首页 > 企业资讯 >新闻内容

亿赛通|专访李贺:数据安全再论道

2021年01月07日 15:15

随着大数据、人工智能、工业互联网等为代表的新一代信息技术不断发展与深度应用,数据作为新的生产要素正在成为驱动经济发展的新引擎。在企业纷纷加快数字化转型的当下,利用数据驱动决策,实现增长已成为共识。

在数据驱动的过程中,数据安全问题也日益凸显,包括数据泄露等在内的各种数据安全问题,不仅让企业蒙受巨大损失,也给社会和个人带来了危害。那么,企业在数据应用过程中,该如何保护数据安全?一种合理有效的数据安全建设体系该如何架构?对此,杂志社对亿赛通副总经理李贺进行了专访,以下是具体采访内容,以飨读者。


北京亿赛通科技发展有限责任公司副总经理李贺

记者:结合国内目前的业务和市场环境,您认为中国企业在数据安全保护方面面临哪些问题?

李贺:目前中国企业对数据安全的理解和要求越来越高,但还缺乏一个好的指导标准,或者说用一种索引方式引导企业开展数据安全工作。因为每个企业面临的数据安全问题都不太一样,不仅仅是数据备份或防泄密,还包括数据价值上的评估和保护、数据安全治理等问题。目前国家和行业内都陆续开始发布相应的数据安全法律法规,但对企业来说,还存在着指导性原则和可落地性兼容问题,以及未来的持续性改进等客观现状,当然数据安全工作本身也是一个持续性工作。

目前大部分企业在落地过程中,还是处在摸索阶段,因为数据安全的运营需要各个领域人员都要主动或被动的参与其中,这无形中增加了企业做数据安全的难度,比如数据安全要防护到何种程度和范围?如何平衡安全等级和数据流转效率?不同价值数据如何定义安全保护等级和技术手段?未来业务模式变更如何保证数据安全动态调整?如何可持续化安全运营和服务业务等等,解决这些问题需要的一个多维度思考、多业务交叉的综合项目团队。

就国内企业在数据保护方面的主要挑战而言,数据泄露问题还是重点,主要来源于内部和外部两方面。内部更多的是来源于员工的意识和认知,现在很多员工基于诱惑也好,或者自身认识的局限性也罢,导致主动泄密的情况发生,这对企业而言极具杀伤力,尤其对科技型、高知识产权型企业。以芯片行业为例,今年突然多了8万家新企业,公司数量上的增加和技术研发投入真的成正比吗?有没有员工带着上家企业的研发成果跳槽到下家企业的现象呢?这非常值得商榷。

外部来讲,虽然监管力度在不断加强,但是企业的核心数据,特别是个人信息数据,被黑客或组织窃取的威胁风险依然存在,从媒体的有关报道中就可见一斑。且黑产数据交易的现象也屡见不鲜,这都充分说明企业数据面临的外部威胁形势仍然十分严峻。

记者:在您看来,一个科学合理的数据安全建设体系应该是怎样的?在这方面,亿赛通是如何深耕布局的?

李贺:我个人认为一个好的体系不能单独脱离制度去讲技术,也不能脱离技术去讲制度,而是要把制度和技术进行有机平衡和高效融合。数据安全建设体系也同样遵循这点。然而平衡点和融合点的值并不是绝对的,和企业文化、员工意识、历史事件、领导意识都有关系。所以,数据安全建设体系要更加重视科学化、合理化、人性化,继而找到最佳的平衡点和融合点。亿赛通一直以来始终秉承开放合作的理念,积极推动安全产业的创新与发展。2020年,亿赛通在业内首提“分•放•管•服”的数据安全核心建设理念。数据安全的首要基础工作是对数据资产的发现和梳理,即分类分级。“分”是从整体架构的层面来规划数据安全,是数据安全综合解决方案的基础,没有准确合理的“分”就没有有效安全的数据应用和管控。如果说“分”是数据安全综合解决方案的基础,“放•管”则是方案的的具体执行,通过各种类型的数据安全工具来达到合理管控的目的。“放”是指数据的流动与应用,而“管”则是指保障数据的安全。两者之间是一个需要动态精准把握的平衡关系。安全服务贯穿了数据安全体系前期的咨询规划、中期的建设和后期的运营,包括相关的人才培训和培养工作。熟悉网络安全工作的业内人士可以看出,这也正是同步规划、同步建设、同步运营,即三同步理念的体现。

记者:有人说,远程服务和安全即服务正在成为网络安全服务市场新的发展趋势,您对这句话有何看法,贵公司在安全服务方面又是如何规划的?

