星環(huán)科技數(shù)據(jù)安全與流通新產(chǎn)品+原創(chuàng)合規(guī)體系方法論，加速數(shù)據(jù)安全落地！

　　隨著數(shù)據(jù)經(jīng)濟(jì)的快速發(fā)展，企業(yè)數(shù)字化基本完成了統(tǒng)一化、資產(chǎn)化、業(yè)務(wù)化階段。目前，我們即將進(jìn)入數(shù)據(jù)要素化時(shí)代，與生產(chǎn)要素類似，數(shù)據(jù)要素是促進(jìn)數(shù)字經(jīng)濟(jì)快速發(fā)展的重要生產(chǎn)資料。順應(yīng)時(shí)代脈搏，星環(huán)科技在 2022 年春季新品發(fā)布會(huì)上全新發(fā)布了兩款數(shù)據(jù)安全相關(guān)產(chǎn)品：數(shù)據(jù)安全管理平臺(tái) Transwarp Defensor 和保障數(shù)據(jù)流通安全的數(shù)據(jù)要素流通平臺(tái)Transwarp Navier，以及星環(huán)科技原創(chuàng)的數(shù)據(jù)安全合規(guī)體系方法論 SYTAX，從技術(shù)產(chǎn)品到落地實(shí)踐兩個(gè)維度來(lái)更好地幫助企業(yè)解決數(shù)據(jù)要素的安全與流通問(wèn)題。

數(shù)據(jù)安全與流通需求與日俱增，亟待建設(shè)體系化的安全防護(hù)能力

　　近幾年，隨著歐盟 GDPR 以中國(guó)相關(guān)法律法規(guī)的出臺(tái)，各國(guó)都在推動(dòng)數(shù)據(jù)安全的落地，需求的爆發(fā)也帶動(dòng)了數(shù)據(jù)安全技術(shù)的飛速發(fā)展，各個(gè)廠商的數(shù)據(jù)平臺(tái)和數(shù)據(jù)庫(kù)也都加大了數(shù)據(jù)安全技術(shù)的研發(fā)。另外，面向數(shù)據(jù)資產(chǎn)和業(yè)務(wù)層的安全技術(shù)也蓬勃發(fā)展起來(lái)，比如數(shù)據(jù)分類分級(jí)、個(gè)人信息去標(biāo)識(shí)化等技術(shù)。

　　數(shù)據(jù)安全和數(shù)據(jù)流通關(guān)系好比矛與盾，流通意味著更多的數(shù)據(jù)通道信道暴露，為安全保障帶來(lái)更大的挑戰(zhàn)。為了解決這個(gè)問(wèn)題，科學(xué)家們提出了一個(gè)新思路，就是隱私計(jì)算技術(shù)(Privacy-Preserving Computing)。隱私計(jì)算本質(zhì)上是在不泄露數(shù)據(jù)的前提下，對(duì)密態(tài)的數(shù)據(jù)做計(jì)算，從而保證數(shù)據(jù)可用不可見(jiàn)。這里設(shè)計(jì)有兩項(xiàng)關(guān)鍵技術(shù)，一個(gè)是所有計(jì)算都要在密文上操作;另一個(gè)是計(jì)算模式需要發(fā)生變化，原來(lái)的計(jì)算是同一個(gè)計(jì)算模型作用在聚集在一起的數(shù)據(jù)上，而現(xiàn)在的計(jì)算模式是把代碼、模型拆分開，并下發(fā)到數(shù)據(jù)所在的不同地方并獨(dú)立計(jì)算，最后將結(jié)果最終匯集。

