2023年8月25日,中國通信標(biāo)準(zhǔn)化協(xié)會(huì)、中國信息通信研究院聯(lián)合主辦的“2023首屆SecGo云和軟件安全大會(huì)”在京舉辦。大會(huì)上,零信任產(chǎn)業(yè)標(biāo)準(zhǔn)工作組和云計(jì)算開源產(chǎn)業(yè)聯(lián)盟零信任實(shí)驗(yàn)室聯(lián)合發(fā)布《零信任數(shù)據(jù)安全白皮書》。
長(zhǎng)揚(yáng)科技作為專注于工業(yè)互聯(lián)網(wǎng)安全、工控網(wǎng)絡(luò)安全和工業(yè)互聯(lián)網(wǎng)+安全生產(chǎn)的國家高新技術(shù)企業(yè),深度參與了該白皮書的編撰并為《零信任數(shù)據(jù)安全白皮書》作序。
“數(shù)據(jù)資產(chǎn)作為數(shù)字時(shí)代的“石油”。在確保數(shù)據(jù)安全的前提下,合理利用數(shù)據(jù)資源,挖掘數(shù)據(jù)價(jià)值已經(jīng)成為全球共識(shí)。把數(shù)據(jù)管的太緊,會(huì)形成數(shù)字鴻溝;管的太松,數(shù)據(jù)又容易被濫用,數(shù)據(jù)權(quán)益所有者的權(quán)益頻頻遭到侵害。
零信任產(chǎn)業(yè)標(biāo)準(zhǔn)工作組和云計(jì)算開源產(chǎn)業(yè)聯(lián)盟零信任實(shí)驗(yàn)室編寫的《零信任數(shù)據(jù)安全白皮書》,緊跟國內(nèi)外前沿?cái)?shù)據(jù)安全前沿需求和技術(shù),通過零信任的先進(jìn)理念,采用強(qiáng)制實(shí)施數(shù)據(jù)訪問控制、身份認(rèn)證與數(shù)字沙箱隔離、數(shù)據(jù)加密、環(huán)境感知資源訪問動(dòng)態(tài)授權(quán)技術(shù)措施來融合保障網(wǎng)絡(luò)安全和數(shù)據(jù)安全,白皮書總結(jié)了多個(gè)行業(yè)數(shù)據(jù)安全的相關(guān)問題和在零信任解決方案下的應(yīng)對(duì)之法,既滿足合規(guī)需要、又滿足網(wǎng)絡(luò)和數(shù)據(jù)技術(shù)發(fā)展要素的實(shí)踐經(jīng)驗(yàn),為行業(yè)從業(yè)者提供了有價(jià)值的參考?!?br /> ——汪義舟長(zhǎng)揚(yáng)科技(北京)股份有限公司副總裁
當(dāng)下,數(shù)據(jù)已經(jīng)成為與土地、勞動(dòng)力、資本、技術(shù)并重的第五大生產(chǎn)要素,隨著數(shù)據(jù)要素市場(chǎng)的發(fā)展,數(shù)據(jù)安全面臨著諸多嚴(yán)峻挑戰(zhàn)。數(shù)據(jù)資產(chǎn)泄露事件逐年增多,危害持續(xù)增大,甚至已經(jīng)形成了一條黑色產(chǎn)業(yè)鏈。
近年來,我國陸續(xù)發(fā)布了《中華人民共和國數(shù)據(jù)安全法》、《中華人民共和國個(gè)人信息保護(hù)法》等一系列關(guān)于數(shù)據(jù)安全的法律法規(guī),為保護(hù)國家關(guān)鍵數(shù)據(jù)資源和個(gè)人信息數(shù)據(jù)安全提供了法律依據(jù)。發(fā)展數(shù)據(jù)要素市場(chǎng)是國家重要戰(zhàn)略部署,保障數(shù)據(jù)安全是筑牢數(shù)字化轉(zhuǎn)型發(fā)展安全底座的重大主線。企業(yè)只有緊跟政策,持續(xù)完善數(shù)據(jù)安全體系建設(shè),才能在數(shù)字化轉(zhuǎn)型浪潮中保持競(jìng)爭(zhēng)力,為持續(xù)發(fā)展奠定堅(jiān)實(shí)基礎(chǔ)。
