企业动态

    近日，国家数据局印发《可信数据空间发展行动计划（2024—2028年）》（以下简称《行动计划》）。行动《计划》提出，到2028年，我国将建成100个以上可信数据空间，形成一批数据空间解决方案和最佳实践。

    奇安信集团副总裁、首席数据安全科学家刘前伟表示，《行动计划》体现了国家统筹发展和安全的思想，要建设可信可管、互联互通、价值共创的数据空间，促进数据要素合规高效流通使用，安全合规需要贯穿于全流程，可信数据空间参与各方须遵守《网络安全法》、《数据安全法》、《个人信息保护法》等法律规定。广大政企机构需要遵循三类安全技术要求，一套安全治理体系，并通过构建网络和数据安全运营中心来落实。

    到2028年建成100个以上可信数据空间    

    《行动计划》提出，到2028年，可信数据空间运营、技术、生态、标准、安全等体系取得突破，建成100个以上可信数据空间，基本建成广泛互联、资源集聚、生态繁荣、价值共创、治理有序的可信数据空间网络，各领域数据开发开放和流通使用水平显著提升，初步形成与我国经济社会发展水平相适应的数据生态体系。         《行动计划》主要包括三大行动。一是实施可信数据空间能力建设行动，通过构建可信管控能力，提高资源交互能力，强化价值共创能力，打造可信数据空间的核心能力体系。二是开展可信数据空间培育推广行动，主要是布局企业、行业、城市、个人、跨境五类可信数据空间建设和应用推广，探索各类数据空间的场景创新、模式创新、机制创新。三是推进可信数据空间筑基行动，围绕制订关键标准、攻关核心技术、完善基础服务、强化规范管理、拓展国际合作五个方面，全面夯实可信数据空间发展基础。

    刘前伟表示，可信数据空间是基于共识规则，联接多方主体，实现数据资源共享共用的一种数据流通利用基础设施，是数据要素价值共创的应用生态，是支撑构建全国一体化数据市场的重要载体。

    构建可信数据安全 需三类技术、一套体系、一个中心

    刘前伟指出，构建可信管控能力是构建可信数据空间的基础和前提，它需要三类安全技术要求和一套安全治理体系，同时用网络和数据安全运营中心落实。

    图：奇安信支撑数据安全架构建设的产品/服务图谱

    其中，三类安全技术分别是接入认证体系、数据安全合规管控能力、合约和履约行为存证体系等。

    首先，需要构建接入认证体系，保障各参与各方身份可信、数据资源管理权责清晰、应用服务安全可靠。    

    这其中，强化身份认证和访问控制的零信任架构将迎来跨越式发展。以奇安信零信任网络访问系统（奇安信ZTNA）为例，它以数据为中心，遵循“以身份为基石、业务安全访问、持续信任评估、动态访问控制”四大核心理念，涵盖身份、终端、网络、应用、数据、分析、编排、治理等关键支柱能力，广泛应用于远程访问、内外网一体化访问、数据保护、终端一体化、应用集成、移动安全、特权运维、一机两用等业务场景。奇安信零信任解决方案依照“一中心两体系”安全框架，确保零信任各能力、各场景的可扩展和可集成，支撑客户有序建设全场景零信任体系。

    其次，需要构建数据安全合规的管控能力，包括利用隐私计算、数据沙箱、使用控制、高性能密态计算等技术，为数据安全合规提供保障。

    奇安信秉承“数据不动程序动、数据可用不可见”的安全理念，推出了数据分析安全开放服务平台——奇安信数据交易沙箱系统。该平台针对隐私保护与数据价值挖掘之间存在的矛盾问题，结合各类法律法规对数据安全开放的要求，采用运行环境和调试环境分离的数据沙箱交易技术。其中运行环境着眼数据脱敏，以防止隐私泄露和二次分发；调试环境着眼全面开放共享，以充分挖掘数据价值，构建一个安全可控的数据环境，提升数据融合计算过程中的隐私安全水位。

    最后，需要构建合约和履约行为存证体系，提升数据资源开发利用全程溯源能力。

    在数据资源的全流程安全方面，奇安信以“保护重要数据资产”为核心视角，形成“急用先行”的落地方案，重点提供数据安全态势感知、特权账号管理、数据库审计、API安全卫士、堡垒机等核心产品能力，具备数据安全平台化运营管理、特权账号全生命周期管理、适配新环境新要求的数据库审计、满足高并发需求的安全运维、API资产安全可视化全面防护等特性，帮助政企客户守住数据安全的第一道关口。

    一个安全治理体系，是指基于“安全有道，治理先行”理念,在合规指导之下，开展数据安全治理服务。

    奇安信提供的数据安全治理体系，包括开展自身的数据资产梳理和盘点，制定分类分级标准，实施分类分级工作，形成数据分类分级清单等。根据数据类型、重要级别、敏感程度等，制定敏感数据资产目录、形成核心数据、重要数据、个人数据等目录或清单。进而绘制敏感数据流转视图，洞察敏感数据风险，开展分级管控和防护策略设计。

    在推动数据安全分类分级，绘制敏感数据流转视图的基础上，从全局视角，设计数据安全防护体系，以确保相关产品能力落地。    

    要落实这三大安全技术能力，和一个安全治理体系，就需要构建网络和数据安全运营中心。

    安全建设只有起点，没有终点。如果没有持续的运营，安全能力就无法持续。奇安信认为，五类可信数据空间分类施策推进，个人可信数据空间强调“稳慎探索”；跨境可信数据空间的构建，强调对数据跨境传递监控、存证备案、出境管控等能力体系；涉及到不同行业大量高质量的数据以及城市可信数据空间、行业可信数据空间、企业可信数据空间涉及到公共数据、企业数据、个人数据融合应用，网络和数据安全直接影响到社会稳定、经济运行等。

    所有这些，依靠单一产品和技术很难解决，而需要构建城市级网络和数据安全运营中心来进行综合治理。

    结束语：

    总体来看，《行动计划》为数据安全带来了巨大的发展机遇。不久前，习总书记在2024年世界互联网大会乌镇峰会贺词中，再次强调“把创新作为第一动力、把安全作为底线要求”，进一步体现了国家统筹发展和安全的思想。奇安信可以帮助广大政企客户落实数据分类分级保护、动态感知、风险识别、监测预警、应急处置、治理监管等要求，并联合构建网络和数据安全运营中心，为建设可信可管、互联互通、价值共创的数据空间，持续贡献力量。