用零信任重構數據安全：長揚科技參與撰寫的《零信任數據安全白皮書》發布

　　2023年8月25日，中國通信標準化協會、中國信息通信研究院聯合主辦的“2023首屆SecGo云和軟件安全大會”在京舉辦。大會上，零信任產業標準工作組和云計算開源產業聯盟零信任實驗室聯合發布《零信任數據安全白皮書》。
　　長揚科技作為專注于工業互聯網安全、工控網絡安全和工業互聯網+安全生產的國家高新技術企業，深度參與了該白皮書的編撰并為《零信任數據安全白皮書》作序。

　　“數據資產作為數字時代的“石油”。在確保數據安全的前提下，合理利用數據資源，挖掘數據價值已經成為全球共識。把數據管的太緊，會形成數字鴻溝；管的太松，數據又容易被濫用，數據權益所有者的權益頻頻遭到侵害。
　　零信任產業標準工作組和云計算開源產業聯盟零信任實驗室編寫的《零信任數據安全白皮書》，緊跟國內外前沿數據安全前沿需求和技術，通過零信任的先進理念，采用強制實施數據訪問控制、身份認證與數字沙箱隔離、數據加密、環境感知資源訪問動態授權技術措施來融合保障網絡安全和數據安全，白皮書總結了多個行業數據安全的相關問題和在零信任解決方案下的應對之法，既滿足合規需要、又滿足網絡和數據技術發展要素的實踐經驗，為行業從業者提供了有價值的參考。”
　　——汪義舟長揚科技（北京）股份有限公司副總裁
　　當下，數據已經成為與土地、勞動力、資本、技術并重的第五大生產要素，隨著數據要素市場的發展，數據安全面臨著諸多嚴峻挑戰。數據資產泄露事件逐年增多，危害持續增大，甚至已經形成了一條黑色產業鏈。
　　近年來，我國陸續發布了《中華人民共和國數據安全法》、《中華人民共和國個人信息保護法》等一系列關于數據安全的法律法規，為保護國家關鍵數據資源和個人信息數據安全提供了法律依據。發展數據要素市場是國家重要戰略部署，保障數據安全是筑牢數字化轉型發展安全底座的重大主線。企業只有緊跟政策，持續完善數據安全體系建設，才能在數字化轉型浪潮中保持競爭力，為持續發展奠定堅實基礎。
　　01
　　零信任：實現數據安全目標的優秀思路
　　《零信任數據安全白皮書》提到，如果把數據安全防護作為目標，那么零信任是實現數據安全目標的一種優秀思路。
　　《零信任數據安全白皮書》循序漸進，深入淺出地闡述了零信任應對數據安全法律合規、數據泄露等數據安全挑戰的解決之道，并從“數據安全面臨的嚴峻挑戰”、“零信任的定義和應用場景”、“零信任應對數據安全之道”、“零信任應用于數據安全合規”、“零信任應用于數據安全攻防”和“零信任數據安全應用需求場景”六個方面詳細展開。
　　零信任數據安全解決方案可面向各類數據，在數據生命周期多個過程以及數據保護各階段，如服務端側及終端側數據安全保護、數據安全訪問控制和數據傳輸通道安全保護等，全面支撐和保障數據安全。
　　其中，《零信任數據安全白皮書》指出零信任應對數據安全風險的關鍵點為：
　　1數據訪問權限最小授權
　　2數據訪問權限動態決策
　　3數據傳輸加密
　　4數據資源隱藏
　　5數據資源隔離

　　02
　　數據權限管控：零信任解決方案的核心特色
　　數據生命周期每個階段都需要不同防護手段，但數據權限管控貫穿了整個生命周期。
　　權限管控定義了訪問、處理及交換數據的前提條件，是整個數據安全解決方案的核心。當下工業互聯網安全垂直領域AI大模型如火如荼，如何對AI進行數據權限管控，成為AI數據安全重點。而零信任數據安全解決方案的主要特色恰恰在于數據權限管控，并可以基于身份和數據屬性進行細粒度授權。
　　此外，零信任系統還可與數據庫防火墻、數據泄密防護、數據庫審計、數據態勢感知等各類安全產品結合，實現數據整個生命周期的統一身份認證、統一權限管控和統一安全審計。
　　作為《零信任數據安全白皮書》的編撰者及推薦者，長揚科技打造了“數據安全咨詢規劃—數據安全場景化治理防護—智能化數據安全運營”三位一體的數據安全全生命周期整體解決方案，通過“產品+服務”服務模式，助力企業數據安全治理與防護能力建設。
　　長揚數據安全防治理念簡要概括為：“合規咨詢+技管結合”，數據分類分級，以零信任為基礎架構，以安全操作系統為基座，以數據安全全生命周期運營為目標，實現數據的可用不可見、可用不可取，激活數據潛能，釋放數據價值。

全鏈條的數據安全合規治理咨詢

　　長揚科技零信任訪問控制系統是零信任數據安全架構的核心，負責結合用戶和資源屬性信息，制定管控策略，下發管控指令以及對接各類策略執行點，如終端沙箱、DLP、數盾等數據安全產品。
　　長揚科技零信任數據安全架構基于最小授權原則，通過數據安全網關，實現數據庫及API級數據管控，在數據資源隱藏、數據資源隔離及加密等關鍵方面表現優秀，同時支持對接智能安全運營平臺，實現UEBA、流量威脅檢測等風險關聯分析、多源信任評估及自適應動態訪問控制，實現數據全生命周期安全運營。

零信任數據安全架構

　　隨著零信任和AI技術不斷發展，零信任在數據安全領域的應用將變得更加成熟和廣泛。長揚科技參與此次《零信任數據安全白皮書》的內容撰寫工作，不僅是對長揚科技在零信任領域專業能力的認可，同時也展示了公司在行業標準建設方面的領先地位。截至目前，長揚科技牽頭和參與制定/修訂網絡安全國家標準、行業標準及團體標準百余項，參與標準研究項目或技術白皮書20余項。
　　未來，長揚科技將投入更多資源和精力，持續深耕零信任數據安全技術，為用戶提供更優質的解決方案和最佳實踐，以安全協同和AI賦能為客戶數字化發展提供強大支持，共同構建可信數字環境，實現數據安全、可靠和可持續運營。