星環(huán)科技助力企業(yè)依法進行數據安全加固及創(chuàng)新

《中華人民共和國數據安全數據安全法》(以下簡稱《數據安全法》)于本月初開始施行，重點強調了數據全生命周期的各環(huán)節(jié)的安全保護，對于數據訪問、檢索、修改等各項行為需做到身份核驗、權限控制及風險監(jiān)測。對于在數據開放共享方面，《數據安全法》也進行了詳細闡釋，強調了國家要通過制定數據開放目錄、要通過構建統一規(guī)范、互聯互通、安全可控的數據開放平臺來切實推動政務數據的開放和利用。

本次法規(guī)出臺后，明確了企業(yè)數據管理者、運營者的數據保護責任，對數據相關使用及管理方均提出了較高的數據安全素養(yǎng)要求。那么對于企業(yè)數據管理者及運營者而言，在規(guī)定之下如何依法進行數據安全的加固，并在堅實的安全防護措施下進行數據創(chuàng)新呢?

大數據安全技術

需要覆蓋企業(yè)數據的全生命周期

首先，企業(yè)需要厘清大數據安全的概念。大數據安全主要以網絡安全為基石，在數據采集、傳輸、存儲、處理、使用、交換及應用的全生命周期采用周全的安全防護措施，最終保障企業(yè)日常的應用開發(fā)、使用及辦公安全。

圖1：企業(yè)大數據安全技術總覽

(1)在網絡安全層，可通過訪問控制、容器隔離等技術保障企業(yè)系統最底層的穩(wěn)固;

(2)在數據安全加固層，使用加密、身份認證、權限及訪問控制、災備等技術來保障數據在采集與存儲流程中的安全;

(3)在安全治理層，需要對數據進行脫敏、分類分級、審計、安全策略管理、水印與溯源等工作，為之后的數據安全流通做好前期準備工作。那么對于某些需要銷毀的數據，企業(yè)也需要做到相應的數據歸檔和邏輯銷毀工作，防止原有數據被再次讀出和恢復;

(4)在數據安全流通層，可使用聯邦學習、隱私保護、可信計算等新技術推動數據的開放與共享，但在過程中采用安全可信的交換方式防止數據產生泄露。

在完成以上工作后，企業(yè)才可以保障日常的應用開發(fā)、使用及辦公的安全。

星環(huán)科技大數據安全中間件產品

提供企業(yè)數據安全防護能力

為滿足企業(yè)以上的大數據安全保障需求，星環(huán)科技憑借其多年在大數據領域的深耕和行業(yè)優(yōu)勢，逐步開發(fā)并形成了較為完整的大數據安全中間件產品，可幫助企業(yè)級用戶實現覆蓋數據全生命周期的數據安全防護能力，更好地實現數據安全加固和創(chuàng)新。

圖2：星環(huán)科技的大數據安全中間件

星環(huán)科技的大數據安全中間件包含身份認證與權限管理組件Transwarp Guardian、數據審計與泄露防護組件Transwarp Audit、數據安全治理工具Transwarp Defensor、數據流通門戶Transwarp Foresight及隱私計算平臺Transwarp Sophon FL，且對星環(huán)極速大數據平臺Transwarp Data Hub完美兼容。Transwarp Guardian是身份認證與權限管理組件，面向數據采集與存儲階段的安全加固，為用戶提供集中的安全和資源管理服務。支持LDAP和Kerberos，保護集群免受惡意攻擊和安全威脅，還可以對資源做細粒度的ACL控制。其多租戶資源管理模塊可以按照租戶的方式管理資源，并通過一個圖形化工具為用戶提供權限配置以及資源配置接口。

Transwarp Audit面向對數據的操作和權限進行合理布控和監(jiān)測，整合各節(jié)點中的監(jiān)控信息，實現對數據訪問和操作的集中監(jiān)控、查看和管理的智能化、可視化審計。Audit支持對各類審計事件做出快速、準確的定位，并進行過濾和歸并，實現集中、綜合的展現，對異常事件實時告警，防止數據泄露等事故發(fā)生。