　　數(shù)據(jù)流通最初的形式主要以數(shù)據(jù)包的形式進(jìn)行交互，我們稱之為 1.0 時(shí)代，這種方式容易導(dǎo)致用戶隱私泄露以及使用方二次濫用。因此，我們很快邁入 2.0 階段，進(jìn)入API 時(shí)代，雙方企業(yè)之間，通過(guò) API 接口方式交互數(shù)據(jù)，這時(shí)候又會(huì)出現(xiàn)另外一個(gè)問(wèn)題，數(shù)據(jù)一旦出去，就永久出去了，會(huì)有被多次傳播風(fēng)險(xiǎn)，同樣無(wú)法滿足當(dāng)前法律法規(guī)的要求。隨著數(shù)據(jù)安全技術(shù)的快速發(fā)展，我們很快進(jìn)入了 3.0 時(shí)代，將數(shù)據(jù)的流動(dòng)構(gòu)建在安全合規(guī)和與隱私計(jì)算的基礎(chǔ)之上，采用隱私計(jì)算技術(shù)保證數(shù)據(jù)不移動(dòng)，而讓算法、模型和協(xié)議移動(dòng)，以此來(lái)保障數(shù)據(jù)安全。

　　面對(duì)數(shù)據(jù)安全合規(guī)和流通數(shù)據(jù)要素的要求，企業(yè)的技術(shù)決策者需要為數(shù)字化業(yè)務(wù)做好下一步的架構(gòu)規(guī)劃，星環(huán)科技技術(shù) VP 劉汪根認(rèn)為：“應(yīng)該在基礎(chǔ)設(shè)施層增加兩大內(nèi)容：一塊是數(shù)據(jù)安全管理域，讓整個(gè)數(shù)字化基礎(chǔ)設(shè)施具備數(shù)據(jù)安全合規(guī)能力，幫助管理者及時(shí)發(fā)現(xiàn)數(shù)據(jù)風(fēng)險(xiǎn)并改進(jìn);第二塊是數(shù)據(jù)流通域，為企業(yè)的業(yè)務(wù)提供更多的數(shù)據(jù)要素，幫助管理者解決數(shù)據(jù)供應(yīng)鏈的合規(guī)使用問(wèn)題，從而更快實(shí)現(xiàn)數(shù)據(jù)的業(yè)務(wù)價(jià)值變現(xiàn)”。此次星環(huán)科技發(fā)布的數(shù)據(jù)安全管理平臺(tái) Defensor 和數(shù)據(jù)要素流通平臺(tái) Navier，能夠有效的幫助企業(yè)客戶來(lái)解決數(shù)據(jù)要素時(shí)代面臨的安全合規(guī)、數(shù)據(jù)流通問(wèn)題。

　　星環(huán)科技在產(chǎn)品的各層級(jí)上都完善了安全技術(shù)，從而可以給用戶提供體系化的數(shù)據(jù)安全防護(hù)能力。在基礎(chǔ)設(shè)施層，星環(huán)科技提供基于容器的云原生操作系統(tǒng) TCOS，它不僅能夠提供容器隔離和鏡像掃描，還新增了漏洞檢測(cè)以及面向業(yè)務(wù)的微隔離安全技術(shù)，從而可以為用戶開辟一個(gè)獨(dú)立的數(shù)據(jù)與計(jì)算環(huán)境，外部的服務(wù)未經(jīng)授權(quán)無(wú)法進(jìn)入，減少數(shù)據(jù)對(duì)外暴露風(fēng)險(xiǎn)。

　　在數(shù)據(jù)平臺(tái)層，星環(huán)科技大數(shù)據(jù)基礎(chǔ)平臺(tái) TDH 在新版本上做了大量的安全加固，一個(gè)是引入了微隔離安全技術(shù)，第二個(gè)是數(shù)據(jù)庫(kù)支持行列級(jí)權(quán)限控制、動(dòng)態(tài)脫敏等新能力，優(yōu)化了數(shù)據(jù)透明加密并支持了用國(guó)密的算法，第三是增強(qiáng)了數(shù)據(jù)審計(jì)能力。

