近期，第二屆浙江省云計(jì)算大數(shù)據(jù)產(chǎn)業(yè)推進(jìn)大會(huì)在杭州舉行。會(huì)上，杭州世平信息科技有限公司戰(zhàn)略拓展部部長(zhǎng)徐俊飛發(fā)表了主題演講，介紹了如何在云計(jì)算和大數(shù)據(jù)環(huán)境下針對(duì)企業(yè)核心數(shù)據(jù)實(shí)現(xiàn)專(zhuān)業(yè)、智能的數(shù)據(jù)安全治理。（以下內(nèi)容根據(jù)徐俊飛在第二屆浙江省云計(jì)算大數(shù)據(jù)產(chǎn)業(yè)推進(jìn)大會(huì)上發(fā)言整理。）

杭州世平信息科技有限公司戰(zhàn)略拓展部部長(zhǎng)徐俊飛

伴隨著中國(guó)云計(jì)算元年和中國(guó)大數(shù)據(jù)元年的相繼開(kāi)啟，無(wú)論是個(gè)人服務(wù)，還是政務(wù)、企業(yè)服務(wù)，云計(jì)算、大數(shù)據(jù)的應(yīng)用都無(wú)處不在。

如果說(shuō)云計(jì)算是生產(chǎn)力的話，那么大數(shù)據(jù)就是生產(chǎn)資料。而如何在互聯(lián)網(wǎng)環(huán)境下，保護(hù)這些“生產(chǎn)資料”在云端的安全，實(shí)現(xiàn)風(fēng)險(xiǎn)可控，使其充分發(fā)揮其價(jià)值，是我們作為專(zhuān)業(yè)數(shù)據(jù)價(jià)值挖掘和數(shù)據(jù)安全治理服務(wù)商經(jīng)常思考的問(wèn)題。

2017年，IBM和Ponemon Institute針對(duì)全球13個(gè)國(guó)家和地區(qū)，400多家企業(yè)進(jìn)行調(diào)研分析，發(fā)布了《2017數(shù)據(jù)泄露成本研究報(bào)告》，報(bào)告結(jié)果顯示平均每年數(shù)據(jù)泄露直接造成經(jīng)濟(jì)損失為362萬(wàn)美元，每條數(shù)據(jù)的記錄泄漏所造成的損失平均成本為141美元。就行業(yè)來(lái)看，排名在前面依次是醫(yī)療、金融、服務(wù)、教育、生命科學(xué)、科技、零售等。

如果對(duì)這些統(tǒng)計(jì)數(shù)據(jù)還沒(méi)有什么感覺(jué)，那可以來(lái)看下發(fā)生在我們身邊的兩個(gè)案例，一個(gè)是Facebook5000萬(wàn)用戶(hù)數(shù)據(jù)泄露事件，受此影響，F(xiàn)acebook市值在一周縮水600多億美元；另一個(gè)是貴州茅臺(tái)防偽數(shù)據(jù)泄露事件，直接導(dǎo)致假酒流入市場(chǎng)，造成貴州茅臺(tái)經(jīng)濟(jì)損失達(dá)百萬(wàn)元。

2017年發(fā)生嚴(yán)重的數(shù)據(jù)泄露事件很多，我們不再一一枚舉。透過(guò)這些數(shù)據(jù)泄漏的案例，數(shù)據(jù)安全的幾個(gè)問(wèn)題顯而易見(jiàn)，云端的數(shù)據(jù)安全嗎？沒(méi)有絕對(duì)的安全。風(fēng)險(xiǎn)可控嗎？包括臉書(shū)這樣的巨頭都不能辛免，可想而知要做到風(fēng)險(xiǎn)可控是何等之難。數(shù)據(jù)泄漏的后果嚴(yán)重嗎？沒(méi)有最嚴(yán)重的，只有更嚴(yán)重。因此，開(kāi)展有效的數(shù)據(jù)安全治理工作，迫在眉睫。

世平在數(shù)據(jù)安全治理領(lǐng)域做了多年的探索和實(shí)踐，得出了一套行之有效的的解決方案，遵循“3W+H”原則的“when、who、which、how”四個(gè)維度來(lái)做整體的數(shù)據(jù)安全治理。

