巴音郭楞蒙古 【切换城市】

首页 > 企业资讯 >新闻内容

亿赛通|专访李贺:数据安全再论道

2021年01月08日 17:21

随着大数据、人工智能、工业互联网等为代表的新一代信息技术不断发展与深度应用,数据作为新的生产要素正在成为驱动经济发展的新引擎。在企业纷纷加快数字化转型的当下,利用数据驱动决策,实现增长已成为共识。

在数据驱动的过程中,数据安全问题也日益凸显,包括数据泄露等在内的各种数据安全问题,不仅让企业蒙受巨大损失,也给社会和个人带来了危害。那么,企业在数据应用过程中,该如何保护数据安全?一种合理有效的数据安全建设体系该如何架构?对此,杂志社对亿赛通副总经理李贺进行了专访,以下是具体采访内容,以飨读者。


北京亿赛通科技发展有限责任公司副总经理李贺

记者:结合国内目前的业务和市场环境,您认为中国企业在数据安全保护方面面临哪些问题?

李贺:目前中国企业对数据安全的理解和要求越来越高,但还缺乏一个好的指导标准,或者说用一种索引方式引导企业开展数据安全工作。因为每个企业面临的数据安全问题都不太一样,不仅仅是数据备份或防泄密,还包括数据价值上的评估和保护、数据安全治理等问题。目前国家和行业内都陆续开始发布相应的数据安全法律法规,但对企业来说,还存在着指导性原则和可落地性兼容问题,以及未来的持续性改进等客观现状,当然数据安全工作本身也是一个持续性工作。

目前大部分企业在落地过程中,还是处在摸索阶段,因为数据安全的运营需要各个领域人员都要主动或被动的参与其中,这无形中增加了企业做数据安全的难度,比如数据安全要防护到何种程度和范围?如何平衡安全等级和数据流转效率?不同价值数据如何定义安全保护等级和技术手段?未来业务模式变更如何保证数据安全动态调整?如何可持续化安全运营和服务业务等等,解决这些问题需要的一个多维度思考、多业务交叉的综合项目团队。

就国内企业在数据保护方面的主要挑战而言,数据泄露问题还是重点,主要来源于内部和外部两方面。内部更多的是来源于员工的意识和认知,现在很多员工基于诱惑也好,或者自身认识的局限性也罢,导致主动泄密的情况发生,这对企业而言极具杀伤力,尤其对科技型、高知识产权型企业。以芯片行业为例,今年突然多了8万家新企业,公司数量上的增加和技术研发投入真的成正比吗?有没有员工带着上家企业的研发成果跳槽到下家企业的现象呢?这非常值得商榷。

外部来讲,虽然监管力度在不断加强,但是企业的核心数据,特别是个人信息数据,被黑客或组织窃取的威胁风险依然存在,从媒体的有关报道中就可见一斑。且黑产数据交易的现象也屡见不鲜,这都充分说明企业数据面临的外部威胁形势仍然十分严峻。

记者:在您看来,一个科学合理的数据安全建设体系应该是怎样的?在这方面,亿赛通是如何深耕布局的?

李贺:我个人认为一个好的体系不能单独脱离制度去讲技术,也不能脱离技术去讲制度,而是要把制度和技术进行有机平衡和高效融合。数据安全建设体系也同样遵循这点。然而平衡点和融合点的值并不是绝对的,和企业文化、员工意识、历史事件、领导意识都有关系。所以,数据安全建设体系要更加重视科学化、合理化、人性化,继而找到最佳的平衡点和融合点。亿赛通一直以来始终秉承开放合作的理念,积极推动安全产业的创新与发展。2020年,亿赛通在业内首提“分•放•管•服”的数据安全核心建设理念。数据安全的首要基础工作是对数据资产的发现和梳理,即分类分级。“分”是从整体架构的层面来规划数据安全,是数据安全综合解决方案的基础,没有准确合理的“分”就没有有效安全的数据应用和管控。如果说“分”是数据安全综合解决方案的基础,“放•管”则是方案的的具体执行,通过各种类型的数据安全工具来达到合理管控的目的。“放”是指数据的流动与应用,而“管”则是指保障数据的安全。两者之间是一个需要动态精准把握的平衡关系。安全服务贯穿了数据安全体系前期的咨询规划、中期的建设和后期的运营,包括相关的人才培训和培养工作。熟悉网络安全工作的业内人士可以看出,这也正是同步规划、同步建设、同步运营,即三同步理念的体现。

记者:有人说,远程服务和安全即服务正在成为网络安全服务市场新的发展趋势,您对这句话有何看法,贵公司在安全服务方面又是如何规划的?

