霍因安全觀：聚焦業務安全驅動數據治理的“安全加速器”

2022-04-26 13:53

$\" src=$
隨著大數據時代的到來，數據價值的深度應用成為助力企業發展的重要源動力。在企業的數字化轉型過程中，加強數據治理、深化數據開發、保障數據安全成為釋放數據價值的關鍵環節，而強化數據安全對企業的數字化轉型和升級起著至關重要的作用。

基于此，CIO時代、新基建創新研究院聯合霍因科技推出”霍因安全觀”系列線上微課堂，詳細介紹數據安全治理的方法論、先進技術、典型案例及實踐成果，展現數據安全治理的全生命周期管理，助力企業的數字化轉型與升級。

在CIO時代、新基建創新研究院與數世咨詢聯手打造的《安全說》直播欄目中，呂穎軒作為特邀嘉賓空降第二期節目，圍繞主題“數據安全治理為什么難以落地”分享了目前霍因在數據安全治理中的方法論以及研發的最新先進技術的介紹。

數據治理需要安全驅動與伴行

數據安全是需要懂業務，懂數據，需要了解數據的態勢，在數據市場化的前提下去部署數據安全。不論是從Gartner的定義，還是在IT策略、經營策略層面上來看，數據安全治理都是一個龐大的概念，頂層設計非常繁重。

從霍因多年的行業實踐中發現，許多客戶會有意識的去做數據治理的工作，但數據治理本身的一些短板也會導致問題產生，前期如數據咨詢方面的工作量會占到整個治理過程的90%，消耗巨大；客戶在做業務層面的數據治理時，訴求多為數據使用混亂，希望通過治理去校正它；同時，在相關的安全法律法規出臺后，數據治理又多了一項重點——安全合規。

所以，霍因將數據治理分成三類：一是業務類，如智能制造、BI；二是效率類，如降本增效、流程再造；三是安全合規類。就目前已服務的客戶來看，越來越多的客戶把數據使用過程中，如何做到安全合規、不違規、不違法作為數據治理的一個重要驅動力。

$\" src=$

霍因科技在業內提出了“安全驅動的數據治理”這一理念：從數據治理方法論上去 “瘦身”，從比較精簡的咨詢業務開始，以安全合規為目的，將數據治理的頂層設計“瘦身”化，并通過一些AI工具輔助實現落地。

“在我看來，一定是數據治理先行，安全后行。安全合規是可以作為整個數據治理過程的切入點，同時也是一個基座，是數據治理服務商可以看重的一片藍海。“ 霍因科技創始人呂穎軒說。

數據安全治理需要聚焦業務

數據安全是等保的最基礎要求。傳統的網安思路遵循的原則是盡量不要去干擾業務，屬于典型的筑墻防守，在業務的外圍去筑一道城墻，不管是防火墻或是WAF，其本質都是在業務或者在資產外圍形成保護，并未真正的解決數據安全問題。

所以，真正的數據安全必須正視的事實是沿用傳統思路已經走不通，必須將數據的業務和態勢看得足夠清楚，并深入到應用層，才能真正地去做數據安全。如果不了解數據資產，不清楚業務管理中的敏感數據在哪里，不知道相同數據資產在流轉過程中的不同安全等級，那數據安全防護就無從說起了。

$\" src=$

目前，數據保護的類型有兩種：一是個人隱私數據；二是企業機密數據，它又分為商業數據、經營數據、研發數據等，這些數據具有極重的行業屬性，需要靠機器學習來積累能力。

所以，數據安全一定要具備行業屬性，通過積累這個行業里面一些數據的能力，才能做好數據安全防護。

在數據治理中，場景的理解是一個難點。以霍因科技目前聚焦的泛電力行業（如物聯網、新能源、電子裝備制造等）來講，數據特性是數據標準相對清晰，霍因科技可以基于機器學習的能力，將泛電力行業中的數據進行場景化解讀，并進行標準化，然后將數據安全治理理念與實踐快速復制到同行業其它客戶的治理工作中，這也是我們提到的數據治理方法論上的瘦身。

數據安全治理加速數據管理目標達成

數據安全治理的目標客戶可分為兩種：

一類是經歷過數據治理，這類客戶會有一個基本的數據治理基礎，只需要補足數據安全方面的短板即可，所以傳統數據安全治理體系更適合；

另一類是沒有經歷過數據治理，這類客戶是希望以安全合規為目標，同時完成數據業務+數據安全治理工作。因此，通過安全驅動的數據治理方法論（就是數據治理+安全能力），針對安全合規類的目標做數據治理實踐，其他系統再進行復制。

所以，數據管理目標是非常清晰的，不光要解決安全問題，還要解決業務問題。現在市面上的一些數據安全治理產品，還是基于網安建設思路，并沒有從數據治理的理念出發，僅僅涉及數據管理某一階段的安全工作，比如出口安全控制，敏感數據發現等，但關注重點不在數據管理的需求，這就沒有解決客戶對于“如何通過安全更好的完成數據治理目標”的痛點。

$\" src=$
霍因科技認為，數據安全治理要從業務出發，解決數據+安全的問題，通過數據治理+安全能力相結合，以安全驅動的數據治理方法論，可針對安全合規類的目標做數據治理實踐，其他系統再進行復制，從而實現數據安全的治理。

數據安全治理的頂層設計理念

發現數據問題后該怎么處置、用什么方式處置、處置方式是否合規等這些問題應基于數據管理的理念，做項目全周期的設計，里面會包含數據咨詢，安全咨詢，產品配合等。

“業界提到的數據的全生命周期，在我看來數據不一定是全生命周期的事情，不是只有計算和流轉場景。如果要檢查是否分級，那它的靜態存儲數據就不需要檢查了嗎？” 霍因科技創始人呂穎軒說，“不，安全追求的是非短板效應，它應該是基于全量全域去檢查所有的分類數據，這也是傳統數據治理的基礎性工作。”

關于霍因科技
霍因科技是一家專注在為企業客戶提供數據安全的方案/服務提供商。率先提出下一代數據安全理論CDC（Consult-Discover-Control），服務聚焦于安全合規驅動下的數據治理方案，采用場景化能力復用及機器學習能力，將數據治理與數據安全管理能力融合。
基于“Consult-Discover-Control”理念，霍因科技為眾多政企客戶提供實踐數據管理及安全合規方案：從客戶數據業務的咨詢、法規理解和導入著手，基于機器學習技術與大數據湖倉技術為企業構建安全的數據管理環境，從而實現基于生態的全面安全控制。霍因科技在安全驅動數據治理方面的優勢：
1. 全域：結構化數據、非結構化數據（文件/音視頻）
2. 全場景：個人隱私數據、企業數據（商業數據、生產數據、經營數據...）
3. 全鏈路：數據在采集、存儲、處理、交換、管理等全鏈路上的安全管理

消息來源：CIO時代網