近日,國(guó)家數(shù)據(jù)局印發(fā)《可信數(shù)據(jù)空間發(fā)展行動(dòng)計(jì)劃(2024—2028年)》(以下簡(jiǎn)稱《行動(dòng)計(jì)劃》)。行動(dòng)《計(jì)劃》提出,到2028年,我國(guó)將建成100個(gè)以上可信數(shù)據(jù)空間,形成一批數(shù)據(jù)空間解決方案和最佳實(shí)踐。
奇安信集團(tuán)副總裁、首席數(shù)據(jù)安全科學(xué)家劉前偉表示,《行動(dòng)計(jì)劃》體現(xiàn)了國(guó)家統(tǒng)籌發(fā)展和安全的思想,要建設(shè)可信可管、互聯(lián)互通、價(jià)值共創(chuàng)的數(shù)據(jù)空間,促進(jìn)數(shù)據(jù)要素合規(guī)高效流通使用,安全合規(guī)需要貫穿于全流程,可信數(shù)據(jù)空間參與各方須遵守《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》、《個(gè)人信息保護(hù)法》等法律規(guī)定。廣大政企機(jī)構(gòu)需要遵循三類安全技術(shù)要求,一套安全治理體系,并通過(guò)構(gòu)建網(wǎng)絡(luò)和數(shù)據(jù)安全運(yùn)營(yíng)中心來(lái)落實(shí)。
到2028年建成100個(gè)以上可信數(shù)據(jù)空間
《行動(dòng)計(jì)劃》提出,到2028年,可信數(shù)據(jù)空間運(yùn)營(yíng)、技術(shù)、生態(tài)、標(biāo)準(zhǔn)、安全等體系取得突破,建成100個(gè)以上可信數(shù)據(jù)空間,基本建成廣泛互聯(lián)、資源集聚、生態(tài)繁榮、價(jià)值共創(chuàng)、治理有序的可信數(shù)據(jù)空間網(wǎng)絡(luò),各領(lǐng)域數(shù)據(jù)開發(fā)開放和流通使用水平顯著提升,初步形成與我國(guó)經(jīng)濟(jì)社會(huì)發(fā)展水平相適應(yīng)的數(shù)據(jù)生態(tài)體系。 《行動(dòng)計(jì)劃》主要包括三大行動(dòng)。一是實(shí)施可信數(shù)據(jù)空間能力建設(shè)行動(dòng),通過(guò)構(gòu)建可信管控能力,提高資源交互能力,強(qiáng)化價(jià)值共創(chuàng)能力,打造可信數(shù)據(jù)空間的核心能力體系。二是開展可信數(shù)據(jù)空間培育推廣行動(dòng),主要是布局企業(yè)、行業(yè)、城市、個(gè)人、跨境五類可信數(shù)據(jù)空間建設(shè)和應(yīng)用推廣,探索各類數(shù)據(jù)空間的場(chǎng)景創(chuàng)新、模式創(chuàng)新、機(jī)制創(chuàng)新。三是推進(jìn)可信數(shù)據(jù)空間筑基行動(dòng),圍繞制訂關(guān)鍵標(biāo)準(zhǔn)、攻關(guān)核心技術(shù)、完善基礎(chǔ)服務(wù)、強(qiáng)化規(guī)范管理、拓展國(guó)際合作五個(gè)方面,全面夯實(shí)可信數(shù)據(jù)空間發(fā)展基礎(chǔ)。
劉前偉表示,可信數(shù)據(jù)空間是基于共識(shí)規(guī)則,聯(lián)接多方主體,實(shí)現(xiàn)數(shù)據(jù)資源共享共用的一種數(shù)據(jù)流通利用基礎(chǔ)設(shè)施,是數(shù)據(jù)要素價(jià)值共創(chuàng)的應(yīng)用生態(tài),是支撐構(gòu)建全國(guó)一體化數(shù)據(jù)市場(chǎng)的重要載體。
構(gòu)建可信數(shù)據(jù)安全 需三類技術(shù)、一套體系、一個(gè)中心
