4thDSC闭门讨论观点分享——以数据为中心的网络安全

第四届数字安全大会上，除了主会场精彩绝伦的知识盛宴外，还有4场闭门会议同时展开。这4场闭门会议分别为：

1、企业安全运营体系
2、数据安全治理
3、以数据为中心的网络安全
4、AI驱动安全落地探索

本期话题

以数据为中心的网络安全

讨论话题列表

1、“以数据为中心的网络安全”是否有别于传统网络安全体系？
2、如何改善现有的网络安全体系，以解决数据安全问题？
3、资产、漏洞、风险、身份、业务如何做好关联和优先级？
4、你认为该如何基于风险，做好漏洞的优先级管理？

本期讨论嘉宾

某网信办、国家信息中心某处、电信福富、联通数科、中电云、中建数科、泰康集团信息安全部、首都机场集团、天津市智能交通运行监测中心、锐安全主理人、保旺达共11位专家参与讨论。

本期会议主持

数世咨询合伙人 高级分析师 刘宸宇

闭门会精彩观点

● 数世咨询将闭门会议内容整理并除去敏感信息，与各位读者分享精彩观点如下：

● 以数据为中心的网络安全体系除了关注技术标准体系，还应当更关注责任体系；

● 安全部门不应当是“保安”的角色，应当从背锅侠蜕变为执法者；

● 体制内，安全团队的目标是落实“党委党组网络安全责任制”；

● 体制外，特别是业务驱动的机构，安全团队的目标是努力获得“先斩后奏的权力与停业务系统的权力”；

● 除了极个别头部超级用户外，不能指望用户对安全100%了解，一个可能的思路是“一体化解决方案+云化交付”；

● “基于风险”的前提是先接受风险，在接受风险的前提下，有限开放，动态调整；

● 安全是个相对概念，风险评分可以跟自己比，也可以跟同行比；

● 所谓“价值交付、结果交付”，要分场景，要能形成闭环；即根据不同的场景，将资产、身份、业务等做好关联；

● 数据安全的内涵、外延都大于网络安全，但是要想做好，必须基于网络安全；

● 以网络为中心有IPDRR，以身份为中心有零信任，以数据为中心，需要能够体现“优先级”的数字化安全运营工作框架。

— 【 THE END 】—

🎉 大家期盼很久的#数字安全交流群来了！快来加入我们的粉丝群吧！

🎁 多种报告，产业趋势、技术趋势

这里汇聚了行业内的精英，共同探讨最新产业趋势、技术趋势等热门话题。我们还有准备了专属福利，只为回馈最忠实的您！

👉 扫码立即加入，精彩不容错过！

😄 嘻嘻，我们群里见！

更多推荐