01
零信任:實(shí)現(xiàn)數(shù)據(jù)安全目標(biāo)的優(yōu)秀思路
《零信任數(shù)據(jù)安全白皮書》提到,如果把數(shù)據(jù)安全防護(hù)作為目標(biāo),那么零信任是實(shí)現(xiàn)數(shù)據(jù)安全目標(biāo)的一種優(yōu)秀思路。
《零信任數(shù)據(jù)安全白皮書》循序漸進(jìn),深入淺出地闡述了零信任應(yīng)對(duì)數(shù)據(jù)安全法律合規(guī)、數(shù)據(jù)泄露等數(shù)據(jù)安全挑戰(zhàn)的解決之道,并從“數(shù)據(jù)安全面臨的嚴(yán)峻挑戰(zhàn)”、“零信任的定義和應(yīng)用場(chǎng)景”、“零信任應(yīng)對(duì)數(shù)據(jù)安全之道”、“零信任應(yīng)用于數(shù)據(jù)安全合規(guī)”、“零信任應(yīng)用于數(shù)據(jù)安全攻防”和“零信任數(shù)據(jù)安全應(yīng)用需求場(chǎng)景”六個(gè)方面詳細(xì)展開。
零信任數(shù)據(jù)安全解決方案可面向各類數(shù)據(jù),在數(shù)據(jù)生命周期多個(gè)過程以及數(shù)據(jù)保護(hù)各階段,如服務(wù)端側(cè)及終端側(cè)數(shù)據(jù)安全保護(hù)、數(shù)據(jù)安全訪問控制和數(shù)據(jù)傳輸通道安全保護(hù)等,全面支撐和保障數(shù)據(jù)安全。
其中,《零信任數(shù)據(jù)安全白皮書》指出零信任應(yīng)對(duì)數(shù)據(jù)安全風(fēng)險(xiǎn)的關(guān)鍵點(diǎn)為:
1數(shù)據(jù)訪問權(quán)限最小授權(quán)
2數(shù)據(jù)訪問權(quán)限動(dòng)態(tài)決策
3數(shù)據(jù)傳輸加密
4數(shù)據(jù)資源隱藏
5數(shù)據(jù)資源隔離
02
數(shù)據(jù)權(quán)限管控:零信任解決方案的核心特色
數(shù)據(jù)生命周期每個(gè)階段都需要不同防護(hù)手段,但數(shù)據(jù)權(quán)限管控貫穿了整個(gè)生命周期。
權(quán)限管控定義了訪問、處理及交換數(shù)據(jù)的前提條件,是整個(gè)數(shù)據(jù)安全解決方案的核心。當(dāng)下工業(yè)互聯(lián)網(wǎng)安全垂直領(lǐng)域AI大模型如火如荼,如何對(duì)AI進(jìn)行數(shù)據(jù)權(quán)限管控,成為AI數(shù)據(jù)安全重點(diǎn)。而零信任數(shù)據(jù)安全解決方案的主要特色恰恰在于數(shù)據(jù)權(quán)限管控,并可以基于身份和數(shù)據(jù)屬性進(jìn)行細(xì)粒度授權(quán)。
此外,零信任系統(tǒng)還可與數(shù)據(jù)庫防火墻、數(shù)據(jù)泄密防護(hù)、數(shù)據(jù)庫審計(jì)、數(shù)據(jù)態(tài)勢(shì)感知等各類安全產(chǎn)品結(jié)合,實(shí)現(xiàn)數(shù)據(jù)整個(gè)生命周期的統(tǒng)一身份認(rèn)證、統(tǒng)一權(quán)限管控和統(tǒng)一安全審計(jì)。
