昨天(11月30日),工信部发布《“十四五”大数据产业发展规划》(以下简称《规划》),《规划》对“十四五”期间大数据产业发展主要任务作出了具体部署,并提出了到2025年,大数据产业测算规模突破3万亿元发展目标。《规划》将“安全机制不完善”列为大数据产业发展制约因素之一,指出因数据安全产业支撑能力不足,敏感数据泄露、违法跨境数据流动等隐患依然存在。在《规划》的6项重点任务当中,“筑牢数据安全保障防线”一项则是解决该发展制约的具体部署,其包含以下两方面内容:
强化大数据安全顶层设计,落实网络安全和数据安全相关法律法规和政策标准。鼓励行业、地方和企业推进数据分类分级管理、数据安全共享使用,开展数据安全能力成熟度评估、数据安全管理认证等赛博app下载入口。加强数据安全保障能力建设,引导建设数据安全态势感知平台,提升对敏感数据泄露、违法跨境数据流动等安全隐患的监测、分析与处置能力。
支持重点行业开展数据安全技术手段建设,提升数据安全防护水平和应急处置能力。数据安全产品研发应用,推动大数据技术在数字基础设施安全防护中的应用。加强隐私计算、数据脱敏、密码等数据安全技术与产品的研发应用,提升数据安全产品供给能力,做大做强数据安全产业。
推动建立数据安全管理制度,制定相关配套管理办法和标准规范,组织开展数据分类分级管理,制定重要数据保护目录,对重要数据进行备案管理、定期评估与重点保护。
开展数据跨境传输安全管理试点,支持有条件的地区创新数据跨境流动管理机制,建立数据跨境传输备案审查、风险评估和安全审计等工作机制。鼓励有关试点地区参与数字规则国际合作赛博app下载入口,加大对跨境数据的保护力度。
基于大数据平台、互联网数据中心等重要网络节点、建设涵盖行业、地方、企业的全国性数据安全监测平台,形成敏感数据监测发现、数据异常流动分析、数据安全事件追踪溯源等能力。
从规划到具体行动之间的用词不难发现,比如从“支持开展”到“推动开展”,从“鼓励加强”到“组织开展”,这也意味着在加强安全能力建设方面未来企业实体会有明显的推动感受。
《规划》还提出,将加快数据“大体量”汇聚。支持企业通过升级信息系统、部署物联感知设备等方式,推动研发、生产、经营、服务等全环节数据的采集。这也意味着大数据产业化发展迎来一数据增量,这也为数据保护提出更高要求。
纵观《规划》安全部署及总体大数据产业重点任务规划,与数安行的安全能力高度适配,规划最终会落实到具体的单位、企业、部门来落实,数安行零信任数据运营安全平台则可为涉事单位提供全面的数据安全方案支撑。
数安行零信任数据运营安全平台融合数据运营安全(DataSecOps)理念,强调了数据全生命周期流转运营过程中的内嵌安全属性,基于数据角色及用户风险进行自适应的精准动态防护,打造以数据运营为核心的数据安全生态体系。
平台内置上万种数据格式识别库及上千种数据分类模型,结合先进的数据内容深度解析及人工智能分类技术,可帮助用户梳理清查组织内的海量数据资产类型、数量以及分布位置,自动创建数据资产全景视图,感知数据资产暴露风险及违规滥用风险,且支持文件内容、个人信息以及数据血亲关系的多维度快速检索。
平台以流动数据价值保护为核心,对结构化数据、非结构化数据等各种类型、各种来源的数据使用及变化过程进行标注跟踪,支持数据使用链路的智能聚合及快速溯源,实时感知数saibo体育据违规使用及流转风险。帮助用户规范数据的使用合规,促进数据快速流转及安全协作共享,防范内部数据违规滥用风险。
轻量化、无感知的数据全流程环境检测及风险感知,以零信任身份角色鉴别、环境感知为基础,以分布式风险识别为驱动,动态感知数据在各业务流程环节以及各类数据角色使用过程中的风险。根据风险级别、使用环境、流转环节以及用户角色等差异提供最精准最适宜的防护手段,不影响数据正常流转效率及业务的正常运行。
无需对网络及应用做任何改造,以零信任数据安全架构为基础,建立应用系统与用户之间的零信任数据安全通道,实现应用系统的访问及数据使用安全。对非法设备或非授权访问自动隐藏关键业务,对合法用户及授权设备进行持续的数据安全风险评估。
基于零信任数据安全架构,以自适应无感数据安全沙箱技术为核心,在用户侧构建零信任数据安全工作空间,对接用户关键数据系统、核心应用软件以及重要敏感数据等。保证数据线上、线下同样saibo体育安全可控,防止各种违规下载、有意或无意扩散、数据内部滥用等风险,有效防止恶意软件勒索攻击、用户恶意泄露等危险行为的发生。
数安行已取得数个相关发明专利,平台应用数个具有自主知识产权的专利技术,具有自主创新技术优势。同时数安行零信任数据运营安全平台已完成与麒麟软件及信软件的认证工作,加入国产统信创生态圈,可为多元行业及使用场景用户提供安全可靠的国产化数据安全解决方案。