李贺:在数据安全角度,我赞同这种说法。但传统咨询式的安全服务已不能满足客户需求,现在的服务已经转化为一种能力赋能,把企业的技术、产品、方案、服务等都融合其中。一方面把固有攻击模型的防护能力附加给客户,另一方面对新兴的响应能力也作为重要服务打包给客户。因为安全是个动词,是随着攻击手段和模型的变化而变化,而不是一成不变。

当然企业也需要培养自身的安全专家,但是方向更倾向于业务安全专家,安全能力侧由外部厂商通过服务提供,通过企业内部业务安全专家和安全厂商能力专家的合作转化,更准确、更明确的解决客户数据安全问题,满足客户需求,同时促进安全厂商在原有技术架构上的深耕,更重要的是它找到了一个更好的让客户满意的点。我认为这就是一个好的模式,也可以说是一种趋势。

亿赛通非常重视在服务上的建设,服务在亿赛通数据安全核心理念“分•放•管•服”中占有非常重要的位置,不仅仅提供传统的数据安全体系建设服务、数据安全制度咨询服务、数据安全培训服务、数据安全运营服务,还针对性的提供数据安全漏洞扫描服务、数据安全治理服务、数据轨迹追踪溯源服务、数据安全防护能力接口等特色服务,这些服务都是亿赛通服务客户、客户满意的基石。

记者:作为一家长期专注于数据安全的企业,亿赛通在技术创新、产品研发等方面取得了哪些进展?

李贺:在产品上,公司目前基于“云、网、端”发布了一系列数据安全产品,在结构化数据、非结构化数据防护上都有相应的产品和解决方案。

在创新上,近几年业界提出“以人为核心”的安全管理理念,这个理念也非常适用于数据安全泄露防护领域,通过大数据、机器学习、用户画像等技术应用,亿赛通在内部数据安全领域中,发布了以“人、数据、轨迹”为焦点的UEBA产品,让企业数据安全管理者既能预先感知内部数据使用者画像变化,发现潜在风险;也可以通过轨迹溯源追踪数据泄密风险人员,并协助企业溯源取证。

目前公司也积极在区块链、大数据安全技术研发和产品方案布局,预计很快就可以发布相关的产品。

记者:工程交付是目前被业界普遍忽略的痛点问题,亿赛通在这方面是如何布局的?

李贺:工程交付是目前被业界普遍忽略的痛点问题。由于数据安全体系的庞杂,终端环境千差万别,安全、IT及业务部门的交叉,往往导致交付难度大幅度上升,用户体验感较差。

为此亿赛通提出并实施了流程规范、资料完备,交付技术、交付效率、服务态度和用户满意度等六项交付效果指标。通过这六项指标,服务了小到几千点大到十几万点的客户,良好的交付效果及专业技术能力,获得了客户的高度反馈与好评。目前,公司已在金融、能源、政府、通讯、医疗、地产等行业积累了大量成功案例,并在各类项目实践过程中结合各行业的客户实际需要和应用场景,有效地提升其安全管理工作的效率和质量。


记者:请您谈一谈对目前数据安全行业的看法。

李贺:当前我国互联网发展迅速,给人民的生活带来了巨大的便利,同样对个人信息数据的拥有者、使用者也提出了较高的关键数据资源保护能力要求。一方面,已经可以看到的,国家和行业监管在加快立法和标准的制定,各个安全厂商也积极努力的为企业提供优秀的产品和解决方案;另一方面,国民网络安全意识、数据安全意识也需要提升。这里仅通过贵司平台,希望网络安全科普可以更多、更大范围的开展,从小教育和宣讲网络安全方面的知识,利用典型案例警醒师生要科学规范使用网络,让网络更好地为生活服务。甚至小学课堂教育中,将网络素养、网络安全教育与学科教学结合起来,组织学生学习网络安全保障能力、个人及重要数据保护、电信诈骗、网络暴力、网络法律维权等内容进行学习教育。其实,亿赛通好多工作人员工作之余,在子女所属的学校里,给学生分享网络安全和数据安全的知识,也希望其他的网络安全从业者也都将这些公益活动做起来,尽可能身体力行推动网络安全科普。

总的来说,数字经济时代,数据已成为与劳动、资本、土地、知识、技术、管理等并列的生产要素,我国应当立足基本国情,借鉴全球数据治理经验,构建适应我国数字经济发展需要,保障我国数据资源利益的中国特色数据安全保护体系。



相关推荐

深圳租房:租房子成了毕业生们过不去的坎!

