從1.0階段邁向3.0階段 啟明星辰數據安全的發展之路
作者:啟明星辰
2022-02-24
“十四五”規劃開啟了中國經濟發展的新階段����,隨著數字經濟加速發展����,數據已經成為重要的生產要素�,隨之而來的數據安全���,逐漸被人們所熟知����。
目前��,我們將數據安全劃分為三個階段——1.0�、2.0以及3.0��,三個階段之間的關系并不是拋棄與更迭的�,而是包容與涵蓋����,每個階段也分別代表了不同的含義�。
1.0階段: 數據安全漸為人知 專注數據本身
計算機的誕生與應用帶來了信息技術發展的浪潮���,數據作為其中的重要環節�����,從默默無聞開始嶄露頭角��,隨著信息化發展�����,數據變得越來越重要��,人們也開始意識到了保護數據的重要性����,2003年啟明星辰集團搶先布局數據安全賽道��,率先發布的業內第一批數據安全產品數據庫安全審計系統�,數據安全的概念逐漸走進大眾的視野���,這就是數據安全的1.0階段�。
在1.0階段�����,數據安全的典型是文件安全和數據庫安全���,數據承載物就是安全的價值點�,主要核心是對外部進行監管����,防止外部的入侵���。1.0階段的數據安全是不具備業務屬性和經濟屬性的�,它僅僅是解決數據實體安全技術的階段����。
2.0階段: 數據安全更新迭代 聚焦匯聚安全
隨著IT建設與互聯網發展��,數據正在迅速膨脹并變大���,數據量從TB級別躍升到PB�、EB乃至ZB級別�,隨著時間的推移���,人們將越來越意識到數據對企業的重要性�����。
當數據量越來越大�����,形成大數據形態的時候��,就進入了數據安全2.0階段——數據的匯聚安全�,這個階段啟明星辰集團給出的解決方案是實現數據全生命周期的安全管控���,其中包括數據安全治理��、數據分級分類�,以身份為中心的訪問控制等�����。
大量數據在匯聚時會出現許多問題�,而要解決的不只是在匯聚治理過程中的數據安全問題�����,還有數據離開庫后在業務使用中的安全性問題等���,并且還需要在解決問題的同時保證業務系統的正常使用�。
2.0階段并沒有拋棄1.0階段的技術和產品����,而是圍繞數據安全治理管控平臺為中心的技術體系��,為用戶提供數據運營服務�����,這個階段除了技術還搭配了管理機制�����,形成技術和管理相結合依托平臺的治理體系�����。
例如在與某大數據局合作的過程中���,啟明星辰集團以數據為中心做分類分級���,以身份為中心建立IAM體系����,來進行場景化的全生命周期管控�,幫助大數據局通過了DSMM三級模式認證��,保障其數據業務的體系化安全��。
3.0階段: 數據安全新篇章 流通起來的3.0
2021年6 月《中華人民共和國數據安全法》正式頒布�,標志著我國數據安全進入有法可依�����、依法建設的新階段���,也揭開了數據安全3.0的新篇章——數據流通安全�。去年啟明星辰集團發布數據綠洲���,致力于解決在“數字中國”和3.0階段數據流通安全中的網絡安全問題����,在數據安全賽道再次領跑��。
由于數據本身具有流動性��、多樣性�����、可復制性等不同于傳統生產要素的特性���,數據安全風險在數字經濟時代被不斷放大��,因此����,對數據安全治理的要求也越來越高�。
如何協調政府�����、行業��、企業�、個人等多元主體�����,形成協同共治機制����?如何平衡數據開發利用和數據安全保護�����,實現發展與安全的齊頭并進���?如何構建覆蓋數據全生命周期安全的治理框架?如何在各組織中落實數據安全治理的具體要求�?這些都是當前數據安全治理面臨的重要問題�。
3.0階段數據安全問題解決的辦法是“算法+權利”相結合的方式��,業內稱之為數據安全屋機制��,需要借助第三方權威機構的權威性�����,比如地方大數據局�����。有A和B兩個機構需要合作以獲取各自需要的數據����,就可以把數據或算法交給信任的大數據局����,在大數據局進行計算�,將結果返回A和B��。
在數據安全3.0階段����,數字技術和生產生活的聯系已經密不可分�,數據安全成為事關國家安全與經濟社會發展的重要因素��,為更好守護數據流通安全�����,啟明星辰推出數據綠洲����,其中融入了啟明星辰集團獨特的場景化思維�,以數據生命周期的保護為核心幫助有公信力的第三方完成大規模數據交換場景�,守護數據安全���,讓數據安全托起美好數字生活�。
快速鏈接
京公網安備11010802024551號