在《策略篇》中提到，当前数字化安全最主要的矛盾，是从网络时代向数字时代演进过程中，尚未构建起一整套适应数字时代发展的安全秩序、基础架构和能力手段。面向当前主要矛盾，应尽快确立标准化数据安全基础架构，有序推进数字化安全发展。

数据安全带来的新挑战十分复杂，在传统网络安全基础上叠加少量数据安全产品，难以从根本上解决数据安全问题。新形势下需要贯彻场景化安全思维，面向场景中的全业务流程，着眼数据全生命周期，提出体系化的安全解决方案，实现安全能力的内化赋能，以接地气的场景实践创造新价值。

类似民航机场设立值机、安检、摆渡车等标准化架构保障乘客安全一样，数据安全基础架构也是一整套安全能力，在数据资源流通处理全过程中的各个关键点保障其安全性。

以典型集约化数据集中共享交换和开发利用场景为例，数据应用有两类典型处理过程，一是各类用户访问云平台的一体化业务系统，在业务操作逻辑过程中产生数据。这个过程符合实时在线事务处理特点，安全层面更关注用户主体对业务客体处理过程中相关事务的安全性，并降低对业务的实时性影响。二是经过抽取、转换、清洗、治理后的数据，形成了基础库、主题库、专题库等数据资源，聚合为数据提供方的数据资源池，为后续流通提供高质量数据源。安全层面不关注处理效率，更关注数据自身安全，是否被窃取滥用越权等威胁行为。

在这个典型场景下，数据安全基础架构设计思路是面向数据处理场景，结合数据业务特点，以责任为边界，用集约化方式提供统一安全能力。数据安全基础架构逻辑模型如图1所示。

图1  数据安全基础架构逻辑模型

在安全基础架构设计上，采用基于责任的防护模型。与传统基于物理边界位置的网络安全模型不同，数据安全的物理边界已经非常模糊，但责任和责任边界较为重要且清晰，需要在责任边界处设置完整齐备的安全能力。例如在业务访问人员与云平台上业务系统之间，由于存在政府、企事业、个人责任与云平台管理方责任的交界，所以应当设置防护措施。

云平台业务系统中的数据在向数据资源池迁移过程，存在用户和平台管理方双方责任向资源池管理方责任的迁移，也应设置防护措施。另外，由于云平台及内部信息系统非常复杂，会涉及大量内部运营人员操作，而这些人员如果没有责任约束，权限过大会导致威胁非常高，为提高对内部人员监管，也需要设置相应防护措施等。

在云计算中心的责任边界采用集约化安全栈的模式进行防护。安全栈是一组安全功能集合，通过软件化、虚拟化、集中化安全功能聚合，实现针对网络层、应用层、数据层的全栈安全保护能力。

业务访问安全栈、数据运营安全栈面向实时在线事务处理特点，引入零信任和SASE安全理念，实现“实名制”的细粒度、动态访问授权，具备访问过程中用户行为及网络风险全面发现与审计能力，保护数据安全访问，抵御网络攻击和违规获取数据等操作。业务访问安全栈重点实现对业务访问人员的数据操作进行管控；数据运营安全栈重点对运维管理人员的数据操作进行管控。

数据流动安全监测系统重点解决云平台内部数据资源池与各类租户之间的数据采集、调用存在的安全风险，采用虚拟化安全资源池集中提供合规性检测、安全审计、敏感数据发现、分级分类、访问控制等安全能力，全面了解谁、在什么时间、调用了什么数据，一方面确保只有合规合法的数据在责任边界之间流动，另一方面在数据丢失泄露后，也可以追溯数据流经过程，方便数据责任认定。

数据全流程安全监管平台是在开放环境中构建数据专用安全流通通道，采用数据主体鉴别、访问控制、白名单防护、追踪溯源等技术，面向数据全业务流程进行安全监管分析，发现数据采集共享、治理加工、开发利用、运营交付等场景的异常及违规行为，保障数据资源流通过程中的全生命周期安全，确保数据流通、开发利用形成的数据商品和数据服务安全可控。

数据隐私计算以联邦学习、多方安全计算、可信执行环境、区块链等技术为基础，构建安全共享、可信计算等通道能力，联接数据提供方、数据消费方、数据中介、数据运营监管方等各数据处理参与主体，让数据的使用处理“可用不可见”。

一体化数据安全运营监管是整个数据安全体系的中枢大脑，核心是采集数据各安全要素的安全数据，对数据的访问者、访问行为等进行细粒度监测，结合大数据分析能力，对不同系统之间的数据访问行为进行分析研判，并将分析结果同步到各安全栈，构建安全监管、威胁分析与响应处置的闭环工作机制，形成统一访问控制、传输内容分类控制、应用鉴权、违规行为主动预警、安全态势实时监测、可视化管理等能力。

网御星云数据安全基础架构着眼数据场景化应用，以实际业务发展目标、数据组织运用模式和真实安全需求等角度为出发点，建设体系化、模块化、服务化、赋能化数据安全能力交付的“交钥匙”工程，实现从被动、静态、泛在的网络安全系统建设管理，到主动、动态、聚焦的数据安全赋能的转变，为数据安全提供全维度解决方案。