01數(shù)據(jù)要素價(jià)值持續(xù)釋放，芯盾為新質(zhì)生產(chǎn)力提供核心要素

2023年以來，時(shí)代數(shù)據(jù)我國5G、助力人工智能等技術(shù)創(chuàng)新持續(xù)取得突破，企業(yè)數(shù)據(jù)要素市場(chǎng)加快建設(shè)，安全數(shù)字經(jīng)濟(jì)產(chǎn)業(yè)體系不斷完善，體系數(shù)字經(jīng)濟(jì)全要素生產(chǎn)率鞏固提升，建設(shè)支撐了我國新質(zhì)生產(chǎn)力的芯盾積累壯大。

2023年10月，時(shí)代數(shù)據(jù)國家數(shù)據(jù)局正式掛牌成立，助力隨后，企業(yè)多個(gè)省級(jí)數(shù)據(jù)局相繼成立，安全截至目前，體系31個(gè)省區(qū)市和新疆兵團(tuán)均完成數(shù)據(jù)機(jī)構(gòu)組建，建設(shè)全國上下貫通的芯盾數(shù)據(jù)治理布局日益明晰，指導(dǎo)數(shù)據(jù)要素價(jià)值持續(xù)釋放，對(duì)我國經(jīng)濟(jì)增長、效率提升、結(jié)構(gòu)優(yōu)化等發(fā)揮重要作用。

數(shù)據(jù)的流通也加速了數(shù)據(jù)安全市場(chǎng)的發(fā)展。IDC發(fā)布了針對(duì)中國數(shù)據(jù)安全軟件市場(chǎng)規(guī)模的預(yù)測(cè)報(bào)告——《中國數(shù)據(jù)安全軟件市場(chǎng)預(yù)測(cè)，2024-2028》。IDC 數(shù)據(jù)顯示，中國數(shù)據(jù)安全軟件市場(chǎng)規(guī)模到 2028年將達(dá)到 146 億元人民幣，5年復(fù)合增長率16.9%。

02我國加速推進(jìn)數(shù)據(jù)要素安全流動(dòng)

2024年，國內(nèi)在數(shù)據(jù)和數(shù)據(jù)安全方面取得了顯著進(jìn)展，合規(guī)的大網(wǎng)正逐步收緊。從國家到地方，從行業(yè)規(guī)范到技術(shù)標(biāo)準(zhǔn)，一系列政策相繼出臺(tái)。本文整理了部分?jǐn)?shù)據(jù)、數(shù)據(jù)安全政策，供大家參考。

03芯盾時(shí)代數(shù)據(jù)安全產(chǎn)品體系，筑牢數(shù)據(jù)安全防線

芯盾時(shí)代數(shù)據(jù)安全治理(DSG)框架，以國家法律法規(guī)、行業(yè)監(jiān)管標(biāo)準(zhǔn)、行業(yè)最佳實(shí)踐為依據(jù)，從數(shù)據(jù)安全戰(zhàn)略出發(fā)，以數(shù)據(jù)分類分級(jí)為支撐，構(gòu)數(shù)據(jù)安全管理體系、數(shù)據(jù)安全技術(shù)體系、數(shù)據(jù)安全運(yùn)營體系與數(shù)據(jù)安全監(jiān)督評(píng)價(jià)體系的整體數(shù)據(jù)安全治理體系框架。芯盾時(shí)代在框架的指導(dǎo)下，圍繞數(shù)據(jù)安全的全生命周期，通過數(shù)據(jù)分類分級(jí)、數(shù)據(jù)動(dòng)靜態(tài)脫敏、API安全監(jiān)測(cè)、數(shù)據(jù)安全態(tài)勢(shì)感知、數(shù)據(jù)庫安全審計(jì)等產(chǎn)品，為企業(yè)提供完善的數(shù)據(jù)安全解決方案和落地支撐，助力企業(yè)數(shù)據(jù)安全體系的建設(shè)。

