12月29日-30日,第六屆WitAwards (2020)中國網絡安全創新年度評選活動頒獎盛典(以下簡稱WIT2020)在CIS 2020網絡安全創新大會上隆重舉行,數安行CEO王文宇先生的論文——《基于數據運營安全的個人信息保護》榮獲「年度數據安全研究課題與論文」獎項。

王文宇先生(中)于CIS 2020城市數字化轉型與個人信息保護論壇接受頒獎

據悉,WIT2020由國家信息技術安全研究中心、中國信息通信研究院安全研究所指導,網絡安全行業門戶FreeBuf、上海市信息安全行業協會、賽博研究院主辦。WIT評選自 2015 年舉辦以來一直飽受贊譽,是業內廣受關注的網絡安全創新大獎評選。

「年度數據安全研究課題與論文」是今年特別新增的獎項,獨立組建特聘專家團隊進行評選,旨在鼓勵行業更多數據安全領域的研究與創新,為國數據安全發展提供科學指引。

2020年,數據安全已然成為事關國家安全與經濟社會發展的重大問題。近一年來,新基建智慧城市建設全面鋪開,對蓬勃發展的信息化和數字化起到極大推動作用,《數據安全法(草案)》和《個人信息安全法(草案)》陸續出臺,為個人、企業乃至國家重要數據保駕護航。

王文宇表示,隨著個人數據規模持續快速增長,其蘊含的巨大價值要釋放出來,需要打破當前個人信息的孤島式數據服務提供方式,加速開放和共享,這就需要首先解決個人信息的安全問題。

現有對個人信息的保護方式主要包括傳統安全、數據庫安全、數據防泄漏(DLP)、終端加密以及UEBA,多重在保護結構化數據,在處理非結構化數據方面存在空缺;主要解決數據在單個域內的安全,而沒有對不同域之間的數據流動做保護。現有個人信息保護方式,不足以應對當前個人信息的保護需要。

針對當前個人信息保護的新形勢,論文提出通過數據運營安全對結構化、半結構化、非結構化的個人信息流動的保護,涵蓋從生產到運維,從產生、采集、存儲、使用,共享和銷毀全生命周期保護,深入業務邏輯執行針對性防護,同時與業務解耦,達到保護個人信息安全的目標。

數據運營安全(DataSecOps),是數安行在國內首先提出的全新防護理念,其核心是在數據運營中內嵌數據安全屬性,解決數據運營過程中的數據安全問題,以一個產品或平臺的方式運行。其目標是在不影響數據業務流程正常運行的情況下更有效的保護組織內的敏感數據資產,對敏感數據的擴散及濫用風險進行快速響應,將數據安全防護策略傳遞至參與數據運營的所有人員。

基于數據運營安全的個人信息保護,主要包括以下幾個核心:跨業務跨域的遙測數據采集分;全類型個人信息梳理;暗數據與明數據的分類梳理標注;個人信息影子及非感知數據的追溯;數據鏈的全運營周期追溯;分布式數據安全風險分析;零信任安全;自動化編排安全響應;多源數據統一安全機制。

個人信息因其自身攜帶隱私特性,與每個個體息息相關。個人信息保護不當,影響公眾利益、企業利益以及社會秩序。隨著時代的發展,個人信息保護訴求也在發生新的變化。基于數據運營安全的個人信息保護方案,遵循個人信息保護的合規性要求,從數據運營全周期中對個人信息進行保護,是當前階段適應個人信息保護新訴求的方案。