全球数据量爆炸式增长,大数据应用深入到经济社会各领域,人类社会正由后工业经济时代迈向数字经济时代。数据安全和数据要素供给是一体两翼,数据要素供给过程中产生的隐私保护及更广义的业务安全问题迫使我们必须重视数据安全建设。网御星云经过多年场景化安全实践,将数据要素安全体系分为数据要素供给安全、数据可信流通安全、数据交易市场安全等三个维度,并深度分析安全体系构建过程中面临的挑战及建设思路。
数据要素面临的挑战
数据要素市场培育面临的挑战严峻复杂,要实现数据要素的高效供给、可信流通和安全交易,还存在很多问题和挑战。
数据要素供给问题突出。信息系统壁垒和数据孤岛现象依然存在,导致政府与政府之间、政府与企业之间、企业与企业之间数据共享和开放难度大,要素市场的数据供给无法有效落实。
数据要素流通障碍重重。数据价值的发挥是一个让数据“动起来”的过程,然而由于数据确权难题尚未解决,数据流通方面仍存在较大障碍。
数据要素交易市场尚未成形。数据要素作为一种全新的生产要素,数据不论是在产权界定还是交易规则方面,都与土地、资本、劳动力等传统生产要素存在本质区别,真正规范有效的数据要素交易市场尚未成形。
数据安全形势愈发严峻。目前网络安全攻击更加频繁、隐蔽,数据泄露事件层出不穷,泄露数据量大、受影响用户多。政务云平台掌握着大量国家、企业及公民的敏感数据,一旦发生数据泄露、滥用、误用等情况,将会对个人隐私、商业数据资产甚至是社会稳定和国家安全构成威胁。
数据要素化安全体系
数据要素化安全建设复杂程度远超传统网络层面安全,在传统网络安全基础上叠加少量数据安全产品,难以从根本上解决大数据安全问题。新形势下的有效做法是贯彻场景化安全思维,针对一个个具体安全问题,转换原有以合规为目的的设备堆砌方法,提出体系化安全解决方案,以针对性解决各类真实的数据安全风险。面对复杂业务数据场景,网御星云拆分其各模块功能,形成数据要素化安全体系如下图所示:
图 数据要素化安全体系
基础网络设施安全是上层数据安全的基础,主要目标是防范网络层攻击。
数据要素供给安全主要是保障数据资源归集层面的安全。数据要素供给安全设计思路是结合数据业务特点,以责任为边界,用统一安全栈的方式提供集约化安全能力,明晰数据产生和归集过程中各方安全责任,保障数据合法合规使用。
数据可信流通安全主要是保障数据加工为商品过程的安全。数据可信流通安全由数据可信计算、数据白名单防护、数据追踪溯源3部分构成,确保数据采集、存储、清洗加工、开发利用等全业务流程中不会造成数据泄露或越权获取。
数据交易市场安全主要是保障数据交易过程中的安全。数据交易市场面临的安全风险包括业务非授权访问、数据交易欺诈等,采用交易内容安全检测、可疑线索研判分析、编排响应等技术,构建可持续、自循环、平衡的数据交易市场。
信任技术保障构建以“身份为中心”的数据安全信任保障体系,提供基于用户的身份管理、身份认证、授权管理、责任认定等支撑能力。
数据全流程安全监管构建全流程、多视角、场景化的安全监管能力,重点是围绕“数据要素供给—数据可信流通—数据交易市场”整体技术架构,对数据采集、数据传输、数据存储、数据处理和数据交换等全流程操作行为进行细粒度记录,并通过不同视角的安全数据聚合,实现不同责任主体对各自所辖范围的数据流程和内容开展安全监管。
数据要素安全价值
基于全方位数据安全体系安全能力,可以为上层普惠金融、文化旅游、交通出行、工程建设等价值应用提供安全的数据交易能力,以安全保发展、以安全促发展,实现数据要素市场全方位、全场景价值应用落地。
本篇就分享到此
数据要素安全体系构建“三步曲”之一
数据要素供给安全
即将来袭
敬请关注“网御星云官网”!