用零信任重構(gòu)數(shù)據(jù)安全：長揚科技參與撰寫的《零信任數(shù)據(jù)安全白皮書》發(fā)布

　　2023年8月25日，中國通信標(biāo)準(zhǔn)化協(xié)會、中國信息通信研究院聯(lián)合主辦的“2023首屆SecGo云和軟件安全大會”在京舉辦。大會上，零信任產(chǎn)業(yè)標(biāo)準(zhǔn)工作組和云計算開源產(chǎn)業(yè)聯(lián)盟零信任實驗室聯(lián)合發(fā)布《零信任數(shù)據(jù)安全白皮書》。
　　長揚科技作為專注于工業(yè)互聯(lián)網(wǎng)安全、工控網(wǎng)絡(luò)安全和工業(yè)互聯(lián)網(wǎng)+安全生產(chǎn)的國家高新技術(shù)企業(yè)，深度參與了該白皮書的編撰并為《零信任數(shù)據(jù)安全白皮書》作序。

　　“數(shù)據(jù)資產(chǎn)作為數(shù)字時代的“石油”。在確保數(shù)據(jù)安全的前提下，合理利用數(shù)據(jù)資源，挖掘數(shù)據(jù)價值已經(jīng)成為全球共識。把數(shù)據(jù)管的太緊，會形成數(shù)字鴻溝；管的太松，數(shù)據(jù)又容易被濫用，數(shù)據(jù)權(quán)益所有者的權(quán)益頻頻遭到侵害。
　　零信任產(chǎn)業(yè)標(biāo)準(zhǔn)工作組和云計算開源產(chǎn)業(yè)聯(lián)盟零信任實驗室編寫的《零信任數(shù)據(jù)安全白皮書》，緊跟國內(nèi)外前沿數(shù)據(jù)安全前沿需求和技術(shù)，通過零信任的先進(jìn)理念，采用強(qiáng)制實施數(shù)據(jù)訪問控制、身份認(rèn)證與數(shù)字沙箱隔離、數(shù)據(jù)加密、環(huán)境感知資源訪問動態(tài)授權(quán)技術(shù)措施來融合保障網(wǎng)絡(luò)安全和數(shù)據(jù)安全，白皮書總結(jié)了多個行業(yè)數(shù)據(jù)安全的相關(guān)問題和在零信任解決方案下的應(yīng)對之法，既滿足合規(guī)需要、又滿足網(wǎng)絡(luò)和數(shù)據(jù)技術(shù)發(fā)展要素的實踐經(jīng)驗，為行業(yè)從業(yè)者提供了有價值的參考?！?br />　　——汪義舟長揚科技（北京）股份有限公司副總裁
　　當(dāng)下，數(shù)據(jù)已經(jīng)成為與土地、勞動力、資本、技術(shù)并重的第五大生產(chǎn)要素，隨著數(shù)據(jù)要素市場的發(fā)展，數(shù)據(jù)安全面臨著諸多嚴(yán)峻挑戰(zhàn)。數(shù)據(jù)資產(chǎn)泄露事件逐年增多，危害持續(xù)增大，甚至已經(jīng)形成了一條黑色產(chǎn)業(yè)鏈。
　　近年來，我國陸續(xù)發(fā)布了《中華人民共和國數(shù)據(jù)安全法》、《中華人民共和國個人信息保護(hù)法》等一系列關(guān)于數(shù)據(jù)安全的法律法規(guī)，為保護(hù)國家關(guān)鍵數(shù)據(jù)資源和個人信息數(shù)據(jù)安全提供了法律依據(jù)。發(fā)展數(shù)據(jù)要素市場是國家重要戰(zhàn)略部署，保障數(shù)據(jù)安全是筑牢數(shù)字化轉(zhuǎn)型發(fā)展安全底座的重大主線。企業(yè)只有緊跟政策，持續(xù)完善數(shù)據(jù)安全體系建設(shè)，才能在數(shù)字化轉(zhuǎn)型浪潮中保持競爭力，為持續(xù)發(fā)展奠定堅實基礎(chǔ)。
　　01
　　零信任：實現(xiàn)數(shù)據(jù)安全目標(biāo)的優(yōu)秀思路
　　《零信任數(shù)據(jù)安全白皮書》提到，如果把數(shù)據(jù)安全防護(hù)作為目標(biāo)，那么零信任是實現(xiàn)數(shù)據(jù)安全目標(biāo)的一種優(yōu)秀思路。
　　《零信任數(shù)據(jù)安全白皮書》循序漸進(jìn)，深入淺出地闡述了零信任應(yīng)對數(shù)據(jù)安全法律合規(guī)、數(shù)據(jù)泄露等數(shù)據(jù)安全挑戰(zhàn)的解決之道，并從“數(shù)據(jù)安全面臨的嚴(yán)峻挑戰(zhàn)”、“零信任的定義和應(yīng)用場景”、“零信任應(yīng)對數(shù)據(jù)安全之道”、“零信任應(yīng)用于數(shù)據(jù)安全合規(guī)”、“零信任應(yīng)用于數(shù)據(jù)安全攻防”和“零信任數(shù)據(jù)安全應(yīng)用需求場景”六個方面詳細(xì)展開。
　　零信任數(shù)據(jù)安全解決方案可面向各類數(shù)據(jù)，在數(shù)據(jù)生命周期多個過程以及數(shù)據(jù)保護(hù)各階段，如服務(wù)端側(cè)及終端側(cè)數(shù)據(jù)安全保護(hù)、數(shù)據(jù)安全訪問控制和數(shù)據(jù)傳輸通道安全保護(hù)等，全面支撐和保障數(shù)據(jù)安全。
　　其中，《零信任數(shù)據(jù)安全白皮書》指出零信任應(yīng)對數(shù)據(jù)安全風(fēng)險的關(guān)鍵點為：
　　1數(shù)據(jù)訪問權(quán)限最小授權(quán)
　　2數(shù)據(jù)訪問權(quán)限動態(tài)決策
　　3數(shù)據(jù)傳輸加密
　　4數(shù)據(jù)資源隱藏
　　5數(shù)據(jù)資源隔離

