《數據安全法》實施後,企業如何依法進行數據安全加固及創新
《中華人民共和國數據安全數據安全法》(以下簡稱《數據安全法》)於本月初開始施行,重點強調了數據全生命周期的各環節的安全保護,對於數據訪問、檢索、修改等各項行為需做到身份核驗、許可權控制及風險監測。對於在數據開放共享方面,《數據安全法》也進行了詳細闡釋,強調了國家要通過制定數據開放目錄、要通過構建統一規範、互聯互通、安全可控的數據開放平台來切實推動政務數據的開放和利用。
本次法規出台後,明確了企業數據管理者、運營者的數據保護責任,對數據相關使用及管理方均提出了較高的數據安全素養要求。那麼對於企業數據管理者及運營者而言,在規定之下如何依法進行數據安全的加固,並在堅實的安全防護措施下進行數據創新呢?
大數據安全技術
需要覆蓋企業數據的全生命周期
首先,企業需要釐清大數據安全的概念。大數據安全主要以網路安全為基石,在數據採集、傳輸、存儲、處理、使用、交換及應用的全生命周期採用周全的安全防護措施,最終保障企業日常的應用開發、使用及辦公安全。
圖1:企業大數據安全技術總覽
(1)在網路安全層,可通過訪問控制、容器隔離等技術保障企業系統最底層的穩固;
(2)在數據安全加固層,使用加密、身份認證、許可權及訪問控制、災備等技術來保障數據在採集與存儲流程中的安全;
(3)在安全治理層,需要對數據進行脫敏、分類分級、審計、安全策略管理、水印與溯源等工作,為之後的數據安全流通做好前期準備工作。那麼對於某些需要銷毀的數據,企業也需要做到相應的數據歸檔和邏輯銷毀工作,防止原有數據被再次讀出和恢復;
(4)在數據安全流通層,可使用聯邦學習、隱私保護、可信計算等新技術推動數據的開放與共享,但在過程中採用安全可信的交換方式防止數據產生泄露。
在完成以上工作後,企業才可以保障日常的應用開發、使用及辦公的安全。
星環科技大數據安全中間件產品
提供企業數據安全防護能力
為滿足企業以上的大數據安全保障需求,星環科技憑藉其多年在大數據領域的深耕和行業優勢,逐步開發並形成了較為完整的大數據安全中間件產品,可幫助企業級用戶實現覆蓋數據全生命周期的數據安全防護能力,更好地實現數據安全加固和創新。
圖2:星環科技的大數據安全中間件
星環科技的大數據安全中間件包含身份認證與許可權管理組件Transwarp Guardian、數據審計與泄露防護組件Transwarp Audit、數據安全治理工具Transwarp Defensor、數據流通門戶Transwarp Foresight及隱私計算平台Transwarp Sophon FL,且對星環極速大數據平台Transwarp Data Hub完美兼容。
**Transwarp Guardian是身份認證與許可權管理組件,面向數據採集與存儲階段的安全加固,為用戶提供集中的安全和資源管理服務。**支援LDAP和Kerberos,保護集群免受惡意攻擊和安全威脅,還可以對資源做細粒度的ACL控制。其多租戶資源管理模組可以按照租戶的方式管理資源,並通過一個圖形化工具為用戶提供許可權配置以及資源配置介面。
Transwarp Audit面向對數據的操作和許可權進行合理布控和監測,整合各節點中的監控資訊,實現對數據訪問和操作的集中監控、查看和管理的智慧化、可視化審計。Audit支援對各類審計事件做出快速、準確的定位,並進行過濾和歸併,實現集中、綜合的展現,對異常事件實時告警,防止數據泄露等事故發生。
**Transwarp Defensor 是數據安全治理工具,**面向數據安全治理階段,提供數據的安全分類分級、安全策略配置與管理等能力,**可以幫助企業完成數據的安全治理,同時提供數據脫敏能力從而保護數據隱私,**以及提供數據水印能力幫助安全管理人員對可能的數據泄露進行溯源,從而形成有效的數據隱私保護能力。
**Transwarp Foresight 是企業內資產化數據的流通門戶,面向數據安全流通階段,**為業務人員提供數據資產的檢索、下載、共享的能力,結合著數據血緣幫助數據使用者、開發者和管理者做整體協同,構建其數據運營能力。主要提供數據資產的發布管理、統計分析、編目管理、共享管理、數據安全管理、流程與審核管理、檢索管理等功能。
隱私計算平台Sophon FL
加速企業間數據安全共享及創新
以上組件為保障數據在採集、傳輸、存儲、治理過程中進行安全加固的組件,而當數據來到流通、共享及使用階段,就需要使用隱私計算、聯邦學習、隱私保護、可信計算等新技術來解決數據流通階段的安全問題。
星環科技推出了分散式的隱私計算平台Sophon FL,集聯邦學習建模、加密網路通訊等多種功能,為多方安全建模提供完整的解決方案。以隱私保護為前提,Sophon FL從根本上解決了跨組織協作時無法安全利用各方數據的困境,真正實現了「原始數據不流通,分析模型流通」。
圖3:星環科技隱私計算平台Sophon FL架構圖
**安全性方面,**Sophon FL在模型接入和計算時採用了同態加密、差分隱私、秘密共享等多種加密方式,並在模型傳輸時採用了TLS協議加密,雙重加密有效保障資訊安全。確保各方在數據隱私得到保護的前提下,進行協作數據分析建模和業務應用。
**易用性方面,**平台提供多種開箱即用的工具,方便用戶在聯邦框架下進行數據處理、分析、特徵工程等工作,並快速建立機器學習和深度學習模型。為適應不同業務場景,分別提供橫向聯邦學習、縱向聯邦學習和聯邦遷移學習。
**性能方面,**由於聯邦學習需要進行計算複雜度較高的加解密運算和多輪次的分散式計算,相比於傳統的機器學習任務,數據計算及傳輸任務量繁重。因此,星環科技研發了加密網路通訊模組,負責節點間大量多批次加密資訊的傳輸,多種加密安全手段和優異的通訊架構,確保平台在大數據量下也能獲得卓越的性能。
在聯邦學習等隱私計算技術的加持下,Sophon FL**可以讓不同企業間的異業合作成為可能,讓企業內的數據在不出企業的前提下迸發出更大的數據價值:**如銀行、稅務及工商資訊幫助小微企業信貸評審的KYC和KYB工作覆蓋更加全面;社交網路幫助零售企業的產品營銷的客戶畫像和推送更加精準等等。
去年,星環科技的Sophon FL平台已**成為中國首批通過信通院資質認證的隱私計算平台,並通過了信通院基於聯邦學習進行的安全評估。**在實際案例中更為政府打擊群租房的行動計劃提供了技術和平台支援。
總的來說,Sophon FL的多種聯邦學習演算法適用於各類垂直業務場景,提供了一個安全、可靠、易用的隱私計算平台,從技術層面讓跨企業的AI協作成為可能。
當然,為實現企業數據全生命周期的安全防護,技術和平台支撐只是重要的工作之一。在這之前,**企業還需要建立完善的頂層數據安全管理制度,嚴格劃分數據使用和管理邊界,**方可找到數據安全管理和數據高效流轉間的平衡點,最終實現企業數據安全加固下的數據創新。
