首頁 > 關于我們 > 新聞動態 > 深度解讀

媒體聲音 | 啟明星辰的數據安全,跟著數據走,更跟著業務走

發布時間 2024-01-05

前言:

繼土地、勞動力、資本、技術之后,數據已經被定義為第五大關鍵生產要素,數據安全關乎國家安全?;诖?,啟明星辰集團專家與媒體展開深度對話,詳細介紹了啟明星辰集團在數據安全領域的技術邏輯、方案價值與實踐路徑。


“沒有網絡安全領域的積累,就很難在數據安全領域有所建樹,但兩者的業務邏輯完全不同;數據安全是以業務‘價值’驅動,而且是內嵌于數據流通全鏈路的每個環節?!眴⒚餍浅郊瘓F助理總裁鮑啟凡,首先拋出兩個觀點。



價值驅動的數據安全



世間萬物,動起來才有價值。


“只有數據要素流通起來,才能產生大規模的經濟價值?!痹陉U述數據安全戰略之前,鮑啟凡特別強調“數據流通”的過程,就是“業務流轉”的過程,也是價值創造的過程?!八詥⒚餍浅讲粫撾x業務、脫離場景談數據安全?!?br/>


想想,確實如此。


曾幾何時,網絡安全就是安全產業的代名詞,但它并不十分強調業務和場景。而且,網絡安全的構建邏輯也相對簡單,——以“風險”和“合規”雙輪驅動,即一手拿著網絡拓撲圖,一手對照著法律法規。至于,防火墻、IPS等安全基礎設備的“擺放”,完全是有一定之規。


數據安全的邏輯顯然不同。


繼土地、勞動力、資本、技術之后,數據已經被定義為第五大關鍵生產要素。其描述著業務流程,支撐著應用創新和業務創新。企業對數據的認識也是一路上升——從數據資源、數字資產,躍升為數據資本。


但問題也由此而來。


何為數據安全?


其實,相比于“風險、合規”驅動的網絡安全,數據安全更具業務屬性,而且增加了“價值”驅動。例如,數據治理,以及數據分類分級,就是明顯具有業務屬性,也相當考驗安全企業的業務理解能力。再例如,隱私計算是數據安全的核心技術,它也明顯帶有業務屬性。尤其在公有云服務體系中,隱私計算并沒有被置于安全板塊,而是歸類于偏向業務的大數據板塊。


與此對應。


如何提供數據安全?


不同于旁路式、外掛式、保安式的網絡安全,數據安全更追求串行式、內嵌式、保鏢式的安全能力,也更追求將數據安全“內嵌”于數據流通、業務流程的每個環節。例如,從數據治理到數據安全治理,從API安全到安全API,從云安全到安全云,近年,業界對數據安全理解的演變,無不體現為數據流通的每個環節中,均已內嵌了安全能力。



數據安全【數據綠洲】戰略



這也是啟明星辰的技術邏輯。


正是基于既要懂安全,也要懂業務,啟明星辰已將“數據安全”定義為公司的重要戰略之一?;诩纫P注數據流轉,也要提供“內嵌式”的數據安全,2021年,啟明星辰細化提出數據安全【數據綠洲】戰略,并將數據安全定義為三個階段——數據安全1.0、2.0、3.0。



稍作解釋。


數據綠洲1.0


即數據對象安全——面向數據載體提供安全能力。例如企業的核心數據被封印在數據庫里,啟明星辰就要面向數據庫這樣的“盒子”,提供數據庫加密、數據庫審計、數據庫防泄露等一系列安全能力。


數據綠洲2.0


即數據匯聚安全。此階段對應于數字化轉型初期的數據融合。企業在打破數據孤島后,開始推進數據在組織內部的流轉(并非流動)。這對數據安全提出了更高的要求,需提供從數據采集、傳輸,到數據加工、治理的安全管控能力。


數據綠洲3.0


即數據流通安全。此階段的數據開始流通,向企業外部流通,數據安全則需內嵌于數據流通、業務流程的每個環節,并明顯以價值驅動。例如國家數據局的成立,“數據財政”等概念的提出,都是為加速數據流通,釋放數據價值,提供組織和政策保障。



“數據產品”是怎樣練成的?



