近期，第二屆浙江省云計(jì)算大數(shù)據(jù)產(chǎn)業(yè)推進(jìn)大會在杭州舉行。會上，杭州世平信息科技有限公司戰(zhàn)略拓展部部長徐俊飛發(fā)表了主題演講，介紹了如何在云計(jì)算和大數(shù)據(jù)環(huán)境下針對企業(yè)核心數(shù)據(jù)實(shí)現(xiàn)專業(yè)、智能的數(shù)據(jù)安全治理。（以下內(nèi)容根據(jù)徐俊飛在第二屆浙江省云計(jì)算大數(shù)據(jù)產(chǎn)業(yè)推進(jìn)大會上發(fā)言整理。）

杭州世平信息科技有限公司戰(zhàn)略拓展部部長徐俊飛

伴隨著中國云計(jì)算元年和中國大數(shù)據(jù)元年的相繼開啟，無論是個(gè)人服務(wù)，還是政務(wù)、企業(yè)服務(wù)，云計(jì)算、大數(shù)據(jù)的應(yīng)用都無處不在。

如果說云計(jì)算是生產(chǎn)力的話，那么大數(shù)據(jù)就是生產(chǎn)資料。而如何在互聯(lián)網(wǎng)環(huán)境下，保護(hù)這些“生產(chǎn)資料”在云端的安全，實(shí)現(xiàn)風(fēng)險(xiǎn)可控，使其充分發(fā)揮其價(jià)值，是我們作為專業(yè)數(shù)據(jù)價(jià)值挖掘和數(shù)據(jù)安全治理服務(wù)商經(jīng)常思考的問題。

2017年，IBM和Ponemon Institute針對全球13個(gè)國家和地區(qū)，400多家企業(yè)進(jìn)行調(diào)研分析，發(fā)布了《2017數(shù)據(jù)泄露成本研究報(bào)告》，報(bào)告結(jié)果顯示平均每年數(shù)據(jù)泄露直接造成經(jīng)濟(jì)損失為362萬美元，每條數(shù)據(jù)的記錄泄漏所造成的損失平均成本為141美元。就行業(yè)來看，排名在前面依次是醫(yī)療、金融、服務(wù)、教育、生命科學(xué)、科技、零售等。

如果對這些統(tǒng)計(jì)數(shù)據(jù)還沒有什么感覺，那可以來看下發(fā)生在我們身邊的兩個(gè)案例，一個(gè)是Facebook5000萬用戶數(shù)據(jù)泄露事件，受此影響，F(xiàn)acebook市值在一周縮水600多億美元；另一個(gè)是貴州茅臺防偽數(shù)據(jù)泄露事件，直接導(dǎo)致假酒流入市場，造成貴州茅臺經(jīng)濟(jì)損失達(dá)百萬元。

2017年發(fā)生嚴(yán)重的數(shù)據(jù)泄露事件很多，我們不再一一枚舉。透過這些數(shù)據(jù)泄漏的案例，數(shù)據(jù)安全的幾個(gè)問題顯而易見，云端的數(shù)據(jù)安全嗎？沒有絕對的安全。風(fēng)險(xiǎn)可控嗎？包括臉書這樣的巨頭都不能辛免，可想而知要做到風(fēng)險(xiǎn)可控是何等之難。數(shù)據(jù)泄漏的后果嚴(yán)重嗎？沒有最嚴(yán)重的，只有更嚴(yán)重。因此，開展有效的數(shù)據(jù)安全治理工作，迫在眉睫。

世平在數(shù)據(jù)安全治理領(lǐng)域做了多年的探索和實(shí)踐，得出了一套行之有效的的解決方案，遵循“3W+H”原則的“when、who、which、how”四個(gè)維度來做整體的數(shù)據(jù)安全治理。

