神州數碼徐元明：讓數據安全管控更加具體更加可見更加可衡量

中國經濟導報、中國發展網 記者崔立勇報道

“通過相關能力的建設，我們希望提供給用戶更加具體、更加可見、更加可評估和可衡量的數據安全的效果。”日前，神州數碼云業務集團數據安全部技術總監徐元明在接受記者采訪時表示，神州數碼日前正式發布的數據安全管控平臺，將從數據生命周期的全過程進行安全防護。

徐元明表示，數據安全的治理是一個“體系”，包括數據采集、傳輸、存儲、處理、共享、交換、銷毀等一系列步驟，神州數碼在此過程中，通過數據分類分級、數據脫敏、數據水印、數據安全運維、數據審計等多種技術手段，確保數據安全。

企業對安全的需求不是單純的一個點，不能僅僅基于某個業務場景提供整個數據安全解決方案。徐元明強調，數據安全防護要圍繞數據整個生命周期系統性進行。

2021年9月1日，《中華人民共和國數據安全法》正式施行，成為我國數據安全領域的基礎性法律，數據安全也上升至國家戰略高度。徐元明介紹，我國多個行業也發布了若干有關數據安全的辦法，銀保監會、證監會、工信部等監管機構持續加大數據安全管理力度。

“安全是數據天生具備的屬性，就像現實生活中其他領域的安全一樣，至關重要。”徐元明對記者表示。

作為中國領先的云及數字化服務商，神州數碼以自主創新和生態體系為依托，構建全棧云服務能力，以及全線自有品牌產品及解決方案能力，為處在不同數字化轉型階段的行業客戶提供全生命周期的產品、方案和服務。資料顯示，早在2015年神州數碼就已經開始自主設計和開發數據安全相關解決方案。

據了解，神州數碼此次發布的數據安全管控平臺，以敏感數據掃描為核心、企業數據分類分級為主線，涵蓋數據脫敏、數據庫審計、數據分類分級管理、數據安全共享等多個子系統。

徐元明以靜態數據脫敏子系統為切入口，分析了數據安全管控平臺的多項功能優勢。第一，集群規模大。企業級應用最多可支持20個節點，神州數碼也是目前國有四大行唯一商用數據脫敏項目的服務商。第二，數據質量高?？梢詽M足金融行業絕大部分業務應用場景對數據質量的要求。第三，分布式部署能力強。具備TB級甚至PB級數據量的數據快速交互的能力。第四，和第三方系統對接平順。

隨著數據安全技術與行業結合更密切，應用場景也會更多。徐元明特別強調神州數碼數據安全管控平臺如何滿足多樣性客戶場景需求——以“平臺化+模塊化”雙模式，為企業數據安全和未來發展保駕護航。

“數據挖掘、數據分析、數據庫運維、數據開發測試、數據共享交換相關的應用場景，我們使用相應的數據加固手段，在保證數據有效利用的同時達到數據安全合規的目標。”他說。

據了解，神州數碼在金融領域表現亮眼，不僅覆蓋了國有銀行、股份制銀行、城商行多類客戶，還為平安保險、富國基金、紅星證券等保險證券機構提供了專業數據服務。

徐元明分析，從行業分類看，神州數碼在金融業深耕多年，這也是因為金融業擁有海量的個人數據或隱私數據，對業務的安全需求和合規的安全需求更加迫切，在數據安全治理方面投入更多，發展也更加完善。

在金融業之外，徐元明還向記者介紹了一個在汽車行業的成功項目，解釋了神州數碼如何和企業攜手深入行業、保證數據安全。

“首先從數據安全總體的制度、流程和技術人員等相關維度對企業現狀進行深入了解，圍繞整個數據生命周期，提供整體的數據安全解決方案建議。在實際落地的階段，我們又以數據分類分級的子系統實施為基礎，為用戶構建規劃了未來五年系統建設的目標。”他說，事實上，汽車行業的數據安全建設跟其他行業在數據特征方面有顯著不同，數據安全標準及分類分級的策略也存在較大的差異。

徐元明表示，神州數碼在政府、金融、醫療、汽車等相關的行業都整理了標準的數據分類分級的策略。在制定這些策略的同時，不但滿足了客戶相關的要求，同時也滿足了所在行業標準的要求和相關監管的要求。

徐元明強調，神州數碼在技術和業務領域不斷解決用戶的痛點。例如，通過智能數據的識別技術解決數據分類分級過程中業務和人員成本投入過高的問題，通過用戶行為的智能分析解決了數據安全態勢感知的問題。

從“數字化”走向“智能化”是數云融合帶來的顯著改變。在改變的過程中，企業需要打造敏捷的能力、具備模型的思維，不斷迭代、以規模化創新實現組織變革。

面對數據安全的重要課題，神州數碼的視野并未局限于數據本身。“要深入分析數據對企業業務有哪些驅動和影響，讓數據不再是單獨的孤點。”徐元明介紹，神州數碼數據安全管控平臺未來會預留很多的接口，與企業用戶的流程管理、用戶權限管理、調度管理、數據相關的可視化應用等相互融合，相當于對整個生態進行集成，把數據安全管控融入到企業的業務流程中。