11月24日，山石網(wǎng)科發(fā)布2021 版《數(shù)據(jù)安全治理白皮書(shū)》(下稱(chēng)“白皮書(shū)”)，并正式發(fā)布全新的數(shù)據(jù)安全治理體系和全生命周期的數(shù)據(jù)安全治理平臺(tái)。

　　數(shù)據(jù)顯示，2020年，全球數(shù)字經(jīng)濟(jì)規(guī)模達(dá)到32.6萬(wàn)億美元，同比名義增長(zhǎng)3.0%，占GDP比重為43.7%；我國(guó)數(shù)字經(jīng)濟(jì)規(guī)模近5.4萬(wàn)億美元，居世界第二位。數(shù)字經(jīng)濟(jì)越發(fā)展，安全問(wèn)題就越突出。白皮書(shū)指出，數(shù)字產(chǎn)業(yè)正面臨著數(shù)字經(jīng)濟(jì)快速發(fā)展，但數(shù)據(jù)安全治理卻混沌無(wú)序的現(xiàn)實(shí)難題。

　　在面向企業(yè)的數(shù)據(jù)安全治理問(wèn)題上，山石網(wǎng)科董事長(zhǎng)兼CEO羅東平介紹說(shuō)：完整的數(shù)據(jù)安全治理體系，是一個(gè)包含了目標(biāo)、組織、流程、技術(shù)等多維度的復(fù)雜系統(tǒng)工程。數(shù)據(jù)安全治理應(yīng)該側(cè)重“四個(gè)而是”：對(duì)于廣大企業(yè)而言，數(shù)據(jù)安全治理不是一個(gè)可選項(xiàng)，而是一個(gè)必選項(xiàng)；不是單個(gè)技術(shù)突破問(wèn)題，而是一套完整的治理體系問(wèn)題；不是僅限于技術(shù)單一思考維度，而是多維視角的立體建構(gòu)能力；不是單一防護(hù)點(diǎn)堆砌，而是建立數(shù)據(jù)全生命周期的多維立體主動(dòng)防護(hù)體系。

　　數(shù)據(jù)安全是以數(shù)據(jù)為中心，圍繞著數(shù)據(jù)全生命周期進(jìn)行建設(shè)以提高企業(yè)數(shù)據(jù)安全保障能力。山石網(wǎng)科認(rèn)為，數(shù)據(jù)安全治理永遠(yuǎn)不是從零開(kāi)始的，它一定是基于企業(yè)現(xiàn)有的安全能力建設(shè)現(xiàn)狀，通過(guò)以數(shù)據(jù)為中心的視角，對(duì)現(xiàn)有的體系進(jìn)行擴(kuò)展以實(shí)現(xiàn)對(duì)數(shù)據(jù)的安全治理管控。由此，山石網(wǎng)科提煉了一套基于“一維到多維 混沌到有序”的數(shù)據(jù)安全治理體系方法論，目的是將復(fù)雜問(wèn)題結(jié)構(gòu)化，結(jié)構(gòu)化的問(wèn)題簡(jiǎn)單化。

　　從互聯(lián)網(wǎng)平臺(tái)企業(yè)濫用個(gè)人信息，到數(shù)據(jù)跨境流動(dòng)帶來(lái)國(guó)家安全隱患，作為數(shù)字化安全的重中之重，數(shù)據(jù)安全治理正成為重大難題。白皮書(shū)指出，產(chǎn)業(yè)目前普遍面臨著“數(shù)據(jù)泄露、數(shù)據(jù)信息濫用、數(shù)據(jù)跨境流動(dòng)風(fēng)險(xiǎn)、數(shù)據(jù)安全技術(shù)零散、數(shù)據(jù)權(quán)屬爭(zhēng)議、數(shù)據(jù)監(jiān)管效能低下、數(shù)據(jù)安全管理制度缺失”等多項(xiàng)數(shù)據(jù)安全問(wèn)題。

　　據(jù)介紹，山石網(wǎng)科在設(shè)計(jì)整個(gè)數(shù)據(jù)治理體系的過(guò)程中，參考了兩個(gè)維度來(lái)解困目前的局面：第一個(gè)大維度是參考DSMM(數(shù)據(jù)安全成熟度模型)，對(duì)企業(yè)在數(shù)據(jù)安全建設(shè)中的所有控制點(diǎn)進(jìn)行評(píng)估。第二個(gè)大維度，是結(jié)合企業(yè)實(shí)際業(yè)務(wù)，根據(jù)企業(yè)戰(zhàn)略方針，更多的從場(chǎng)景層面出發(fā)，通過(guò)有效的數(shù)據(jù)分級(jí)分類(lèi)，制定安全策略，打通技術(shù)能力基座與安全政策的對(duì)應(yīng)關(guān)系，通過(guò)可持續(xù)的安全運(yùn)營(yíng)不斷提高數(shù)據(jù)安全治理能力。

　　白皮書(shū)還指出，現(xiàn)有的數(shù)據(jù)安全技術(shù)更多是從數(shù)據(jù)庫(kù)和數(shù)據(jù)平臺(tái)的防護(hù)出發(fā)，沒(méi)有深度的融入云環(huán)境和大數(shù)據(jù)環(huán)境中，安全設(shè)備的堆砌無(wú)法徹底解決數(shù)據(jù)安全問(wèn)題，還帶來(lái)的投資和運(yùn)維復(fù)雜的問(wèn)題。利用云、大數(shù)據(jù)技術(shù)來(lái)解決云和大數(shù)據(jù)環(huán)境下的數(shù)據(jù)安全問(wèn)題將成為數(shù)據(jù)安全技術(shù)發(fā)展的方向。（永文）