　　在數(shù)據(jù)資產(chǎn)層的安全防護(hù)上，星環(huán)科技正式發(fā)布新產(chǎn)品 - 數(shù)據(jù)安全管理平臺(tái) Defensor，它可以幫助企業(yè)構(gòu)建整個(gè)的數(shù)據(jù)安全管理域;另外一個(gè)新產(chǎn)品數(shù)據(jù)流通平臺(tái) Navier，包含隱私計(jì)算平臺(tái) Sophon PC 以及數(shù)據(jù)交易門戶，提供包括聯(lián)邦學(xué)習(xí)、差分隱私等技術(shù)能力，以及數(shù)據(jù)發(fā)布和數(shù)據(jù)合約等業(yè)務(wù)能力。

Transwarp Defensor ，以數(shù)據(jù)為中心的數(shù)據(jù)安全管理平臺(tái)

　　Transwarp Defensor 是星環(huán)科技自主研發(fā)的數(shù)據(jù)安全管理平臺(tái)，結(jié)合星環(huán)科技大數(shù)據(jù)平臺(tái)的安全能力，可以幫助企業(yè)建設(shè)以數(shù)據(jù)為中心的數(shù)據(jù)安全防護(hù)。Defensor 能夠幫助企業(yè)了解內(nèi)部數(shù)據(jù)敏感信息的資產(chǎn)地圖，發(fā)現(xiàn)潛在風(fēng)險(xiǎn)，并監(jiān)控企業(yè)重要數(shù)據(jù)的合規(guī)使用;同時(shí)，也能對(duì)企業(yè)敏感數(shù)據(jù)進(jìn)行分類分級(jí)，通過(guò)數(shù)據(jù)脫敏、水印等方式對(duì)數(shù)據(jù)進(jìn)行事前事后的保護(hù)，防止數(shù)據(jù)泄露或能夠在數(shù)據(jù)泄露后做到可以溯源追蹤。

　　Transwarp Defensor 的六大核心能力

　　第一、敏感數(shù)據(jù)識(shí)別與分類分級(jí)，能幫助企業(yè)梳理敏感資產(chǎn)，并繪制分類分級(jí)資產(chǎn)地圖;

　　第二、提供數(shù)據(jù)脫敏和水印等能力，讓敏感數(shù)據(jù)可以脫敏后服務(wù)業(yè)務(wù)并追蹤溯源;

　　第三、能識(shí)別敏感數(shù)據(jù)操作并進(jìn)行監(jiān)測(cè)，能夠識(shí)別流動(dòng)中的敏感數(shù)據(jù)并觸發(fā)對(duì)應(yīng)的管理策略;

　　第四、大數(shù)據(jù)平臺(tái)和數(shù)據(jù)庫(kù)的操作審計(jì)，避免違規(guī)操作帶來(lái)的數(shù)據(jù)安全風(fēng)險(xiǎn);

　　第五、個(gè)人信息去標(biāo)識(shí)化能力，落實(shí)《個(gè)保法》的相關(guān)要求;

　　第六、基于分類分級(jí)結(jié)果的數(shù)據(jù)安全防護(hù)策略，能夠支持業(yè)務(wù)層靈活的數(shù)據(jù)合規(guī)需求。

　　需要補(bǔ)充的是， Defensor 在 2021 年通過(guò)了中國(guó)信息通信院的數(shù)據(jù)脫敏工具基礎(chǔ)能力專項(xiàng)評(píng)測(cè)，也證明了產(chǎn)品的功能的完備性和成熟度。

數(shù)據(jù)要素流通平臺(tái) Transwarp Navier，讓數(shù)據(jù)創(chuàng)造價(jià)值

　　數(shù)據(jù)流動(dòng)起來(lái)會(huì)產(chǎn)生價(jià)值，尤其是多方數(shù)據(jù)資源匯總后能夠產(chǎn)生更好的融合效果和價(jià)值創(chuàng)造。因而，企業(yè)技術(shù)決策者需建設(shè)數(shù)據(jù)合規(guī)與數(shù)據(jù)交易平臺(tái)，以實(shí)現(xiàn)數(shù)據(jù)的安全合規(guī)流通，并且保證數(shù)據(jù)可用不可見(jiàn)，從而發(fā)揮數(shù)據(jù)要素價(jià)值。針對(duì)上述需求，星環(huán)科技推出數(shù)據(jù)要素流通平臺(tái) Transwarp Navier，其包含了兩個(gè)星環(huán)科技子產(chǎn)品：星環(huán)科技數(shù)據(jù)交易門戶 Datamall 和星環(huán)科技隱私計(jì)算平臺(tái) Sophon PC。

