白酒丰富广告语

zidingyiwenziyijizimubeijingsecaishiluodelvchengyouxixiazaihaoyouyuyin，qunyuyin，jiandankuaijie【liangchenmeijing，shijiaoshengyan】zhichiduozhanghudenglu能(neng)看(kan)清(qing)、能管(guan)好(hao)、能防(fang)住(zhu)，奇(qi)安(an)信(xin)發(fa)布(bu)“奇安天(tian)盾(dun)”數(shu)據(ju)安全(quan)保(bao)護(hu)系(xi)統(tong)

“破(po)解(jie)数据安全的(de)困(kun)境(jing)，亟(ji)需(xu)形(xing)成(cheng)體(ti)系化(hua)的保护能力(li)。松(song)果(guo)財(cai)經(jing)獲(huo)悉(xi)，”5月(yue)26日(ri)，在(zai)2023数博(bo)會(hui)上(shang)，奇安信正(zheng)式(shi)发布了(le)奇安天盾数据安全保护系统，旨(zhi)在確(que)保数据安全“風(feng)險(xian)能看清、內(nei)部(bu)威(wei)脅(xie)能管好、外(wai)部攻(gong)擊(ji)能防住”。奇安信集(ji)團(tuan)董(dong)事(shi)長(chang)齊(qi)向(xiang)東(dong)強(qiang)調(tiao)，数据安全面(mian)臨(lin)“難(nan)看清”、“难管好”、“难防住”等(deng)困境，奇安天盾能夠(gou)基(ji)於(yu)六(liu)全框(kuang)架(jia)，即(ji)全鏈(lian)路(lu)監(jian)測(ce)、全穿(chuan)透(tou)識(shi)別(bie)，全兵(bing)種(zhong)協(xie)同(tong)、全閉(bi)環(huan)處(chu)置(zhi)以(yi)及(ji)全天候(hou)控(kong)制(zhi)、全場(chang)景(jing)防护，解決(jue)各(ge)种主(zhu)要(yao)的数据安全問(wen)題(ti)，做(zuo)到(dao)“能看清、能管好、能防住”。

难看清、难管好、难防住，数据安全面临三(san)大(da)难题

2020年(nian)3月，國(guo)内知(zhi)名(ming)社(she)交(jiao)媒(mei)体因(yin)其(qi)用(yong)戶(hu)查(zha)詢(xun)接(jie)口(kou)濫(lan)用導(dao)致(zhi)数据泄(xie)露(lu)，影(ying)響(xiang)用户数量(liang)高(gao)達(da)5.38億(yi)；

2021年7月，知名職(zhi)场社交網(wang)站(zhan)被(bei)曝(pu)出(chu)因為(wei)API漏(lou)洞(dong)被攻击者(zhe)爬(pa)取(qu)了超(chao)過(guo)7亿條(tiao)用户数据；

2022年11月，Meta被罰(fa)2.65亿美(mei)元(yuan)，起(qi)因是(shi)Facebook遭(zao)遇(yu)爬蟲(chong)攻击致5.33亿用户数据泄漏；

……

近(jin)年來(lai)，数据泄露愈(yu)发猖(chang)獗(jue)，幾(ji)乎(hu)每(mei)年都(dou)会发生(sheng)若(ruo)幹(gan)起上亿規(gui)模(mo)的特(te)大型(xing)数据泄露事件(jian)，数据泄露所(suo)造(zao)成的損(sun)失(shi)也(ye)在不(bu)斷(duan)走(zou)高。据IBM发布的《2022年数据泄露成本(ben)報(bao)告(gao)》顯(xian)示(shi)，数据泄露的平(ping)均(jun)成本創(chuang)下(xia)435萬(wan)美元的歷(li)史(shi)新(xin)高，比(bi)2021年增(zeng)长了2.6％，自(zi)2020年以来增长了12.7％。

