4008916618
中安星云赵卫国:中立的云数据安全服务商逐渐被接受,隐私计算改变数据交换模式同时也改变防护方式
2023-06-16

1.jpg

6月13日,2023第七届丝绸之路网络安全论坛在陕西宾馆成功举办。论坛以“汇聚万千智慧,夯实安全堤坝”为主题,汇聚了来自行业主管部门的领导专家、网络安全界的知名学者、国内主流安全厂商顶级专家、国际知名安全厂商代表、国内重点行业网络安全专家等500余人。中安星云联合创始人兼常务副总经理赵卫国受邀出席,并围绕“云端数据安全探索与实践”作主题演讲。

2.jpg

上图为中安星云赵卫国在论坛现场作主题演讲


云端数据安全防护与传统有区别,不同云用户的安全需求不一样

5月23日,国家互联网信息办公室发布《数字中国发展报告(2022年)》数据显示,2022年我国数字经济规模达50.2万亿元,2022年我国数据产量达8.1ZB,全球占比达10.5%,位居世界第二。

随着企业数字化转型的深入,云安全市场保持高速增长。“云端的数据安全防护与传统的存在区别。”赵卫国指出,由于传统的数据安全产品的不具备云平台底层流量交互,因此无法做到对云环境进行全面的攻击防护,无法对云上可能需要资源弹性扩展策略的一站部署,以及对相关业务的自动化编排。

他认为,目前主要分为公有云和行业云,不同云用户的安全需求是不一样的。另外,为让数据产生价值就需要数据流通共享,公开的数据可以共享,但是有大部分数据是不能公开或者不敢共享的,例如个人数据、企业重要数据。如何在确保安全的基础上打破数据孤岛,实现数据安全协同共享,发挥数据最大价值,是需要关注的问题。


云上数据安全怎么做?

赵卫国指出,目前云上数据安全的做法主要为,一现在的设备采用传统的堆砌方式,一般是单点孤立的,缺乏统一的运维管理措施;二策略缺乏联动,所有的技防难以形成合力;三对用户的行为以及敏感数据的流向缺乏监测和联动。

中安星云推出了针对云数据安全防护体系,主要分为三个层次,第一数据安全管理、第二数据安全防护体系、第三数据安全运营体系,最终构建了一个底层架构可信、静态数据可知、动态数据可视、使用过程可控、泄露行为可溯、安全架构可扩展、安全能力可运营的云安全体系。

11.png

针对云场景体系化方案,中安星云探索和实践了一套专门的数据安全治理解决体系。中安星云解决方案以信创云基座,融合云计算、云数据安全等资源,为各类云应用提供安全可靠可信的计算环境。

方案.png

第一,以信创云计算为基座,构建覆盖全场景的云数据安全资源池,解决硬件堆砌带来的成本和管理问题,根据用户场景和规模,自主选择相关网络资源、计算资源以及安全资源,实现弹性扩展,按需服务。

第二,构建全面的数据生命周期防护,在安全管理区,部署数据安全综合治理平台,对所有的云数据安全网元进行统一的管理以及对整个企业的数据安全态势进行感知,数据安全状态进行全景展现。

第三,针对用户协同计算场景构建可信的计算环境,提供主动防御的能力,通过数据生命周期防护等手段,有效地保证了用户的数据安全。


中立的云数据安全服务商逐渐被接受,隐私计算改变数据交换模式同时也改变防护方式

赵卫国提出,首先,提供覆盖全场景的云数据安全资源池。云数据安全资源池中可提供丰富的安全网元、安全运维的能力;同时云资源池本身也具备整体租户的规模和安全资源的弹性扩展,性能线性扩充。

第二,全生命周期保护能力。以数据分类分级为基础,通过安全监测、访问控制、数据加密、数据脱敏、安全审计等手段保证数据各个场景的安全,现阶段能针对国内外超过30多款数据库进行安全防护。

第三,通过可信环境和隐私计算关键技术,建立起数据价值和数据安全之间的平衡,实现数据安全流通。

在可信环境方面,中安星云数据安全协同计算平台由软件可信执行环境和硬件可信执行环境组成。软件可信执行环境解决多方计算平台中动态数据的安全隔离和协同计算保护问题,并通过虚拟隔离技术、虚拟网络等技术实现计算环境安全隔离增强和多可信环境协同能力增强。硬件可信执行环境实现计算数据不出虚拟可信执行环境的隐私计算效果,同时计算结果通过安全导出通道完成受控导出,保证了数据从载入、计算、交互等整个计算参与过程的安全可控。

在隐私计算方面,中安星云数据安全协同计算平台实现了多方安全计算核心组件,在合作各方数据不出门的情况下,通过数据安全求交、分布式安全统计分析、联邦学习算法、匿踪查询等,实现多方安全协作,产生有价值的结果,在整个过程中保护自身专有数据和用户隐私。

第四,安全管理平台。它采集了用户的行为、海量日志及利用可视化技术与日志还原技术及其他技术的行为,结合用户的基础架构、数据敏感程度以及用户的基本信息,可以给用户提供数据安全统一的管理、分析、态势展现以及数据业务状态的展现平台,打造一个可管可控可视的独立平台。

“我们认为中立的云数据安全服务商逐步被用户接受,云数据安全资源池逐步将成为云端数据安全建设的必要需求,隐私计算在改变数据交换模式的同时也改变了数据安全防护的方式。”赵卫国表示。

3.jpg

上图为中安星云相关负责人为前来咨询人士作详细介绍

中安星云是一家具有国资背景,专注于通过可信计算技术提供数据安全防护的高新技术企业,旗下拥有北京研发中心、成都研发中心和数据安全研究院,分支覆盖华北、东北、华东、华南、华中和西部等省市地区。目前,中安星云已广泛服务了政府、电力、医疗、教育、金融和运营商等领域的千余家客户,以专业技术满足云、大数据、信创等领域的数据安全需求。

本次论坛由陕西省委网信办、陕西省国家密码管理局、陕西省工业和信息化厅、陕西省网络社会组织联合会指导,陕西省信息网络安全协会主办,中国网络安全审查技术与认证中心、西安市雁塔区委网信办特约支持,北京网络空间安全协会网安联发展工作委员会、西安市信息网络安全协会、榆林市网络安全协会、渭南市互联网协会、商洛市信息网络安全协会、陕西省数字证书认证中心股份有限公司协办,本次论坛还得了西北工业大学、西安电子科技大学以及19家网络安全企业的大力支持。