8月26日，以“聚力數據安全 賦能企業現代化”為主題的IDC 2022 CSO全球網絡安全峰會（中國站）在上海隆重開幕。IDC在本次峰會上首次隆重發布了《IDC TechScape:中國數據安全發展路線圖，2022》，該報告將中國數據安全技術分為變革型技術（技術將重塑市場）、主導型技術（已有技術上的不斷迭代更新）、機會型技術（滿足某些特定場景需求下的技術）三個類別。天融信成功入選變革型技術曲線“數據安全基礎設施管理平臺”和主導型技術曲線“數據訪問治理”技術推薦廠商，充分展現在數據安全領域的綜合實力。

01 數據安全基礎設施管理平臺

IDC認為：“數據安全基礎設施管理平臺是一個進行數據安全管理的底層平臺，其從數據的發現與分類分級出發，集成數據合規治理、數據安全訪問治理、敏感數據管理、數據防泄漏、數據加密、數據脫敏等多種數據安全產品能力的統一安全監測、管理、運營平臺。該平臺作為數據安全的基礎設施防護底座，可不斷集成并模塊化多種數據安全能力。”

天融信經過多年的技術沉淀，開發出基于業務的數據安全管控平臺，為用戶提供數據全生命周期的可管、可視、可控，并提供如下功能：

集中式數據資產盤點

通過導入、掃描、添加等多種方式進行資產快速錄入，預置分級、分類、敏感、重要、個人等策略標簽，可通過策略、分組、安全域等不同視角進行資產盤點，有助于資產精準定位、快速可查、安全可控。

多場景細粒度分類分級

針對不同行業或場景設置不同分類分級策略，可按不同場景策略對特定資產進行一鍵式批量分類分級，也可對庫表列等資產進行個性化細粒度分類分級，便于資產快速打標，滿足不同場景個性化需求。

全方位資產風險監控

通過資產標簽、資產所處生命周期階段、資產自身弱點情況及資產所遭受的攻擊或異常操作等多個角度監測客戶資產當前所面臨的風險，實時動態監測各類資產活躍度，快速暴露問題，為安全決策提供有利依據。

02 數據訪問治理

IDC認為：“數據訪問治理產品運用數據發現和數據分類結果來創建一個用戶及其訪問權限的綜合資產管理庫，從而幫助用戶管理和控制訪問權限，達到數據訪問治理的目的。具體來說，數據訪問治理主要包括梳理安全角色/安全資產、管理用戶權限、合規審計、監測訪問行為、預測、告警和響應安全事件等內容。”

天融信數據訪問治理系列產品依托成熟的網絡協議解析、數據采集處理技術、數據包重組技術和高性能日志存儲檢索技術，結合數據分類分級結果，通過數據訪問控制、訪問行為分析、數據庫風險掃描、虛擬補丁防護等多種引擎，可提供黑白名單和例外策略、用戶登錄控制、數據訪問權限控制、綜合報表等功能，可實現對關系數據庫、大數據平臺組件基于數據屬性的用戶訪問權限控制。

統一分級數據控制策略

通過與天融信數據安全管控平臺、天融信數據分類分級系統進行結合，可實現統一的分級數據資源庫、數據訪問控制策略管理和下發。可滿足數據庫、大數據組件、云平臺等多種場景的業務數據的細粒度訪問控制。

高可靠實時訪問控制

當數據庫安全網關系統串聯到網絡時，硬件版本采用BYPASS、雙機熱備、雙活高可靠模式，軟件版本可提供代理雙機、支持第三方負載等模式，實現高可靠運行。采取串聯模式時，支持全部實時控制策略，可對被保護的數據庫進行訪問控制，從而可對數據庫操作行為進行細粒度控制。

智能自學習方式構建防護模型

基于預置的學習模型，通過自學習數據庫操作行為動態構建防護模型，可形成黑白名單規則庫。允許管理人員通過對已經識別的信息完善黑白名單的策略。

高性能日志存儲檢索

基于倒排索引技術和多級緩存提交技術，在支持模糊檢索的前提下，具有數十倍于數據庫與全文檢索系統的入庫速度。

豐富的自定義報告形式

提供豐富的審計查詢條件和細致的統計分析條件，通過多樣化的關聯查詢分析能力，保證數據展現的靈活多樣。同時提供等保、醫療等豐富的內置報表模板以及可定制的客戶化報表，滿足用戶不同層次的需要。

基于在數據安全領域的不斷深耕，天融信建立了以數據為中心的數據安全治理體系，以數據安全治理評估與數據安全運營能力為兩大支柱，以數據安全基礎防護能力為底座支撐，以數據安全組織、管理制度、技術防護為核心，建立健全數據全生命周期的安全防護。

近期舉辦的CSO全球網絡安全峰會（中國站）上，天融信科技集團董事長兼CEO李雪瑩博士受邀線上出席活動主論壇并發表《企業數字化轉型背景下數據安全體系建設》主題演講。

● 針對“戰略層面缺位”的困境，李雪瑩博士指出需要在戰略層面基于“三同步”原則開展數據安全的頂層設計，建立并完善組織體系、管理體系、技術體系與運營體系；

● 針對“能力建設困難”的困境，李雪瑩博士指出需要從夯實基礎網絡安全保障、理清數據底賬、提升數據安全防護能力、加強特殊數據的關鍵防護、開展全天候數據安全監測管控等五個方面加以應對；

● 針對“價值體現不易”的困境，李雪瑩博士表示可以從具備“數據安全建設是一個持續過程”的認知與改變“安全僅僅是保障支撐”的認知兩大方面重點考慮，通過“持續建設、常態運營”使數據安全的價值逐步體現，旨在幫助客戶共同構建全方位的數據安全體系建設。

基于多年來數據安全領域的沉淀積累，天融信已成為國內數據安全標準的主要參與者，累計主導或參編數據安全相關國家/行業標準近40項，協助金融、運營商、部委、大數據局、大型央企等有效落實數據安全管控優秀實踐，持續為客戶打造數據安全綜合運營能力。

TOPSEC

隨著《數據安全法》《個人信息保護法》等法律法規的出臺與施行，以及《數據出境安全評估辦法》將于2022年9月1日正式施行，有效、全面地進行數據安全建設成為各行業客戶亟需解決的問題。天融信將持續加強數據安全領域的研究與實踐，致力于為各行業建立安全穩固的數據底座，賦能企業數字化轉型，為數字中國建設護航！