近期，第二屆浙江省云計算大數(shù)據(jù)產(chǎn)業(yè)推進大會在杭州舉行。會上，杭州世平信息科技有限公司戰(zhàn)略拓展部部長徐俊飛發(fā)表了主題演講，介紹了如何在云計算和大數(shù)據(jù)環(huán)境下針對企業(yè)核心數(shù)據(jù)實現(xiàn)專業(yè)、智能的數(shù)據(jù)安全治理。（以下內(nèi)容根據(jù)徐俊飛在第二屆浙江省云計算大數(shù)據(jù)產(chǎn)業(yè)推進大會上發(fā)言整理。）

杭州世平信息科技有限公司戰(zhàn)略拓展部部長徐俊飛

伴隨著中國云計算元年和中國大數(shù)據(jù)元年的相繼開啟，無論是個人服務，還是政務、企業(yè)服務，云計算、大數(shù)據(jù)的應用都無處不在。

如果說云計算是生產(chǎn)力的話，那么大數(shù)據(jù)就是生產(chǎn)資料。而如何在互聯(lián)網(wǎng)環(huán)境下，保護這些“生產(chǎn)資料”在云端的安全，實現(xiàn)風險可控，使其充分發(fā)揮其價值，是我們作為專業(yè)數(shù)據(jù)價值挖掘和數(shù)據(jù)安全治理服務商經(jīng)常思考的問題。

2017年，IBM和Ponemon Institute針對全球13個國家和地區(qū)，400多家企業(yè)進行調(diào)研分析，發(fā)布了《2017數(shù)據(jù)泄露成本研究報告》，報告結(jié)果顯示平均每年數(shù)據(jù)泄露直接造成經(jīng)濟損失為362萬美元，每條數(shù)據(jù)的記錄泄漏所造成的損失平均成本為141美元。就行業(yè)來看，排名在前面依次是醫(yī)療、金融、服務、教育、生命科學、科技、零售等。

如果對這些統(tǒng)計數(shù)據(jù)還沒有什么感覺，那可以來看下發(fā)生在我們身邊的兩個案例，一個是Facebook5000萬用戶數(shù)據(jù)泄露事件，受此影響，F(xiàn)acebook市值在一周縮水600多億美元；另一個是貴州茅臺防偽數(shù)據(jù)泄露事件，直接導致假酒流入市場，造成貴州茅臺經(jīng)濟損失達百萬元。

2017年發(fā)生嚴重的數(shù)據(jù)泄露事件很多，我們不再一一枚舉。透過這些數(shù)據(jù)泄漏的案例，數(shù)據(jù)安全的幾個問題顯而易見，云端的數(shù)據(jù)安全嗎？沒有絕對的安全。風險可控嗎？包括臉書這樣的巨頭都不能辛免，可想而知要做到風險可控是何等之難。數(shù)據(jù)泄漏的后果嚴重嗎？沒有最嚴重的，只有更嚴重。因此，開展有效的數(shù)據(jù)安全治理工作，迫在眉睫。

世平在數(shù)據(jù)安全治理領(lǐng)域做了多年的探索和實踐，得出了一套行之有效的的解決方案，遵循“3W+H”原則的“when、who、which、how”四個維度來做整體的數(shù)據(jù)安全治理。

首先，是“WHEN”。什么時間應該引入咨詢，什么時間做關(guān)于數(shù)據(jù)資產(chǎn)的風險評估，一旦數(shù)據(jù)發(fā)生危險操作、數(shù)據(jù)泄露行為，多久可以做出響應等，這就是我們說的時間原則。其次，是“WHO”。誰來做數(shù)據(jù)安全治理，尤其是在云計算和大數(shù)據(jù)環(huán)境下，多數(shù)企業(yè)并不具備這樣的組織和能力以及配套的體系化工具。在以上所列舉的那些數(shù)據(jù)泄露案例中，泄露事件都是第三方數(shù)據(jù)安全治理服務商發(fā)現(xiàn)的。最后，是“WHICH”和“HOW”，專業(yè)的數(shù)據(jù)安全治理服務商會在發(fā)現(xiàn)數(shù)據(jù)安全問題后，依托一整套成熟的評估、診斷和治理工具，進行及時補救以及實現(xiàn)對未知風險的預防。這就是世平整理出來的實現(xiàn)完整閉環(huán)的“3W+H”模型。

總結(jié)來看，數(shù)據(jù)安全治理需要及時的介入、發(fā)現(xiàn)問題，借助專業(yè)的第三方能力，并通過成熟的配套產(chǎn)品和工具來實現(xiàn)。

世平信息所提供的數(shù)據(jù)安全治理解決方案，是在世平“iDEA智能引擎”的技術(shù)基礎(chǔ)上，通過在數(shù)據(jù)收集、存儲、使用、分發(fā)、銷毀全生命周期過程中的內(nèi)容識別、分級分類、策略制定、過程監(jiān)管、審結(jié)稽查，實現(xiàn)數(shù)據(jù)資產(chǎn)的有效管理和風險規(guī)避，并為各行業(yè)用戶提供專業(yè)的安全咨詢、風險評估、數(shù)據(jù)防護以及風險可視化服務。

針對云端存儲和使用的海量數(shù)據(jù)，世平的數(shù)據(jù)安全治理體系首先針對數(shù)據(jù)內(nèi)容進行深度識別，根據(jù)數(shù)據(jù)的價值進行分級，按照數(shù)據(jù)特性、業(yè)務特性進行分類。這是第一步，也是很重要的一步，分級分類完成后再根據(jù)企業(yè)數(shù)據(jù)現(xiàn)狀和業(yè)務要求量身定制解決方案，這樣的數(shù)據(jù)安全治理才更有意義和價值。因此，一定不能忽視數(shù)據(jù)的內(nèi)容、價值，分級分類的標準來談數(shù)據(jù)安全治理。

世平信息的數(shù)據(jù)安全治理服務體系，是一套從咨詢、評估、防護、到最后的展現(xiàn)可視化的完整體系。

專業(yè)、智能化的數(shù)據(jù)安全治理建設(shè)，必然需要強大的團隊和技術(shù)支撐。世平在杭州和西安擁有兩個研發(fā)中心，先后參與了國家保密局、公安部數(shù)據(jù)庫保密檢查和數(shù)據(jù)泄漏防護相關(guān)標準的制定。此外，世平目前已經(jīng)建立了成熟的數(shù)據(jù)安全產(chǎn)品和業(yè)務體系，各類解決方案在政府、企業(yè)等各行業(yè)得到了廣泛應用。世平的總部位于杭州，歡迎大家與我們溝通交流。