首先，是“WHEN”。什么時(shí)間應(yīng)該引入咨詢，什么時(shí)間做關(guān)于數(shù)據(jù)資產(chǎn)的風(fēng)險(xiǎn)評估，一旦數(shù)據(jù)發(fā)生危險(xiǎn)操作、數(shù)據(jù)泄露行為，多久可以做出響應(yīng)等，這就是我們說的時(shí)間原則。其次，是“WHO”。誰來做數(shù)據(jù)安全治理，尤其是在云計(jì)算和大數(shù)據(jù)環(huán)境下，多數(shù)企業(yè)并不具備這樣的組織和能力以及配套的體系化工具。在以上所列舉的那些數(shù)據(jù)泄露案例中，泄露事件都是第三方數(shù)據(jù)安全治理服務(wù)商發(fā)現(xiàn)的。最后，是“WHICH”和“HOW”，專業(yè)的數(shù)據(jù)安全治理服務(wù)商會在發(fā)現(xiàn)數(shù)據(jù)安全問題后，依托一整套成熟的評估、診斷和治理工具，進(jìn)行及時(shí)補(bǔ)救以及實(shí)現(xiàn)對未知風(fēng)險(xiǎn)的預(yù)防。這就是世平整理出來的實(shí)現(xiàn)完整閉環(huán)的“3W+H”模型。

總結(jié)來看，數(shù)據(jù)安全治理需要及時(shí)的介入、發(fā)現(xiàn)問題，借助專業(yè)的第三方能力，并通過成熟的配套產(chǎn)品和工具來實(shí)現(xiàn)。

世平信息所提供的數(shù)據(jù)安全治理解決方案，是在世平“iDEA智能引擎”的技術(shù)基礎(chǔ)上，通過在數(shù)據(jù)收集、存儲、使用、分發(fā)、銷毀全生命周期過程中的內(nèi)容識別、分級分類、策略制定、過程監(jiān)管、審結(jié)稽查，實(shí)現(xiàn)數(shù)據(jù)資產(chǎn)的有效管理和風(fēng)險(xiǎn)規(guī)避，并為各行業(yè)用戶提供專業(yè)的安全咨詢、風(fēng)險(xiǎn)評估、數(shù)據(jù)防護(hù)以及風(fēng)險(xiǎn)可視化服務(wù)。

針對云端存儲和使用的海量數(shù)據(jù)，世平的數(shù)據(jù)安全治理體系首先針對數(shù)據(jù)內(nèi)容進(jìn)行深度識別，根據(jù)數(shù)據(jù)的價(jià)值進(jìn)行分級，按照數(shù)據(jù)特性、業(yè)務(wù)特性進(jìn)行分類。這是第一步，也是很重要的一步，分級分類完成后再根據(jù)企業(yè)數(shù)據(jù)現(xiàn)狀和業(yè)務(wù)要求量身定制解決方案，這樣的數(shù)據(jù)安全治理才更有意義和價(jià)值。因此，一定不能忽視數(shù)據(jù)的內(nèi)容、價(jià)值，分級分類的標(biāo)準(zhǔn)來談數(shù)據(jù)安全治理。

世平信息的數(shù)據(jù)安全治理服務(wù)體系，是一套從咨詢、評估、防護(hù)、到最后的展現(xiàn)可視化的完整體系。

專業(yè)、智能化的數(shù)據(jù)安全治理建設(shè)，必然需要強(qiáng)大的團(tuán)隊(duì)和技術(shù)支撐。世平在杭州和西安擁有兩個(gè)研發(fā)中心，先后參與了國家保密局、公安部數(shù)據(jù)庫保密檢查和數(shù)據(jù)泄漏防護(hù)相關(guān)標(biāo)準(zhǔn)的制定。此外，世平目前已經(jīng)建立了成熟的數(shù)據(jù)安全產(chǎn)品和業(yè)務(wù)體系，各類解決方案在政府、企業(yè)等各行業(yè)得到了廣泛應(yīng)用。世平的總部位于杭州，歡迎大家與我們溝通交流。