2021 年 10月 15 日，由安世加主办的 “EISS-2021企业信息安全峰会深圳站”在深圳成功举办，峰会以“直面信息安全挑战，创造最佳实践案例”为主题。

本次大会是安世加在深圳连续举办的第三届，也是 EISS 系列峰会的第十二届。约有 300 位左右的安全专家、安全从业人员参加，围绕当下安全圈前沿的热点话题，大家一起探讨企业信息安全发展的现状及未来。

红途科技创始人、总经理刘新凯受邀参加了大会，并围绕“数字化转型背景下，如何做好安全工作，以及如何做好安全的数字化”的主题分享了自己的观点。

 数字化转型背景下，如何做好安全工作？

首先，刘新凯回顾了安全行业的发展和变化，在电子化和信息化时代，重点目标在于效率的提升，核心在于数据的管理，这个阶段安全工作的主要思路是往往以风险为出发点，围绕终端或企业边界进行安全防护。而在数字化转型的浪潮下，云、大数据、物联网和工业互联网等技术得到大量应用，使得数据以及安全的边界在逐渐消失，过去以终端或边界为防护的安全思路无法有效满足企业或组织对于数据安全防护的诉求。

其次，刘新凯表示数字化时代的场景与过去发生了实质性变化，数字化转型关心的是真正企业价值再造的过程，如用户体验，模式创新，业务增长等企业新机遇。安全关心的不再仅仅是外部风险，而是数字化过程中的核心内容—数据，如何保障数据的安全成为安全工作的重点。

什么是安全的数字化、如何做好安全的数字化？

刘新凯表示，安全的数字化其实就是防护对象信息化和资产化的一个过程，核心有两点，第一要保护哪些资产，第二这些资产发生了哪些变化。要做好安全的数字化，难度在于信息资产的梳理，比如网络设备、操作系统、应用系统和数据，前两者自身可以提供相应的日志信息，但是针对应用以及更为核心的数据资产，缺乏有效的能力支撑。因此我们要先从数据安全治理入手，梳理清楚有哪些数据资产，这些资产的属性、特点、使用和流转情况是怎样的，有哪些风险，要具备全链路数据资产梳理和监控的能力。

安全团队如何更好地为企业带来真正的价值？

刘新凯表示，首先要做好基础数据的收集和运营，打好安全数字化的底盘，形成一套可实时更新、可准确运营的机制。其次要接触业务、理解业务和支撑业务，以前以风险为主的安全限制了业务，随着数据安全法和个保法发布，为安全与业务部门创造了更好的沟通桥梁。如能促进合规，规避被处罚风险，成为行业标杆，在行业给公司带来帮助，这是未来价值的体现。现在CEO和业务方比过去更关心安全，安全已经成为业务的一部分。

新的形势下，安全如何配合业务，从基础设施安全过渡到安全风控，再从安全风控过渡到企业价值，有如下几点可以参考：

1、业务赋能：安全团队将自己的产品或能力对外输出，直接增加收入；在公司主营业务上增加安全属性和特点，提升公司主营业务在市场上的竞争力，促进公司营收增长；

2、成本管控：通过风险管控保障企业正常生产经营活动，避免数安法、个保法等法律法规的处罚；帮助业务方在流程重塑时引入更安全、先进的技术手段，既能保障安全又可以降低经营成本；

3、品牌赋能：增强安全在品牌上的附加值，提升公司声誉，降低媒体事件带来的品牌风险。