10月23日，美創(chuàng)科技數(shù)據(jù)安全產(chǎn)品架構(gòu)升級(jí)發(fā)布會(huì)在杭州成功召開。會(huì)上，美創(chuàng)科技正式發(fā)布新一代數(shù)據(jù)安全架構(gòu)。

　　浙江省網(wǎng)絡(luò)空間安全協(xié)會(huì)常務(wù)副理事長宋皆榮、美創(chuàng)科技總經(jīng)理柳遵梁及公司代表、各研究單位、媒體機(jī)構(gòu)、合作伙伴等一同見證新一代安全架構(gòu)的亮相。

　　面向新基建、數(shù)字化轉(zhuǎn)型的新一代數(shù)據(jù)安全架構(gòu)

　　會(huì)上，美創(chuàng)科技副總經(jīng)理王利強(qiáng)對(duì)新一代數(shù)據(jù)安全架構(gòu)進(jìn)行詳細(xì)介紹。王利強(qiáng)表示，數(shù)據(jù)已成為國家基礎(chǔ)戰(zhàn)略性資源和創(chuàng)新要素，但在新基建、數(shù)字化轉(zhuǎn)型浪潮下，數(shù)據(jù)面臨的風(fēng)險(xiǎn)也更加復(fù)雜多元，安全防護(hù)手段與業(yè)務(wù)場景不匹配的挑戰(zhàn)更加嚴(yán)峻。

　　在新基建和數(shù)字化轉(zhuǎn)型推動(dòng)下，數(shù)據(jù)作為生產(chǎn)要素，需在人員、設(shè)備、系統(tǒng)間保持高效率流動(dòng)，才能持續(xù)產(chǎn)生價(jià)值。但數(shù)據(jù)流動(dòng)的本質(zhì)在于從安全受控環(huán)境流動(dòng)到非安全環(huán)境甚至失控環(huán)境。失控將會(huì)成為一個(gè)巨大的安全問題，而傳統(tǒng)基于靜態(tài)目標(biāo)的網(wǎng)絡(luò)安全和數(shù)據(jù)安全保護(hù)措施在此場景下不斷弱化，甚至失效。

　　新基建、數(shù)字化轉(zhuǎn)型兩者在合力加速物理世界與數(shù)字世界的融合，屆時(shí)，大量的新業(yè)務(wù)、新應(yīng)用會(huì)不斷產(chǎn)生，場景越復(fù)雜，這意味著數(shù)據(jù)面臨更多的未知風(fēng)險(xiǎn)，單點(diǎn)、被動(dòng)的數(shù)據(jù)安全防護(hù)思路和技術(shù)體系顯然不合時(shí)宜。如何解決這些問題，企業(yè)需要一個(gè)全新的視角，構(gòu)建主動(dòng)、體系化、與數(shù)字化業(yè)務(wù)場景同步發(fā)展為特點(diǎn)的數(shù)據(jù)安全體系。

　　在2010年，美創(chuàng)對(duì)傳統(tǒng)邊界安全架構(gòu)思想進(jìn)行重新評(píng)估和審視，并基于零信任理念，提出以"燈下黑"、"與狼共舞，帶毒生存"、"不阻斷，無安全"、"知白守黑"為核心的四大安全基本原則，2015年公司正式形成零信任1.0架構(gòu)，實(shí)現(xiàn)在每個(gè)數(shù)據(jù)安全產(chǎn)品中無縫落地。

　　王利強(qiáng)介紹，新一代數(shù)據(jù)安全架構(gòu)是基于零信任1.0的一次全新升級(jí)，并結(jié)合美創(chuàng)科技15年來各項(xiàng)數(shù)據(jù)安全能力和技術(shù)積累，以NIST CSF（Cyber Security Framework）為指導(dǎo)，從資產(chǎn)、入侵和風(fēng)險(xiǎn)三個(gè)視角出發(fā)，以零信任、入侵生命周期、風(fēng)險(xiǎn)治理為基礎(chǔ)，基于安全中臺(tái)構(gòu)建面向新基建和數(shù)字化轉(zhuǎn)型的安全架構(gòu)。

　　總體而言，美創(chuàng)新一代架構(gòu)可概括為“一腦雙核，四輪驅(qū)動(dòng)”，由六個(gè)部分構(gòu)成：

其中“一腦雙核”指：以數(shù)據(jù)中臺(tái)和業(yè)務(wù)中臺(tái)的雙中臺(tái)架構(gòu)和以資產(chǎn)和身份為核心構(gòu)建感知控制體系。