还记得《北京女子图鉴》,女主搬了9次家,从第一套老乡的科研所职工宿舍到高中同学的某高档小区地下室……到最后一个人住视野超好的高档公寓,简直是进阶版毕业生租房史。每个北上广深漂泊的人,不同的是各自的经历,相同的是远离他乡,生活的不易。租房,成为当代毕业生不得不正面对抗的难题。笔者作为亲生的“深飘一族”,也是毕业以后一年不到的时间里换过4次房子的人。在深圳生活最大的痛,不是“上下班高峰的堵车”,也不是“被人挤的鞋子都掉了的地铁线”,对于租房的人来说,最大的痛大不过“押一付三”,租房子成了毕业生们过不去的坎。还记得之前吐槽大会上,李诞吐槽逃离北上广,说到深圳“来了就是深圳人!这会不会是深圳引进人才的手段呢?”我们一边哈哈大笑,一边看着深圳这座城市无所适从。当笔者费劲千辛万苦拿到offer,以为心怀梦想,就可以在深圳这所大城市开展一番事业,大展宏图,从此走上人生巅峰,结果却在高昂的租金面前输得一败涂地,被现实摁在地上摩擦,在毕业不到一年的时间里,我就已经换了4次房子,每一次租房都可谓是一场惊心动魄的战争。第一次租房是因为着急找工作,在平台上认识了个二房东就很草率的签了合同,合租,去了之后才发现是间隔断房,隔音效果极差,隔壁住了一对情侣,每天的晚上吵架的声音大到隔着三层楼都能听见,我整个人被折磨到失眠,直到二房东也找了个女朋友住进来,我终于不堪其扰,下定决心搬家。第二次搬家仍旧是合租,这次的房子虽然隔音,但是架不住室友奇葩啊!大半夜喝多了酒又吵又闹,早上又霸着洗手间半天不出来,我这个暴脾气…..还有就是一对爱做饭的小情侣,动不动就把冰箱装满,我连个鸡蛋都塞不进去,真是欲哭无泪,只得感叹,奇葩天天有,今年特别多!最惨的是第三次,只租了三个月,房东在我毫无准备、毫不知情的情况下,居然把房子卖了!让我提前搬出去,结果交房又出了问题,墙壁回潮房东执意认为是我损坏了墙壁,要我把墙补好才给我退押金,补就补吧……好不容易买好了漆抽空找了个休息日去补墙,发现房东把门锁换了,微信不回,电话不接,直接带着我的押金人间蒸发了,打电话给警察说是经济纠纷需要起诉法院,维权道路实在是无比艰辛。直到我第4次搬家,押金仍旧没有退回,想想都是一把辛酸泪……我的第4次租房是在租客网,遇见租客网,让我找到了家的感觉,这是我最称心如意的一次租房,我向往已久的单身公寓,坐北朝南采光好,再也没有跟别人合用卫生间的窘迫了,最重要的是押一付一拎包入住,实在不要太爽哦!租客网——“好生活,租着过”,颠覆了传统租赁行业的运营模式、打造出中国最大房屋租赁平台。租客网为广大租客提供了海量的真实房源信息和专业舒心的一站式租房服务,这些对于像笔者这样的毕业租房大军来说,直接规避了“虚假宣传、虚假房源、不良中介、无房可租、拎包即住”等等一系列问题,可以说是帮助我们解决了租房最难心的事儿!另外,租客网联合国内市场各大诚信中介,以平台资源整合为优势,首次打造“免押金、免中介费”房屋租赁时代。毕业生们,尚未配妥宝剑,转眼便是江湖。愿大家能够褪去青涩和棱角的同时,在租客网里能够找到自己欢喜的一隅,在时光里熠熠生辉。

