隨著數(shù)據(jù)經(jīng)濟的快速發(fā)展,企業(yè)數(shù)字化基本完成了統(tǒng)一化、資產(chǎn)化、業(yè)務化階段。目前,我們即將進入數(shù)據(jù)要素化時代,與生產(chǎn)要素類似,數(shù)據(jù)要素是促進數(shù)字經(jīng)濟快速發(fā)展的重要生產(chǎn)資料。順應時代脈搏,星環(huán)科技在 2022 年春季新品發(fā)布會上全新發(fā)布了兩款數(shù)據(jù)安全相關產(chǎn)品:數(shù)據(jù)安全管理平臺 Transwarp Defensor 和保障數(shù)據(jù)流通安全的數(shù)據(jù)要素流通平臺Transwarp Navier,以及星環(huán)科技原創(chuàng)的數(shù)據(jù)安全合規(guī)體系方法論 SYTAX,從技術產(chǎn)品到落地實踐兩個維度來更好地幫助企業(yè)解決數(shù)據(jù)要素的安全與流通問題。
數(shù)據(jù)安全與流通需求與日俱增,亟待建設體系化的安全防護能力
近幾年,隨著歐盟 GDPR 以中國相關法律法規(guī)的出臺,各國都在推動數(shù)據(jù)安全的落地,需求的爆發(fā)也帶動了數(shù)據(jù)安全技術的飛速發(fā)展,各個廠商的數(shù)據(jù)平臺和數(shù)據(jù)庫也都加大了數(shù)據(jù)安全技術的研發(fā)。另外,面向數(shù)據(jù)資產(chǎn)和業(yè)務層的安全技術也蓬勃發(fā)展起來,比如數(shù)據(jù)分類分級、個人信息去標識化等技術。
數(shù)據(jù)安全和數(shù)據(jù)流通關系好比矛與盾,流通意味著更多的數(shù)據(jù)通道信道暴露,為安全保障帶來更大的挑戰(zhàn)。為了解決這個問題,科學家們提出了一個新思路,就是隱私計算技術(Privacy-Preserving Computing)。隱私計算本質上是在不泄露數(shù)據(jù)的前提下,對密態(tài)的數(shù)據(jù)做計算,從而保證數(shù)據(jù)可用不可見。這里設計有兩項關鍵技術,一個是所有計算都要在密文上操作;另一個是計算模式需要發(fā)生變化,原來的計算是同一個計算模型作用在聚集在一起的數(shù)據(jù)上,而現(xiàn)在的計算模式是把代碼、模型拆分開,并下發(fā)到數(shù)據(jù)所在的不同地方并獨立計算,最后將結果最終匯集。
數(shù)據(jù)流通最初的形式主要以數(shù)據(jù)包的形式進行交互,我們稱之為 1.0 時代,這種方式容易導致用戶隱私泄露以及使用方二次濫用。因此,我們很快邁入 2.0 階段,進入API 時代,雙方企業(yè)之間,通過 API 接口方式交互數(shù)據(jù),這時候又會出現(xiàn)另外一個問題,數(shù)據(jù)一旦出去,就永久出去了,會有被多次傳播風險,同樣無法滿足當前法律法規(guī)的要求。隨著數(shù)據(jù)安全技術的快速發(fā)展,我們很快進入了 3.0 時代,將數(shù)據(jù)的流動構建在安全合規(guī)和與隱私計算的基礎之上,采用隱私計算技術保證數(shù)據(jù)不移動,而讓算法、模型和協(xié)議移動,以此來保障數(shù)據(jù)安全。
面對數(shù)據(jù)安全合規(guī)和流通數(shù)據(jù)要素的要求,企業(yè)的技術決策者需要為數(shù)字化業(yè)務做好下一步的架構規(guī)劃,星環(huán)科技技術 VP 劉汪根認為:“應該在基礎設施層增加兩大內容:一塊是數(shù)據(jù)安全管理域,讓整個數(shù)字化基礎設施具備數(shù)據(jù)安全合規(guī)能力,幫助管理者及時發(fā)現(xiàn)數(shù)據(jù)風險并改進;第二塊是數(shù)據(jù)流通域,為企業(yè)的業(yè)務提供更多的數(shù)據(jù)要素,幫助管理者解決數(shù)據(jù)供應鏈的合規(guī)使用問題,從而更快實現(xiàn)數(shù)據(jù)的業(yè)務價值變現(xiàn)”。此次星環(huán)科技發(fā)布的數(shù)據(jù)安全管理平臺 Defensor 和數(shù)據(jù)要素流通平臺 Navier,能夠有效的幫助企業(yè)客戶來解決數(shù)據(jù)要素時代面臨的安全合規(guī)、數(shù)據(jù)流通問題。
星環(huán)科技在產(chǎn)品的各層級上都完善了安全技術,從而可以給用戶提供體系化的數(shù)據(jù)安全防護能力。在基礎設施層,星環(huán)科技提供基于容器的云原生操作系統(tǒng) TCOS,它不僅能夠提供容器隔離和鏡像掃描,還新增了漏洞檢測以及面向業(yè)務的微隔離安全技術,從而可以為用戶開辟一個獨立的數(shù)據(jù)與計算環(huán)境,外部的服務未經(jīng)授權無法進入,減少數(shù)據(jù)對外暴露風險。
