2023年8月25日，中國通信標(biāo)準(zhǔn)化協(xié)會(huì)、中國信息通信研究院聯(lián)合主辦的“2023首屆SecGo云和軟件安全大會(huì)”在京舉辦。大會(huì)上，零信任產(chǎn)業(yè)標(biāo)準(zhǔn)工作組和云計(jì)算開源產(chǎn)業(yè)聯(lián)盟零信任實(shí)驗(yàn)室聯(lián)合發(fā)布《零信任數(shù)據(jù)安全白皮書》。
　　長揚(yáng)科技作為專注于工業(yè)互聯(lián)網(wǎng)安全、工控網(wǎng)絡(luò)安全和工業(yè)互聯(lián)網(wǎng)+安全生產(chǎn)的國家高新技術(shù)企業(yè)，深度參與了該白皮書的編撰并為《零信任數(shù)據(jù)安全白皮書》作序。

　　“數(shù)據(jù)資產(chǎn)作為數(shù)字時(shí)代的“石油”。在確保數(shù)據(jù)安全的前提下，合理利用數(shù)據(jù)資源，挖掘數(shù)據(jù)價(jià)值已經(jīng)成為全球共識(shí)。把數(shù)據(jù)管的太緊，會(huì)形成數(shù)字鴻溝；管的太松，數(shù)據(jù)又容易被濫用，數(shù)據(jù)權(quán)益所有者的權(quán)益頻頻遭到侵害。
　　零信任產(chǎn)業(yè)標(biāo)準(zhǔn)工作組和云計(jì)算開源產(chǎn)業(yè)聯(lián)盟零信任實(shí)驗(yàn)室編寫的《零信任數(shù)據(jù)安全白皮書》，緊跟國內(nèi)外前沿?cái)?shù)據(jù)安全前沿需求和技術(shù)，通過零信任的先進(jìn)理念，采用強(qiáng)制實(shí)施數(shù)據(jù)訪問控制、身份認(rèn)證與數(shù)字沙箱隔離、數(shù)據(jù)加密、環(huán)境感知資源訪問動(dòng)態(tài)授權(quán)技術(shù)措施來融合保障網(wǎng)絡(luò)安全和數(shù)據(jù)安全，白皮書總結(jié)了多個(gè)行業(yè)數(shù)據(jù)安全的相關(guān)問題和在零信任解決方案下的應(yīng)對(duì)之法，既滿足合規(guī)需要、又滿足網(wǎng)絡(luò)和數(shù)據(jù)技術(shù)發(fā)展要素的實(shí)踐經(jīng)驗(yàn)，為行業(yè)從業(yè)者提供了有價(jià)值的參考?！?br />　　——汪義舟長揚(yáng)科技（北京）股份有限公司副總裁
　　當(dāng)下，數(shù)據(jù)已經(jīng)成為與土地、勞動(dòng)力、資本、技術(shù)并重的第五大生產(chǎn)要素，隨著數(shù)據(jù)要素市場的發(fā)展，數(shù)據(jù)安全面臨著諸多嚴(yán)峻挑戰(zhàn)。數(shù)據(jù)資產(chǎn)泄露事件逐年增多，危害持續(xù)增大，甚至已經(jīng)形成了一條黑色產(chǎn)業(yè)鏈。
　　近年來，我國陸續(xù)發(fā)布了《中華人民共和國數(shù)據(jù)安全法》、《中華人民共和國個(gè)人信息保護(hù)法》等一系列關(guān)于數(shù)據(jù)安全的法律法規(guī)，為保護(hù)國家關(guān)鍵數(shù)據(jù)資源和個(gè)人信息數(shù)據(jù)安全提供了法律依據(jù)。發(fā)展數(shù)據(jù)要素市場是國家重要戰(zhàn)略部署，保障數(shù)據(jù)安全是筑牢數(shù)字化轉(zhuǎn)型發(fā)展安全底座的重大主線。企業(yè)只有緊跟政策，持續(xù)完善數(shù)據(jù)安全體系建設(shè)，才能在數(shù)字化轉(zhuǎn)型浪潮中保持競爭力，為持續(xù)發(fā)展奠定堅(jiān)實(shí)基礎(chǔ)。
　　01
　　零信任：實(shí)現(xiàn)數(shù)據(jù)安全目標(biāo)的優(yōu)秀思路
　　《零信任數(shù)據(jù)安全白皮書》提到，如果把數(shù)據(jù)安全防護(hù)作為目標(biāo)，那么零信任是實(shí)現(xiàn)數(shù)據(jù)安全目標(biāo)的一種優(yōu)秀思路。
　　《零信任數(shù)據(jù)安全白皮書》循序漸進(jìn)，深入淺出地闡述了零信任應(yīng)對(duì)數(shù)據(jù)安全法律合規(guī)、數(shù)據(jù)泄露等數(shù)據(jù)安全挑戰(zhàn)的解決之道，并從“數(shù)據(jù)安全面臨的嚴(yán)峻挑戰(zhàn)”、“零信任的定義和應(yīng)用場景”、“零信任應(yīng)對(duì)數(shù)據(jù)安全之道”、“零信任應(yīng)用于數(shù)據(jù)安全合規(guī)”、“零信任應(yīng)用于數(shù)據(jù)安全攻防”和“零信任數(shù)據(jù)安全應(yīng)用需求場景”六個(gè)方面詳細(xì)展開。
　　零信任數(shù)據(jù)安全解決方案可面向各類數(shù)據(jù)，在數(shù)據(jù)生命周期多個(gè)過程以及數(shù)據(jù)保護(hù)各階段，如服務(wù)端側(cè)及終端側(cè)數(shù)據(jù)安全保護(hù)、數(shù)據(jù)安全訪問控制和數(shù)據(jù)傳輸通道安全保護(hù)等，全面支撐和保障數(shù)據(jù)安全。
　　其中，《零信任數(shù)據(jù)安全白皮書》指出零信任應(yīng)對(duì)數(shù)據(jù)安全風(fēng)險(xiǎn)的關(guān)鍵點(diǎn)為：
　　1數(shù)據(jù)訪問權(quán)限最小授權(quán)
　　2數(shù)據(jù)訪問權(quán)限動(dòng)態(tài)決策
　　3數(shù)據(jù)傳輸加密
　　4數(shù)據(jù)資源隱藏
　　5數(shù)據(jù)資源隔離

