當(dāng)今最大的威脅不是動蕩本身，而是面對動蕩仍舊沿襲昨天的邏輯。數(shù)字成為數(shù)字經(jīng)濟(jì)下的新生產(chǎn)要素，如何讓數(shù)據(jù)最大化發(fā)揮價值和確保數(shù)據(jù)安全相生相伴。一個組織能做到兼顧既充分利用數(shù)據(jù)價值又確保安全，那這個組織的價值無疑將大大提升，反之則是沙上建塔。

數(shù)據(jù)安全運(yùn)營提出的背景

數(shù)字化時代，數(shù)字化過程中給數(shù)據(jù)安全治理帶來新挑戰(zhàn)，海量數(shù)據(jù)聚集包含著大量的敏感信息，再經(jīng)過數(shù)據(jù)分析后，又衍生出新的、價值更高的數(shù)據(jù)，高價值的數(shù)據(jù)往往成為勒索攻擊者的目標(biāo)。

數(shù)字化轉(zhuǎn)型的加速進(jìn)行，安全防護(hù)能力與業(yè)務(wù)發(fā)展速度卻不相匹配。另外，數(shù)據(jù)安全防護(hù)體系的割裂，CDO看不到數(shù)據(jù)安全的整體效果，安全工程師疲于奔命，守著一堆設(shè)備，只能被動地進(jìn)行數(shù)據(jù)安全保護(hù)。

《數(shù)據(jù)安全法》于9月1日起正式實施，進(jìn)一步闡明數(shù)據(jù)作為國家戰(zhàn)略資源的重要性，強(qiáng)調(diào)政企應(yīng)具備保障持續(xù)安全狀態(tài)的能力。數(shù)據(jù)安全是一個過程，需要不斷優(yōu)化，可持續(xù)性運(yùn)營。

基于業(yè)務(wù)本身和內(nèi)外部的要求交困下，業(yè)界也在不斷探索， Gartner在《2021數(shù)據(jù)安全技術(shù)成熟度曲線》首次提及DSP，這一點(diǎn)和我們不謀而合，在早在19年我們就在投入研發(fā)打造一款DSP產(chǎn)品。通過DSP打通各個孤立的數(shù)據(jù)安全產(chǎn)品，形成數(shù)據(jù)安全全局態(tài)勢。借助DSP的算力、智力進(jìn)行數(shù)據(jù)分析、模型分析，進(jìn)一步挖掘復(fù)雜風(fēng)險，借助安全元數(shù)據(jù)進(jìn)行統(tǒng)一權(quán)限管理和處置策略。安全的過程也是一個對抗的過程，我們需要DSP作為我們數(shù)據(jù)安全的強(qiáng)大抓手。

如何借助DSP實現(xiàn)數(shù)據(jù)安全運(yùn)營？國內(nèi)很少提及數(shù)據(jù)安全運(yùn)營。在此，與大家分享昂楷對數(shù)據(jù)安全運(yùn)營的理解，即一切圍繞著提升數(shù)據(jù)安全能力開展的工作都屬于安全運(yùn)營，數(shù)據(jù)安全建設(shè)是運(yùn)營的基礎(chǔ)，這些基礎(chǔ)覆蓋數(shù)據(jù)全生命周期過程。

但其中也存在一些誤區(qū)，如一些人認(rèn)為只有數(shù)據(jù)安全建設(shè)完了才去考慮數(shù)據(jù)安全運(yùn)營，而不是在建設(shè)過程中就進(jìn)行數(shù)據(jù)安全的運(yùn)營，在運(yùn)營的過程中發(fā)現(xiàn)問題。

DataSecOps強(qiáng)調(diào)在運(yùn)營的如開發(fā)、測試中都要考慮數(shù)據(jù)的安全使用，是一種解決數(shù)據(jù)安全的方法，而數(shù)據(jù)安全運(yùn)營不管采用何種理念來解決數(shù)據(jù)安全問題，都應(yīng)有數(shù)據(jù)安全運(yùn)營理念、框架、技術(shù)來提升數(shù)據(jù)安全運(yùn)營能力。實際上數(shù)據(jù)安全防御行為本身，也需要不斷運(yùn)營持續(xù)提升防御能力。同時，我們提出了五位一體的數(shù)據(jù)安全運(yùn)營框架，通過運(yùn)營不斷找到數(shù)據(jù)安全的主要瓶頸，PDCA持續(xù)優(yōu)化。

DSP運(yùn)營效果展示

DSP的數(shù)據(jù)安全運(yùn)營效果主要從資產(chǎn)全生命周期管理過程中的數(shù)據(jù)資產(chǎn)運(yùn)營、行為模型運(yùn)營、安全風(fēng)險運(yùn)營和安全策略運(yùn)營進(jìn)行度量數(shù)據(jù)安全運(yùn)營效果。

