12月22日，石山网络科学与安全峰会系列活动“二维驱动，人机治理-数据安全治理白皮书2.0发布会”圆满结束。会上，石山网络科向行业发布了《数据安全治理白皮书2.0》。《数据安全治理白皮书2.0》创造性地提出了“二维驱动、人与机器治理”的概念。与1.0版本相比，本白皮书的更新版本将帮助企业和组织更科学、更智能、更高效地实施数据安全治理。

图注：“二维驱动、人机治理--数据安全治理白皮书2.0会议”开幕式石网科高级副总裁兼首席技术专家杨庆华表示，当企业用户面临数据安全建设问题时，石网科表示，他说，他希望看到《数据安全治理白皮书2.0》。目前，最常见的问题有三个：企业数据安全建设需要考虑更多复杂的内容，是一个系统化的建设过程，如何全面、科学地建设数据安全能力？业务数据流复杂，参与部门多，数据安全治理如何有效落地？目前的数据安全技术有哪些？如何应用？如何有效地构建数据安全功能？

照片说明：山石网络科高级副总裁、首席技术专家杨庆华讲话二维驱动，为了帮助企业进行数据安全建设，基于企业用户在数据安全建设方面面临的问题，山石网络科发布了数据安全治理白皮书，并依靠这种方式不断更新。希望山石网科自身的技术积累和项目实践经验能更好地与企业用户分享。山东山东指出，从以数据为中心的观点出发，提供对应数据生命周期各阶段的保护功能。同时，整合零信任思维，将应用系统、数据资源、设备、人员的身份等全部纳入数据安全保护范围，构建更加完善的数据安全整体保护能力。与此同时，韩斌表示，数据安全管理的七个步骤通过引入整个方法论，明确阐述了系统框架的实现和落地。有一句老话说，有云：“给鱼多给鱼”，数据安全治理的七个步骤是一套数据安全解决方案，也是如何构建企业数据安全系统框架的。指导企业用户如何以有效的方式落地数据安全系统框架。企业用户认为，在明确了这条主线之后，结合企业自身的规模、组织和业务特点，可以更科学、更有效地构建适合自身情况的数据安全保护功能。

图注：石山网科行业规划总监韩兵在会上发言，助力企业实现可持续安全运营，石山网科数据安全审计业务集团总经理赵胜从业务流程的角度了解了石山网科数据安全技术路线和产品能力。从人员、终端接入开始，再到应用系统场景、数据库场景，最后到三方接入，这些用户遇到的实际场景都需要很多技术保护点。数据安全治理从来不是从头开始的，以数据为中心的安全建设需要建立在现有的网络安全防护体系之上，而“网络安全能力基础”与“以数据为中心的安全”是相互关联、相互依存、共同迭代的。

图注：在从业务流程的角度概述技术路线后，赵胜介绍了岩石网科学数据安全治理的亮点，包括构建联合防御控制机制的安全大脑、AI赋能数据安全治理流程、实施安全服务保障数据安全建设等。他指出了“人与机器共同治理”在数据安全治理过程中的重要性。以“人工智能技术在数据安全领域的应用”为例，人工智能是提高产品对数据的理解，像人一样识别和理解数据内容，对流经系统的数据进行更准确、智能的判断，使“机器管理”过程更加智能，实现“人与机器管理”的有机结合。最后，赵胜通过政府、企业、制造业、医疗等行业案例，分享数据安全治理实践经验和注意事项，不仅从项目实践的角度进一步验证了“二维驱动、人机治理”建设理念的科学性。为数据安全治理建设提供了新的思路和方案。

图注：石山网科数据安全审计业务组

总经理赵升发布了《数字世界数据安全治理白皮书2.0》，明确了数据安全建设的思路，为数据安全建设寻找新思路、新解决方案，是每个企业数据安全治理的重中之重。作为中国网络安全行业的技术创新领导者，石山网络将继续保障企业用户数据安全治理的规划和建设，帮助企业用户进行数据安全建设，致力于成为客户优质可靠的合作伙伴!