　　02
　　數(shù)據(jù)權(quán)限管控：零信任解決方案的核心特色
　　數(shù)據(jù)生命周期每個(gè)階段都需要不同防護(hù)手段，但數(shù)據(jù)權(quán)限管控貫穿了整個(gè)生命周期。
　　權(quán)限管控定義了訪問、處理及交換數(shù)據(jù)的前提條件，是整個(gè)數(shù)據(jù)安全解決方案的核心。當(dāng)下工業(yè)互聯(lián)網(wǎng)安全垂直領(lǐng)域AI大模型如火如荼，如何對(duì)AI進(jìn)行數(shù)據(jù)權(quán)限管控，成為AI數(shù)據(jù)安全重點(diǎn)。而零信任數(shù)據(jù)安全解決方案的主要特色恰恰在于數(shù)據(jù)權(quán)限管控，并可以基于身份和數(shù)據(jù)屬性進(jìn)行細(xì)粒度授權(quán)。
　　此外，零信任系統(tǒng)還可與數(shù)據(jù)庫防火墻、數(shù)據(jù)泄密防護(hù)、數(shù)據(jù)庫審計(jì)、數(shù)據(jù)態(tài)勢感知等各類安全產(chǎn)品結(jié)合，實(shí)現(xiàn)數(shù)據(jù)整個(gè)生命周期的統(tǒng)一身份認(rèn)證、統(tǒng)一權(quán)限管控和統(tǒng)一安全審計(jì)。
　　作為《零信任數(shù)據(jù)安全白皮書》的編撰者及推薦者，長揚(yáng)科技打造了“數(shù)據(jù)安全咨詢規(guī)劃—數(shù)據(jù)安全場景化治理防護(hù)—智能化數(shù)據(jù)安全運(yùn)營”三位一體的數(shù)據(jù)安全全生命周期整體解決方案，通過“產(chǎn)品+服務(wù)”服務(wù)模式，助力企業(yè)數(shù)據(jù)安全治理與防護(hù)能力建設(shè)。
　　長揚(yáng)數(shù)據(jù)安全防治理念簡要概括為：“合規(guī)咨詢+技管結(jié)合”，數(shù)據(jù)分類分級(jí)，以零信任為基礎(chǔ)架構(gòu)，以安全操作系統(tǒng)為基座，以數(shù)據(jù)安全全生命周期運(yùn)營為目標(biāo)，實(shí)現(xiàn)數(shù)據(jù)的可用不可見、可用不可取，激活數(shù)據(jù)潛能，釋放數(shù)據(jù)價(jià)值。

