喜报|炼石入选中国通信标准化协会《数据要素产业图谱1.0》

发布时间:2024年01月08日

近日,中国信息通信研究院以“回归数据本质 应用驱动治理”为主题,在北京召开为期两天的“2023数据资产管理大会”,旨在充分认识数据资产的概念内涵、厘清数据价值释放的实现途径。主论坛上《数据要素产业图谱1.0》正式发布,炼石网络入选数据要素技术厂商——数据安全厂商


db517366f402ddcc98504ec801064044.jpeg

图1 炼石入选数据要素技术厂商


《数据要素产业图谱1.0》(以下简称“图谱1.0”)由中国通信标准化协会大数据技术标准推进委员会(CCSA TC601)编制,旨在梳理我国数据要素产品与服务的发展现状,便于行业内了解市场现状,洞察数据要素产业界的未来趋势。该图谱对金融、通信、互联网、制造业等22类行业、1000多家单位信息进行统计,围绕数据要素价值驱动企业、数据要素服务机构、数据要素技术厂商三大版块进行细致梳理,选出271家典型单位进行展示。其中,炼石入选的数据要素技术厂商,是指为数据要素开发利用各环节提供技术实施、技术平台、技术服务等能力的专业厂商。


数据安全贯穿数据要素,价值创造全过程


合规政策加码数据流通,加速释放数据要素价值。数据作为新型生产要素,是数字化、网络化、智能化的基础。然而,我国数据要素市场化进程处于初级阶段,数据要素的社会经济价值未得到充分挖掘。只有推动数据资源资产化,进而实现市场化流通,才能加速释放数据要素价值、驱动数字经济快速发展。我国高度重视数据要素市场化流通,充分发挥制度引领作用,出台《中共中央 国务院关于构建数据基础制度更好发挥数据要素作用的意见》《企业数据资源相关会计处理暂行规定》等制度,促进数据资源向资产化、资本化发展,为深化数据要素市场化配置改革,释放数据要素价值提供政策引导和方向指引;《“数据要素×”三年行动计划(2024-2026年)》,发挥数据要素的放大、叠加、倍增作用,大幅拓展数据要素应用场景广度和深度,培育经济发展新动能。


数据流通伴生安全风险,驱动数据安全体系建设。不同于一般生产要素具有的主体清晰、不可复制、较为稀缺等特征,数据要素具有报酬递增、低成本复用等特点,使得数据流通呈现出数据类型繁杂、参与主体众多、流通方式多样、流通范围广泛等诸多特征。具体来看:数据类型包括原始数据和计算结果、明文和密文、离线文件和应用程序接口等;参与主体包括数据生产者、数据拥有方、数据使用方、监管方、数据经纪人和生态服务方等;数据流通方式包括数据开放、数据共享和数据交易;流通范围包括场内集中交易与场外分散交易。随着各领域对数据流通需求逐步增大,数据流通特征带来风险敞口扩大、安全威胁增多、安全保障不足、缺乏技术手段兜底、第三方泄漏无力应对等问题,致使个人信息和重要数据面临泄露、窃取、篡改、毁损、非法使用等威胁,严重制约数据所有方参与数据流通的意愿。数据安全作为数据流通的生命线,是数据高效合规流通的前提,应将数据安全贯穿于数据要素价值创造和实现全过程,强化数据安全技术在丰富应用场景中所发挥的数据保护作用。


炼石跨域数据管控平台,保障数据“可见不可转”


跨域数据管控实现数据合规流通使用。数据流通本质上是数据的跨域使用,如何强化跨域数据管控技术手段,确保在合规流通使用中激活数据价值,解决实践中存在管控难、溯源难、合规难等难题,成为各领域聚焦的重点。炼石以数据要素技术创新为核,面向域内域外数据流通等多种场景,自研跨域数据管控平台,实现对流动中数据的高覆盖率识别与控制,不仅提升数据本身、数据流通活动、数据流通设施的安全性;而且增强各领域数据管理的透明度和可追溯性,提升数据流通意愿,减少“死数据”,为促进各领域数据开发利用提供源动力

