2023年8月25日，中國通信標準化協(xié)會、中國信息通信研究院聯(lián)合主辦的“2023首屆SecGo云和軟件安全大會”在京舉辦。大會上，零信任產業(yè)標準工作組和云計算開源產業(yè)聯(lián)盟零信任實驗室聯(lián)合發(fā)布《零信任數(shù)據(jù)安全白皮書》。
　　長揚科技作為專注于工業(yè)互聯(lián)網(wǎng)安全、工控網(wǎng)絡安全和工業(yè)互聯(lián)網(wǎng)+安全生產的國家高新技術企業(yè)，深度參與了該白皮書的編撰并為《零信任數(shù)據(jù)安全白皮書》作序。

　　“數(shù)據(jù)資產作為數(shù)字時代的“石油”。在確保數(shù)據(jù)安全的前提下，合理利用數(shù)據(jù)資源，挖掘數(shù)據(jù)價值已經成為全球共識。把數(shù)據(jù)管的太緊，會形成數(shù)字鴻溝；管的太松，數(shù)據(jù)又容易被濫用，數(shù)據(jù)權益所有者的權益頻頻遭到侵害。
　　零信任產業(yè)標準工作組和云計算開源產業(yè)聯(lián)盟零信任實驗室編寫的《零信任數(shù)據(jù)安全白皮書》，緊跟國內外前沿數(shù)據(jù)安全前沿需求和技術，通過零信任的先進理念，采用強制實施數(shù)據(jù)訪問控制、身份認證與數(shù)字沙箱隔離、數(shù)據(jù)加密、環(huán)境感知資源訪問動態(tài)授權技術措施來融合保障網(wǎng)絡安全和數(shù)據(jù)安全，白皮書總結了多個行業(yè)數(shù)據(jù)安全的相關問題和在零信任解決方案下的應對之法，既滿足合規(guī)需要、又滿足網(wǎng)絡和數(shù)據(jù)技術發(fā)展要素的實踐經驗，為行業(yè)從業(yè)者提供了有價值的參考?！?br />　　——汪義舟長揚科技（北京）股份有限公司副總裁
　　當下，數(shù)據(jù)已經成為與土地、勞動力、資本、技術并重的第五大生產要素，隨著數(shù)據(jù)要素市場的發(fā)展，數(shù)據(jù)安全面臨著諸多嚴峻挑戰(zhàn)。數(shù)據(jù)資產泄露事件逐年增多，危害持續(xù)增大，甚至已經形成了一條黑色產業(yè)鏈。
　　近年來，我國陸續(xù)發(fā)布了《中華人民共和國數(shù)據(jù)安全法》、《中華人民共和國個人信息保護法》等一系列關于數(shù)據(jù)安全的法律法規(guī)，為保護國家關鍵數(shù)據(jù)資源和個人信息數(shù)據(jù)安全提供了法律依據(jù)。發(fā)展數(shù)據(jù)要素市場是國家重要戰(zhàn)略部署，保障數(shù)據(jù)安全是筑牢數(shù)字化轉型發(fā)展安全底座的重大主線。企業(yè)只有緊跟政策，持續(xù)完善數(shù)據(jù)安全體系建設，才能在數(shù)字化轉型浪潮中保持競爭力，為持續(xù)發(fā)展奠定堅實基礎。
　　01
　　零信任：實現(xiàn)數(shù)據(jù)安全目標的優(yōu)秀思路
　　《零信任數(shù)據(jù)安全白皮書》提到，如果把數(shù)據(jù)安全防護作為目標，那么零信任是實現(xiàn)數(shù)據(jù)安全目標的一種優(yōu)秀思路。
　　《零信任數(shù)據(jù)安全白皮書》循序漸進，深入淺出地闡述了零信任應對數(shù)據(jù)安全法律合規(guī)、數(shù)據(jù)泄露等數(shù)據(jù)安全挑戰(zhàn)的解決之道，并從“數(shù)據(jù)安全面臨的嚴峻挑戰(zhàn)”、“零信任的定義和應用場景”、“零信任應對數(shù)據(jù)安全之道”、“零信任應用于數(shù)據(jù)安全合規(guī)”、“零信任應用于數(shù)據(jù)安全攻防”和“零信任數(shù)據(jù)安全應用需求場景”六個方面詳細展開。
　　零信任數(shù)據(jù)安全解決方案可面向各類數(shù)據(jù)，在數(shù)據(jù)生命周期多個過程以及數(shù)據(jù)保護各階段，如服務端側及終端側數(shù)據(jù)安全保護、數(shù)據(jù)安全訪問控制和數(shù)據(jù)傳輸通道安全保護等，全面支撐和保障數(shù)據(jù)安全。
　　其中，《零信任數(shù)據(jù)安全白皮書》指出零信任應對數(shù)據(jù)安全風險的關鍵點為：
　　1數(shù)據(jù)訪問權限最小授權
　　2數(shù)據(jù)訪問權限動態(tài)決策
　　3數(shù)據(jù)傳輸加密
　　4數(shù)據(jù)資源隱藏
　　5數(shù)據(jù)資源隔離

