《資料安全法》實施後，企業如何依法進行資料安全加固及創新

《中華人民共和國資料安全資料安全法》（以下簡稱《資料安全法》）於本月初開始施行，重點強調了資料全生命週期的各環節的安全保護，對於資料訪問、檢索、修改等各項行為需做到身份核驗、許可權控制及風險監測。對於在資料開放共享方面，《資料安全法》也進行了詳細闡釋，強調了國家要通過制定資料開放目錄、要通過構建統一規範、互聯互通、安全可控的資料開放平臺來切實推動政務資料的開放和利用。

本次法規釋出後，明確了企業資料管理者、運營者的資料保護責任，對資料相關使用及管理方均提出了較高的資料安全素養要求。那麼對於企業資料管理者及運營者而言，在規定之下如何依法進行資料安全的加固，並在堅實的安全防護措施下進行資料創新呢？

大資料安全技術

需要覆蓋企業資料的全生命週期

首先，企業需要釐清大資料安全的概念。大資料安全主要以網路安全為基石，在資料採集、傳輸、儲存、處理、使用、交換及應用的全生命週期採用周全的安全防護措施，最終保障企業日常的應用開發、使用及辦公安全。

圖1：企業大資料安全技術總覽

（1）在網路安全層，可通過訪問控制、容器隔離等技術保障企業系統最底層的穩固；

（2）在資料安全加固層，使用加密、身份認證、許可權及訪問控制、災備等技術來保障資料在採集與儲存流程中的安全；

（3）在安全治理層，需要對資料進行脫敏、分類分級、審計、安全策略管理、水印與溯源等工作，為之後的資料安全流通做好前期準備工作。那麼對於某些需要銷燬的資料，企業也需要做到相應的資料歸檔和邏輯銷燬工作，防止原有資料被再次讀出和恢復；

（4）在資料安全流通層，可使用聯邦學習、隱私保護、可信計算等新技術推動資料的開放與共享，但在過程中採用安全可信的交換方式防止資料產生洩露。

在完成以上工作後，企業才可以保障日常的應用開發、使用及辦公的安全。

星環科技大資料安全中介軟體產品

提供企業資料安全防護能力

為滿足企業以上的大資料安全保障需求，星環科技憑藉其多年在大資料領域的深耕和行業優勢，逐步開發並形成了較為完整的大資料安全中介軟體產品， 可幫助企業級使用者實現覆蓋資料全生命週期的資料安全防護能力，更好地實現資料安全加固和創新。

圖2：星環科技的大資料安全中介軟體

星環科技的大資料安全中介軟體包含身份認證與許可權管理元件Transwarp Guardian、資料審計與洩露防護元件Transwarp Audit、資料安全治理工具Transwarp Defensor、資料流通門戶Transwarp Foresight及隱私計算平臺Transwarp Sophon FL，且對星環極速大資料平臺Transwarp Data Hub完美相容。

Transwarp Guardian是身份認證與許可權管理元件，面向資料採集與儲存階段的安全加固，為使用者提供集中的安全和資源管理服務。支援LDAP和Kerberos，保護叢集免受惡意攻擊和安全威脅，還可以對資源做細粒度的ACL控制。其多租戶資源管理模組可以按照租戶的方式管理資源，並通過一個圖形化工具為使用者提供許可權配置以及資源配置介面。

Transwarp Audit面向對資料的操作和許可權進行合理布控和監測，整合各節點中的監控資訊，實現對資料訪問和操作的集中監控、檢視和管理的智慧化、視覺化審計。 Audit支援對各類審計事件做出快速、準確的定位，並進行過濾和歸併，實現集中、綜合的展現，對異常事件實時告警，防止資料洩露等事故發生。

Transwarp Defensor 是資料安全治理工具，面向資料安全治理階段，提供資料的安全分類分級、安全策略配置與管理等能力， 可以幫助企業完成資料的安全治理，同時提供資料脫敏能力從而保護資料隱私，以及提供資料水印能力幫助安全管理人員對可能的資料洩露進行溯源，從而形成有效的資料隱私保護能力。

Transwarp Foresight 是企業內資產化資料的流通門戶，面向資料安全流通階段，為業務人員提供資料資產的檢索、下載、共享的能力，結合著資料血緣幫助資料使用者、開發者和管理者做整體協同，構建其資料運營能力。 主要提供資料資產的釋出管理、統計分析、編目管理、共享管理、資料安全管理、流程與稽核管理、檢索管理等功能。

隱私計算平臺Sophon FL

加速企業間資料安全共享及創新

以上元件為保障資料在採集、傳輸、儲存、治理過程中進行安全加固的元件，而當資料來到流通、共享及使用階段，就需要使用 隱私計算、聯邦學習、隱私保護、可信計算等新技術來解決資料流通階段的安全問題。

星環科技推出了分散式的隱私計算平臺Sophon FL，集聯邦學習建模、加密網路通訊等多種功能，為多方安全建模提供完整的解決方案。以隱私保護為前提， Sophon FL從根本上解決了跨組織協作時無法安全利用各方資料的困境，真正實現了“原始資料不流通，分析模型流通”。

圖3：星環科技隱私計算平臺Sophon FL架構圖

安全性方面，Sophon FL在模型接入和計算時採用了同態加密、差分隱私、祕密共享等多種加密方式，並在模型傳輸時採用了TLS協議加密，雙重加密有效保障資訊保安。確保各方在資料隱私得到保護的前提下，進行協作資料分析建模和業務應用。

易用性方面，平臺提供多種開箱即用的工具，方便使用者在聯邦框架下進行資料處理、分析、特徵工程等工作，並快速建立機器學習和深度學習模型。為適應不同業務場景，分別提供橫向聯邦學習、縱向聯邦學習和聯邦遷移學習。

效能方面，由於聯邦學習需要進行計算複雜度較高的加解密運算和多輪次的分散式計算，相比於傳統的機器學習任務，資料計算及傳輸任務量繁重。因此，星環科技研發了加密網路通訊模組，負責節點間大量多批次加密資訊的傳輸，多種加密安全手段和優異的通訊架構，確保平臺在大資料量下也能獲得卓越的效能。

在聯邦學習等隱私計算技術的加持下，Sophon FL 可以讓不同企業間的異業合作成為可能，讓企業內的資料在不出企業的前提下迸發出更大的資料價值：如銀行、稅務及工商資訊幫助小微企業信貸評審的KYC和KYB工作覆蓋更加全面；社交網路幫助零售企業的產品營銷的客戶畫像和推送更加精準等等。

去年，星環科技的Sophon FL平臺已 成為國內首批通過信通院資質認證的隱私計算平臺，並通過了信通院基於聯邦學習進行的安全評估。在實際案例中更為政府打擊群租房的行動計劃提供了技術和平臺支援。

總的來說，Sophon FL的多種聯邦學習演算法適用於各類垂直業務場景，提供了一個安全、可靠、易用的隱私計算平臺，從技術層面讓跨企業的AI協作成為可能。

當然，為實現企業資料全生命週期的安全防護，技術和平臺支撐只是重要的工作之一。在這之前， 企業還需要建立完善的頂層資料安全管理制度，嚴格劃分資料使用和管理邊界，方可找到資料安全管理和資料高效流轉間的平衡點，最終實現企業資料安全加固下的資料創新。