1.數(shù)據(jù)分類分級(jí)(DCG)

芯盾時(shí)代數(shù)據(jù)分類分級(jí)(DCG)Data Classification and Grading，依據(jù)國家、地方或行業(yè)法律法規(guī)要求，基于用戶的數(shù)據(jù)分級(jí)分類需求和現(xiàn)有數(shù)據(jù)資產(chǎn)狀況，以人工咨詢服務(wù)和自動(dòng)化分類分級(jí)平臺(tái)結(jié)合，開展數(shù)據(jù)分級(jí)分類融標(biāo)工作，平臺(tái)依靠數(shù)據(jù)資產(chǎn)智能挖掘和掃描技術(shù)為用戶建立精準(zhǔn)的數(shù)據(jù)資產(chǎn)臺(tái)賬，根據(jù)不同分類及重要程度進(jìn)行分類分級(jí)打標(biāo)處理，幫助金融行業(yè)客戶一站式的解決管理、使用、統(tǒng)計(jì)、合規(guī)上的問題，為數(shù)據(jù)安全防護(hù)提供強(qiáng)有力支撐。

平臺(tái)依據(jù)內(nèi)置數(shù)據(jù)分類分級(jí)模塊對(duì)已發(fā)現(xiàn)的數(shù)據(jù)，根據(jù)不同分類及重要程度進(jìn)行分類分級(jí)打標(biāo)處理，形成數(shù)據(jù)資產(chǎn)管理、賬戶管理、數(shù)據(jù)管理、數(shù)據(jù)流向、數(shù)據(jù)分布等可視化看板。

2.數(shù)據(jù)動(dòng)態(tài)脫敏系統(tǒng)(DDMS)

芯盾時(shí)代數(shù)據(jù)動(dòng)態(tài)脫敏系統(tǒng)(DDMS)Data Dynamic Masking System，通過全代理技術(shù)實(shí)現(xiàn)了完全透明實(shí)時(shí)的敏感數(shù)據(jù)掩碼能力，在不需要對(duì)數(shù)據(jù)庫和業(yè)務(wù)系統(tǒng)進(jìn)行任何改變的情況下，依據(jù)用戶的角色、職責(zé)和其他 IT定義規(guī)則，動(dòng)態(tài)的對(duì)業(yè)務(wù)系統(tǒng)返回的數(shù)據(jù)進(jìn)行專門的屏蔽、加密、隱藏和審計(jì)，確保業(yè)務(wù)訪問人員能夠恰如其分地訪問生產(chǎn)環(huán)境的敏感數(shù)據(jù)。在業(yè)務(wù)訪問人員側(cè)，脫敏后的數(shù)據(jù)可以保留原有數(shù)據(jù)的特征和分布，讓業(yè)務(wù)人員完全無感知，實(shí)現(xiàn)了企業(yè)低成本、高效率、安全的使用生產(chǎn)隱私數(shù)據(jù)。

業(yè)務(wù)動(dòng)態(tài)脫敏系統(tǒng)能夠針對(duì)業(yè)務(wù)系統(tǒng)的頁面以及接口實(shí)現(xiàn)實(shí)時(shí)動(dòng)態(tài)的數(shù)據(jù)脫敏，并可以根據(jù)IP地址、用戶賬號(hào)和業(yè)務(wù)系統(tǒng)頁面以及接口制定不同的脫敏策略，保障用戶業(yè)務(wù)系統(tǒng)的敏感數(shù)據(jù)暴露面的最小化。

3.API安全監(jiān)測(cè)平臺(tái)(APISMS)