　　02
　　數(shù)據(jù)權限管控：零信任解決方案的核心特色
　　數(shù)據(jù)生命周期每個階段都需要不同防護手段，但數(shù)據(jù)權限管控貫穿了整個生命周期。
　　權限管控定義了訪問、處理及交換數(shù)據(jù)的前提條件，是整個數(shù)據(jù)安全解決方案的核心。當下工業(yè)互聯(lián)網(wǎng)安全垂直領域AI大模型如火如荼，如何對AI進行數(shù)據(jù)權限管控，成為AI數(shù)據(jù)安全重點。而零信任數(shù)據(jù)安全解決方案的主要特色恰恰在于數(shù)據(jù)權限管控，并可以基于身份和數(shù)據(jù)屬性進行細粒度授權。
　　此外，零信任系統(tǒng)還可與數(shù)據(jù)庫防火墻、數(shù)據(jù)泄密防護、數(shù)據(jù)庫審計、數(shù)據(jù)態(tài)勢感知等各類安全產品結合，實現(xiàn)數(shù)據(jù)整個生命周期的統(tǒng)一身份認證、統(tǒng)一權限管控和統(tǒng)一安全審計。
　　作為《零信任數(shù)據(jù)安全白皮書》的編撰者及推薦者，長揚科技打造了“數(shù)據(jù)安全咨詢規(guī)劃—數(shù)據(jù)安全場景化治理防護—智能化數(shù)據(jù)安全運營”三位一體的數(shù)據(jù)安全全生命周期整體解決方案，通過“產品+服務”服務模式，助力企業(yè)數(shù)據(jù)安全治理與防護能力建設。
　　長揚數(shù)據(jù)安全防治理念簡要概括為：“合規(guī)咨詢+技管結合”，數(shù)據(jù)分類分級，以零信任為基礎架構，以安全操作系統(tǒng)為基座，以數(shù)據(jù)安全全生命周期運營為目標，實現(xiàn)數(shù)據(jù)的可用不可見、可用不可取，激活數(shù)據(jù)潛能，釋放數(shù)據(jù)價值。

全鏈條的數(shù)據(jù)安全合規(guī)治理咨詢

　　長揚科技零信任訪問控制系統(tǒng)是零信任數(shù)據(jù)安全架構的核心，負責結合用戶和資源屬性信息，制定管控策略，下發(fā)管控指令以及對接各類策略執(zhí)行點，如終端沙箱、DLP、數(shù)盾等數(shù)據(jù)安全產品。
　　長揚科技零信任數(shù)據(jù)安全架構基于最小授權原則，通過數(shù)據(jù)安全網(wǎng)關，實現(xiàn)數(shù)據(jù)庫及API級數(shù)據(jù)管控，在數(shù)據(jù)資源隱藏、數(shù)據(jù)資源隔離及加密等關鍵方面表現(xiàn)優(yōu)秀，同時支持對接智能安全運營平臺，實現(xiàn)UEBA、流量威脅檢測等風險關聯(lián)分析、多源信任評估及自適應動態(tài)訪問控制，實現(xiàn)數(shù)據(jù)全生命周期安全運營。

零信任數(shù)據(jù)安全架構

　　隨著零信任和AI技術不斷發(fā)展，零信任在數(shù)據(jù)安全領域的應用將變得更加成熟和廣泛。長揚科技參與此次《零信任數(shù)據(jù)安全白皮書》的內容撰寫工作，不僅是對長揚科技在零信任領域專業(yè)能力的認可，同時也展示了公司在行業(yè)標準建設方面的領先地位。截至目前，長揚科技牽頭和參與制定/修訂網(wǎng)絡安全國家標準、行業(yè)標準及團體標準百余項，參與標準研究項目或技術白皮書20余項。
　　未來，長揚科技將投入更多資源和精力，持續(xù)深耕零信任數(shù)據(jù)安全技術，為用戶提供更優(yōu)質的解決方案和最佳實踐，以安全協(xié)同和AI賦能為客戶數(shù)字化發(fā)展提供強大支持，共同構建可信數(shù)字環(huán)境，實現(xiàn)數(shù)據(jù)安全、可靠和可持續(xù)運營。