在數(shù)據(jù)平臺層,星環(huán)科技大數(shù)據(jù)基礎平臺 TDH 在新版本上做了大量的安全加固,一個是引入了微隔離安全技術,第二個是數(shù)據(jù)庫支持行列級權限控制、動態(tài)脫敏等新能力,優(yōu)化了數(shù)據(jù)透明加密并支持了用國密的算法,第三是增強了數(shù)據(jù)審計能力。
在數(shù)據(jù)資產(chǎn)層的安全防護上,星環(huán)科技正式發(fā)布新產(chǎn)品 - 數(shù)據(jù)安全管理平臺 Defensor,它可以幫助企業(yè)構建整個的數(shù)據(jù)安全管理域;另外一個新產(chǎn)品數(shù)據(jù)流通平臺 Navier,包含隱私計算平臺 Sophon PC 以及數(shù)據(jù)交易門戶,提供包括聯(lián)邦學習、差分隱私等技術能力,以及數(shù)據(jù)發(fā)布和數(shù)據(jù)合約等業(yè)務能力。
Transwarp Defensor ,以數(shù)據(jù)為中心的數(shù)據(jù)安全管理平臺
Transwarp Defensor 是星環(huán)科技自主研發(fā)的數(shù)據(jù)安全管理平臺,結合星環(huán)科技大數(shù)據(jù)平臺的安全能力,可以幫助企業(yè)建設以數(shù)據(jù)為中心的數(shù)據(jù)安全防護。Defensor 能夠幫助企業(yè)了解內部數(shù)據(jù)敏感信息的資產(chǎn)地圖,發(fā)現(xiàn)潛在風險,并監(jiān)控企業(yè)重要數(shù)據(jù)的合規(guī)使用;同時,也能對企業(yè)敏感數(shù)據(jù)進行分類分級,通過數(shù)據(jù)脫敏、水印等方式對數(shù)據(jù)進行事前事后的保護,防止數(shù)據(jù)泄露或能夠在數(shù)據(jù)泄露后做到可以溯源追蹤。
Transwarp Defensor 的六大核心能力
第一、敏感數(shù)據(jù)識別與分類分級,能幫助企業(yè)梳理敏感資產(chǎn),并繪制分類分級資產(chǎn)地圖;
第二、提供數(shù)據(jù)脫敏和水印等能力,讓敏感數(shù)據(jù)可以脫敏后服務業(yè)務并追蹤溯源;
第三、能識別敏感數(shù)據(jù)操作并進行監(jiān)測,能夠識別流動中的敏感數(shù)據(jù)并觸發(fā)對應的管理策略;
第四、大數(shù)據(jù)平臺和數(shù)據(jù)庫的操作審計,避免違規(guī)操作帶來的數(shù)據(jù)安全風險;
第五、個人信息去標識化能力,落實《個保法》的相關要求;
第六、基于分類分級結果的數(shù)據(jù)安全防護策略,能夠支持業(yè)務層靈活的數(shù)據(jù)合規(guī)需求。
需要補充的是, Defensor 在 2021 年通過了中國信息通信院的數(shù)據(jù)脫敏工具基礎能力專項評測,也證明了產(chǎn)品的功能的完備性和成熟度。
數(shù)據(jù)要素流通平臺 Transwarp Navier,讓數(shù)據(jù)創(chuàng)造價值
數(shù)據(jù)流動起來會產(chǎn)生價值,尤其是多方數(shù)據(jù)資源匯總后能夠產(chǎn)生更好的融合效果和價值創(chuàng)造。因而,企業(yè)技術決策者需建設數(shù)據(jù)合規(guī)與數(shù)據(jù)交易平臺,以實現(xiàn)數(shù)據(jù)的安全合規(guī)流通,并且保證數(shù)據(jù)可用不可見,從而發(fā)揮數(shù)據(jù)要素價值。針對上述需求,星環(huán)科技推出數(shù)據(jù)要素流通平臺 Transwarp Navier,其包含了兩個星環(huán)科技子產(chǎn)品:星環(huán)科技數(shù)據(jù)交易門戶 Datamall 和星環(huán)科技隱私計算平臺 Sophon PC。
星環(huán)科技的數(shù)據(jù)要素流通平臺 Navier 具有如下六大核心優(yōu)勢
第一、企業(yè)級大數(shù)據(jù)基礎軟件品牌,圍繞數(shù)據(jù)的集成、存儲、治理、建模、分析、挖掘和流通等數(shù)據(jù)全生命周期提供基礎軟件與服務;
第二、多項權威認證,包括通過信通院《基于聯(lián)邦學習的數(shù)據(jù)流通產(chǎn)品檢驗》測試和《聯(lián)邦學習安全評估》測試,入圍信通院2021星河隱私計算優(yōu)秀案例;