2428c725dcea63dc4143935af850e571.jpeg

图2 跨域数据管控技术实现“数据可见不可转”轻改造模式下落地数据可见不可转。

炼石跨域数据管控平台,依托轻量级改造或免改造数据安全技术,融合TDF可信数据格式、数据密态胶囊封装、访问控制、受控数据共享专用终端、水印溯源等多种数据安全关键技术,为基础层、支撑层、应用层、安全层、用户层叠加数据安全能力,保障数据外发仍可以按照数据拥有方预先制定的规则、在双方约定的范围内被使用,实现数据所有权和使用权的分离。跨域数据管控平台从技术上有效控制合作伙伴的数据使用行为,解决数据流通过程中存在的使用方数据滥用、数据非法外发第三方、有效期内数据管控难等问题,实现离线场景“数据可见不可转”,在线场景“数据可用不可转”。


免改造数据安全厚积数据流通底层科技。在数据高效流通推动下,数据要素市场蓬勃发展,然而数据安全、密码等数据要素底层科技优势却并不明显,亟待加大投入、加快关键技术攻关。炼石作为以“免改造”为创新特色的数据安全产品厂商,积极探索数据安全纵深防御理念和实践,坚持原创自研和持续迭代,打造“一平台:数据安全主平台,多模块:识别、防护、检测/响应、恢复、审计/追溯等安全能力模块”的数据安全产品矩阵,具备兼容多、交付快、防护好、省成本、管控准等优势,覆盖数据在不同处理环节的免改造控制点,实现横向可覆盖广泛应用,纵向可叠加多阶安全能力。创新免改造的数据保护能力矩阵,能够在数据控制点上,施加防绕过动态保护,致力于成为用户提升实战能力的重要支撑。一方面可实现面向用户重建安全规则,只有符合权限的用户,才能访问到其应该使用的数据;另一方面,面向运维重构数据边界,没有任何人能从应用后台获取敏感数据明文信息,打造安全机制与业务处理紧密融合的实战化数据防护体系,在数据收集、存储、使用、加工、传输、提供等数据流通各环节提供有效数据保护,增强数据流通相关主体的数据安全能力,保障政务、金融、教育、医疗、文旅、电信等行业数据流通安全。


b7e623c430486ae2f8f6451dbd9219b2.jpeg

图3 炼石数据安全产品矩阵


炼石切面技术实现安全与业务兼得。炼石产品矩阵基于创新自研的AOE面向切面数据安全技术,在数据流动的切面上重建安全规则,在旁路上部署数据安全管理平台,主路上在数据流转控制点对结构化和非结构化数据进行精准控制识别和保护,避免大规模改造代码,降低成本,实现安全与业务在技术上解耦,但又在能力上融合。同时,炼石打造国际PCT专利保护的高性能国密技术,实现在单颗Intel CPU上SM4加解密速度突破140Gbps;并在龙芯、兆芯、飞腾、中标麒麟、银河麒麟等信创平台持续优化,在单颗信创CPU上,SM4加解密速度突破110Gbps,不影响应用系统使用效率,可等效替换国际算法,夯实数据流通安全根基。基于免改造高性能等产品,炼石以满足客户需求为基,以高质交付为上,形成“1平台、2价值、3阶段、4指标、5能力”数据安全交付体系,通过安全管理和安全技术的深度结合,夯实体系化数据安全治理、场景化数据安全建设以及单项产品支撑的能力基线,实现业务敏捷交付和安全能力升级的闭环运营,满足各领域个人信息保护、商业秘密保护、数据安全合规改造、国密合规改造等业务场景需求。


05a4d03270585cfa430685621908e5e6.jpeg图4 炼石数据安全交付体系


炼石服务体系赋能数据流通合规遵循。炼石进一步强化数据流通配套服务体系,打造4项通用服务和2项专项咨询服务,可提供资产评估、资产管理、数据入表等咨询。数据安全通用服务包括:数据安全规划、数据安全建设、数据安全运营和数据安全培训;数据安全专项咨询包括:DSM数据安全管理认证、PIP个人信息保护认证等,满足政企客户跨域数据安全管控方案设计、合规遵循和安全治理等诉求,让数据安全防护成效实现“1+1>2”。


炼石作为数据要素技术厂商,将依托数据安全创新产品和服务,助力数据要素高水平应用。未来,炼石将与多方参与主体积极合作,创新免改造数据安全技术,赋能全链条数据要素高效流通。

文章来源:https://blog.csdn.net/Chaincomp/article/details/135449739
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。