2020年05月09日 10:15

租客网:拒绝危害租客利益行为

如今很多中介打着“压零付一”等口号吸引租客,其实其中暗藏玄机,签下租房合同的时候,就意味着你已经背上了贷款!“租房贷”无疑是一个定时炸弹,一旦爆炸,只能由房东和租客收拾残局。据报道,使用“租房贷”的中介不在少数,很多大型中介都曾推出过类似的产品。这些其实是以个人的信用做担保,通过第三方互联网金融公司向指定银行申请贷款。该第三方互联网金融公司将租户需缴纳的租金总额,一次性转账至中介,消费者按月缴纳房屋租金及相应的“服务费”予该金融公司。该租房模式风险极大,因为一旦中介破产,租客在所住房屋被房东收回无房可住的情况下,租客仍需每月还贷,可以说是损失惨重。那租客如何在租房时避免“被贷款”呢?租客网教你几招。天上不会掉馅饼,千万不要因小失大不少房屋中介以“押零付一”或“押一付一”等口号来吸引租客,尤其是刚毕业的大学生,经济能力较差,社会经验较少,最容易成为“被蒙”的对象。务必要了解产品信息,问清楚每月租金到底付给谁?是否与第三方金融公司发生联系?如果需要第三方需要分期,你一定要注意了,自己很有可能遇到“租金贷”了!一定要多个心眼。不要相信口头承诺,一定要有书面文字部分租赁中介在消费者不知情情况下使用“租房贷”,言语承诺没有风险,导致消费者“被贷款”,存在诱导性欺骗行为。所以千万不要相信中介人员的口头承诺,一定要落实到合法的书面合同来,谨防被骗。提防有“黑历史中介”租房一定要选择正规平台,资质齐全,口碑较好的绝对不会错,更要提防曾上过“黑名单”的中介,不少媒体曝光了“租金贷”的套路和“黑中介”,“黑中介”利用“租房贷”来套取租房人的租金,甚至某些知名中介机构也暗藏“租房贷”,所以在涉及这些中介时一定要长点心!租房无套路,放心租,安心住,租客网拒绝一切危害租客利益的行为,来租客网,享受优质服务,体验在阳光下租房!

2020年04月28日 10:31

房屋租赁发票税点是多少?房屋租赁发票如何开?

一、房屋租赁的税率用于经营的缴12%房产税,租金超过5000元的,还需要缴纳营业税5%,附加税费在0.6%左右(各地规定不一)。最低税负为17.5%。如果是个人出租的,那还要带征个人所得税(各地规定不一,一般在3%以下),这样可能还是高一些。二、核定租金收入的方法和程序1、申报登记。凡是本辖区范围内的居民自建房屋,无论出租与否,一律如实登记,纳入管理的范围。2、核定出租率。每年初,由租赁管理所和税务所组织成立联合审定小组,在分片选点的基础上,对各片区房屋出租情况进行典型调查,审核确定出租比率,并以报表形式报区租赁管理办和区地税局备案。3、核实出租面积。由代征人员实地察看自建房总层数、业主自用层数和每层平均建筑面积及商铺面积,登记《私人出租屋税费核定审批表》,由租赁管理站初审核实各栋楼可出租房屋总建筑面积后,上报租赁管理所审定。4、确定租赁面积、计算租金收入。租赁管理所收集整理管理站上报的《私人出租屋税费核定审批表》,计算填写租金收入等相关内容。核定租金的有关情况以报表形式报区租赁管理办和税务所备案。税务所若有异议,应及时进行调查核实,并将修改意见回复租赁管理所,由租赁管理所重新核定租金收入。5、文书送达。租赁管理所根据审核通过的《私人出租屋税费核定审批表》,制作《私人房屋租赁缴纳税费登记卡》发还管理站,由管理员送达业主。业主按《私人房屋租赁缴纳税费登记卡》的内容到所属管理站(所)缴纳税费。6、租金调整。业主如对核定的租金收入有异议,可在收到《私人房屋租赁缴纳税费登记卡》的5日内,向租赁管理所提出复核书面申请。租赁管理所应及时给予答复。对不予调整的进行解释说明;对需要调整的及时组织复核、重新核定,并收回原送达的《私人房屋租赁缴纳税费登记卡》作废。7、检查复核。每年由区地方税务局和区房屋租赁管理办公室抽调人员组成联合检查复核小组,采取不定期方式,对年内各租赁管理所核定租金情况进行检查复核,检查结果在两个系统内进行通报。8、申报停租或变更。对已实行“核定租金”方式管理的出租屋,原则上不再受理停租或变更。特殊情况下需要申报停租或变更的,业主必须提出书面申请,报管理站、租赁管理所、区租赁管理办逐级调查核实后,以报表形式向税务机关备案。房屋租赁发票怎么开?据市地税部门的工作人员介绍,只要符合“房租超过家庭月工资收入15%”这个条件,已缴纳住房公积金的职工就可以申请提取公积金支付房租。房东或者房客任何一方到房屋所属区域的地税部门即可开具发票。办理时须携带房产证原件及复印件、房东身份证复印件和租房合同原件、复印件。开具发票时需要缴纳的税费包括:对个人出租住房所得减按10%的税率征收个人所得税。对个人出租、承租住房签订的租赁合同,免征印花税。对个人出租住房,不区分用途,在3%税率的基础上减半征收营业税,按4%的税率征收房产税,免征城镇土地使用税。此外,对企事业单位、社会团体以及其他组织按市场价格向个人出租用于居住的住房,按4%的税率征收房产税。

2020年04月16日 01:25