芯盾時(shí)代API安全監(jiān)測(cè)系統(tǒng)(APISMS)API Security Monitoring System通過API 資產(chǎn)發(fā)現(xiàn)、脆弱性分析、異常行為分析、數(shù)據(jù)安全分析、安全防護(hù)等幫助用戶梳理龐雜的應(yīng)用及接口，為企業(yè)外部應(yīng)用接入統(tǒng)一API入口，解決企業(yè)應(yīng)用 API 資產(chǎn)難梳理、API 資產(chǎn)存在的安全隱患、API 訪問和數(shù)據(jù)安全無有效監(jiān)控手段等問題。同時(shí)，防重防攻擊、請(qǐng)求過濾、SSL傳輸?shù)葯C(jī)制可以全方位保護(hù)API調(diào)用安全。

系統(tǒng)持續(xù)對(duì)API資產(chǎn)進(jìn)行自動(dòng)化梳理，從API漏洞、API異常訪問事件、敏感數(shù)據(jù)等不同維度分析繪制API畫像，對(duì)訪問API流量實(shí)時(shí)監(jiān)控，實(shí)現(xiàn)自動(dòng)識(shí)別流量中的風(fēng)險(xiǎn)行為。

4.數(shù)據(jù)安全態(tài)勢(shì)感知(DSSA)

芯盾時(shí)代數(shù)據(jù)安全態(tài)勢(shì)感知(DSSA)Data Security Situation Awareness專注于數(shù)據(jù)安全領(lǐng)域，它是一個(gè)綜合展示和管理數(shù)據(jù)安全情況的平臺(tái)，對(duì)數(shù)據(jù)流動(dòng)和安全事件的實(shí)時(shí)監(jiān)控和分析。平臺(tái)通過全域流量一屏感知、數(shù)據(jù)流動(dòng)安全基線、應(yīng)用聯(lián)動(dòng)還原操作、數(shù)據(jù)訪問落實(shí)到人和數(shù)據(jù)模型度量框架等手段，將數(shù)據(jù)安全管理形成閉環(huán)，從而全面提升金融行業(yè)的數(shù)據(jù)安全水平，減少潛在威脅和風(fēng)險(xiǎn)，更好地保護(hù)敏感信息和數(shù)據(jù)資產(chǎn)。

平臺(tái)提供數(shù)據(jù)資產(chǎn)管理、分級(jí)分類、脫敏加密等安全能力融合，同時(shí)通過大數(shù)據(jù)技術(shù)進(jìn)行數(shù)據(jù)分析，全面、精準(zhǔn)的掌握數(shù)據(jù)安全狀態(tài)，提升數(shù)據(jù)安全風(fēng)險(xiǎn)的主動(dòng)預(yù)警能力、響應(yīng)能力，形成數(shù)據(jù)安全監(jiān)控的閉環(huán)。

5.數(shù)據(jù)庫安全審計(jì)系統(tǒng)(DACS)

芯盾時(shí)代數(shù)據(jù)庫安全審計(jì)系統(tǒng)Database Audit Cluster System(DACS)，通過高效的策略引擎能夠及時(shí)的發(fā)現(xiàn)各類針對(duì)數(shù)據(jù)庫的越權(quán)訪問和攻擊的行為指紋，采用具有專利技術(shù)的并行存儲(chǔ)引擎，能夠輕松應(yīng)對(duì)海量的SQL日志存儲(chǔ)，結(jié)合特殊優(yōu)化的索引技術(shù)，快速生成各類協(xié)議、訪問行為特征的關(guān)鍵字索引。對(duì)超億級(jí)的審計(jì)日志進(jìn)行的關(guān)鍵字查詢時(shí)，能夠秒級(jí)返回查詢結(jié)果。DACS能夠真正幫助用戶在面對(duì)各類數(shù)據(jù)庫的行為審計(jì)時(shí)，做到：立即發(fā)現(xiàn)、立即告警、立即溯源。

DACS完全采用分布式集群架構(gòu)，系統(tǒng)采用獨(dú)有的智能解析引擎，能夠?qū)Σ煌瑥S家的各個(gè)版本的數(shù)據(jù)庫協(xié)議進(jìn)行智能解析和識(shí)別，快速發(fā)現(xiàn)各類協(xié)議特征，無需單獨(dú)設(shè)置。