嘶吼专访 | 天融信李建彬:十年磨练,深耕数据安全领域的开拓者 - 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com

嘶吼专访 | 天融信李建彬:十年磨练,深耕数据安全领域的开拓者

平越 访谈 2022-05-23 11:45:00
收藏

导语:未来,他依然会参与到整个数据安全产业领域的圈子,把经验内化为成果。

数据安全是“十四五”期间网络安全数字化建设的核心内容,数据作为核心生产要素,是推动企业数字化转型以及数字经济发展的新动力。尤其是《数据安全法》实施之后,各级监管机构陆续发布数据安全相关的标准规范,数据安全建设成为各行业数字化转型下的刚需。

针对目前企业数据安全建设的难点及实际落地情况,近日,嘶吼就现阶段业内比较关心的数据安全建设话题,对天融信科技集团助理总裁李建彬进行了人物专访。

微信图片_20220516105321.jpg

提出“六步走”数据安全治理体系

李建彬表示,回顾《数据安全法》从草案制定到正式发布的过程,基本上是国内出台时间周期最短的网络安全领域的法律。数据安全作为数据安全领域的基本法、上位法,意味着数据安全上升到了国家安全。

“《数据安全法》的思路,跟天融信的数据安全技术理念非常吻合,当《数据安全法》历经三次修订正式通过审议的时候,我们团队非常开心,不仅印证了我们推出的‘以数据为中心的安全体系架构’是正确的,还给了我们更大的动力继续前行”,李建彬对嘶吼说到。

十几年里,一直在数据安全领域里不断深耕的李建彬,无疑是一位名副其实的开拓者,也拥有了多年的技术经验积累。

尤其是,天融信提出 “六步走”数据安全治理体系,即数据安全治理评估、数据安全组织结构建设、数据安全管理制度建设、数据安全技术保护体系建设、数据安全运营管控建设及数据安全监管建设。

李建彬表示,在设计“六步走”数据安全治理体系时,参照了天融信下一代可信网络架构(NGTNA)的一些思路。“六步走”体系特色是把基于现状的评估和资产的梳理作为治理目标,明确“技术”与“管理”并重思路,把“技术”作为“管理”的延续,即基于数据全生命周期构建数据安全指标,借助丰富的数据安全监测手段以及快速响应机制等,逐一落实数据安全管理目标。

“六步走”中的每一步背后都是有成功落地实践和配套产品、平台,进而形成天融信特色的“数据安全六步走”体系架构。

数据安全的发展趋势

在李建彬看来,当前数据安全产业刚刚起步,业务模式尚未成熟,市场需要逐步培育,但数据安全产业强劲的发展态势带动数据安全市场进入快车道。在数字化进击的当下,未来数据安全发展趋势也逐渐浮现。

第一,数据安全领域的竞争会转变为综合能力的竞争,具有更多资源的头部厂商参与的标准比较多,对标准的理解较为深刻。可以站在客户视角,从业务场景出发,综合数据安全治理、数据安全管理等维度综合全面解决客户问题,这是一个管理加技术的协同过程,头部厂商会越来越占据主导地位。

第二,未来数据安全防护手段会越来越轻量化。以前的产品需要靠堆叠功能来实现防护,但未来更多的是与业务厂商“抱团”去做深度联动,打造产业全生态。

第三,偏数据安全的实践技术手段会越来越受到关注。一旦国家出台重要数据和核心数据目录的标准后,厂商会在此基础上形成一套完整的产品规划思路。

第四,专注做政策驱动型的专项产品厂商会越来越多,如数字水印、数据溯源等。

最后,数据安全的核心驱动力还是来源于业务需求,未来会根据实际情况,逐步形成一套独立的合规体系建设。

数据安全的发展难点

从实践来看,在李建彬认为,目前数据安全的发展亦面临一些难点:

一是政策有待进一步明确细化。目前除了运营商、金融、工业领域的监管单位之外,其他行业监管单位尚未出台明确的指导规范,这就造成了数据安全实施没有明确参照,且定责难,这也是当前多层多域监管模式下的一个必经之路。另外,惩罚制度不匹配,监管细节有待进一步完善。

二是数据分类分级比较难。数据分类分级是数据安全的前置条件,无论是对数据资产进行编目、标准化,还是数据的确权、管理,亦或是提供数据资产服务,首要任务都是有效的数据分类。体量小的企业对于定位或识别数据、分类分级原则方法不清楚,数据分类分级后缺乏对应有效管理和使用方式,让数据分类分级流于形式。

此外,由于各行业的数据特点、数据量存在较大差异,推行分类分级的紧迫性与要求也不同,需要选取典型行业开展试点,在探索中不断优化完善分类分级标准。

行而不辍,履践致远

德里克·雷德蒙德曾说:在通往成功的跑道上,只有快慢之别,没有胜负之分。在这句人生格言的激励下,李建彬立志做一个不断探索的人,更注重综合能力的发展。

李建彬自2012年加入天融信以来,见证着天融信数据安全业务的发展,亦见证着数据安全行业的发展。未来,他依然会参与到整个数据安全产业领域的圈子,把经验内化为成果。

第一,继续打磨数据安全配套产品,如数据分类分级系统、数据防泄漏等系列产品。

第二,明确数据处理者的定义,为业务人员、运营人员和安全监管人员等角色打造数据安全管控平台。用户的业务不仅要具备组织和管理手段,还需要有相关的技术手段进行支撑,所以数据安全管控平台将会为业务提供这方面能力

第三,针对工业互联网、车联网、物联网等领域,推出具备行业特征的新兴数据安全技术并持续演进。天融信目前参与了多个数据安全新技术领域的行标制定,例如联邦计算、同态加密等,基于对政策的理解不断完善自身的数据安全技术,通过小范围试点验证新技术的应用,成功后再进行大范围推广。

人物简介

李建彬,天融信科技集团助理总裁,15年数据安全方面从业经验。中国信息安全测评中心CISP-DSG课程编撰者之一、CISP-DSG讲师、中国计算机行业协会数据安全专业委员会委员、CSA GCR云安全联盟数据安全及隐私保护小组专家会员、中国网络安全产业联盟数据安全专家组成员、中国网络安全空间协会数据安全认证专家组成员。主导参与天融信数据安全防护体系架构的设计,主导多个千万级数据安全体系项目的设计及建设,具备丰富的数据安全项目落地实践经验,在国家多个数据安全课题项目中担任项目组成员。参与撰写10余项国家及行业数据安全标准及规范等。

如若转载,请注明原文地址
  • 分享至
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

发表评论