李贺:在数据安全角度,我赞同这种说法。但传统咨询式的安全服务已不能满足客户需求,现在的服务已经转化为一种能力赋能,把企业的技术、产品、方案、服务等都融合其中。一方面把固有攻击模型的防护能力附加给客户,另一方面对新兴的响应能力也作为重要服务打包给客户。因为安全是个动词,是随着攻击手段和模型的变化而变化,而不是一成不变。

当然企业也需要培养自身的安全专家,但是方向更倾向于业务安全专家,安全能力侧由外部厂商通过服务提供,通过企业内部业务安全专家和安全厂商能力专家的合作转化,更准确、更明确的解决客户数据安全问题,满足客户需求,同时促进安全厂商在原有技术架构上的深耕,更重要的是它找到了一个更好的让客户满意的点。我认为这就是一个好的模式,也可以说是一种趋势。

亿赛通非常重视在服务上的建设,服务在亿赛通数据安全核心理念“分•放•管•服”中占有非常重要的位置,不仅仅提供传统的数据安全体系建设服务、数据安全制度咨询服务、数据安全培训服务、数据安全运营服务,还针对性的提供数据安全漏洞扫描服务、数据安全治理服务、数据轨迹追踪溯源服务、数据安全防护能力接口等特色服务,这些服务都是亿赛通服务客户、客户满意的基石。

记者:作为一家长期专注于数据安全的企业,亿赛通在技术创新、产品研发等方面取得了哪些进展?

李贺:在产品上,公司目前基于“云、网、端”发布了一系列数据安全产品,在结构化数据、非结构化数据防护上都有相应的产品和解决方案。

在创新上,近几年业界提出“以人为核心”的安全管理理念,这个理念也非常适用于数据安全泄露防护领域,通过大数据、机器学习、用户画像等技术应用,亿赛通在内部数据安全领域中,发布了以“人、数据、轨迹”为焦点的UEBA产品,让企业数据安全管理者既能预先感知内部数据使用者画像变化,发现潜在风险;也可以通过轨迹溯源追踪数据泄密风险人员,并协助企业溯源取证。

目前公司也积极在区块链、大数据安全技术研发和产品方案布局,预计很快就可以发布相关的产品。

记者:工程交付是目前被业界普遍忽略的痛点问题,亿赛通在这方面是如何布局的?

李贺:工程交付是目前被业界普遍忽略的痛点问题。由于数据安全体系的庞杂,终端环境千差万别,安全、IT及业务部门的交叉,往往导致交付难度大幅度上升,用户体验感较差。

为此亿赛通提出并实施了流程规范、资料完备,交付技术、交付效率、服务态度和用户满意度等六项交付效果指标。通过这六项指标,服务了小到几千点大到十几万点的客户,良好的交付效果及专业技术能力,获得了客户的高度反馈与好评。目前,公司已在金融、能源、政府、通讯、医疗、地产等行业积累了大量成功案例,并在各类项目实践过程中结合各行业的客户实际需要和应用场景,有效地提升其安全管理工作的效率和质量。


记者:请您谈一谈对目前数据安全行业的看法。

李贺:当前我国互联网发展迅速,给人民的生活带来了巨大的便利,同样对个人信息数据的拥有者、使用者也提出了较高的关键数据资源保护能力要求。一方面,已经可以看到的,国家和行业监管在加快立法和标准的制定,各个安全厂商也积极努力的为企业提供优秀的产品和解决方案;另一方面,国民网络安全意识、数据安全意识也需要提升。这里仅通过贵司平台,希望网络安全科普可以更多、更大范围的开展,从小教育和宣讲网络安全方面的知识,利用典型案例警醒师生要科学规范使用网络,让网络更好地为生活服务。甚至小学课堂教育中,将网络素养、网络安全教育与学科教学结合起来,组织学生学习网络安全保障能力、个人及重要数据保护、电信诈骗、网络暴力、网络法律维权等内容进行学习教育。其实,亿赛通好多工作人员工作之余,在子女所属的学校里,给学生分享网络安全和数据安全的知识,也希望其他的网络安全从业者也都将这些公益活动做起来,尽可能身体力行推动网络安全科普。

总的来说,数字经济时代,数据已成为与劳动、资本、土地、知识、技术、管理等并列的生产要素,我国应当立足基本国情,借鉴全球数据治理经验,构建适应我国数字经济发展需要,保障我国数据资源利益的中国特色数据安全保护体系。



相关推荐

实现网站价值,搜索引擎优化(SEO)必不可少!