首先，是“WHEN”。什么時(shí)間應(yīng)該引入咨詢(xún)，什么時(shí)間做關(guān)于數(shù)據(jù)資產(chǎn)的風(fēng)險(xiǎn)評(píng)估，一旦數(shù)據(jù)發(fā)生危險(xiǎn)操作、數(shù)據(jù)泄露行為，多久可以做出響應(yīng)等，這就是我們說(shuō)的時(shí)間原則。其次，是“WHO”。誰(shuí)來(lái)做數(shù)據(jù)安全治理，尤其是在云計(jì)算和大數(shù)據(jù)環(huán)境下，多數(shù)企業(yè)并不具備這樣的組織和能力以及配套的體系化工具。在以上所列舉的那些數(shù)據(jù)泄露案例中，泄露事件都是第三方數(shù)據(jù)安全治理服務(wù)商發(fā)現(xiàn)的。最后，是“WHICH”和“HOW”，專(zhuān)業(yè)的數(shù)據(jù)安全治理服務(wù)商會(huì)在發(fā)現(xiàn)數(shù)據(jù)安全問(wèn)題后，依托一整套成熟的評(píng)估、診斷和治理工具，進(jìn)行及時(shí)補(bǔ)救以及實(shí)現(xiàn)對(duì)未知風(fēng)險(xiǎn)的預(yù)防。這就是世平整理出來(lái)的實(shí)現(xiàn)完整閉環(huán)的“3W+H”模型。

總結(jié)來(lái)看，數(shù)據(jù)安全治理需要及時(shí)的介入、發(fā)現(xiàn)問(wèn)題，借助專(zhuān)業(yè)的第三方能力，并通過(guò)成熟的配套產(chǎn)品和工具來(lái)實(shí)現(xiàn)。

世平信息所提供的數(shù)據(jù)安全治理解決方案，是在世平“iDEA智能引擎”的技術(shù)基礎(chǔ)上，通過(guò)在數(shù)據(jù)收集、存儲(chǔ)、使用、分發(fā)、銷(xiāo)毀全生命周期過(guò)程中的內(nèi)容識(shí)別、分級(jí)分類(lèi)、策略制定、過(guò)程監(jiān)管、審結(jié)稽查，實(shí)現(xiàn)數(shù)據(jù)資產(chǎn)的有效管理和風(fēng)險(xiǎn)規(guī)避，并為各行業(yè)用戶(hù)提供專(zhuān)業(yè)的安全咨詢(xún)、風(fēng)險(xiǎn)評(píng)估、數(shù)據(jù)防護(hù)以及風(fēng)險(xiǎn)可視化服務(wù)。

針對(duì)云端存儲(chǔ)和使用的海量數(shù)據(jù)，世平的數(shù)據(jù)安全治理體系首先針對(duì)數(shù)據(jù)內(nèi)容進(jìn)行深度識(shí)別，根據(jù)數(shù)據(jù)的價(jià)值進(jìn)行分級(jí)，按照數(shù)據(jù)特性、業(yè)務(wù)特性進(jìn)行分類(lèi)。這是第一步，也是很重要的一步，分級(jí)分類(lèi)完成后再根據(jù)企業(yè)數(shù)據(jù)現(xiàn)狀和業(yè)務(wù)要求量身定制解決方案，這樣的數(shù)據(jù)安全治理才更有意義和價(jià)值。因此，一定不能忽視數(shù)據(jù)的內(nèi)容、價(jià)值，分級(jí)分類(lèi)的標(biāo)準(zhǔn)來(lái)談數(shù)據(jù)安全治理。

世平信息的數(shù)據(jù)安全治理服務(wù)體系，是一套從咨詢(xún)、評(píng)估、防護(hù)、到最后的展現(xiàn)可視化的完整體系。

專(zhuān)業(yè)、智能化的數(shù)據(jù)安全治理建設(shè)，必然需要強(qiáng)大的團(tuán)隊(duì)和技術(shù)支撐。世平在杭州和西安擁有兩個(gè)研發(fā)中心，先后參與了國(guó)家保密局、公安部數(shù)據(jù)庫(kù)保密檢查和數(shù)據(jù)泄漏防護(hù)相關(guān)標(biāo)準(zhǔn)的制定。此外，世平目前已經(jīng)建立了成熟的數(shù)據(jù)安全產(chǎn)品和業(yè)務(wù)體系，各類(lèi)解決方案在政府、企業(yè)等各行業(yè)得到了廣泛應(yīng)用。世平的總部位于杭州，歡迎大家與我們溝通交流。