正文

国家数据局《可信数据空间发展行动计划(2024—2028年)》解读:构筑数据安全新防线

admin
admin V管理员 /0 评论 /24 阅读
1126
文章最后更新时间2024年11月26日,若文章内容或图片失效,请留言反馈!

近日,国家数据局正式发布《可信数据空间发展行动计划(2024—2028年)》,这是国家首次从顶层设计的视角系统布局可信数据空间,明确了这一新型数据基础设施的战略定位。亚信安全将从网络安全和数据安全的视角,剖析此行动计划,探讨其对数据安全生态的深远影响。

可信数据空间

构建全国一体化数据市场的重要载体

可信数据空间是基于共识规则,联接多方主体,实现数据资源共享共用的一种数据流通利用基础设施,是数据要素价值共创的应用生态,是支撑构建全国一体化数据市场的重要载体。

《计划》中首次明确了可信数据空间的三大核心能力:

可信管控:支持不同来源数据资源、产品和服务在可信数据空间的统一发布、高效查询、跨主体互认,实现跨空间的身份互认、资源共享和服务共用。

资源交互:支持对空间内主体身份、数据资源、产品服务等开展可信认证,支持对数据流通利用全过程动态管控,支持实时存证和结果追溯。

价值共创:支持多主体在可信数据空间规则约束下共同参与数据开发利用,推动数据资源向数据产品或服务转化,并保障参与各方的合法权益。

数据安全

是可信数据空间的基石

可信数据空间的核心是“可信”,包括数商的可信接入、数据的治理安全、数据的流通安全和数据交付安全等,数据安全保障贯穿可信数据空间运营的始终。以下几方面尤为值得关注:

01

数据分类分级:数据可信流通的基础

《计划》中的推广的每类可信数据空间均涉及5个参与角色多个数商,每个数商的数据依据行业特性和业务需求都有不同的安全保护要求,从个人隐私数据到企业敏感数据,再到国家重要数据,都需要差异化的安全保护策略。亚信安全智能化数据分级与分类工具,可帮助数商快速完成数据分类分级,实现数据流通和安全保障的平衡。

02

数据流通安全:信任机制的核心保障

数据在可信空间内的流通依赖于强大的数据保护技术,如隐私计算、数据沙箱、区块链、可信溯源等。亚信安全以自主创新的安全框架,致力于提供从数据生成、存储到流通的全生命周期安全解决方案,助力构建全方位的信任保障体系。

03

隐私与合规:从“要我做”到“我要做”

可信数据空间的目标不仅是技术安全,更是合规与道德的安全。全面的合规管理工具,能够有效帮助企业在国内外数据保护法律框架下实现高效运营。

行业赋能

可信数据空间的应用前景

可信数据空间的实施不仅是技术变革,更是对行业生态的深远重塑。从亚信安全的实践经验来看,不同行业在数据空间中面临的痛点及应用场景各不相同。

金融行业:数据共享与风险控制并行

可信数据空间的建设为金融机构在保障用户隐私的前提下,推动跨机构联合建模、反欺诈等创新应用场景的落地提供了坚实支撑。

以亚信安全与某城商行的深度合作为例,双方在金融数据安全保护领域实现了紧密协同,从技术到管理帮助银行完成了数据安全保障体系的建设和落地,同时协同生态伙伴共同为银行提供以信贷审核场景为核心的数据安全共享服务,积极探索数据资产的安全流通保障能力建设,有效提升了金融风险防控能力。

制造行业:工业数据的安全流转

在智能制造时代,制造业产生的大量数据需要可信空间作为支撑,以实现多方协作及供应链优化。亚信安全认为,承载着企业重要机密数据和核心信息的OA、网站、邮件和项目管理系统等,已经成为勒索软件、钓鱼及APT数据窃取的首要目标,给企业的数据安全保护带来了巨大挑战。制造业企业一方面需要严格把控终端设备、外设接口以及邮件的泄露问题,更重要的是需要应对黑客入侵、勒索软件等安全挑战。

医疗行业:打破数据孤岛,提升健康服务

可信数据空间将有效打通医疗机构间的数据壁垒,在保障病人隐私信息的前提下,为患者提供更加精准高效的诊疗服务。结合《“十四五”全民健康信息化规划》的实施,亚信安全认为,通过网络威胁发现、威胁情报联动和智能化安全体系建设,可大幅提升医疗行业应急响应能力,全面护航智慧医疗发展,为医疗数据安全和信息化建设提供坚实保障。

亚信安全产品解决方案

作为国内拥有丰富的数据安全解决方案实践经验的企业,亚信安全始终秉承“以安全数字世界”的愿景,助力构建可信数据空间。目前已布局以下核心技术能力:

技术攻关:持续加大研发投入,建立数据安全治理平台,提供全生命周期的数据管理与保护能力,支撑企业构建合规与安全并重的运营体系;隐私计算与联邦学习:通过多方安全计算技术,实现数据“可用不可见”;可信溯源技术:实现数据全链路的透明化管理,防止数据篡改与伪造,提升数据安全保护能力。

标准制定:参与国家和行业标准的制定,推动数据安全技术的标准化,为可信数据空间的建设提供规范指导。

人才培养:加强与高校、科研院所的合作,培养网络安全及数据安全领域的专业人才,为数据安全技术的创新和发展提供智力支持。

亚信安全在数据安全领域的产品能力主要包含:

数据安全运营平台

亚信安全通过打通数据安全的各类原子能力,构建数据资产一本账、敏感度量一把尺、安全防护一张网、处置溯源一盘棋。运用人工智能、溯源分析、安全分析等引擎,实现全方位、深层次数据安全事件挖掘和风险监测,提升组织智能自动化数据安全风险监测和处置能力。

数据分类分级系统

数据分类分级系统(AISDC)集数据资产测绘、数据分类分级和敏感数据发现为一体的产品,为数据安全全生命周期管控提供最核心的研判依据。与传统的数据分类分级不同,亚信安全引入了AI算法和大模型技术,对数据分类分级的准确率有极大的提升。

数据防泄漏系统

网络数据防泄漏产品(NDLP)可以解析数据主体的网络流量,识别网络中传输的数据,检测数据是否含有敏感内容,并根据设定的安全策略对数据泄漏行为进行记录,监控其网络上的数据流,以满足合规要求。

数据脱敏系统

亚信安全数据脱敏系统(AISDM)可对敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护,该系统由敏感数据发现、静态脱敏、后台运维动态脱敏等主要子系统组成。

隐私计算

亚信安全持续加强在隐私计算技术,以及相关数据安全技术的研究与突破,并携手更多业界领先的隐私计算厂商,在技术研发、解决方案落地等方面加强合作,推动隐私计算技术及应用的发展。

数据安全风险监测

亚信安全信数应用安全审计系统(AISAPI),可有效帮助用户梳理庞杂的应用及接口,绘制接口画像和接口访问轨迹,监测敏感数据流动风险,识别接口调用的异常用户行为,为应用系统的业务数据合规正常使用和流转提供数据安全保障。

《可信数据空间发展行动计划(2024—2028年)》描绘了一个数据流通与安全和谐发展的新蓝图。未来,亚信安全将与国家战略同频共振,全面赋能可信数据空间的构建,为推动中国数字经济的高质量发展贡献力量。

附:国家数据局一图读懂:可信数据空间发展行动计划(2024—2028年)

(图片来源:国家数据局)

了解亚信安全,请点击“阅读原文”


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
ZhouSa.com