“为了應(ying)對(dui)数据泄漏的潛(qian)在威胁，我(wo)們(men)也投(tou)入(ru)了人(ren)力物(wu)力，部署(shu)了不止(zhi)壹(yi)种安全產(chan)品(pin)，但(dan)依(yi)然(ran)還(hai)是存(cun)在這(zhe)樣(yang)那(na)样的问题。”多(duo)家(jia)企(qi)業(ye)的安全從(cong)业人員(yuan)都曾(zeng)多次(ci)表(biao)达过類(lei)似(si)的觀(guan)點(dian)。

基于奇安信多年的数据安全實(shi)踐(jian)，結(jie)合(he)对公(gong)開(kai)数据安全事件的调查分(fen)析(xi)，齐向东指(zhi)出政(zheng)企機(ji)構(gou)面临的数据安全难题主要体現(xian)在以下三個(ge)方(fang)面。

首(shou)先(xian)是安全风险难看清。在数据安全中(zhong)，能看清这件事情(qing)比傳(chuan)统的网絡(luo)安全要难。目(mu)前(qian)，应用的种类多、数量多，相(xiang)互(hu)間(jian)的依賴(lai)性(xing)强，大量数据通(tong)过API接口等介(jie)質(zhi)，在不同基礎(chu)設(she)施(shi)、不同业務(wu)之(zhi)间流(liu)轉(zhuan)，很(hen)难看清数据全貌(mao)。並(bing)且(qie)一旦(dan)发生数据安全事件，传统监测手(shou)段(duan)也只(zhi)能看到部分片(pian)段，难以还原(yuan)所有(you)細(xi)節(jie)，导致部分风险点的疏(shu)漏。

其次是内鬼(gui)难管好。相对于外部攻击者，内部人员擁(yong)有更(geng)高的權(quan)限(xian)和(he)隱(yin)蔽(bi)性，很容(rong)易(yi)就(jiu)能获取企业内部資(zi)料(liao)和财产。隨(sui)著(zhe)传统物理(li)邊(bian)界(jie)的消(xiao)失，数据的流動(dong)性不断加(jia)强，数据作(zuo)为重(zhong)要资产，不僅(jin)在内网，也在外网、雲(yun)上、各种数据庫(ku)裏(li)，接觸(chu)的人變(bian)多，监控範(fan)圍(wei)和身(shen)份(fen)驗(yan)證(zheng)难度(du)都加大了，“内鬼”管控难度随之陡(dou)然提(ti)升(sheng)。

最(zui)後(hou)是外部攻击难防住。相对于传统的攻击形式，数据安全面临的攻击往(wang)往是復(fu)合的、激(ji)烈(lie)的，比如(ru)勒(le)索(suo)攻击給(gei)数据加密(mi)、APT攻击竊(qie)取敏(min)感(gan)数据等等，攻击手法(fa)变幻(huan)莫(mo)测，往往沒(mei)有時(shi)间反(fan)应，后果也非(fei)常(chang)致命(ming)。再(zai)加上人工(gong)智(zhi)能技(ji)術(shu)的应用，不仅讓(rang)黑(hei)客(ke)的水(shui)平躍(yue)升，也让攻击手法不断升級(ji)翻(fan)新，提高了数据安全防护难度。

奇安天盾，一体化安全能力守(shou)护数据流转各个环节

奇安信数据安全产品總(zong)监王(wang)弢(弢)表示，在这种技术变革(ge)，安全风险复雜(za)，合规性要求(qiu)越(yue)来越高的大背(bei)景下，传统的数据安全套(tao)件防护不能勝(sheng)任(ren)，需要一套体系化的安全能力来应对新技术新场景下的新的挑(tiao)戰(zhan)。

对此(ci)，奇安信正式对外发布奇安天盾数据安全保护系统，以“数据资产”为核(he)心(xin)，將(jiang)“事件监测、风险分析、策(ce)略(lve)调整(zheng)、訪(fang)问控制”融(rong)为一套完(wan)整闭环体系，让数据安全风险能看清，内鬼能管好，攻击能防住。

