今年最新的中國安全技術成熟度曲線(參見圖1)介紹了中國安全領域的創新,包括四項新的創新:
•數據安全治理
•暴露面管理
•中國的隱私保護
•安全服務邊緣
圖1:2023年中國安全技術成熟度曲線
數據安全治理
數據安全治理(DSG)可對由數據安全、隱私與合規問題引起的業務風險進行評估和優先級排序。由于數據需要跨生態系統處理或與合作伙伴共享,數據安全性、數據駐留和隱私方面會產生一些風險,而數據安全治理有助于企業機構建立數據安全策略,以支持業務成果,平衡業務需求與相關風險。
本地和多云架構中數據量的激增,導致了一系列安全、隱私與合規方面的業務風險,而數據安全治理能夠對這些風險進行評估、排序和緩解。數據安全治理通過適用于整個IT架構的安全策略來實現業務重點和風險控制之間的平衡,讓企業專有的數據集可以基于排序后的業務風險在企業機構內外部處理和共享。
暴露面管理
暴露面管理涵蓋一組流程和技術,使企業能夠持續一致地對可見性進行評估,并對企業數字資產的可訪問性和漏洞進行驗證。有效的持續威脅暴露面管理(CTEM)計劃可為暴露面管理提供治理。
由于在經濟和地緣政治方面具有重要影響,中國已成為網絡攻擊的主要目標。隨著攻擊面的迅速擴大,傳統的漏洞管理已無法滿足需求。有效的暴露面管理能夠通過對威脅暴露面進行盤點、優先級排序和驗證,來減少中國企業機構所面臨的挑戰。暴露面管理還可協助中國企業機構遵守敏感數據保護和關鍵基礎設施方面的網絡安全法規。
中國的隱私保護
中國的隱私保護主要受《中華??共和國個?信息保護法》(以下簡稱個?信息保護法)監管,同時也需要遵守特定行業、跨行業和跨境數據傳輸的相關法規。雖然個?信息保護法與歐盟《通?數據保護條例》(GDPR)等隱私保護法律存在相似之處,但具體要求有所不同,并且由多個監管機構指導執行。
個人信息保護法極大地改變了中國的法律和監管格局。此前,相關領域的主要執法依據是網絡安全法和個人信息安全標準的相關規定,而個人信息保護法則針對中國公民的個人數據保護,提供了一個范圍更廣的框架,還規定了嚴厲的處罰措施。
安全服務邊緣
安全服務邊緣(SSE)可對Web、云服務和私有應用訪問進行保護,主要功能包括自適應訪問控制,以及數據安全性、可見性和可控性;其他功能包括高級威脅防御,以及可接受的使用控制(基于網絡和應用編程接?[API]集成而實施)。SSE的主要交付形式為云服務,可能包含本地組件或基于代理的組件。
SSE可提高企業機構靈活性,為Web、云服務和遠程工作模式的使用提供保護。中國的SSE產品融合了不同安全功能(至少融合了安全Web網關[SWG]和零信任網絡訪問[ZTNA]),通過額外的軟件即服務(SaaS)安全功能來降低復雜性、改善用戶體驗。此類產品可在本地或云中交付。如果SSE與軟件定義廣域網(SD-WAN)搭配使用,可形成安全訪問服務邊緣(SASE)架構。