　　1、 安全中臺(tái)是以數(shù)據(jù)中臺(tái)和業(yè)務(wù)中臺(tái)的雙中臺(tái)架構(gòu)。其中，數(shù)據(jù)中臺(tái)提供訪問數(shù)據(jù)的感知、控制、處理、組織和集成，業(yè)務(wù)中臺(tái)則以數(shù)據(jù)中臺(tái)為基礎(chǔ)，為各種安全業(yè)務(wù)應(yīng)用提供基礎(chǔ)能力。

　　2、 感知控制體系以資產(chǎn)和身份為核心構(gòu)建，策略引擎不斷作用在流動(dòng)的事件數(shù)據(jù)之上，形成合理的判斷之后反饋給感知層控制系統(tǒng)，以邊云結(jié)合的方式共同完成訪問控制。

“四輪驅(qū)動(dòng)”，即：以治理為手段，以事件為中心，以 NIST CSF框架為指導(dǎo)，以場景化驅(qū)動(dòng)豐富的安全產(chǎn)品生態(tài)。

　　1、 以治理為手段，構(gòu)建事件主數(shù)據(jù)體系，如：身份、資產(chǎn)、行為、結(jié)果、入侵階段和手段、風(fēng)險(xiǎn)庫、知識(shí)庫、行動(dòng)上下文等。

　　2、 以事件為中心，持續(xù)動(dòng)態(tài)檢測(cè)和響應(yīng)，在所有感知層收集的數(shù)據(jù)進(jìn)入事件中心后，在策略引擎的主導(dǎo)下，在安全主數(shù)據(jù)、風(fēng)險(xiǎn)庫和知識(shí)庫的指引下進(jìn)行實(shí)時(shí)處理和檢測(cè)，生成風(fēng)險(xiǎn)事件，依據(jù)風(fēng)險(xiǎn)事件的響應(yīng)定義做出各種符合上下文場景的響應(yīng)。

　　3、 以 NIST CSF框架為指導(dǎo)，構(gòu)建業(yè)務(wù)中臺(tái)，對(duì)外提供包括識(shí)別、保護(hù)、檢測(cè)、響應(yīng)、恢復(fù)在內(nèi)的完整的安全能力和功能輸出。

　　4、 以場景化驅(qū)動(dòng)豐富的安全產(chǎn)品生態(tài) ，通過各類安全產(chǎn)品融合聯(lián)動(dòng)，促使安全從原來被動(dòng)、割裂走向融合、場景化且統(tǒng)一管理。

　　在美創(chuàng)科技新一代數(shù)據(jù)安全架構(gòu)下，由數(shù)據(jù)安全治理，數(shù)據(jù)使用安全、數(shù)據(jù)流動(dòng)安全、外部入侵安全，數(shù)據(jù)存儲(chǔ)加密、防勒索、數(shù)據(jù)安全態(tài)勢(shì)感知等組成的能力矩陣，構(gòu)建了全新的數(shù)據(jù)安全新底座，打破了過去碎片化、塊狀化的安全措施，并具備資產(chǎn)視角、風(fēng)險(xiǎn)可視、彈性賦能、多維保護(hù)、自主演進(jìn)五大價(jià)值優(yōu)勢(shì)。

　　一方面，美創(chuàng)科技以完善的數(shù)據(jù)安全產(chǎn)品技術(shù)，沉淀為各類數(shù)據(jù)安全能力，并將能力池化，為各行業(yè)用戶打造一個(gè)具備快速迭代，更好地輸出的安全能力域，并根據(jù)業(yè)務(wù)體系，持續(xù)應(yīng)用到不同的場景之中。

　　如：在基礎(chǔ)設(shè)施層，根據(jù)不同資源域的特點(diǎn)采用準(zhǔn)入控制等多種安全技術(shù)手段，實(shí)現(xiàn)對(duì)數(shù)據(jù)的立體安全保護(hù)和對(duì)數(shù)據(jù)安全等狀態(tài)的主動(dòng)偵測(cè)和主動(dòng)式運(yùn)維服務(wù)。

　　在數(shù)據(jù)資源層，根據(jù)數(shù)據(jù)業(yè)務(wù)和運(yùn)維等特征，結(jié)合數(shù)據(jù)生命周期管理，以數(shù)據(jù)安全為核心，實(shí)現(xiàn)針對(duì)入侵、內(nèi)控、合規(guī)等各類場景的保護(hù)。

