大数据时代,互联网给人们带来诸多便利的同时,也给人们的隐私保护增加了新的难度。对于国家和企业来说,核心数据泄密的严重后果更是难以估量的。为此,相关部门制定的《数据安全法》于日前正式实施。随着该法的实施,越来越多的企业将数据视为了核心资源与资产。那么,如何才能有效保护核心数据安全问题呢?在通付盾2021生态合作大会上,嘶吼安全产业研究院有幸邀请到了通付盾董事长兼CEO汪德嘉博士,共同分享探讨数字时代的数据安全治理问题。
嘶吼安全产业研究院-网络安全数据领域产业链图谱
早在2010年,国内4635个政府网站遭黑客篡改,国家信息安全受到严峻考验,大量的黑客与黑产已将枪口瞄准了“数据”,并逐渐形成黑色产业链。面对不同的威胁,零信任不仅是一种安全理念,零信任的大规模应用,将会为网络安全的整体格局带来新鲜的血液,进一步促进网络安全技术的健康发展,更好地解决安全问题。汪德嘉表示,未来数字化行业的安全,需要更领先、更创新的技术来支撑,产业应围绕“信任计算”,大力支持体系化数字技术创新,坚持信息技术自主创新、安全可控的数字技术研究及应用方向。
在谈到国内企业对数据安全重视程度时,汪德嘉更多的是感慨与欣慰,从原来初建时的废寝忘餐到现在的有章有法,汪德嘉见证了整个数据安全生态发展。他认为,一切都已步入正轨,数字经济时代发展至今,数据安全就是国家安全,无论是从国家层面,还是企业层面,都面临着前所未有的挑战。从《数据安全管理办法》、《信息安全技术个人信息安全规范》到《网络安全审查办法》,可以发现,国家对数据安全、个人隐私安全重视程度在不断提升。
汪德嘉说,《数据安全法》的落地必然会牵动网络安全行业的变革,各安全企业积极响应必然会让数据的安全防护与治理变得有章有序。以通付盾为例,在业务层面上给出了响应措施及解决方案,从个人信息、隐私数据的保护,到业务数据、合同数据的泄密防护,再到数据共享安全及应用安全,涵盖数据存储、交互、应用、共享等全流程的数据安全防护措施,以及包括移动端在内的全平台数据安全解决方案。在业务层面上,通付盾基于自身优势与特性,持续健全覆盖“业务+应用+服务”一体化的业务安全防护体系,强化安全服务能力,完善业务应用安全防护机制,为企业线上业务保驾护航。
汪德嘉表示, 打开数据安全的蓝海,需要领会“信任计算”的概念,零信任的单包认证的方式,将使非法攻击失去攻击入口,从而保护应用安全;零信任在大数据业务层面能够有效解决隐私保护问题;区块链技术是零信任交互得以实现的重要技术支撑;零信任技术产品将从现有的解决方案交付形式逐渐转向SECaaS(安全即服务)的交付方式,这其中包含着一系列代码信任、身份信任、合同信任、行为信任、访问信任的信任计算服务与产品,以保障客户业务运行在较高的安全基线上。
汪德嘉认为,在数字世界里,“数字人”的生命与物理世界里人的生命同样重要。代码是 “数字人”的皮囊,算法是“数字人”的灵魂,数据是“数字人”的资产。藏在“数字人”背后的数字社会治理机制,不仅仅是效率问题,更重要是安全问题,其实质是信任问题。
目前大多企业通过边界防护手段进行整体防御,但随着数据的价值在运营过程中重要程度逐渐提升,以网络为中心的安全防护短板就越发明显。数据驱动所带来的业务变化,形成了业务以数据为中心的态势,所以数据安全更接近安全目标(更好的服务业务,与业务更加融合)。
通付盾围绕国产化、SaaS化、去中心化的产品趋势,发布全新平台、终端、节点——通付盾3D产品体系:数信云D-Cloud、加密应用终端ChainMeet DApp、数信盒子D-Trust产品解决方案。
【数信云D-Cloud】第三方信任计算平台,以混合云的模式,为机构提供IDaaS、风险核查、在线数字签约、可信应用市场等第三方信任计算服务;其信任安全由新一代应用安全产品保驾护航,从“云”到“端”坚持以保护客户的身份安全、数据安全、业务安全。
【加密应用终端ChainMeet DApp】基于移动安全、区块链技术,采用生物识别、OCR识别、设备识别等智能交互方式,综合运用国密算法、SDK加固等多项安全专利技术,在区块链网络中为用户提供隐私安全,涵括加密通信、加密会议、加密应用等。
【数信盒子D-Trust】针对新威胁、新挑战,运用新兴数字化技术,以技术创新为驱动,聚焦数据安全中数据安全交换、数字身份数据安全、新一代Web应用安全防护、APP隐私数据保护,为用户提供自主可控的新一代身份安全、业务安全、数据安全、代码安全等数字信任解决方案。
通付盾信创产品,已完成基于国产芯片(飞腾、鲲鹏、龙芯、兆芯、海光等)、国产操作系统(麒麟OS、统信 UOS、中科方德等)集成的国产服务器(中国长城、宝德、华为、曙光等)设备的适配,并取得了相关兼容性互认证明、公安部计算机信息系统安全专用产品销售许可证;通付盾云服务也已取得SAAS三级符合性证书(ITSS),公安部信息系统安全等级保护备案证明等,所以未来通付盾将始终坚持在信创与云服务市场的布局。
数据安全,不仅需要国家立法规范行业操作,也需要行业携手并进,共同发展,更需要有领先的技术支撑。未来,通付盾将持续布局信创与云服务市场,加强零信任产品技术研发与推广,携手合作伙伴共建安全、稳定、高效的数据安全产业生态圈。