第三、全鏈路數(shù)據(jù)隱私保護,提供從數(shù)據(jù)采集、存儲、加密、計算、建模的全數(shù)據(jù)鏈隱私保護;
第四、業(yè)務分析能力強,星環(huán)科技擁有AI分析團隊,可為客戶提供專業(yè)的業(yè)務分析能力,提供樣本分析、數(shù)據(jù)篩選、特征分析、算法選擇、算法調優(yōu)等全流程聯(lián)邦學習相關服務,落地案例多,效果較好;
第五、良好的協(xié)作生態(tài),星環(huán)科技是上海數(shù)據(jù)交易所首批“數(shù)商”,目前星環(huán)科技已有500+合作伙伴,1000+技術專家,1000+用戶成功案例;
第六、易用易部署,支持物理機部署、容器部署和云上部署等多種方式,并且可通過 Sophon 實現(xiàn) PC 平滑升級,實現(xiàn)從機器學習平臺到聯(lián)邦學習平臺的快速建立。
一套可實操的原創(chuàng)數(shù)據(jù)安全合規(guī)體系方法論 SYTAX
數(shù)據(jù)安全合規(guī)尚處在起步及快速發(fā)展的階段,業(yè)界雖然有來自律所、工程界、理論界等眾多不同實踐,但企業(yè)普遍缺少一套切實可行的實操方法論。在本次春季新品發(fā)布會上,星環(huán)科技在發(fā)布兩個新的安全產(chǎn)品之外,還在安全合規(guī)建設方面,正式提出一套原創(chuàng)的數(shù)據(jù)合規(guī)方法論SYTAX(System+Technology+Training+ExecutionforDataSecurity)。
要支持業(yè)務合規(guī)有 4 個關鍵要素:
首先它需要四個體系,是一整套的可落地的執(zhí)行和管理經(jīng)營體系(System),包含數(shù)據(jù)分類分級、個人信息保護、供應鏈按照合規(guī)、數(shù)據(jù)安全出境四個體系。其次,支撐這套體系就要有相關的安全技術以及治理和監(jiān)測的工具(Technology),借助工具和技術就可以完成合規(guī)的過程,并通過持續(xù)監(jiān)測,不停的優(yōu)化和迭代安全技術。此外,方法的落地離不開企業(yè)內部對法律法規(guī)和目標理解的一致,這就需要有完善的培訓體系(Training)。同時還需要配套執(zhí)行監(jiān)督機制(Execution),保證實施的過程、實施效率和最終效果。
星環(huán)科技與銀聯(lián)智策達成戰(zhàn)略合作,升級安全合規(guī)數(shù)字化營銷通道
數(shù)據(jù)流通的核心是數(shù)據(jù)流通的技術、數(shù)據(jù)流通的通道和數(shù)據(jù)的內容,星環(huán)科技也在加大跟各個合作伙伴的合作。在星環(huán)科技 2022 春季產(chǎn)品發(fā)布周上,星環(huán)科技科技技術VP劉汪根宣布,星環(huán)科技與銀聯(lián)智策達成戰(zhàn)略合作,在該項合作中,銀聯(lián)智策提供高價值的數(shù)據(jù)標簽資產(chǎn),星環(huán)科技提供安全與流通技術,雙方一起為客戶提供更加安全合規(guī)的數(shù)字化營銷通道。
銀聯(lián)智策副總裁潘穎杰在本次發(fā)布會上也表示:“銀聯(lián)智策的強項是數(shù)據(jù)產(chǎn)品建模能力,星環(huán)科技的強項是數(shù)據(jù)安全、隱私計算等能力。在這個層面上星環(huán)科技和銀聯(lián)智策一拍即合,我們雙方都有各自的客戶,同時從能力方面來講又非常互補,這完全可以匹配當下法律環(huán)境所帶來的技術層面的難題。”
通過雙方技術結合,銀聯(lián)智策和星環(huán)科技一起打造了下一代的基于隱私計算平臺的數(shù)據(jù)服務平臺 DaaS 。目前該 DaaS 平臺已經(jīng)在有多個落地,并且即將在金融行業(yè)落地。
結語
當前新一輪科技革命和產(chǎn)業(yè)變革迅猛發(fā)展,堅定了企業(yè)數(shù)字化轉型的決心。作為引領大數(shù)據(jù)行業(yè)技術發(fā)展的星環(huán)科技,通過數(shù)據(jù)全生命周期的基礎軟件與服務,為組織搭建數(shù)字化轉型的數(shù)字底座,同時不斷夯實自身數(shù)據(jù)安全、產(chǎn)品安全能力,保障數(shù)據(jù)的安全和順暢流通,以自研技術和產(chǎn)品積極落地IT基礎設施的國產(chǎn)化替代,滿足用戶多方面數(shù)據(jù)智能需求,助力各行各業(yè)企業(yè)數(shù)字化轉型。
更多產(chǎn)品內容,請點擊原文或直接登錄星環(huán)科技官網(wǎng)點擊查看