在事件监测方面，奇安天盾实现了数据安全的全链路可(ke)視(shi)。奇安天盾具(ju)備(bei)行(xing)业領(ling)先的协議(yi)解析和数据识别能力，可精(jing)準(zhun)识别各类数据资产，幫(bang)助(zhu)建(jian)立(li)数据资产臺(tai)賬(zhang)；同时通过多种监测組(zu)件，能够帮助客户看全数据流转和访问的完整路徑(jing)，明(ming)确数据访问主体身份，及时发现数据流转各个环节的潜在风险和針(zhen)对敏感数据的異(yi)常访问行为。

在风险分析方面，奇安天盾能基于场景的建模，多源(yuan)数据的關(guan)聯(lian)分析，对用户登(deng)錄(lu)活(huo)动、访问行为、数据库查询、API调用等监测数据進(jin)行关联分析，一旦发生数据違(wei)规事件，及时发现并告警(jing)；产生告警后，奇安天盾结合預(yu)置的各类檢(jian)测规則(ze)，实现告警歸(gui)并和事件快(kuai)速(su)定(ding)位(wei)，同时敏感数据分布、数据流转情況(kuang)、用户行为畫(hua)像(xiang)、异常行为监测等信息(xi)，对数据安全事件进行可视化呈(cheng)现。

在策略动態(tai)调整方面，奇安天盾可以做到面向5W1H的细顆(ke)粒(li)度访问控制策略，正确的人（WHO）、正确的时间(WHEN)、正确的地(di)点(WHERE)、正确的原因(WHY)，用正确的方法(HOW)访问授(shou)权数据(WHAT)，并基于多屬(shu)性、多来源风险进行动态策略调整，覆(fu)蓋(gai)端(duan)到端的全链路风险納(na)管與(yu)綜(zong)合評(ping)估(gu)，提升风险响应实时性。

在访问控制方面，奇安天盾将豐(feng)富(fu)的管控手段和安全防护能力内置到了数据流转的各个环节，管控的客体不仅仅是終(zhong)端、网络，而(er)是颗粒度更精细的应用和数据，从而帮助客户实现全天候控制、全场景防护，在提升安全的同时滿(man)足(zu)业务連(lian)續(xu)性需求。

王弢表示，作为一种新型生产要素(su)，数据的流转在管理者、经營(ying)者、使(shi)用者的不同的載(zai)体上处理，数据涉(she)及到个人数据，商(shang)业数据，公共(gong)数据，甚(shen)至(zhi)是机密数据，数据复杂的流转帶(dai)来更多的安全风险，而奇安天盾的发布，彌(mi)補(bu)了对于数据保护的事件监测、风险分析、策略调整、访问控制一体化能力的缺(que)失。

可以說(shuo)，奇安天盾不是簡(jian)單(dan)的产品堆(dui)砌(qi)，而是基于数据要素流动的各种场景，构建的数据安全保障(zhang)体系。它(ta)通过全链路监测、全穿透识别，全兵种协同、全闭环处置以及全天候控制、全场景防护构成的用“六全”框架，实现“三能”，即能看清、能管好、能防住，能够解决所有的数据安全问题。

另(ling)外值(zhi)得(de)关註(zhu)的是，就在奇安天盾新品发布的同时，奇安信集团数据安全分公司(si)也在2023数博会上正式揭(jie)牌(pai)成立，奇安信集团董事长齐向东出任总经理。新公司依托(tuo)奇安信已(yi)有的技术研(yan)发、规劃(hua)咨(zi)询、服(fu)务運(yun)营、市(shi)场营銷(xiao)等優(you)勢(shi)，将为中国1500亿元市场规模的数据安全保护藍(lan)海(hai)市场注入新势力，打(da)造数据安全领域(yu)的“国家隊(dui)”。

来源：松果财经返(fan)回(hui)搜(sou)狐(hu)，查看更多

責(ze)任編(bian)輯(ji)：