山石網科加快布局數據安全，推出數據安全治理體系和綜合平臺

如今關于數據安全的頂層立法已經趨于完善，數據安全成為互聯網監管的核心，不僅是互聯網廠商、政務大數據還有金融、醫療等場景安全需求極為旺盛。

數據既要合規安全又要發揮價值，只有極少數企業能夠明晰的進行數據安全保護產品的選擇，多數企業數據安全治理定位不清，數據和業務的矛盾凸顯，如何進行數據安全治理？這對企業形成了極大的挑戰。

一直以來山石網科作為網絡安全邊界的廠商被人熟知，如今布局數據安全，是有備而來還是搶占風口？

11月24日，山石網科正式推出2021《數據安全治理白皮書》，并發布全新的數據安全治理體系和全生命周期的數據安全治理平臺。

雷峰網與一眾媒體就發布會內容與山石網科行業規劃總監韓冰以及數據安全業務群總經理趙勝進行了深入的溝通。

 

企業數據安全治理如何從混沌到有序

隨著數字化轉型的深入發展，數據作為第五大生產要素，成為新的生產力。多數企業意識到數據安全的重要性，但是按什么標準建？怎么建？這讓企業處于尷尬的境地。

目前多數企業可以概括為以下三種情況：

一：預算比較充足，但無從下手。一些企業經常會問：“你要先給我講講你們對法律怎么解讀，你們打算怎么做”，相對來說還處在混沌的階段，想做但不知道怎么做。

二：安全是安全業務是業務，這部分企業既想要安全又不敢動業務。以業務優先，無法實現數據安全保護和業務的打通，事實上安全和業務要并行進行。

三：處于觀望的狀態。雖然相關的國家法律法規已經頒布，但是具體到每個行業，數據安全的相關條例都有所不同，沒有明確的聚焦某一行業。

山石網科董事長兼CEO羅東平表示：對于廣大企業來說，數據安全治理不是一個可選項，而是一個必選項；不是單個技術突破問題，而是一套完整的治理體系問題；不是僅限于技術單一思考維度，而是多維視角的立體建構能力；不是單一防護點堆砌，而是建立數據全生命周期的多維立體主動防護體系。

針對很多企業不了解自己的實際情況，山石推出的數據安全治理體系框架最大的意義在于能夠更加貼合企業的業務，清楚怎么做，從混沌到有序，將復雜問題結構化，結構化的問題簡單化。從數據分級分類、業務成熟度模型再到業務等每一個安全控制點都落到實處。

韓冰認為，目前整個市場的數據安全治理建設還處在初級階段，好比要下一盤棋，不論是管理者還是具體操作者，都要了解整個棋盤的情況，清楚自己所在的位置。不論是規章制度、技術亦或是運營體系，在每一個環節部署什么樣的安全體系，都能根據自己的企業戰略決定，而不是人云亦云。

山石網科此次發布的數據安全治理產品體系，可以讓用戶根據自己的實際情況進行判斷融合，了解自己從哪里開始建設，讓數據安全治理有章可循有跡可循。

那么山石網科如此高調進軍數據安全治理領域到底有何底氣支撐？

山石網科“三管齊下”，有備而來

此次發布會，山石網科分別從數據安全治理的理論層面、踐行理論和落地的服務體系以及讓理論落地的產品和方案三方面進行全方位布局。可以看出山石網科“三管齊下”，白皮書、服務體系、數據治理產品，做好了“大干一番”的準備。

山石網科董事長兼CEO羅東平表示：“數據安全治理就是要依靠以上三點方法論，幫助用戶建立數據??全生命周期和多維立體的主動防護體系，??以實現完整的數據安全治理。山石網科對于用戶的價值，主要體現在兩點：一是為用戶提供可持續數據安全的運維能力，從一維防護到多維立體防護；二是，量身打造數據安全治理體系，實現成本最優。”

未來，安全服務會是所有安全廠商的重點，據介紹，山石網科擁有專業的數據安全服務團隊，該團隊具備豐富的實戰經驗，在整個數據安全生命周期中，推出多項數據安全專項服務，將人和工具的結合，主要提供數據安全咨詢、安全評估、安全檢查、專項安全演練四大專項服務，為企業數據安全治理解決落地問題。

另外，山石網科的數據安全治理體系框架包含五大模塊，制度規范、運營管理、技術防護三個核心部分，應急響應和監督審計兩個支撐體系。該數據安全治理體系是一個包含了目標、組織、流程、技術等多個維度的系統工程，該體系框架的基座是等保2.0（企業第一維的網絡安全能力），讓企業數據安全治理不用從零開始。

 

山石網科數據安全綜合治理平臺以數據資產綜合治理、組件運營納管系統、數據安全態勢分析三大系統為抓手，搭配若干工具與服務，解決了數據資產梳理、高權限賬號管控、敏感數據泄露防護、跨區域數據流轉、數據態勢感知等難題，實現資產可管、風險可視、策略聯動、流程配套等，構建數據安全治理綜合防御體系。

搭建體系框架，有實力進行布道，這不是一朝一夕就能夠成型的，不難看出山石網科做足了準備。

趙勝表示：“山石網科并不是看中這個熱點賽道，才入局。早在2016—2017年的時候，山石就已經專門成立部門做數據安全的產品和體系，只是當時的市場還沒有成熟，隨著數據要素市場的不斷成熟，山石網科的數據安全治理體系不斷完善迭代，進而推向市場”。

韓冰補充說，山石網科是完全的技術信仰者，只有做到最優或最佳的實踐，才會把整個產品體系對外，踏踏實實做事才能真正成為數據安全的領航者。

概括來說，數據安全治理作為網絡安全的重要一環不容缺失，山石網科作為綜合性安全廠商，對于數據安全發力也就并不意外了。

數據安全治理業務或將成為山石新的“增長點”

根據賽迪咨詢的數據，大數據安全市場將會隨著大數據運用規模的拓展而高速成長，預計到 2021 年，大數據安全市場的規模將達到 69.7 億元。數據安全未來將成為數字經濟的基礎設施，同時也將成為企業開展業務的基石。

只有先搭好底座和基礎框架，再慢慢填充技術和服務才是正確的選擇。韓冰表示，“山石網科的數據安全治理體系未來3-5年基本大框架不會變化，因為即使出來新的技術或者內容只要對應框架體系填充就可以”。不論是隱私計算還是可信計算抑或是零信任架構，只是安全體系框架中的其中一種核心技術。

目前最重要解決的是數據安全治理的安全和業務合規，建一個良好的牢不可破的體系，把基礎打好。

山石網科更多是做布道者的角色，打通企業的數據安全意識。

據雷峰網(公眾號：雷峰網)了解，很多中型企業對于數據安全治理預算金額至少是在200萬-500萬級別，另外政務的數據安全治理可能更是高達上千萬。趙勝表示，在未來1-3年，數據安全治理業務可能成為山石網科增長點之一。

雷峰網原創文章，未經授權禁止轉載。詳情見轉載須知。