　　在業(yè)務(wù)應(yīng)用層：通過業(yè)務(wù)動(dòng)態(tài)安全保護(hù)方案，實(shí)時(shí)監(jiān)測(cè)分析業(yè)務(wù)數(shù)據(jù)，實(shí)時(shí)發(fā)現(xiàn)業(yè)務(wù)僵尸賬號(hào)、賬號(hào)復(fù)用等安全威脅。

　　在終端應(yīng)用層：提供終端安全漏洞發(fā)現(xiàn)和防護(hù)、終端數(shù)據(jù)防泄漏和終端防勒索三套方案，實(shí)現(xiàn)全面、精準(zhǔn)地檢測(cè)系統(tǒng)中存在的各種脆弱性問題。

　　而隨著業(yè)務(wù)域的不斷變化產(chǎn)生的數(shù)據(jù)安全新需求，可通過美創(chuàng)的能力迭代循環(huán)鏈，不斷地沉淀到數(shù)據(jù)安全能力池中，然后再反向應(yīng)用到各類保護(hù)場景中。

　　另一方面，美創(chuàng)科技推出的數(shù)據(jù)安全統(tǒng)一管理平臺(tái)，通過將數(shù)據(jù)安全產(chǎn)品全域聯(lián)動(dòng)實(shí)現(xiàn)“六個(gè)統(tǒng)一”，即統(tǒng)一賬戶、統(tǒng)一監(jiān)控、統(tǒng)一展示、統(tǒng)一分析、統(tǒng)一告警、統(tǒng)一配置，變被動(dòng)防護(hù)為主動(dòng)防護(hù)，變單點(diǎn)防護(hù)為整體防護(hù)，實(shí)現(xiàn)數(shù)據(jù)應(yīng)用智能化，數(shù)據(jù)資源一體化，數(shù)據(jù)安全體系化。

　　會(huì)上，浙江省網(wǎng)絡(luò)空間安全協(xié)會(huì)常務(wù)副理事長宋皆榮、美創(chuàng)科技總經(jīng)理柳遵梁發(fā)表致辭，美創(chuàng)科技解決方案總監(jiān)蔡毅對(duì)美創(chuàng)科技近三年發(fā)展作出匯報(bào)。

[[348855]]

浙江省網(wǎng)絡(luò)空間安全協(xié)會(huì)常務(wù)副理事長 宋皆榮

　　宋皆榮對(duì)美創(chuàng)科技近年來在數(shù)據(jù)安全和治理領(lǐng)域的創(chuàng)新和實(shí)踐予以肯定，并希望美創(chuàng)科技在今后的發(fā)展中繼續(xù)保持優(yōu)勢(shì)，為浙江省數(shù)字經(jīng)濟(jì)發(fā)展作出貢獻(xiàn)。

[[348856]]

美創(chuàng)科技總經(jīng)理 柳遵梁

　　柳遵梁表示，2020年，新冠疫情將數(shù)字化轉(zhuǎn)型推入加速發(fā)展軌道，數(shù)據(jù)所具備價(jià)值和意義不斷凸顯，在數(shù)字化場景下，數(shù)據(jù)需要新一代架構(gòu)進(jìn)行安全支撐，我們需要站在以數(shù)據(jù)為中心、資產(chǎn)為中心視角建立全新的數(shù)據(jù)安全體系。美創(chuàng)科技多年來不斷探索，希望在不確定的網(wǎng)絡(luò)中，尋找更符合企業(yè)發(fā)展的數(shù)據(jù)安全架構(gòu)，此次新一代架構(gòu)經(jīng)過多年積累打磨，希望能夠切實(shí)解決用戶面臨的數(shù)據(jù)安全問題，推動(dòng)數(shù)字化轉(zhuǎn)型發(fā)展。

　　在交流環(huán)節(jié)，受邀嘉賓對(duì)此次美創(chuàng)科技新一代數(shù)據(jù)安全架構(gòu)展開交流探討，并對(duì)美創(chuàng)科技熱點(diǎn)產(chǎn)品與解決方案進(jìn)行深度溝通，將現(xiàn)場的氣氛推向了高潮。

　　全新架構(gòu)、全速發(fā)展。美創(chuàng)科技新一代數(shù)據(jù)安全架構(gòu)，體現(xiàn)了美創(chuàng)在數(shù)據(jù)安全領(lǐng)域的創(chuàng)新能力和領(lǐng)先地位，它不僅是引領(lǐng)美創(chuàng)科技發(fā)展的新引擎新動(dòng)力，也將為用戶構(gòu)建更適應(yīng)數(shù)字化轉(zhuǎn)型發(fā)展的數(shù)據(jù)安全體系，護(hù)航千行百業(yè)數(shù)字時(shí)代的廣闊未來。