全鏈條的數(shù)據(jù)安全合規(guī)治理咨詢

　　長揚(yáng)科技零信任訪問控制系統(tǒng)是零信任數(shù)據(jù)安全架構(gòu)的核心，負(fù)責(zé)結(jié)合用戶和資源屬性信息，制定管控策略，下發(fā)管控指令以及對(duì)接各類策略執(zhí)行點(diǎn)，如終端沙箱、DLP、數(shù)盾等數(shù)據(jù)安全產(chǎn)品。
　　長揚(yáng)科技零信任數(shù)據(jù)安全架構(gòu)基于最小授權(quán)原則，通過數(shù)據(jù)安全網(wǎng)關(guān)，實(shí)現(xiàn)數(shù)據(jù)庫及API級(jí)數(shù)據(jù)管控，在數(shù)據(jù)資源隱藏、數(shù)據(jù)資源隔離及加密等關(guān)鍵方面表現(xiàn)優(yōu)秀，同時(shí)支持對(duì)接智能安全運(yùn)營平臺(tái)，實(shí)現(xiàn)UEBA、流量威脅檢測等風(fēng)險(xiǎn)關(guān)聯(lián)分析、多源信任評(píng)估及自適應(yīng)動(dòng)態(tài)訪問控制，實(shí)現(xiàn)數(shù)據(jù)全生命周期安全運(yùn)營。

零信任數(shù)據(jù)安全架構(gòu)

　　隨著零信任和AI技術(shù)不斷發(fā)展，零信任在數(shù)據(jù)安全領(lǐng)域的應(yīng)用將變得更加成熟和廣泛。長揚(yáng)科技參與此次《零信任數(shù)據(jù)安全白皮書》的內(nèi)容撰寫工作，不僅是對(duì)長揚(yáng)科技在零信任領(lǐng)域?qū)I(yè)能力的認(rèn)可，同時(shí)也展示了公司在行業(yè)標(biāo)準(zhǔn)建設(shè)方面的領(lǐng)先地位。截至目前，長揚(yáng)科技牽頭和參與制定/修訂網(wǎng)絡(luò)安全國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)及團(tuán)體標(biāo)準(zhǔn)百余項(xiàng)，參與標(biāo)準(zhǔn)研究項(xiàng)目或技術(shù)白皮書20余項(xiàng)。
　　未來，長揚(yáng)科技將投入更多資源和精力，持續(xù)深耕零信任數(shù)據(jù)安全技術(shù)，為用戶提供更優(yōu)質(zhì)的解決方案和最佳實(shí)踐，以安全協(xié)同和AI賦能為客戶數(shù)字化發(fā)展提供強(qiáng)大支持，共同構(gòu)建可信數(shù)字環(huán)境，實(shí)現(xiàn)數(shù)據(jù)安全、可靠和可持續(xù)運(yùn)營。