4月27日，第九届“首都网络安全日”系列活动正式启动。本次活动将举办线上技术交流研讨，邀请行业专家围绕关键信息基础设施防护、数据安全、供应链安全等业内话题、创新技术及行业政策等内容展开探讨，为新形势下的网安建设之路献言献策。

随着数字经济的发展，数据“石油”的价值正不断受到重视。针对“首都网络安全日”所涉及的“数据安全”话题，网御星云结合自身场景化实践经验，分享数据安全监管相关实践成果，助力政企构建网络安全生态体系，保障政企数据安全，全力促进首都数字经济创新发展。

数据安全监管成为企业“必修课”

近年来，《网络安全法》《数据安全法》《个人信息保护法》《网络安全审查办法》《网络数据安全管理条例（征求意见稿）》等一系列数据安全法律法规和标准规范的发布，使得数据安全工作变得“有法可依，有章可循”。

《数据安全法》第二十二条提出，要建立数据安全风险评估、安全事件报告、监测预警机制；第二十七条规定，开展数据处理活动应当依照法律、法规的规定，采取相应的技术措施和其他必要措施，保障数据安全。

数字经济时代，安全责任主体发生了新的变化，由过去单一的责任模型演变为多元化责任主体，涉及到数据提供方、数据使用方、数据运营方、数据加工方、数据监管方等，多方责任相互交织、盘根错节，没有清晰的责任边界，如何做好数据安全监管，细粒度界定不同主体方责任是当前企业数据安全的“必修课”。

为何需要第三方数据安全监管

简而言之，数据安全监管类似于“裁判员”，数据各方类似于“运动员”，不能既当“裁判员”又当“运动员”。

权威第三方数据安全监管就类似于“裁判员”的角色，通过技术化手段，站在独立的第三方视角，不偏不倚，实事求是的从多维度对其数据安全威胁进行可视化呈现，才能保证数据各个责任方放心的提供数据、使用数据，最大程度发挥数据价值的同时，规避其可能存在的法律风险。

第三方数据安全监管怎么建

数据处理包含了数据采集、传输、存储、加工、使用、共享、分发、交易、公开等环节，数据在每个环节面临的安全威胁也不尽相同。网御星云结合在政务、金融、运营商、能源、医疗等行业的数据安全实践积累，探索出以场景化为核心理念的第三方数据安全监管建设思路，破解数据安全监管中面临的要点、难点。

1.数据识别及分类分级

目前数据呈现爆炸式增长趋势，现实生产环境中不可能、也没必要对所有数据进行严格的安全保护，科学规范的数据分类分级能够有效平衡业务发展需求和数据安全要求的矛盾。

网御星云数据分类分级系统主动探测数据源，对数据源进行数据识别、对识别的数据类型进行分类分级，具有数据源类型丰富、数据分类分级知识库全面、分类分级识别准确等优势。

2.数据流动安全风险监测

数据正以“共享为常态，不共享为例外”的趋势发展，数据流动的场景也越来越复杂。数据在不同责任主体之间的流动，也使得数据权责发生了变化，如何界定数据安全责任成了一个新的课题。

网御星云在数据流动环节，提供一体化数据流动安全监测能力，可对库表、文件、API等多重数据采集（共享）方式进行监测，及时发现异常行为和内容，为数据安全责任界定提供依据。

3.新型数据安全风险监测

随着科技的发展，5G、人工智能、区块链等新技术被逐步利用，随之而来新的数据安全风险也日益加剧。例如，5G技术应用带来了信令风暴/信令攻击、窃听/篡改数据、漫游地网元仿冒接入、漫游数据被篡改/窃听等新的挑战。

网御星云5G专网安全检测解决方案如下：

4.数据安全攻击链还原

数据安全攻击目标往往有着很高的价值，面临的攻击手段也越来越隐蔽，传统的网络安全检测手段很难发现数据安全攻击行为，难以对数据安全攻击进行全貌还原。

网御星云数据安全检测探针利用当前确定性线索为中心，以事件名称、事件标签、攻击者、被攻击者、攻击结果等作为基础信息原点，向前、向后进行检索，利用历史流量数据发现确定性线索，关联可疑行为，从而对整个攻击链进行扩线分析,并与ATT&CK模型映射生成攻击行为画像，还原数据安全攻击链。

5.数据全生命周期安全监管

目前通用的数据安全手段是在某个单点采用数据水印、脱敏、加密等手段实现安全防护，缺少统一的数据安全治理平台，对其各个能力组件进行统一管理与分析，难以从数据全生命周期的维度实现数据安全监管。

网御星云数据安全治理平台（DSMP）核心思路是面向不同类型、级别的数据，基于场景，进行统一的安全策略管控。

6.数据安全常态化运营

从国家法律法规和实际生产运行情况来看，大多数单位都面临专业人才匮乏、数据安全技术手段薄弱等各种问题，面对突发数据安全事件往往会束手无策。

网御星云通过专业工具+专家智慧的方式，以保障数据安全为核心目标，通过数据安全管理建设服务、数据安全梳理服务、数据安全管控服务、数据安全监测服务、数据安全评估服务等，构建以管理运营为抓手、技术保障为支撑、监测预警为核心、协同响应为目标的数据安全体系。

数据安全发展思考

数据安全和业务紧密关联，数据安全发展具有极强的行业、领域属性，传统专业安全人员不懂业务，业务人员又不懂安全，这种发展模式会导致业务与安全形成一种矛盾对抗体，业务发展过程中牺牲了部分数据安全能力，一旦发生重大数据安全事件，又会反噬业务发展。

因此，数据安全监管须引进第三方专业数据安全监管机构，由甲方、乙方、丙方（监管方）群策群力，在确保安全的前提下最大程度挖掘数据价值。