数据安全需要全生命周期管控 - 视频中心 - 鸿卓国际

随着IT时代向DT时代的过渡，数据正在成为企业的核心资源，企业的数据安全也越来越受到重视。立思辰信息安全科技集团针对数据的生成、存储、传输、应用以及消亡五个阶段，提出了数据安全全生命周期管控，为企业的数据安全保驾护航。

说起数据安全，不免让人想到最近特别火的"勒索软件"，中招的人简直欲哭无泪，只好乖乖地拿钱来换回对自己数据的访问权。肯定有人会想，倘若用户使用类似的方法主动对数据进行加密，那么数据不就绝对安全了吗?实则不然，此次亮相首都网络安全日的立思辰，就给业界上了生动的一课。

数据安全掌控专家

数据和人一样，并不是一个静态的事物，它有着自己的生命周期，即生成、存储、传输、应用、消亡五个阶段，这也使数据安全同样具有木桶短板效应。也就是说，数据在其生命周期每个阶段的安全具有同等的重要性。立思辰信息安全科技集团CEO潘凤岩指出，基于这种情况，立思辰提出了针对数据全生命周期的安全管控方案，数据的每一个阶段都有相应的安全产品，从而形成了业界最完整的数据安全产品线。例如：此次首都网络安全日亮相的全自主可控的江南神威安全认证网关，就是基于国产芯片、系统和软件从根本上解决数据安全认证、通信加密等方面的问题;而穿戴式密码机-小密，则采用最时尚的可穿戴智能设备承载着国产商用密码算法芯片，可为各行业用户解决移动智能终端基于国产商用密码算法的强身份认证和密码安全服务问题的同时，让用户在工作之余尊享完美健康服务和个性化生活。

值得注意的是，数据全生命周期的安全管控已经发展到了一个全新的高度，越来越多的厂商基于自身的技术优势都在努力打造相应的管控产品，而企业也越来越重视数据安全保障的建设，不过立思辰-江南信安总经理白锦龙认为，目前企业的关注点主要集中在保障数据安全周期的某一个阶段节点上，往往忽视部分其他节点的安全保障，因为缺乏一体的、全方位的数据全生命周期保障体系，从而出现了木桶短板效应。对于立思辰来说，则致力于通过自身的经验和实力打造一个全系列的数据安全产品线，形成完整的数据安全全生命周期信息安全保障生态体系。

因此，立思辰完成了对江南信安的战略并购，加码移动安全，补足自身在移动端以及云端数据安全能力的短板，江南信安的移动安全认证网关、移动终端加密机等产品完善补充了立思辰数据安全管控产品线。我们大家都知道，移动互联网的浪潮势不可挡，BYOD也是大势所趋，立思辰也针对移动互联网安全提出了自己的理念——端管云控。这个概念无疑表明了立思辰希望从终端、数据传输管道、云端以及综合管控平台四个维度，对数据安全进行全方位保障的决心，当然也是未来的一个大方向。

数据保护与使用的一体化融合

但是，有一点应该注意，立思辰信息安全科技集团首席技术官傅刚提到，数据的价值体现在它的使用价值。数据并不是保护起来就万事大吉，最重要的是需要加以利用，就像钱一样，不用就如同废纸一堆。尤其是到了大数据时代，大数据分析技术的进步，让数据的价值更加充分体现出来。因此，在确保数据自身安全的前提下，必须保证数据的受控使用，实现数据保护与使用的一体化融合。主要分为以下两点：

第一，数据存储。大数据时代，数据逐渐呈现出海量性与多样性两种特性，因而数据的存储就成为了重中之重。立思辰拥有针对不同场景的数据存储网关，会根据数据的不同，对数据存储时进行加密处理，即便数据丢失或被窃，对方也难以有效使用;而数据输出时则进行相应的解密处理，方便企业使用。

第二，身份认证和权限控制。立思辰的大数据内容管理平台，可以对每一位访问数据的用户进行身份认证和鉴权处理，当然这就要仰赖立思辰完整的认证技术。在数据使用的过程中，立思辰对于数据的不同阶段，拥有针对性的安全解决方案，对于数据进行全生命周期的安全管控。由于数据的使用方式多种多样，因此，立思辰也会根据客户的实际需求，来灵活交付最适合企业的解决方案。

另外，潘凤岩补充了一点。他表示，随着互联网的不断发展，传统安全的边界模型已经变得越来越不适用，传统的安全手段在应对新型威胁时，也越来越显得力不从心。因此，立思辰也在积极和清华海峡研究院合作，以应对大数据安全等新型安全问题。

完整的数据安全掌控之道

不过，有一点让笔者感觉到有些意外，立思辰暂时还没有涉足到数据的容灾备份领域。实际上，安全界有一个共识，没有绝对的信息安全。也就是说，没有任何一家企业可以拍着胸脯说，我们企业的安全解决方案可以抵御一切攻击。那么，容灾备份就应该是数据安全不可或缺的一部分。有业内人士曾经做过这样一个比喻，安全防护是给房子装上了一扇防盗门，而灾备是在其他地方准备了另外一套房子以备不时之需。

不过潘凤岩的一句话让笔者十分认同。他指出，容灾备份作为数据安全不可或缺的一部分，自然是数据安全管控专家应该做到的。并且，潘凤岩还提到了三条路径，分别是：

第一，利用上市公司的优势进行广泛并购。收购对于立思辰来说并不新鲜，立思辰自成立以来收购了大量的企业来补强、拓宽自身的业务线，另外还包括一些立思辰的控股企业。发展容灾备份业务，收购自然成为主要手段之一。

第二，成立安全基金。安全基金最主要用于发展自身业务。而容灾备份作为立思辰未来的一个方向，安全基金将会起到一定的推动作用。

第三，与各产学研机构开展广泛的合作。上文也提到立思辰同清华海峡研究院的合作，同样的，立思辰会同相应的机构合作，来推动自身容灾备份业务的发展。

纵观立思辰的整个数据安全产品体系，容灾备份服务是立思辰为数不多的缺憾之一。我相信，在这方面实现突破以后，对于数据安全管控专家这一称号，立思辰也更加名副其实。

在云计算大数据时代，数据安全技术作为保护数据的关键手段，拥有非常广阔的市场前景。立思辰凭借对数据安全的深刻理解，必将在新形势下更上一层楼。

文章来源：中国软件网