随着数据经济的快速发展,企业数字化基本完成了统一化、资产化、业务化阶段。目前,我们即将进入数据要素化时代,与生产要素类似,数据要素是促进数字经济快速发展的重要生产资料。顺应时代脉搏,星环科技在 2022 年春季新品发布会上全新发布了两款数据安全相关产品:数据安全管理平台 Transwarp Defensor 和保障数据流通安全的数据要素流通平台Transwarp Navier,以及星环科技原创的数据安全合规体系方法论 SYTAX,从技术产品到落地实践两个维度来更好地帮助企业解决数据要素的安全与流通问题。
数据安全与流通需求与日俱增,亟待建设体系化的安全防护能力
近几年,随着欧盟 GDPR 以中国相关法律法规的出台,各国都在推动数据安全的落地,需求的爆发也带动了数据安全技术的飞速发展,各个厂商的数据平台和数据库也都加大了数据安全技术的研发。另外,面向数据资产和业务层的安全技术也蓬勃发展起来,比如数据分类分级、个人信息去标识化等技术。
数据安全和数据流通关系好比矛与盾,流通意味着更多的数据通道信道暴露,为安全保障带来更大的挑战。为了解决这个问题,科学家们提出了一个新思路,就是隐私计算技术(Privacy-Preserving Computing)。隐私计算本质上是在不泄露数据的前提下,对密态的数据做计算,从而保证数据可用不可见。这里设计有两项关键技术,一个是所有计算都要在密文上操作;另一个是计算模式需要发生变化,原来的计算是同一个计算模型作用在聚集在一起的数据上,而现在的计算模式是把代码、模型拆分开,并下发到数据所在的不同地方并独立计算,最后将结果最终汇集。
数据流通最初的形式主要以数据包的形式进行交互,我们称之为 1.0 时代,这种方式容易导致用户隐私泄露以及使用方二次滥用。因此,我们很快迈入 2.0 阶段,进入API 时代,双方企业之间,通过 API 接口方式交互数据,这时候又会出现另外一个问题,数据一旦出去,就永久出去了,会有被多次传播风险,同样无法满足当前法律法规的要求。随着数据安全技术的快速发展,我们很快进入了 3.0 时代,将数据的流动构建在安全合规和与隐私计算的基础之上,采用隐私计算技术保证数据不移动,而让算法、模型和协议移动,以此来保障数据安全。
面对数据安全合规和流通数据要素的要求,企业的技术决策者需要为数字化业务做好下一步的架构规划,星环科技技术 VP 刘汪根认为:“应该在基础设施层增加两大内容:一块是数据安全管理域,让整个数字化基础设施具备数据安全合规能力,帮助管理者及时发现数据风险并改进;第二块是数据流通域,为企业的业务提供更多的数据要素,帮助管理者解决数据供应链的合规使用问题,从而更快实现数据的业务价值变现”。此次星环科技发布的数据安全管理平台 Defensor 和数据要素流通平台 Navier,能够有效的帮助企业客户来解决数据要素时代面临的安全合规、数据流通问题。
星环科技在产品的各层级上都完善了安全技术,从而可以给用户提供体系化的数据安全防护能力。在基础设施层,星环科技提供基于容器的云原生操作系统 TCOS,它不仅能够提供容器隔离和镜像扫描,还新增了漏洞检测以及面向业务的微隔离安全技术,从而可以为用户开辟一个独立的数据与计算环境,外部的服务未经授权无法进入,减少数据对外暴露风险。
在数据平台层,星环科技大数据基础平台 TDH 在新版本上做了大量的安全加固,一个是引入了微隔离安全技术,第二个是数据库支持行列级权限控制、动态脱敏等新能力,优化了数据透明加密并支持了用国密的算法,第三是增强了数据审计能力。
在数据资产层的安全防护上,星环科技正式发布新产品 - 数据安全管理平台 Defensor,它可以帮助企业构建整个的数据安全管理域;另外一个新产品数据流通平台 Navier,包含隐私计算平台 Sophon PC 以及数据交易门户,提供包括联邦学、差分隐私等技术能力,以及数据发布和数据合约等业务能力。
Transwarp Defensor ,以数据为中心的数据安全管理平台
Transwarp Defensor 是星环科技自主研发的数据安全管理平台,结合星环科技大数据平台的安全能力,可以帮助企业建设以数据为中心的数据安全防护。Defensor 能够帮助企业了解内部数据敏感信息的资产地图,发现潜在风险,并监控企业重要数据的合规使用;同时,也能对企业敏感数据进行分类分级,通过数据脱敏、水印等方式对数据进行事前事后的保护,防止数据泄露或能够在数据泄露后做到可以溯源追踪。
Transwarp Defensor 的六大核心能力
第一、敏感数据识别与分类分级,能帮助企业梳理敏感资产,并绘制分类分级资产地图;
第二、提供数据脱敏和水印等能力,让敏感数据可以脱敏后服务业务并追踪溯源;
