搜索
搜索
imgboxbg

新闻中心

当前位置:
首页
/
/
重构数据安全秩序,破解数据开发利用安全难题(策略篇)

重构数据安全秩序,破解数据开发利用安全难题(策略篇)

  • 分类:新闻中心
  • 作者:
  • 来源:
  • 发布时间:2022-08-16 16:00
  • 访问量:

【概要描述】在《需求篇》中提到,复杂数据场景中的安全需求十分迫切,存在着监管方安全需求、供给方安全需求、使用方安全需求、运营方安全需求,以及合规性安全需求等等。网御星云在提出解决方案时,重点针对不同责任主体、不同环节、不同要素分别考虑满足其安全需求。

重构数据安全秩序,破解数据开发利用安全难题(策略篇)

【概要描述】在《需求篇》中提到,复杂数据场景中的安全需求十分迫切,存在着监管方安全需求、供给方安全需求、使用方安全需求、运营方安全需求,以及合规性安全需求等等。网御星云在提出解决方案时,重点针对不同责任主体、不同环节、不同要素分别考虑满足其安全需求。

  • 分类:新闻中心
  • 作者:
  • 来源:
  • 发布时间:2022-08-16 16:00
  • 访问量:
详情

在《需求篇》中提到,复杂数据场景中的安全需求十分迫切,存在着监管方安全需求、供给方安全需求、使用方安全需求、运营方安全需求,以及合规性安全需求等等。网御星云在提出解决方案时,重点针对不同责任主体、不同环节、不同要素分别考虑满足其安全需求。

针对虚拟数据资源的流动性、泛在性等特点和开发利用安全难题,网御星云派出大量技术专家到一线中去、到场景中去,以数据安全相关法律法规为依据,在具体实践中摸索验证,力争把数据安全治理问题和解决方案再务实向前推进一步。我们认为:

当前数字化安全最主要的矛盾,是从网络时代向数字时代演进过程中,尚未构建起一整套适应数字时代发展的安全秩序、基础架构和能力手段。

为什么这么说呢?在我们所了解的省市和行业级大型数字要素市场,及其开发利用环境中,目前的数据应用主要以业务目标为导向,怎么方便怎么来,导致数据处理环节和流程非常混杂,其中交织着各类复杂数据处理系统,融合着不同来源的数据资源,混合着数据供给、治理、利用等各种责任角色,数据的流向、流量、流程难以监管控制,增加了数据安全工作的艰巨性。

为破解上述难题,我们在实际工作中转换了传统“以后台提供安全手段”为主的思路,就像事前划定道路标志标线以保障交通安全一样,站到了“前台”,事先为数据应用设立安全框架和基础制度,规范数据处理流程并把重要数据变成可识别、可监管对象,在此基础之上提供面向数据内容的安全监管和服务能力,通过秩序和结构的重新安排,较好地解决了多个场景复杂数据安全问题。

面向当前主要矛盾,结合实际经验,应尽快确立标准化数据安全基础架构,有序推进数字化安全发展。从数据安全责任视角出发,明确划分数据供给、数据治理、数据流通、数据交易等责任区域,确立每个数据处理区,以及区域边界之间的数据安全能力,保障复杂数据开发利用环境的全局安全,并发布相关技术标准约束数据安全处理架构,据此进一步明确数据安全与数据应用同步规划甚至是前置规划,否则在既有系统中添加数据安全能力的综合成本将急剧增大。

遵循上述数据安全建设策略,在设计数据安全基础架构时应考虑以下原则:

以责任为核心

与传统网络安全相对独立、各负其责的模型不同,数据要素市场参与主体呈现出多元化态势,主要包括生产者、消费者、运营者以及监管者等,各参与主体都对同一数据集进行存取、处理、分析等操作,这就需要明确相关各方的主体责任,既能保证各方积极参与,又能规避推诿扯皮。

贴近场景化实践

根据业务和数据策略,对数据安全策略和数据安全流程等进行分析和梳理,生成符合特定大数据系统平台的数据安全策略和交互体系,在数据流程、数据服务、数据交付、数据接口等方面形成安全标准化约定,在规划设计和建设之初就将安全要素融入到系统体系当中。

聚焦身份和数据

身份是数据安全中的主体,数据是客体,只有在虚拟网络空间中清晰地识别出主体和客体等目标,才能构建更准确和严格的访问控制模型。在数据安全中应默认不信任何用户,并基于内容重要性开展防护,确保合法人员的合规数据访问,并阻塞合法人员的违规数据访问。

减负与增力并重

减负涉及管理手段,需要在事前明确数据的分类、等级、范围、边界等,不能视所有数据都重要,将有限的防护资源进行针对性配置;增力涉及技术手段,需要持续集成运用新型技术产品,提升数据的识别防护和可用不可见等安全能力水平。因此,减负与增力是一个不断演进,逐步精细化的过程。

敏捷动态防护

改变传统的静态、被动网络防护模式,构建观察、判断、决策和行动的动态回路,对数据访问主体、客体及其行为进行观察和报警,判断合规合法操作和违规非法操作的迹象、线索、苗头等,并提出科学决策以指导应急处置,通过该回路不断动态迭代实现数据安全精准保护。

俗话说,没有规矩不成方圆。当前国家数字化转型正在整体驱动未来生产、生活和治理方式变革,在这个巨大的科技变革时期,就要求在确立法律法规同时,还要在技术上提前筹划新的安全秩序、设置新的安全规则、明确新的安全架构,规定具体怎么干才能在安全的前提下确保数字化发展。

网御星云作为专业网络安全公司,探索提出了数字化发展的安全基础架构,目前正在研发新的数据安全服务和监管技术措施,希望能够与业内合作伙伴加强交流,相互启发、共同促进数据安全基础架构建设,为有序推进数字化安全发展提供产业和技术支撑。

关键词:

扫二维码用手机看

这是描述信息

服务热线:
400-810-7766 (24H)
E-mail:

shfw@leadsec.com.cn
地址:
北京市海淀区东北旺西路8号中关村软件园21号

  • 抖音
    抖音
  • 微信
    微信
  • 微博
    微信

北京网御星云信息技术有限公司   京ICP备05080314号-1