随着信息化的不断发展,数据价值愈加凸显,随之而来的数据泄露风险也与日俱增,数据的安全应用和安全防范已然成为国家安全层面的问题。
在立法层面,从《未成年人保护法》到《刑法》《民法典》,以及目前引起中外关注的中国的《数据安全法》(草案)和《个人信息保护法》(草案)等等,一系列标准规范给我们的数据治理在合规层面提供了有益的指引。
美亚柏科作为网络空间安全及社会治理领域国家队,大数据智能化领域领先企业,敏锐把握行业发展趋势,超前谋划,瞄准大数据应用及数据安全等关键领域,持续钻研,深化从网络安全到数据安全的战略布局。
2020年9月22日,美亚柏科正式宣布启动新网络空间安全板块,从网络为中心到以数据为中心、从允许所有到拒绝所有、从边界防护到零信任,把数据安全作为主要业务方向。当前,美亚柏科正由事后的“电子数据调查取证”延伸到“网络空间安全”事前事中事后全赛道,打造新一代网络空间安全防护体系。
新网络空间安全板块以公安大数据安全及技术积累为蓝本,强化集成思维,站在使用者和管理者的角度,推出“狼烟计划”和“长城计划”,研发新一代网络大数据安全产品。相较于以往的业务,主要体现在三个“新”,即新体系、新技术、新生态。
“狼烟计划”即是在传统的安全防护体系包括终端、网络、数据安全等的基础上,结合“零信任体系”,构筑安全可信合规的纵深、全链条防御体系,重新定义网络安全。公司将从公安大数据零信任体系做起,走向新一代政企信息安全。
“长城计划”则是以关键信息基础设施保护平台为基础,结合公司在公安大数据平台中的建设经验,用“乾坤”为网络安全大数据平台赋能,打造自主可控的网络安全大数据平台。公司将从公安网络安全大数据做起,拓展到城市网络安全大脑。
为构建安全的大数据环境,美亚柏科新网络空间安全引入“零信任”体系。“零信任”作为一种全新的安全理念,核心思想是在默认情况下不应该信任网络内部和外部的任何人、设备、系统,需要基于持续认证和授权重构访问控制的信任基础。其本质诉求是以身份为中心进行访问控制,在事前准入、事中控制、事后审计三个环节都进行严格管控,核心思想是“从来不信任,始终在验证”。
基于对零信任安全框架的理解,美亚柏科以“零信任体系”理念为核心,结合大数据行业深耕多年的行业经验,构建了以数据为中心的动态防御产品体系,具备认证管理、权限管理、审批管理、审计管理、安全策略控制、环境感知六大能力,帮助用户抵御日益复杂的新型网络风险,避免未知安全威胁带来的数据泄露风险。
另外,美亚柏科也十分重视企业内部的数据安全和保密工作。作为数据产业的主体,隐私保护是企业当仁不让的责任。尤其是对大数据企业来说,信息安全和隐私保护是公司发展的基石。为适应监管、为将来的发展、为满足合规要求,企业就必须提高自身的隐私安全管理和风险管理能力。
作为主要服务于国内各级司法机关和行政执法部门的国内大数据领域领先企业,美亚柏科对大数据智能化业务所接触行业数据坚持不采集、不存储、不买卖的态度。
大数据时代,网络安全威胁比以往任何时候都更加复杂和险恶,日益复杂的网络环境对网络安全提出了更高的要求。当前,大数据安全业务已经成为各大传统安全企业未来的战略布局重点。从网络安全到数据安全,美亚柏科准备好了,你准备好了吗?
未来,美亚柏科将继续秉承让“数据更安全、网络更智能”的企业使命,发挥自身的大数据技术优势,结合应用场景,推动零信任的落地实践,加强大数据安全管理和隐私保护,全力打造新一代网络空间安全,为成为该领域龙头企业不懈努力。