“數據安全2.0與數據安全3.0有融合的趨勢?!彪m然數據安全三階段定義清晰,但鮑啟凡并不認為,此三個階段是在依次交替演進。相反,數據安全一直在跟著業務走,例如,企業希望加快數字化轉型的節奏走,本應在數據安全2.0階段完成數據治理,就通常會與數據安全2.0階段的安全治理同步完成,并合并成為數據安全治理。


但這也只是數據流通的一個環節。


其實,數據流通的邏輯,大致如房產交易。未被開發的“土地”,類似于“原始數據”。由此對比,“房產開發商”入局產業鏈,將“土地”建設為住宅、商業、園區等不同類型的“產品”?!霸紨祿币彩侨绱?,經過“數據開發商”的建模、開發,“原始數據”也被形成“數據產品”。


在此之后,已經成為“產品”的住宅、園區,再由“銷售商”轉賣給最終用戶。期間,還需經過房管所、不動產登記中心等機構,進行確權登記?!皵祿a品”還是如此,經由數據銷售商銷售給最終用戶。期間,也需經過數據交易所,或外場交易進行確權登記。


這就是完整的數據流通。


在上述數據的修煉過程中,其經歷了“原始數據、數據資源、數據資產、數據產品、流通交易、行業產品”等六個環節。期間,數據資源持有權、數據加工使用權、數據產品經營權實現了“三權分置”,而且數據流通的每個環節,均將對應于不同的數據安全解決方案。


啟明星辰的價值就在于此。例如,“原始數據”環節對應啟明星辰的數據安全咨詢、數據分類分級能力;“數據資源”環節對應數據脫敏、數據加密傳輸等技術。


更進一步,“數據資產”環節對應數據防泄漏、數據存儲加密;“數據產品”環節對應身份認證安全、隱私計算安全、可執行環境;“數據交易”環節對應數據可信交換、簽名驗簽認證。最終,在數據流通的“行業產品”環節,也將對應隱私計算、訪問控制、安全監測等技術。



 三域、四鏈、五中心、六個目標



但這還不是頂層設計。


正是基于對數據流通每個環節的梳理,啟明星辰提出“六個目標”,即圍繞數據來源可確認、使用范圍可界定、流通過程可追溯、使用過程可管控、安全風險可防范、數據價值可評估的“六個目標”,構建數據安全3.0的基本能力。


而將“六個目標”落地為頂層設計,啟明星辰進一步提出了構建安全一體化可信數據要素空間的概念,并基于此完成了“三域、四鏈、五中心”的整體運行邏輯框架。



其中,“安全五中心”由安全能力中心、安全管控中心、全流程監控中心、授權中心及運營中心組成。而各個中心的構建,充分貼合了數據采集、數據治理、數據開發、數據產品產生的業務管控需求、數據流轉安全需求,以及多參與主體的管理需求。


“早期,啟明星辰對數據安全3.0的理解就是可信執行環境?!睌底职踩豢赡芤货矶?,鮑啟凡也并沒有回避啟明星辰頂層設計的演進過程,“之后,啟明星辰又形成了完整的隱私計算技術體系布局,并且與數據訪問控制、數據資產管理,數據脫敏/水印技術等進行多方融合”


這也不是全部。


TEE(可信執行環境)、隱私計算等,雖然是數據安全的核心技術,但其也只構成了“安全能力中心”中的“數據加工”模塊。因為,隨著業務的推進,啟明星辰又很快向前走了一步,也向后推了一步。


向前,啟明星辰關注到,沒有數據治理就沒有數據流通,并在此后形成了“內部管控”模塊,而且創新性地借助于向量空間模型,大幅提升了數據安全治理的效率;向后,針對數據交易過程中的安全問題,啟明星辰又發展了“外部流通”模塊。


而且不管是“內部管控”模塊中所涵蓋的數據加密存儲、數據傳輸加密、敏感數據識別,還是“外部流通”模塊中所包括API安全路由、數據水印、數據泄露溯源等能力,都是啟明星辰的傳統能力,都是啟明星辰在網絡安全領域,業已打磨成熟的能力。


不僅如此。


正是基于“數據加工、內部管控、外部流通”三大功能模塊,所提供的基礎網元能力,啟明星辰形成了“安全能力中心”。而在此之上,即是“安全管理中心”,其以安全策略、數據授權、統一認證,對“安全能力中心”的網元能力進行調度和管理。



此外,“全流程監測中心”的地位也相當重要,其相當于數據使用過程中的“裁判員”,提供人員安全監測、數據安全監測、合規審查等能力,時刻注視著數據從哪來,到哪去,并且可以完成數據流通的全鏈路追溯;而“授權認證中心”提供登記注冊、數據授權、數據申請、授權數據查詢等服務;“安全運營中心”則是提供了運營駕駛艙、安全事件展示、數據全鏈路溯源、趨勢分析、報表報告等服務。



如影隨形的數據安全



當然,回歸數據安全就是業務價值的本質,數據安全的發展正在向“業務安全”甚至是“安全業務”發展,啟明星辰希望以“安全+業務”的協同框架為基礎,構建一體化數據安全底座為數據流通提供如影隨形的“影衛”式安全保護。


而這正如安鮑啟凡最后所說:“安全企業沒有網絡安全領域的積累,就很難在數據安全領域有所建樹。沒有對業務和場景的理解,沒有對數據流通全過程的解析,安全企業也很難跟上數據安全市場的發展的節奏,更不可能實現從數據安全2.0,到數據安全3.0的跨越?!?/p>


文章引自于公眾號:張戈BP

上一篇 下一篇