　　星環(huán)科技的數(shù)據(jù)要素流通平臺(tái) Navier 具有如下六大核心優(yōu)勢(shì)

　　第一、企業(yè)級(jí)大數(shù)據(jù)基礎(chǔ)軟件品牌，圍繞數(shù)據(jù)的集成、存儲(chǔ)、治理、建模、分析、挖掘和流通等數(shù)據(jù)全生命周期提供基礎(chǔ)軟件與服務(wù);

　　第二、多項(xiàng)權(quán)威認(rèn)證，包括通過(guò)信通院《基于聯(lián)邦學(xué)習(xí)的數(shù)據(jù)流通產(chǎn)品檢驗(yàn)》測(cè)試和《聯(lián)邦學(xué)習(xí)安全評(píng)估》測(cè)試，入圍信通院2021星河隱私計(jì)算優(yōu)秀案例;

　　第三、全鏈路數(shù)據(jù)隱私保護(hù)，提供從數(shù)據(jù)采集、存儲(chǔ)、加密、計(jì)算、建模的全數(shù)據(jù)鏈隱私保護(hù);

　　第四、業(yè)務(wù)分析能力強(qiáng)，星環(huán)科技擁有AI分析團(tuán)隊(duì)，可為客戶提供專業(yè)的業(yè)務(wù)分析能力，提供樣本分析、數(shù)據(jù)篩選、特征分析、算法選擇、算法調(diào)優(yōu)等全流程聯(lián)邦學(xué)習(xí)相關(guān)服務(wù)，落地案例多，效果較好;

　　第五、良好的協(xié)作生態(tài)，星環(huán)科技是上海數(shù)據(jù)交易所首批“數(shù)商”，目前星環(huán)科技已有500+合作伙伴，1000+技術(shù)專家，1000+用戶成功案例;

　　第六、易用易部署，支持物理機(jī)部署、容器部署和云上部署等多種方式，并且可通過(guò) Sophon 實(shí)現(xiàn) PC 平滑升級(jí)，實(shí)現(xiàn)從機(jī)器學(xué)習(xí)平臺(tái)到聯(lián)邦學(xué)習(xí)平臺(tái)的快速建立。

一套可實(shí)操的原創(chuàng)數(shù)據(jù)安全合規(guī)體系方法論 SYTAX

　　數(shù)據(jù)安全合規(guī)尚處在起步及快速發(fā)展的階段，業(yè)界雖然有來(lái)自律所、工程界、理論界等眾多不同實(shí)踐，但企業(yè)普遍缺少一套切實(shí)可行的實(shí)操方法論。在本次春季新品發(fā)布會(huì)上，星環(huán)科技在發(fā)布兩個(gè)新的安全產(chǎn)品之外，還在安全合規(guī)建設(shè)方面，正式提出一套原創(chuàng)的數(shù)據(jù)合規(guī)方法論SYTAX(System+Technology+Training+ExecutionforDataSecurity)。