　　02
　　數(shù)據(jù)權(quán)限管控：零信任解決方案的核心特色
　　數(shù)據(jù)生命周期每個階段都需要不同防護(hù)手段，但數(shù)據(jù)權(quán)限管控貫穿了整個生命周期。
　　權(quán)限管控定義了訪問、處理及交換數(shù)據(jù)的前提條件，是整個數(shù)據(jù)安全解決方案的核心。當(dāng)下工業(yè)互聯(lián)網(wǎng)安全垂直領(lǐng)域AI大模型如火如荼，如何對AI進(jìn)行數(shù)據(jù)權(quán)限管控，成為AI數(shù)據(jù)安全重點。而零信任數(shù)據(jù)安全解決方案的主要特色恰恰在于數(shù)據(jù)權(quán)限管控，并可以基于身份和數(shù)據(jù)屬性進(jìn)行細(xì)粒度授權(quán)。
　　此外，零信任系統(tǒng)還可與數(shù)據(jù)庫防火墻、數(shù)據(jù)泄密防護(hù)、數(shù)據(jù)庫審計、數(shù)據(jù)態(tài)勢感知等各類安全產(chǎn)品結(jié)合，實現(xiàn)數(shù)據(jù)整個生命周期的統(tǒng)一身份認(rèn)證、統(tǒng)一權(quán)限管控和統(tǒng)一安全審計。
　　作為《零信任數(shù)據(jù)安全白皮書》的編撰者及推薦者，長揚科技打造了“數(shù)據(jù)安全咨詢規(guī)劃—數(shù)據(jù)安全場景化治理防護(hù)—智能化數(shù)據(jù)安全運營”三位一體的數(shù)據(jù)安全全生命周期整體解決方案，通過“產(chǎn)品+服務(wù)”服務(wù)模式，助力企業(yè)數(shù)據(jù)安全治理與防護(hù)能力建設(shè)。
　　長揚數(shù)據(jù)安全防治理念簡要概括為：“合規(guī)咨詢+技管結(jié)合”，數(shù)據(jù)分類分級，以零信任為基礎(chǔ)架構(gòu)，以安全操作系統(tǒng)為基座，以數(shù)據(jù)安全全生命周期運營為目標(biāo)，實現(xiàn)數(shù)據(jù)的可用不可見、可用不可取，激活數(shù)據(jù)潛能，釋放數(shù)據(jù)價值。

全鏈條的數(shù)據(jù)安全合規(guī)治理咨詢

　　長揚科技零信任訪問控制系統(tǒng)是零信任數(shù)據(jù)安全架構(gòu)的核心，負(fù)責(zé)結(jié)合用戶和資源屬性信息，制定管控策略，下發(fā)管控指令以及對接各類策略執(zhí)行點，如終端沙箱、DLP、數(shù)盾等數(shù)據(jù)安全產(chǎn)品。
　　長揚科技零信任數(shù)據(jù)安全架構(gòu)基于最小授權(quán)原則，通過數(shù)據(jù)安全網(wǎng)關(guān)，實現(xiàn)數(shù)據(jù)庫及API級數(shù)據(jù)管控，在數(shù)據(jù)資源隱藏、數(shù)據(jù)資源隔離及加密等關(guān)鍵方面表現(xiàn)優(yōu)秀，同時支持對接智能安全運營平臺，實現(xiàn)UEBA、流量威脅檢測等風(fēng)險關(guān)聯(lián)分析、多源信任評估及自適應(yīng)動態(tài)訪問控制，實現(xiàn)數(shù)據(jù)全生命周期安全運營。

零信任數(shù)據(jù)安全架構(gòu)

　　隨著零信任和AI技術(shù)不斷發(fā)展，零信任在數(shù)據(jù)安全領(lǐng)域的應(yīng)用將變得更加成熟和廣泛。長揚科技參與此次《零信任數(shù)據(jù)安全白皮書》的內(nèi)容撰寫工作，不僅是對長揚科技在零信任領(lǐng)域?qū)I(yè)能力的認(rèn)可，同時也展示了公司在行業(yè)標(biāo)準(zhǔn)建設(shè)方面的領(lǐng)先地位。截至目前，長揚科技牽頭和參與制定/修訂網(wǎng)絡(luò)安全國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)及團(tuán)體標(biāo)準(zhǔn)百余項，參與標(biāo)準(zhǔn)研究項目或技術(shù)白皮書20余項。
　　未來，長揚科技將投入更多資源和精力，持續(xù)深耕零信任數(shù)據(jù)安全技術(shù)，為用戶提供更優(yōu)質(zhì)的解決方案和最佳實踐，以安全協(xié)同和AI賦能為客戶數(shù)字化發(fā)展提供強(qiáng)大支持，共同構(gòu)建可信數(shù)字環(huán)境，實現(xiàn)數(shù)據(jù)安全、可靠和可持續(xù)運營。