三万字｜2021密码产业洞察报告(28)

3.3.4 亟待一体化的密码支撑体系
一体化的密码平台集约建设。企业业务需求持续变化决定了企业应用系统复杂多样，而在密码全方位应用要求背景下，针对每个应用分别实施密码防护会面临技术、管理等挑战，因此，亟待结合企业数字化现状和具体问题，遵循统一标准体系，建设统一密码平台，实施统一安全防护，落实统一运维监管，打造一体化的密码支撑体系。
3.4 体系实战升级
3.4.1 探索融入业务流转的密码防护
数据作为一种新型生产要素，正以更深度的方式为经济社会发展赋能。在大数据时代，数据作为一种新型生产要素，具有区别于其他生产要素的显著特征。从信息化延伸视角看，数据具有如下特征：一是个人信息数据量不断增加，具备自我繁衍性；二是数据类型复杂，不仅包含各种复杂的结构化数据，而且图片、指纹、声纹等非结构化数据日益增多；三是业务实时性逐渐增强，对数据处理速度要求越来越高，同时对系统可用性要求也逐渐提高；四是高价值数据主要在应用层共享流转，海量个人信息与复杂业务流程扭结缠绕，接触人员更多，数据安全风险敞口也更突出，给数据安全防护带来严峻技术挑战。
同时，数字化时代，数据一旦生产出来后就会进入传输、存储、处理、分析、访问与服务应用等环节，从而形成丰富的信息共享路径。这些环节涉及到业务用户、研发运维人员、外包人员、第三方机构等，传统的数据之间简单的线性联动变成复杂的网状数据流，大量环节面临数据安全威胁。因此，保护数据安全应“以数据为中心”构建防护策略，将安全保护贯穿于数据的全生命周期，即对数据的收集、传输、存储、使用、共享、删除、销毁等各流程实施安全防护，并结合数据业务与技术属性，全环节主动式重建数据访问规则，构筑有效的数据安全纵深防线，保障数据的流转、共享与安全兼得。
密码应用目的是保护数据安全，安全是促进商用密码应用最大的动力。基于企业目前 IT 架构，包含基础设施、软件平台以及业务应用等不同层级，企业数据在不同层之间高效流转，实现互联共享，为企业创造价值。数据越朝上层流动，价值点越多。数据在基础设施层，就是一些没有业务含义的二进制数字；在软件平台层，表现为各种形式的文件格式；在业务应用层，数据才具备了丰富的业务含义。
从传统角度来看，安全和业务是关联的，有时候也是对立的。但换个角度，安全其实就是一种业务需求。“传统业务需求”侧重于“希望发生什么”，而“安全需求”则侧重于“不希望发生什么”，从而确保“发生什么”。另外“安全”在英文中对应Security（安全防攻击）、Safety（安全可靠）、Reliability（可靠性）、Trustiness（诚信度）、Sureness（确定性）等词汇，从业务角度来看，这些词汇都可以映射到相应的业务需求。结合到企业或机构的信息系统中，数据安全则来自于业务处理中的风险映射。时间维度看，数据在流转的全生命周期中的每个环节都会有相应的安全需求；空间维度看，数据在基础设施层、平台层以及应用层之间流转，不同层次又有着不同颗粒度的防护需求。