北京网御星云:数据要素安全体系构建三步曲之数据交易市场安全
数据交易市场安全主要保障数据交易过程中的安全。2015年国务院《促进大数据发展行动纲要》提出“引导培育大数据交易市场”;2017年中共中央政治局第二次集体学习强调“要制定数据资源确权、开放、流通、交易相关制度”;2021年《中华人民共和国数据安全法》(以下简称《数据安全法》)的施行,再次肯定了数据交易在国家大数据战略中的法律地位。
《数据安全法》中“第二章”“第四章”“第六章”等诸多条款中均涉及数据交易安全相关内容,强调从国家和法律层面健全数据交易管理制度,规范数据交易行为,培育数据交易市场。《数据安全法》加速推动数据交易流通的同时,也明确了数据安全主管机构的监管职责,建立健全数据安全协同治理体系,提高数据安全保障能力。“达摩克利斯之剑”高悬,力促数据交易合法合规。
数据流通交易面临的挑战
据不完全统计,目前全国已设立17家数据交易平台。数据交易平台是数据资产市场化运营平台,由数据提供方、数据消费方、运营监管方、数据中介等数据要素市场参与主体共同构建的数据新型要素市场体系,使每个市场主体可以平等获取、自由买卖、公平交易、智能结算,实现可持续、自循环、平衡的数据交易市场。然而随着数据流通交易日益频繁,其面临的安全风险和问题也逐渐显现。
关键词:数据安全,北京数据安全,北京数据安全公司、北京数据安全厂商、北京数据要素化安全、北京数据要素安全公司
● 数据新场景交易面临安全风险
数据交易是新场景,传统网络安全只具备等级保护基础合规安全,重点在网络侧,没有数据交易安全的考虑。同时,当前数据交易过程缺乏必要监管手段。数据交易是数据流通价值的体现,数据运营者应当对数据的流通、加工、利用、交易等过程进行审计存证和合规监管,否则一旦发生数据威胁事件,数据支付流通过程的风险责任难以监管。
● 数据泄露风险不断加剧
数据资源利用人员相对分散,网络安全的防护重点也从防范外部恶意攻击人员,转移到防范内部人员窃取泄露,但由于缺乏相应的防护技术手段,这种情况对违规数据操作很难定位跟踪。
● 数据支付过程全周期面临安全挑战
在实际生产中的用户行为、交易行为、用户行为及交付、支付等过程往往跨业务、跨区域,无法将大量的非结构化数据与结构化数据进行统一、整合。如何对跨业务流程数据进行关联分析,并全面实时地给出分析结果,也是数据交易流通需要面临的挑战之一。
关键词:数据安全,北京数据安全,北京数据安全公司、北京数据安全厂商、北京数据要素化安全、北京数据要素安全公司
数据交易市场安全建设思路
在数据流通共享、交易的背景下,网御星云遵循“统一、开放、法治、安全、高效”的数据要素安全市场体系,以确保数据安全流动为前提,基于数据交易安全能力矩阵,在数据交易过程中提供全方位安全保护能力。
数据交易安全能力矩阵图
数据交易安全能力矩阵是数据交易平台的核心安全保障,通过能力建设对业务分析技术、内容分析技术、UEBA技术、数据防泄露技术、数据脱敏技术和数据过程审计等数据安全技术的应用,切实保障数据交易安全智能管控的“可视化、可量化、可感知、可追溯、可管控”并提供相应的威胁预警及应急响应等数据交易安全支撑服务,实现数据在加工、共享、交易、流转等过程的全生命周期合规、合法。
数据安全能力框架
关键词:数据安全,北京数据安全,北京数据安全公司、北京数据安全厂商、北京数据要素化安全、北京数据要素安全公司
网御星云基于数据交易场景设计的新安全能力架构,围绕数据接口安全、数据安全分析中心、数据安全展示,以数据为保护目标,从数据的内容、行为、交付、接口以及用户行为等五位一体的视角管控,构建数据流通交易安全能力框架,实现对数据流程全方位的安全保障。
随着数据成为国家基础战略资源和创新生产要素,战略价值和资产价值急速攀升。数据流通融合助力大数据创新应用,正在稳步释放大数据潜在的巨大价值,支撑“数字中国”建设。在《网络安全法》《数据安全法》等系列法规的指引下,建立统一规范、互联互通、安全可控的机制,利用全流程数据安全监管手段,使得数据安全有法可依、有章可循。唯有数据安全先行,数据流通融合才能达到一个全新高度,为“数字强国”夯实安全底座。