?資產(chǎn)全生命周期管理

數(shù)據(jù)資產(chǎn)運(yùn)營：理清全域范圍的數(shù)據(jù)資產(chǎn)、賬號、權(quán)限、漏洞等信息，繪制資產(chǎn)地圖。快速看到數(shù)據(jù)的變化、資產(chǎn)敏感等級分布、脆弱性情況、用戶權(quán)限變更等，對新增的資產(chǎn)快速配套相關(guān)安全措施。

行為模型運(yùn)營：通過構(gòu)建的行為模型算法進(jìn)行內(nèi)外部用戶行為畫像分析，識別隱藏的、深層次的數(shù)據(jù)安全風(fēng)險行為，比如賬戶登錄的異常、操作行為基線的異常。

安全風(fēng)險運(yùn)營：清晰的看到風(fēng)險分布情況、風(fēng)險級別并進(jìn)行快速的聯(lián)動處置。

安全策略運(yùn)營：權(quán)限策略優(yōu)化，數(shù)據(jù)處置（水印、脫敏、加密）策略優(yōu)化,形成安全元數(shù)據(jù)的統(tǒng)一管理、分布鑒權(quán)機(jī)制。

昂楷數(shù)據(jù)安全綜合治理平臺是基于大數(shù)據(jù)+AI打造一款DSP產(chǎn)品，2021年，全球最具權(quán)威的IT研究與顧問咨詢公司Gartner發(fā)布的《2021數(shù)據(jù)安全技術(shù)成熟度曲線》中表示，昂楷廠商數(shù)據(jù)安全綜合治理平臺成功入選數(shù)據(jù)安全平臺最佳廠商代表，并且這是國內(nèi)唯一廠商入選！

昂楷科技數(shù)據(jù)安全綜合治理平臺基于業(yè)務(wù)數(shù)據(jù)安全治理主要內(nèi)容為業(yè)務(wù)數(shù)據(jù)提供全面的安全防護(hù)能力，從事前→事中→事后多維度進(jìn)行防護(hù)。集合事前數(shù)據(jù)資產(chǎn)梳理、數(shù)據(jù)庫漏洞掃描、數(shù)據(jù)庫狀態(tài)監(jiān)控，事中數(shù)據(jù)庫防護(hù)系統(tǒng)、數(shù)據(jù)脫敏，事后數(shù)據(jù)庫審計等數(shù)據(jù)庫安全能力單元。

利用大數(shù)據(jù)關(guān)聯(lián)分析引擎、AI分析引擎統(tǒng)一分析各單元的威脅情報，進(jìn)行態(tài)勢研判，通過全自動或半自動的智能模式指揮調(diào)度各作戰(zhàn)單元對威脅進(jìn)行防控；通過可視化界面、機(jī)器學(xué)習(xí)的能力實現(xiàn)對復(fù)雜威脅的聯(lián)動聯(lián)防、降低安全防護(hù)工作人員的操作難度和工作量，實現(xiàn)快速、高效、可持續(xù)性發(fā)展的防控效果。

2020年，昂楷數(shù)據(jù)安全綜合治理平臺發(fā)布并開始投入到項目應(yīng)用中。目前，數(shù)據(jù)安全綜合治理平臺已經(jīng)在國家稅務(wù)總局甘肅省稅務(wù)局的數(shù)據(jù)安全綜合治理建設(shè)等國家級重大項目中得到充分實踐檢驗。

2021DAMA中國數(shù)據(jù)管理峰會，昂楷數(shù)據(jù)安全綜合治理平臺獲國際數(shù)據(jù)管理協(xié)會DAMA“數(shù)據(jù)治理優(yōu)秀產(chǎn)品獎"是對昂楷數(shù)據(jù)安全治理技術(shù)能力認(rèn)可的又一勛章。

通過本次大會，昂楷與業(yè)界各優(yōu)秀政企、學(xué)者共同探討數(shù)據(jù)管理領(lǐng)域最前沿問題，涉及跨部門、跨層次、跨行業(yè)及跨領(lǐng)域等多個方面，同時也聚焦數(shù)據(jù)管理、數(shù)據(jù)安全治理在各行業(yè)中的最新進(jìn)展及應(yīng)用，共享業(yè)界的實踐、經(jīng)驗和成果。

數(shù)字時代下，昂楷科技將始終以建設(shè)數(shù)字化服務(wù)能力、標(biāo)準(zhǔn)化服務(wù)流程，數(shù)據(jù)驅(qū)動服務(wù)為目標(biāo)，持續(xù)在數(shù)據(jù)安全領(lǐng)域上不斷提升監(jiān)測與快速應(yīng)急響應(yīng)手段，助力客戶建設(shè)應(yīng)對威脅的安全預(yù)防能力，幫助企業(yè)從容應(yīng)對數(shù)字化浪潮下的挑戰(zhàn)與機(jī)遇，助力我國數(shù)字化水平建設(shè)。