劉前偉指出,構(gòu)建可信管控能力是構(gòu)建可信數(shù)據(jù)空間的基礎(chǔ)和前提,它需要三類安全技術(shù)要求和一套安全治理體系,同時(shí)用網(wǎng)絡(luò)和數(shù)據(jù)安全運(yùn)營(yíng)中心落實(shí)。
圖:奇安信支撐數(shù)據(jù)安全架構(gòu)建設(shè)的產(chǎn)品/服務(wù)圖譜
其中,三類安全技術(shù)分別是接入認(rèn)證體系、數(shù)據(jù)安全合規(guī)管控能力、合約和履約行為存證體系等。
首先,需要構(gòu)建接入認(rèn)證體系,保障各參與各方身份可信、數(shù)據(jù)資源管理權(quán)責(zé)清晰、應(yīng)用服務(wù)安全可靠。
這其中,強(qiáng)化身份認(rèn)證和訪問(wèn)控制的零信任架構(gòu)將迎來(lái)跨越式發(fā)展。以奇安信零信任網(wǎng)絡(luò)訪問(wèn)系統(tǒng)(奇安信ZTNA)為例,它以數(shù)據(jù)為中心,遵循“以身份為基石、業(yè)務(wù)安全訪問(wèn)、持續(xù)信任評(píng)估、動(dòng)態(tài)訪問(wèn)控制”四大核心理念,涵蓋身份、終端、網(wǎng)絡(luò)、應(yīng)用、數(shù)據(jù)、分析、編排、治理等關(guān)鍵支柱能力,廣泛應(yīng)用于遠(yuǎn)程訪問(wèn)、內(nèi)外網(wǎng)一體化訪問(wèn)、數(shù)據(jù)保護(hù)、終端一體化、應(yīng)用集成、移動(dòng)安全、特權(quán)運(yùn)維、一機(jī)兩用等業(yè)務(wù)場(chǎng)景。奇安信零信任解決方案依照“一中心兩體系”安全框架,確保零信任各能力、各場(chǎng)景的可擴(kuò)展和可集成,支撐客戶有序建設(shè)全場(chǎng)景零信任體系。
其次,需要構(gòu)建數(shù)據(jù)安全合規(guī)的管控能力,包括利用隱私計(jì)算、數(shù)據(jù)沙箱、使用控制、高性能密態(tài)計(jì)算等技術(shù),為數(shù)據(jù)安全合規(guī)提供保障。
奇安信秉承“數(shù)據(jù)不動(dòng)程序動(dòng)、數(shù)據(jù)可用不可見”的安全理念,推出了數(shù)據(jù)分析安全開放服務(wù)平臺(tái)——奇安信數(shù)據(jù)交易沙箱系統(tǒng)。該平臺(tái)針對(duì)隱私保護(hù)與數(shù)據(jù)價(jià)值挖掘之間存在的矛盾問(wèn)題,結(jié)合各類法律法規(guī)對(duì)數(shù)據(jù)安全開放的要求,采用運(yùn)行環(huán)境和調(diào)試環(huán)境分離的數(shù)據(jù)沙箱交易技術(shù)。其中運(yùn)行環(huán)境著眼數(shù)據(jù)脫敏,以防止隱私泄露和二次分發(fā);調(diào)試環(huán)境著眼全面開放共享,以充分挖掘數(shù)據(jù)價(jià)值,構(gòu)建一個(gè)安全可控的數(shù)據(jù)環(huán)境,提升數(shù)據(jù)融合計(jì)算過(guò)程中的隱私安全水位。
最后,需要構(gòu)建合約和履約行為存證體系,提升數(shù)據(jù)資源開發(fā)利用全程溯源能力。
在數(shù)據(jù)資源的全流程安全方面,奇安信以“保護(hù)重要數(shù)據(jù)資產(chǎn)”為核心視角,形成“急用先行”的落地方案,重點(diǎn)提供數(shù)據(jù)安全態(tài)勢(shì)感知、特權(quán)賬號(hào)管理、數(shù)據(jù)庫(kù)審計(jì)、API安全衛(wèi)士、堡壘機(jī)等核心產(chǎn)品能力,具備數(shù)據(jù)安全平臺(tái)化運(yùn)營(yíng)管理、特權(quán)賬號(hào)全生命周期管理、適配新環(huán)境新要求的數(shù)據(jù)庫(kù)審計(jì)、滿足高并發(fā)需求的安全運(yùn)維、API資產(chǎn)安全可視化全面防護(hù)等特性,幫助政企客戶守住數(shù)據(jù)安全的第一道關(guān)口。