无论何种类型的网站,最终存在的意义大多离不开价值转化。而要实现这些价值,仅仅搭建一个网站是远远不够的,搜索引擎优化(SEO)必不可少。优化能够帮助网站更合理的定位,以便在价值转化的过程中展现在最重要、最关键的位置。搜索引擎在寻找什么?如何建站才能既令访客/客户满意,又能“讨好”百度、360等主流搜索引擎呢?最重要的是,SEO优化如何使网站的展示变得更为“有利可图”?首先让我们重新审视,到底什么是SEO?优化网站的目的不是为了欺骗搜索引擎,而是要创造一种绝佳、无缝的用户体验;向搜索引擎传达你的意图,这样搜索引擎才能恰当地向相关搜索推荐你的网站。从最终的结果和目的来看,SEO就是各种优化方法手段的总和,我们使用这些不同的方法来确保网站及其内容在搜索结果页面的展现。网站建设与网站优化绝非两个独立的概念,而是彼此渗透,相互影响。并不是网站建设后才需要考虑网站优化,SEO应该是网站建设过程中就需要考虑的重要问题。那么在建站时以及建站后,该注重哪些方面的问题,才能使搭建好的网站更有利于搜索引擎友好呢?优联互通分享以下几个基本层面的常识不容忽略。1内容相关性搜索引擎会努力为搜索者的问题提供最相关的结果。具体如何提供搜索结果,不同的搜索引擎有自己不同的内部算法,难以真正确定,但有几项因素肯定会影响到这些结果,例如搜索者的地理位置、搜索历史记录、搜索时间等,而这些全部都跟相关性有关。2内容质量你是否会有规律地发布一些有用、实用或制作精良的文章、视频或其他类型的媒体?你撰写这些文章,更多考虑的是真正的客户还是仅为了搜索引擎本身?最新数据研究显示,许多搜索引擎正在慢慢显示出对详尽内容的偏好,那些能够在整体上真正理解访客意图的文章,而不是以常见搜索为基础简单实用关键词来拼凑的内容。3用户体验提供最好的用户体验会产生很多有利于网站SEO优化的优势。导航简洁,浏览方便,内容相关,具有相关内部链接,这些都是提供良好用户体验的基本要素。概括来说,就是要把能够引起客户关注并激发其了解更多地内容放在网站上。4网站速度网站页面的加载速度已经愈发成为搜索引擎辨识网站优劣的一个区分因素。未来几年,很多主流搜索引擎如谷歌、百度可能就要开始标记在加速移动网页上存储的结果。5跨设备兼容性你的网站以及网站内容是否在任何屏幕尺寸或设备上完美呈现?在移动端设备多样化又快速发展的时代,网站的自适应性已经不是一种优势,而是一种基本要求,而全球最大的搜索引擎谷歌已明确表示:响应式设计(responsivedesign)是其偏爱的移动端优化方法。6内部链接确保网站具有清晰又简便好用的导航大有裨益,但编辑和作者在发文章时可以进行一项操作,来帮助网站内部的流量流动,同时也可以向搜索引擎传递出网站具有更高可信度的信号。而这项操作就是:添加内链。内链可以带来很多好处:a)为访客带来更多阅读选择:只要内容相关,就可以使用简明的锚文本(链接中可点击的高亮文字)。这有助于减少网站的跳离率。b)可提高某些关键词的排名:如果我们想要使这篇文章获得“网站SEO”的排名,那么我可以从其他发布的文章中通过使用相似锚文本的变体连接着这个词。这会告诉搜索引擎,这篇文章对搜索“网站SEO”的人群具有相关性。c)有助于谷歌蜘蛛爬行,收录网站:那些前来你的网站提取新内容的蜘蛛,如果爬行内部链接越频繁,就越能更好地了解你的网站内容的有用性和可信度。7权威性权威网站值的是用户、所处行业、其他网站和搜索引擎所信赖的网站。传统上来说,如果你的网站中有来自一个权威网站的链接是非常宝贵的,因为这会被视为一张信任投票。拥有的权威网站链接越多,网站的内容越优质,你的网站越可能成为权威网站。8元描述和标题标签设置标签描述可能不一定能提升在搜索结果页面的排名,但你绝对应该在发布文章前使用标签描述,因为这可有助于增加搜索者点击你的搜索结果的机会。撰写元描述时,要使用简洁、清晰的表述,确保描述与标题以及文字内容本身具有相关性。而标题标签是用来告诉搜索引擎和访客“网站是做什么的”最简洁和准确的方式。你应该使用几个准确的关键词描述页面以及自己的品牌名称。9优质内容相比于可通过“天下文章一大抄”快速添加的范类新闻,见解深刻、对用户有所帮助并且实用的文章会在引流、在搜索结果页面中占据更可见位置方面带来长期效益。10社交媒体营销通过非技术性SEO手段提高网站展示度的最直接的方式就是通过社交媒体营销。在所有相关媒体渠道中布局是一条捷径。而利用社交媒体时,需要注意不要以淡漠的态度仅仅发布内容,而应该将其视为客服渠道,真诚地通过友好、有用和有趣的方式与人交流。广东优联互通结语:一位资深SEO大咖曾发文论述优化对网站的巨大价值,尤为强调了在基本层面上进行SEO优化的重要性:“忽略基本层面的优化而把时间和金钱花费在各种短期速成的诀窍上是愚蠢的,这就像一个人想提升形象,却不刷牙不洗澡,而去购买洁白牙贴和昂贵的香水一样。”

