近年来,科技革命呈现了数字化、智能化的特征,我国大力发展数字经济相关产业,包括5G网络、人工智能、大数据中心等一系列新型基础设施成为了创新热点。与此同时,也来了各种网络数据安全新问题、新挑战。
为了规范数据处理活动,保障数据安全,促进数据开发利用,保护个人、组织的合法权益,维护国家主权、安全和发展利益。国家也不断出台《网络安全法》、《数据安全法》、《个人信息保护法》等相关政策,加大数据安全监管力度。
数据作为关键的生产要素,被提到了重要战略位置。“新基建”与各行业信息化建设的不断加速,不仅给网络数据安全带来了问题与挑战,也为网络数据安全产业带来了新机遇。而国家法律法规政策的支持,更为我国数据安全产业发展提供了良好的政策保障与机遇。
思维世纪作为已经在网络安全、数据安全领域深耕了20年的企业,多次支撑国家部委数据安全技术保障及试点工作。近日,成都思维世纪科技有限责任公司董事长章明珠接受了嘶吼人物专访。
章明珠
从基层到管理的蜕变
章明珠最开始在本科以及在英国伯明翰大学深造研究生时,学习的是市场营销专业。但在国外留学期间,章明珠就注意到国外数据流转和数据使用很开放,企业及个人对于数据的安全及合规性重视程度是很高的,其规范性和相关法律法规也相对健全。
而这个发现也为章明珠之后数据安全事业留下了种子。同时,她也深刻感觉到做传统业务安全服务出身的企业,其自身基因亦有它的相通性。包括对业务的了解以及客户服务质量,数据安全的发展存在着很多商机。
学成归国之后,章明珠加入了芯通,在芯通接触到了通信行业,并发现了当前国内通信行业对于信息、内容安全性的意识已逐步提高,并提出了大量的需求。章明珠对于市场的高敏锐度让她看到了国内数据安全赛道的机会及前景。
于是在2012年9月,章明珠来到了思维世纪。“说来我也是幸运的,刚来公司没多久,公司就受工信部委托全国性个人信息大检查。我也全程参与其中,并参与到了公司从传统安全服务转型进入数据安全领域这个关键阶段。”章明珠说到。
市场出身的章明珠,一直秉持着“成事者不在能知,乃在能行”。为了更好地从事数据安全行业,从基层开始了解,什么都接触,包括市场开拓、项目管理、核心产品和业务的落地等,八年“抗战”,让她看的更全面和更长远,直到2021年正式接掌思维世纪。
“做事就要有个结果,一直坚持做下去,一定会有一个个阶段性的成果回报,不要急于求成,希望长久地把企业传承下去,做大做强。”章明珠对嘶吼说到。
如今的章明珠,几经历练,视角变得更加宏观,从公司的运营到管理的平衡,把握公司顶层设计及全局动态。
数据安全的发展挑战
针对数据安全的发展现状,章明珠认为当下亦面对一些挑战。
一是对思维模式的挑战。不同与传统安全,现在数据安全紧密结合着业务者视角。传统安全侧重于计算的资源与环境,通常受限于主机边界,而数据安全侧重于数据全生命周期内的安全与合规性。但数据安全与传统安全并不矛盾,是一个互补的关系。实际上,数据安全也是对传统的安全理念是一个升级改进和策略配合。
二是对技术模式的挑战。比如隐私计算、同态加密等安全技术。数据作为生产要素,要保持流通、开放共享与融合才能释放其乘数效应,创造更多价值。随着更多的数据开放和流通,传统的基于保险柜形式的数据保护和访问控制技术已经远远不能满足数据业务开展的需求,必然需要引进新的一系列技术,在保障数据流通的同时,带来足够的安全防护。
三是对行业场景的挑战。除了个人信息保护外,重要数据也是国家保护关注的重点,而不同行业因为数据业务不同,重要数据也有着极大的差异,从而不同行业的数据安全治理开展的防护方式也就不同。
比如数据治理的底层对象和场景变化的差异性,必然导致着数据安全较难形成跨行业的标准化能力,并考验一个厂家如何在面对不同行业、业务和需求的同时,能够做到成本最小化的一种提供整体解决方案的商业模式。
未来数据安全治理“三要素”
说起数据安全治理的未来发展趋势,她表示,主要体现在三个方面:
一是业务形态上,未来将更加偏向于合规的应用,而非仅仅考虑安全方面。随着大众对数据安全认知的提升和泛化,未来对于数据安全的认知不仅仅是停留在网络安全或数据安全的基本层面,也并非只是信息管理或者IT部门的内部事务。数据安全治理会成为整体数据治理过程的必要因素,是需要数据主管部门来配合执行。
二是专业能力上,未来重点将是关注行业型能力而非通用型的能力。未来的数据安全针对于各行业不同的数据类型和应用,在实施和逻辑的应用场景上会有较大的差异。这会倒逼厂家形成某个特定行业的适用性很高的行业内标准化很高的产品。
三是技术水平上,数据安全技术更多地会帮助用户在合规的情况下进行数据流通流转,并且安全部门会和业务部门一起协同部署,在数据治理技术底层上嵌入安全的环节,业务和安全技术会愈发融合。因此,兼具业务和安全方向的融合技术会成为主要的技术形态。
初心未改,积厚成势
在她的认知和带领下,思维世纪的数据安全治理体系在不同阶段也有不同的侧重建设,具体而言,主要是三个期间:
前期侧重数据梳理,以识别和分级分类为目标。这是因为企业内部往往涉及到数百个业务系统、近千个数据库,暗数据存在的情况亦数不胜数。第一步梳理出企业需要保护的数据资产,是企业进行数据治理开展的一个基础和关键。
中期侧重以符合法律法规的要求为目标的数据评估。主要从组织架构、管理体系、技术体系、数据全生命周期等方面开展数据安全合规差异分析,及时发现被评估单位数据安全防护的短板。根据评估结果并结合被评估单位现状,给出整体的合理的解决方案和整改意见,补全短板,从而提升数据安全整体防护能力。
后期要侧重常态化的运营,以避免数据泄露。主要是依托已经建设的数据安全管控手段及措施,协助企业开展常态化的数据安全运营工作,从而形成数据安全的治理闭环。其中包括“数据安全培训”、“数据安全监测和预警”、“数据安全应急保障”以及“数据安全创新协同”等相关服务项。
“关于数据安全,无论是对于思维世纪还是我,现在都是一个蓄势待发的状态。二十年的积累与沉淀,国家政策的支持,时代的机遇,都让思维世纪的发展势不可挡。未来希望公司在三到五年的时间里,在资本层面能加快融资,以上市为目标,助力企业的高速成长。这是一个长久的状态。”章明珠最后说到。
人物简介
章明珠,成都思维世纪科技有限责任公司董事长,2020年“蓉贝”计划资深工程师,2020年四川省十大杰出优秀职业经理人。具备多年安全行业从业经验,良好的沟通能力和团队合作能力,具备国家级试点示范项目管理和团队管理的经验;熟悉国家部委重点项目的信息安全治理管理流程,多次参与国家级试点示范项目申报和应用工作等。
相关阅读:
嘶吼专访 | 观安信息胡绍勇:20年沉淀,从技术流走向数据安全领导者
嘶吼专访 | 天空卫士杨明非:顺势而为,以人为本的数据安全捍卫者
嘶吼专访 | 天融信李建彬:十年磨练,深耕数据安全领域的开拓者
如若转载,请注明原文地址