一個(gè)安全治理體系,是指基于“安全有道,治理先行”理念,在合規(guī)指導(dǎo)之下,開展數(shù)據(jù)安全治理服務(wù)。
奇安信提供的數(shù)據(jù)安全治理體系,包括開展自身的數(shù)據(jù)資產(chǎn)梳理和盤點(diǎn),制定分類分級(jí)標(biāo)準(zhǔn),實(shí)施分類分級(jí)工作,形成數(shù)據(jù)分類分級(jí)清單等。根據(jù)數(shù)據(jù)類型、重要級(jí)別、敏感程度等,制定敏感數(shù)據(jù)資產(chǎn)目錄、形成核心數(shù)據(jù)、重要數(shù)據(jù)、個(gè)人數(shù)據(jù)等目錄或清單。進(jìn)而繪制敏感數(shù)據(jù)流轉(zhuǎn)視圖,洞察敏感數(shù)據(jù)風(fēng)險(xiǎn),開展分級(jí)管控和防護(hù)策略設(shè)計(jì)。
在推動(dòng)數(shù)據(jù)安全分類分級(jí),繪制敏感數(shù)據(jù)流轉(zhuǎn)視圖的基礎(chǔ)上,從全局視角,設(shè)計(jì)數(shù)據(jù)安全防護(hù)體系,以確保相關(guān)產(chǎn)品能力落地。
要落實(shí)這三大安全技術(shù)能力,和一個(gè)安全治理體系,就需要構(gòu)建網(wǎng)絡(luò)和數(shù)據(jù)安全運(yùn)營(yíng)中心。
安全建設(shè)只有起點(diǎn),沒(méi)有終點(diǎn)。如果沒(méi)有持續(xù)的運(yùn)營(yíng),安全能力就無(wú)法持續(xù)。奇安信認(rèn)為,五類可信數(shù)據(jù)空間分類施策推進(jìn),個(gè)人可信數(shù)據(jù)空間強(qiáng)調(diào)“穩(wěn)慎探索”;跨境可信數(shù)據(jù)空間的構(gòu)建,強(qiáng)調(diào)對(duì)數(shù)據(jù)跨境傳遞監(jiān)控、存證備案、出境管控等能力體系;涉及到不同行業(yè)大量高質(zhì)量的數(shù)據(jù)以及城市可信數(shù)據(jù)空間、行業(yè)可信數(shù)據(jù)空間、企業(yè)可信數(shù)據(jù)空間涉及到公共數(shù)據(jù)、企業(yè)數(shù)據(jù)、個(gè)人數(shù)據(jù)融合應(yīng)用,網(wǎng)絡(luò)和數(shù)據(jù)安全直接影響到社會(huì)穩(wěn)定、經(jīng)濟(jì)運(yùn)行等。
所有這些,依靠單一產(chǎn)品和技術(shù)很難解決,而需要構(gòu)建城市級(jí)網(wǎng)絡(luò)和數(shù)據(jù)安全運(yùn)營(yíng)中心來(lái)進(jìn)行綜合治理。
結(jié)束語(yǔ):
總體來(lái)看,《行動(dòng)計(jì)劃》為數(shù)據(jù)安全帶來(lái)了巨大的發(fā)展機(jī)遇。不久前,習(xí)總書記在2024年世界互聯(lián)網(wǎng)大會(huì)烏鎮(zhèn)峰會(huì)賀詞中,再次強(qiáng)調(diào)“把創(chuàng)新作為第一動(dòng)力、把安全作為底線要求”,進(jìn)一步體現(xiàn)了國(guó)家統(tǒng)籌發(fā)展和安全的思想。奇安信可以幫助廣大政企客戶落實(shí)數(shù)據(jù)分類分級(jí)保護(hù)、動(dòng)態(tài)感知、風(fēng)險(xiǎn)識(shí)別、監(jiān)測(cè)預(yù)警、應(yīng)急處置、治理監(jiān)管等要求,并聯(lián)合構(gòu)建網(wǎng)絡(luò)和數(shù)據(jù)安全運(yùn)營(yíng)中心,為建設(shè)可信可管、互聯(lián)互通、價(jià)值共創(chuàng)的數(shù)據(jù)空間,持續(xù)貢獻(xiàn)力量。
