En 400-6655-581
5
返回列表
> 資源中心 > 文章>榮譽(yù)&資訊> 網(wǎng)絡(luò)安全|數(shù)字時(shí)代的新一代數(shù)據(jù)安全

網(wǎng)絡(luò)安全|數(shù)字時(shí)代的新一代數(shù)據(jù)安全

文章

2022-08-05瀏覽次數(shù):245

數(shù)字時(shí)代涵蓋數(shù)字經(jīng)濟(jì)、數(shù)字政府、數(shù)字社會(huì)、數(shù)字商業(yè)、數(shù)字生活和數(shù)字個(gè)人等場景,其建設(shè)需要以云計(jì)算、大數(shù)據(jù)、AI、物聯(lián)網(wǎng)、區(qū)塊鏈、5G等為代表的數(shù)字技術(shù)的支撐,數(shù)據(jù)作為數(shù)字經(jīng)濟(jì)關(guān)鍵要素,實(shí)施數(shù)據(jù)戰(zhàn)略、積累數(shù)據(jù)資源、保障數(shù)據(jù)安全、做大做強(qiáng)數(shù)據(jù)產(chǎn)業(yè),已經(jīng)成為世界各國共同的戰(zhàn)略選擇。在2022年6月審議通過的《關(guān)于構(gòu)建數(shù)據(jù)基礎(chǔ)制度更好發(fā)揮數(shù)據(jù)要素作用的意見》中強(qiáng)調(diào),從數(shù)據(jù)產(chǎn)權(quán)、流通交易、收益分配、安全治理等方面,加快構(gòu)建數(shù)據(jù)基礎(chǔ)制度體系。數(shù)字經(jīng)濟(jì)的高質(zhì)量發(fā)展需要數(shù)字技術(shù)構(gòu)成的基礎(chǔ)設(shè)施具備原生一體的安全能力,以數(shù)字安全可信為本,為數(shù)字時(shí)代保駕護(hù)航。

 

早期的數(shù)據(jù)安全屬于信息安全范疇,聚焦于數(shù)據(jù)靜態(tài)存儲(chǔ)的安全,主要是加解密,無權(quán)使用者無法解密,但無法應(yīng)對(duì)動(dòng)態(tài)威脅、管控傳輸和使用過程中的風(fēng)險(xiǎn)。當(dāng)前傳統(tǒng)的數(shù)據(jù)安全屬于網(wǎng)絡(luò)安全范疇,是在早期的數(shù)據(jù)靜態(tài)存儲(chǔ)安全的基礎(chǔ)之上,針對(duì)數(shù)據(jù)的存儲(chǔ)(靜)、傳輸(動(dòng))和使用(用)過程中的風(fēng)險(xiǎn)與威脅,提供各種安全機(jī)制。但其外掛堆砌式被動(dòng)防堵機(jī)制,不具有天然主動(dòng)免疫,無法應(yīng)對(duì)今天的多樣動(dòng)態(tài)威脅與攻擊。新一代數(shù)據(jù)安全采用“原生一體、安全可信、動(dòng)靜用轉(zhuǎn)”等方式,遵循“原生安全Native Security”的核心理念,秉承“天然一體、主動(dòng)免疫、始終驗(yàn)證、持續(xù)防護(hù)”的原則,具有“原生一體、安全可信”,覆蓋“動(dòng)靜用轉(zhuǎn)”和“云網(wǎng)邊端”,真正實(shí)現(xiàn)數(shù)字可信與安全。特別是數(shù)據(jù)流動(dòng)的全球化、地域?qū)傩缘暮戏ê弦?guī)監(jiān)管要求,數(shù)據(jù)在使用、交易、分享及流轉(zhuǎn)等過程中帶來數(shù)據(jù)的權(quán)利、權(quán)益及權(quán)限可能會(huì)發(fā)生變化,數(shù)據(jù)的生產(chǎn)者、擁有者、存儲(chǔ)者、傳輸者、處理者、使用者、計(jì)算方、調(diào)度方、管控者和監(jiān)管者等可能會(huì)有所不同,涉及不同的行業(yè)、職能、地域、組織、社會(huì)、個(gè)人等相關(guān)方。充分發(fā)揮數(shù)據(jù)作為生產(chǎn)要素的重要價(jià)值和意義,為數(shù)字經(jīng)濟(jì)保駕護(hù)航。

 

在法律與治理層面,數(shù)據(jù)生產(chǎn)要素要充分發(fā)揮作用,不僅需要解決數(shù)據(jù)權(quán)屬、確權(quán)、定價(jià)問題,更需要解決數(shù)據(jù)權(quán)利、權(quán)限和權(quán)益的分離及流轉(zhuǎn)交易保護(hù)問題,使得數(shù)字資產(chǎn)不再成為孤島,可以被多次交易和流轉(zhuǎn),并且受到權(quán)益相關(guān)人的管控。

 

在技術(shù)層面,要使數(shù)據(jù)始終處于控密雙態(tài)計(jì)算(Control & Crypto Computing),實(shí)現(xiàn)“動(dòng)靜用轉(zhuǎn)”和“云網(wǎng)邊端”全面覆蓋。確保環(huán)境、模型、算法、算力和用戶身份的安全可信,進(jìn)而保障數(shù)據(jù)在使用和流轉(zhuǎn)中的安全可信。以應(yīng)對(duì)使用、流轉(zhuǎn)、分享、交易狀態(tài)下的威脅與挑戰(zhàn),防范權(quán)利、權(quán)益和權(quán)限的變化所帶來的風(fēng)險(xiǎn),保障數(shù)據(jù)的生產(chǎn)者、擁有者、存儲(chǔ)者、傳輸者、處理者、使用者、計(jì)算方、調(diào)度方、管控者和監(jiān)管者等各方的利益,保障使用時(shí)的安全。

 

數(shù)據(jù)與安全可信原生一體,不僅安全而且可信,數(shù)據(jù)被保護(hù)對(duì)象與防護(hù)機(jī)制“孿生同體”、“密不可分”,在存儲(chǔ)計(jì)算通訊的同時(shí)并行進(jìn)行實(shí)時(shí)安全可信防護(hù),逐級(jí)驗(yàn)證構(gòu)建可信鏈條,提供存儲(chǔ)計(jì)算通訊的安全可信,確保數(shù)據(jù)資源和操作全程可測可控,提供安全可信的存儲(chǔ)計(jì)算通訊環(huán)境“主動(dòng)免疫”。

 

控密雙態(tài)互補(bǔ)相成,根據(jù)數(shù)據(jù)分級(jí)分類、敏感度、合規(guī)要求、及成本,雙態(tài)能夠同時(shí)存在也可單一存在,遵循“原生安全Native Security”的理念,秉承“天然一體、主動(dòng)免疫、始終驗(yàn)證、持續(xù)防護(hù)”的原則,做到“原生一體,安全可信”,覆蓋“動(dòng)靜用轉(zhuǎn)”和“云網(wǎng)邊端,實(shí)現(xiàn)新一代數(shù)據(jù)安全,充分發(fā)揮數(shù)據(jù)的巨大價(jià)值,保護(hù)數(shù)據(jù)和隱私,保障數(shù)據(jù)相關(guān)各方的利益,并做到合規(guī)可監(jiān)管,極大幫助數(shù)據(jù)安全治理,確保數(shù)據(jù)的充分利用,為數(shù)字時(shí)代保駕護(hù)航。

文章轉(zhuǎn)載自澎湃新聞·澎湃號(hào)·政務(wù)