Transwarp Defensor 是數據安全治理工具，面向數據安全治理階段，提供數據的安全分類分級、安全策略配置與管理等能力，可以幫助企業(yè)完成數據的安全治理，同時提供數據脫敏能力從而保護數據隱私，以及提供數據水印能力幫助安全管理人員對可能的數據泄露進行溯源，從而形成有效的數據隱私保護能力。

Transwarp Foresight 是企業(yè)內資產化數據的流通門戶，面向數據安全流通階段，為業(yè)務人員提供數據資產的檢索、下載、共享的能力，結合著數據血緣幫助數據使用者、開發(fā)者和管理者做整體協同，構建其數據運營能力。主要提供數據資產的發(fā)布管理、統計分析、編目管理、共享管理、數據安全管理、流程與審核管理、檢索管理等功能。

隱私計算平臺SophonFL

加速企業(yè)間數據安全共享及創(chuàng)新

以上組件為保障數據在采集、傳輸、存儲、治理過程中進行安全加固的組件，而當數據來到流通、共享及使用階段，就需要使用隱私計算、聯邦學習、隱私保護、可信計算等新技術來解決數據流通階段的安全問題。

星環(huán)科技推出了分布式的隱私計算平臺Sophon FL，集聯邦學習建模、加密網絡通信等多種功能，為多方安全建模提供完整的解決方案。以隱私保護為前提，Sophon FL從根本上解決了跨組織協作時無法安全利用各方數據的困境，真正實現了“原始數據不流通，分析模型流通”。

圖3：星環(huán)科技隱私計算平臺Sophon FL架構圖

安全性方面，Sophon FL在模型接入和計算時采用了同態(tài)加密、差分隱私、秘密共享等多種加密方式，并在模型傳輸時采用了TLS協議加密，雙重加密有效保障信息安全。確保各方在數據隱私得到保護的前提下，進行協作數據分析建模和業(yè)務應用。

易用性方面，平臺提供多種開箱即用的工具，方便用戶在聯邦框架下進行數據處理、分析、特征工程等工作，并快速建立機器學習和深度學習模型。為適應不同業(yè)務場景，分別提供橫向聯邦學習、縱向聯邦學習和聯邦遷移學習。

性能方面，由于聯邦學習需要進行計算復雜度較高的加解密運算和多輪次的分布式計算，相比于傳統的機器學習任務，數據計算及傳輸任務量繁重。因此，星環(huán)科技研發(fā)了加密網絡通信模塊，負責節(jié)點間大量多批次加密信息的傳輸，多種加密安全手段和優(yōu)異的通信架構，確保平臺在大數據量下也能獲得卓越的性能。

在聯邦學習等隱私計算技術的加持下，SophonFL可以讓不同企業(yè)間的異業(yè)合作成為可能，讓企業(yè)內的數據在不出企業(yè)的前提下迸發(fā)出更大的數據價值：如銀行、稅務及工商信息幫助小微企業(yè)信貸評審的KYC和KYB工作覆蓋更加全面;社交網絡幫助零售企業(yè)的產品營銷的客戶畫像和推送更加精準等等。

去年，星環(huán)科技的Sophon FL平臺已成為國內首批通過信通院資質認證的隱私計算平臺，并通過了信通院基于聯邦學習進行的安全評估。在實際案例中更為政府打擊群租房的行動計劃提供了技術和平臺支持。

總的來說，Sophon FL的多種聯邦學習算法適用于各類垂直業(yè)務場景，提供了一個安全、可靠、易用的隱私計算平臺，從技術層面讓跨企業(yè)的AI協作成為可能。當然，為實現企業(yè)數據全生命周期的安全防護，技術和平臺支撐只是重要的工作之一。在這之前，企業(yè)還需要建立完善的頂層數據安全管理制度，嚴格劃分數據使用和管理邊界，方可找到數據安全管理和數據高效流轉間的平衡點，最終實現企業(yè)數據安全加固下的數據創(chuàng)新。

（免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。
任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。 ）