2021年04月12日 10:20

中国厂商崛起 市场期待入门级5G芯片

当前的五大5G芯片厂商,分别是中国大陆的华为、紫光展锐,中国台湾的联发科,国际大厂高通、三星。在5G时代,中国芯片厂商的存在感前所未有。“换机潮”当前,5G芯片战事吃紧。尽管疫情使得第一季度智能机销售量“滑坡”,但5G手机的渗透率仍在结构性增长。市场研究机构CINNOResearch向《每日经济新闻》记者透露,从新机上市情况看,2020年1月~4月,Top5品牌上市新机34款,其中5G智能机占27款。4G智能机已不再会大量发布,2020年是5G智能机快速发展的一年。5G手机中,5G芯片自然是必不可少的部件。当前的五大5G芯片厂商,分别是中国大陆的华为、紫光展锐,中国台湾的联发科,国际大厂高通、三星。可以看出,在5G时代,中国芯片厂商的存在感前所未有。5G之争中,芯片厂商的竞争也比以往更激烈。今年1月,高通骁龙765芯片降价,宣布了5G芯片价格战提前。在本轮竞争中,降低功耗成为焦点之一,而制程(CPU的“制作工艺”)优化被认为是主要途径。今年2月紫光展锐发布的一款5G芯片。图片来源:紫光展锐提供国内5G芯片厂商崭露头角上一款旗舰芯片产品天玑1000+的发布会余温尚在,近日,联发科官方微信平台又发文称,将于5月18日举办MediaTek天玑新品发布会。5月10日,高通则在官网宣布推出全新骁龙768G移动平台,以赋能更加智能、沉浸式的游戏体验,同时带来真正面向全球市场的5G能力。由于英特尔已因找不到清晰的盈利路线,宣布退出5G手机基带芯片业务,全球范围内目前仅五大5G芯片厂商。这5家厂商特色明显。华为的芯片是自产自销,三星在攻占其他品牌机型的“芯”上动作也不算突出;高通是实力强劲的竞争者,之前就占据了大部分的安卓终端,但联发科方面近来也在频繁发力;紫光展锐,则主要面向国内市场。五强争霸赛在2018年已拉开帷幕,华为、联发科、三星均在这一年展示了首款5G基带芯片。2019年,赛事愈显紧张,紫光展锐在2019年初发布了两款5G产品——5G通信技术平台“马卡鲁”、首款5G基带芯片“春藤510”;高通方面,在2019年初也发布了5G基带芯片X50的升级版X55,并在12月底连发两款5G芯片;华为,则抢在高通X55之前发布5G基带芯片巴龙5000,9月中旬,华为还首次在新系列中搭载了5G芯片。中国被认为是5G芯片的最大市场,这也是国内芯片厂商崭露头角的大好机会。“接下来的两年里,中国将占据全球一半的5G芯片(市场)份额,中国市场基本后面全是5G了,想要做大5G芯片,国内市场是紫光展锐最好的机会。”2019年下半年时,紫光展锐高级副总裁周晨曾这么说道。今年2月,紫光展锐在线上发布会上透露,海信5G手机F50将搭载紫光展锐的虎贲T7510处理器,目前这款手机已正式发布。2019中国联通全球合作伙伴大会上展示的高通5G芯片。图片来源:每经记者刘春山摄市场期待入门级5G芯片2020年是5G规模商用元年。CINNOResearch提供的中国市场手机销量监测数据显示,2020年1季度受疫情影响,智能机整体销量环比下降48%,近乎“拦腰斩”,但5G智能机销量却环比微增1%,4月,5G智能机销量更是环比增长120%。但目前市场上发布的5G手机价格普遍较高,这则和芯片价格较高有关。“流片(指以流水线式的系列工艺步骤造芯片)实在贵,7纳米第一个EUV(极紫外光刻)量产的节点超级拥堵,大家都在抢。”今年2月,紫光展锐CEO楚庆向包括《每日经济新闻》在内的媒体表示。不过,目前芯片厂商的价格战已提前打响。今年1月,高通骁龙765芯片降价,作为安卓机的主流芯片供应商,这无疑将压力抛给了其他厂商——例如联发科。天风国际今年1月分析认为,5G芯片价格战较市场预期提早3~6个月开始,且高通还会持续降价策略,并以“走量”来抵消价格下滑的影响,维持整体利润。联发科面临的价格压力将持续提升,5G芯片毛利率恐低于30%~35%。从市场角度来看,消费者对于价格的敏感性仍较高,5G千元机呼声强烈,业界期待入门级5G芯片,但目前来看这仍然有段距离。“绝大部分消费者不会因为5G(就)愿意多掏很多钱出来,这就是意味着我们,从手机厂商到各方面都要承受相关的压力。”周晨说道。2019中国联通全球合作伙伴大会上,展示的紫光展锐、联发科、高通芯片(从左至右)。图片来源:每经记者刘春山摄降低功耗的制程竞争5G芯片的耗电量成为掣肘5G手机大规模走向市场的关键问题之一。“降低功耗是5G芯片主要发展方向之一,功耗通常通过提升半导体制程优化。”CINNOResearch方面向《每日经济新闻》记者表示。今年2月,紫光展锐发布新一代5GSoC芯片虎贲T7520,采用6nmEUV制程工艺,相比7nm工艺,晶体管密度提高了18%,功耗降低了8%,相较其上一代产品虎贲T7510,5G数据场景下整体功耗降低35%,待机场景下功耗降低15%。麒麟1020与高通骁龙875采用了5nm工艺制程,联发科天玑1000+虽然采用7nm制程,但宣传称在利用自研的5GUltrasave省电技术后,平均功耗较同级精品低48%。此外,苹果手机尚未推出5G版本,但业内猜测苹果将使用5nm制程芯片。“现在工艺已经变成1纳米1纳米去抠,且不是真正物理性的1纳米1纳米走,是相应特性的叠加。”今年2月,周晨向包括《每日经济新闻》在内的媒体表示,7nm与6nm之间一个本质区别,就在于EUV光刻工艺。楚庆介绍,7nm以上的流片费用飞涨,已经构成了一个“工艺墙”,墙里的世界追求推出世界上最先进的、性能最好的、功耗最低的产品,这些产品一定是海量的,如果没有海量将扛不住一次性成本。选择制程节点对芯片厂商而言几乎是场“赌局”。例如紫光展锐将首个“工艺墙”内的节点选在6nm,在紫光展锐看来,6nm较7nm稳定性增强,更为成熟。“赌一个节点赌很大,储备IP要差不多提前一年,否则搞不定,不光是经济代价大,时间代价也大。”楚庆表示。