第三、能识别敏感数据操作并进行监测,能够识别流动中的敏感数据并触发对应的管理策略;
第四、大数据平台和数据库的操作审计,避免违规操作带来的数据安全风险;
第五、个人信息去标识化能力,落实《个保法》的相关要求;
第六、基于分类分级结果的数据安全防护策略,能够支持业务层灵活的数据合规需求。
需要补充的是, Defensor 在 2021 年通过了中国信息通信院的数据脱敏工具基础能力专项评测,也证明了产品的功能的完备性和成熟度。
数据要素流通平台 Transwarp Navier,让数据创造价值
数据流动起来会产生价值,尤其是多方数据资源汇总后能够产生更好的融合效果和价值创造。因而,企业技术决策者需建设数据合规与数据交易平台,以实现数据的安全合规流通,并且保证数据可用不可见,从而发挥数据要素价值。针对上述需求,星环科技推出数据要素流通平台 Transwarp Navier,其包含了两个星环科技子产品:星环科技数据交易门户 Datamall 和星环科技隐私计算平台 Sophon PC。
星环科技的数据要素流通平台 Navier 具有如下六大核心优势
第一、企业级大数据基础软件品牌,围绕数据的集成、存储、治理、建模、分析、挖掘和流通等数据全生命周期提供基础软件与服务;
第二、多项权威认证,包括通过信通院《基于联邦学的数据流通产品检验》测试和《联邦学安全评估》测试,入围信通院2021星河隐私计算优秀案例;
第三、全链路数据隐私保护,提供从数据采集、存储、加密、计算、建模的全数据链隐私保护;
第四、业务分析能力强,星环科技拥有AI分析团队,可为客户提供专业的业务分析能力,提供样本分析、数据筛选、特征分析、算法选择、算法调优等全流程联邦学相关服务,落地案例多,效果较好;
第五、良好的协作生态,星环科技是上海数据交易所首批“数商”,目前星环科技已有500+合作伙伴,1000+技术专家,1000+用户成功案例;
第六、易用易部署,支持物理机部署、容器部署和云上部署等多种方式,并且可通过 Sophon 实现 PC 平滑升级,实现从机器学平台到联邦学平台的快速建立。
一套可实操的原创数据安全合规体系方法论 SYTAX
数据安全合规尚处在起步及快速发展的阶段,业界虽然有来自律所、工程界、理论界等众多不同实践,但企业普遍缺少一套切实可行的实操方法论。在本次春季新品发布会上,星环科技在发布两个新的安全产品之外,还在安全合规建设方面,正式提出一套原创的数据合规方法论SYTAX(System+Technology+Training+ExecutionforDataSecurity)。
要支持业务合规有 4 个关键要素:
首先它需要四个体系,是一整套的可落地的执行和管理经营体系(System),包含数据分类分级、个人信息保护、供应链按照合规、数据安全出境四个体系。其次,支撑这套体系就要有相关的安全技术以及治理和监测的工具(Technology),借助工具和技术就可以完成合规的过程,并通过持续监测,不停的优化和迭代安全技术。此外,方法的落地离不开企业内部对法律法规和目标理解的一致,这就需要有完善的培训体系(Training)。同时还需要配套执行监督机制(Execution),保证实施的过程、实施效率和最终效果。
星环科技与银联智策达成战略合作,升级安全合规数字化营销通道
数据流通的核心是数据流通的技术、数据流通的通道和数据的内容,星环科技也在加大跟各个合作伙伴的合作。在星环科技 2022 春季产品发布周上,星环科技科技技术VP刘汪根宣布,星环科技与银联智策达成战略合作,在该项合作中,银联智策提供高价值的数据标签资产,星环科技提供安全与流通技术,双方一起为客户提供更加安全合规的数字化营销通道。
银联智策副总裁潘颖杰在本次发布会上也表示:“银联智策的强项是数据产品建模能力,星环科技的强项是数据安全、隐私计算等能力。在这个层面上星环科技和银联智策一拍即合,我们双方都有各自的客户,同时从能力方面来讲又非常互补,这完全可以匹配当下法律环境所带来的技术层面的难题。”
通过双方技术结合,银联智策和星环科技一起打造了下一代的基于隐私计算平台的数据服务平台 DaaS 。目前该 DaaS 平台已经在有多个落地,并且即将在金融行业落地。
结语
当前新一轮科技革命和产业变革迅猛发展,坚定了企业数字化转型的决心。作为引领大数据行业技术发展的星环科技,通过数据全生命周期的基础软件与服务,为组织搭建数字化转型的数字底座,同时不断夯实自身数据安全、产品安全能力,保障数据的安全和顺畅流通,以自研技术和产品积极落地IT基础设施的国产化替代,满足用户多方面数据智能需求,助力各行各业企业数字化转型。