作為《零信任數(shù)據(jù)安全白皮書》的編撰者及推薦者,長(zhǎng)揚(yáng)科技打造了“數(shù)據(jù)安全咨詢規(guī)劃—數(shù)據(jù)安全場(chǎng)景化治理防護(hù)—智能化數(shù)據(jù)安全運(yùn)營(yíng)”三位一體的數(shù)據(jù)安全全生命周期整體解決方案,通過“產(chǎn)品+服務(wù)”服務(wù)模式,助力企業(yè)數(shù)據(jù)安全治理與防護(hù)能力建設(shè)。
長(zhǎng)揚(yáng)數(shù)據(jù)安全防治理念簡(jiǎn)要概括為:“合規(guī)咨詢+技管結(jié)合”,數(shù)據(jù)分類分級(jí),以零信任為基礎(chǔ)架構(gòu),以安全操作系統(tǒng)為基座,以數(shù)據(jù)安全全生命周期運(yùn)營(yíng)為目標(biāo),實(shí)現(xiàn)數(shù)據(jù)的可用不可見、可用不可取,激活數(shù)據(jù)潛能,釋放數(shù)據(jù)價(jià)值。
全鏈條的數(shù)據(jù)安全合規(guī)治理咨詢
長(zhǎng)揚(yáng)科技零信任訪問控制系統(tǒng)是零信任數(shù)據(jù)安全架構(gòu)的核心,負(fù)責(zé)結(jié)合用戶和資源屬性信息,制定管控策略,下發(fā)管控指令以及對(duì)接各類策略執(zhí)行點(diǎn),如終端沙箱、DLP、數(shù)盾等數(shù)據(jù)安全產(chǎn)品。
長(zhǎng)揚(yáng)科技零信任數(shù)據(jù)安全架構(gòu)基于最小授權(quán)原則,通過數(shù)據(jù)安全網(wǎng)關(guān),實(shí)現(xiàn)數(shù)據(jù)庫及API級(jí)數(shù)據(jù)管控,在數(shù)據(jù)資源隱藏、數(shù)據(jù)資源隔離及加密等關(guān)鍵方面表現(xiàn)優(yōu)秀,同時(shí)支持對(duì)接智能安全運(yùn)營(yíng)平臺(tái),實(shí)現(xiàn)UEBA、流量威脅檢測(cè)等風(fēng)險(xiǎn)關(guān)聯(lián)分析、多源信任評(píng)估及自適應(yīng)動(dòng)態(tài)訪問控制,實(shí)現(xiàn)數(shù)據(jù)全生命周期安全運(yùn)營(yíng)。
零信任數(shù)據(jù)安全架構(gòu)
隨著零信任和AI技術(shù)不斷發(fā)展,零信任在數(shù)據(jù)安全領(lǐng)域的應(yīng)用將變得更加成熟和廣泛。長(zhǎng)揚(yáng)科技參與此次《零信任數(shù)據(jù)安全白皮書》的內(nèi)容撰寫工作,不僅是對(duì)長(zhǎng)揚(yáng)科技在零信任領(lǐng)域?qū)I(yè)能力的認(rèn)可,同時(shí)也展示了公司在行業(yè)標(biāo)準(zhǔn)建設(shè)方面的領(lǐng)先地位。截至目前,長(zhǎng)揚(yáng)科技牽頭和參與制定/修訂網(wǎng)絡(luò)安全國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)及團(tuán)體標(biāo)準(zhǔn)百余項(xiàng),參與標(biāo)準(zhǔn)研究項(xiàng)目或技術(shù)白皮書20余項(xiàng)。
未來,長(zhǎng)揚(yáng)科技將投入更多資源和精力,持續(xù)深耕零信任數(shù)據(jù)安全技術(shù),為用戶提供更優(yōu)質(zhì)的解決方案和最佳實(shí)踐,以安全協(xié)同和AI賦能為客戶數(shù)字化發(fā)展提供強(qiáng)大支持,共同構(gòu)建可信數(shù)字環(huán)境,實(shí)現(xiàn)數(shù)據(jù)安全、可靠和可持續(xù)運(yùn)營(yíng)。
相關(guān)稿件