2020年05月18日 00:11

山东省率先推出“先面试后笔试”!我省中小学幼儿园教师招聘出“新规”

记者了解到,省教育厅、省人社厅印发通知,对做好全省中小学幼儿园教师公开招聘工作提出要求。今年起,我省各地教育部门所属中小学、幼儿园教师招聘工作,由各级教育部门根据经事业单位人事综合管理部门备案后的招聘方案组织实施。鼓励有条件的地方采取先面试后笔试的考试方式招聘教师。在招聘组织权限上,通知要求,其他部门(单位)所属中小学、幼儿园需一并参加的,教育部门应协助组织实施。尚不具备独立组织招聘、命题能力的县(市、区),可由所在设区市教育部门统筹组织。省直部门(单位)所属中小学、幼儿园教育类岗位招聘可由省教育厅协调其参加所在设区市或县(市、区)组织的统一笔试,具备自主招聘条件的,经省事业单位人事综合管理部门同意后,也可自主组织笔试。原则上,由设区市教育部门统一确定市域内年度招聘考试时间,一般每年3月底前启动教师招聘报名,6月底前完成招聘考试。如遇特殊情况,可延期举行。各地要科学设置考试内容,强化入职人员的品德考察,重点考察教师专业素质和职业能力。面试要突出教师专业素质和教学技能的考察,教师笔试内容应分学科命题,细化试题类别,突出学科素养,重点考察运用学科知识分析和解决教育教学实际问题的能力。采取笔试和面试相结合方式的招聘,笔试成绩占考试总成绩的比例可在40%—50%之间掌握,具体比例应在公开招聘方案、简章中予以明确。(张展铭)

2020年04月27日 09:52