)抓手。而數(shù)據(jù)防泄漏是數(shù)據(jù)安全治理的核心，《數(shù)據(jù)防泄露技術(shù)指南》的發(fā)布在夯實(shí)數(shù)據(jù)安全基座的同時(shí)，對(duì)指導(dǎo)該領(lǐng)域廠商、服務(wù)商等發(fā)展也將發(fā)揮重要作用，更能夠在認(rèn)知、選擇、管理等數(shù)據(jù)防泄漏相關(guān)各方面指引廣大的企事業(yè)用戶，推動(dòng)數(shù)據(jù)安全的主體邁向新的臺(tái)階。