　　要支持業(yè)務(wù)合規(guī)有 4 個(gè)關(guān)鍵要素：

　　首先它需要四個(gè)體系，是一整套的可落地的執(zhí)行和管理經(jīng)營(yíng)體系(System)，包含數(shù)據(jù)分類分級(jí)、個(gè)人信息保護(hù)、供應(yīng)鏈按照合規(guī)、數(shù)據(jù)安全出境四個(gè)體系。其次，支撐這套體系就要有相關(guān)的安全技術(shù)以及治理和監(jiān)測(cè)的工具(Technology)，借助工具和技術(shù)就可以完成合規(guī)的過(guò)程，并通過(guò)持續(xù)監(jiān)測(cè)，不停的優(yōu)化和迭代安全技術(shù)。此外，方法的落地離不開企業(yè)內(nèi)部對(duì)法律法規(guī)和目標(biāo)理解的一致，這就需要有完善的培訓(xùn)體系(Training)。同時(shí)還需要配套執(zhí)行監(jiān)督機(jī)制(Execution)，保證實(shí)施的過(guò)程、實(shí)施效率和最終效果。

星環(huán)科技與銀聯(lián)智策達(dá)成戰(zhàn)略合作，升級(jí)安全合規(guī)數(shù)字化營(yíng)銷通道

　　數(shù)據(jù)流通的核心是數(shù)據(jù)流通的技術(shù)、數(shù)據(jù)流通的通道和數(shù)據(jù)的內(nèi)容，星環(huán)科技也在加大跟各個(gè)合作伙伴的合作。在星環(huán)科技 2022 春季產(chǎn)品發(fā)布周上，星環(huán)科技科技技術(shù)VP劉汪根宣布，星環(huán)科技與銀聯(lián)智策達(dá)成戰(zhàn)略合作，在該項(xiàng)合作中，銀聯(lián)智策提供高價(jià)值的數(shù)據(jù)標(biāo)簽資產(chǎn)，星環(huán)科技提供安全與流通技術(shù)，雙方一起為客戶提供更加安全合規(guī)的數(shù)字化營(yíng)銷通道。

　　銀聯(lián)智策副總裁潘穎杰在本次發(fā)布會(huì)上也表示：“銀聯(lián)智策的強(qiáng)項(xiàng)是數(shù)據(jù)產(chǎn)品建模能力，星環(huán)科技的強(qiáng)項(xiàng)是數(shù)據(jù)安全、隱私計(jì)算等能力。在這個(gè)層面上星環(huán)科技和銀聯(lián)智策一拍即合，我們雙方都有各自的客戶，同時(shí)從能力方面來(lái)講又非常互補(bǔ)，這完全可以匹配當(dāng)下法律環(huán)境所帶來(lái)的技術(shù)層面的難題。”

　　通過(guò)雙方技術(shù)結(jié)合，銀聯(lián)智策和星環(huán)科技一起打造了下一代的基于隱私計(jì)算平臺(tái)的數(shù)據(jù)服務(wù)平臺(tái) DaaS 。目前該 DaaS 平臺(tái)已經(jīng)在有多個(gè)落地，并且即將在金融行業(yè)落地。

　　結(jié)語(yǔ)

　　當(dāng)前新一輪科技革命和產(chǎn)業(yè)變革迅猛發(fā)展，堅(jiān)定了企業(yè)數(shù)字化轉(zhuǎn)型的決心。作為引領(lǐng)大數(shù)據(jù)行業(yè)技術(shù)發(fā)展的星環(huán)科技，通過(guò)數(shù)據(jù)全生命周期的基礎(chǔ)軟件與服務(wù)，為組織搭建數(shù)字化轉(zhuǎn)型的數(shù)字底座，同時(shí)不斷夯實(shí)自身數(shù)據(jù)安全、產(chǎn)品安全能力，保障數(shù)據(jù)的安全和順暢流通，以自研技術(shù)和產(chǎn)品積極落地IT基礎(chǔ)設(shè)施的國(guó)產(chǎn)化替代，滿足用戶多方面數(shù)據(jù)智能需求，助力各行各業(yè)企業(yè)數(shù)字化轉(zhuǎn)型。

　　更多產(chǎn)品內(nèi)容，請(qǐng)點(diǎn)擊原文或直接登錄星環(huán)科技官網(wǎng)點(diǎn)擊查看

（免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 ）