360大数据安全能力框架正式发布
文/福布斯中国

文章图片

图片来源：视觉中国
11月9日 ， 360政企安全集团在ISC平台重磅发布360大数据安全能力框架 ， 带来了面向不同场景的整体数据安全保护方案 。
随着全球数字化进程加速 ， 数据已成为国家和企业的重要资产和战略资源 ， 同时也成为了新的攻击对象 。 据报道 ， 2021年 ， 每次数据泄露事件平均为公司带来424万美元的损失 ， 数据安全正成为数字经济发展的重大难题 ， 成为数字化安全的重中之重 。
当前 ， 数据安全整体的风险前所未有 ， 正面临关键数据泄露、数据被加密勒索、内鬼泄露贩卖数据、数据污染投毒以及数据滥用等各种问题新旧交织 。
对此 ， 360方面表示 ， 数字化时代的数据安全为整个社会、各行各业带来了极大挑战 ， 解决复杂数据安全挑战 ， 需要放弃碎片化产品堆砌的传统思路 ， 以数字化思维重塑网络安全 ， 打造数字化安全能力体系 。
基于以上的指导思想和技术标准 ， 360大数据安全能力框架是一个覆盖监管侧、企业侧和城市侧的整体框架 ， 实现监管单位常态化监管、企业防护能力提升、城市数据安全管控相统一 。
据了解 ， 在发布这套框架之前 ， 360就在内部采用了这套数据安全解决方案来验证效果 。 360利用雷达数据中台 ， 实现业务数据的隐私合规全流程管控、数据分类分级管理与全方位数据安全控制 ， 有效保障了360自身的数据安全与数据合规 。
对于企业而言 ， 业务数据是重要资产 ， 不仅支撑企业正常业务运转 ， 同时可创造巨大的经济和社会价值 。 但是 ， 企业侧数据安全管理普遍存在突出的安全问题 ， 数据资产盘点不清、数据攻击防范能力不足、数据访问控制不细、数据分析能力不足、数据审计力度不够以及缺乏专业人员运营等 ， 导致数据安全事件屡有发生 。
据360政企安全集团介绍 ， 此次发布的360企业侧大数据安全方案便是针对当前企业数据安全的关键痛点而打造的 ， 由基于数据安全大脑的数据安全治理、数据攻击面防护、数据访问控制、数据专家运营四部分组成 。
360关于监管侧数据安全的重要思路 ， 是进行常态化的数据安全监管 。 这种常态化监管能力 ， 需要数据安全监管平台、常态化的数据连接、标准化的数据接口 ， 以实现监管部门对辖区内全网数据的地图展示、知识图谱、事件审计、态势感知 。 同时 ， 也可以实现常态化的数据查询 ， 在发生数据安全事件时 ， 能够快速进行调查和取证 。
【360大数据安全能力框架正式发布】在数据驱动时代发展的背景下 ， 数据安全已经成为全行业的共同挑战 。 360大数据安全能力框架的发布 ， 为数字化时代不同场景的数据安全治理带来了全新思路 ， 也为数据安全生态带来新的机遇 ， 如何保护数据安全 ， 从而创造更大的价值 ， 是数字经济发展的时代课题 。