01數(shù)據(jù)要素價值持續(xù)釋放，為新質(zhì)生產(chǎn)力提供核心要素

2023年以來，我國5G、人工智能等技術(shù)創(chuàng)新持續(xù)取得突破，數(shù)據(jù)要素市場加快建設(shè)，數(shù)字經(jīng)濟產(chǎn)業(yè)體系不斷完善，數(shù)字經(jīng)濟全要素生產(chǎn)率鞏固提升，支撐了我國新質(zhì)生產(chǎn)力的積累壯大。

2023年10月，國家數(shù)據(jù)局正式掛牌成立，隨后，多個省級數(shù)據(jù)局相繼成立，截至目前，31個省區(qū)市和新疆兵團均完成數(shù)據(jù)機構(gòu)組建，全國上下貫通的數(shù)據(jù)治理布局日益明晰，指導(dǎo)數(shù)據(jù)要素價值持續(xù)釋放，對我國經(jīng)濟增長、效率提升、結(jié)構(gòu)優(yōu)化等發(fā)揮重要作用。

數(shù)據(jù)的流通也加速了數(shù)據(jù)安全市場的發(fā)展。IDC 發(fā)布了針對中國數(shù)據(jù)安全軟件市場規(guī)模的預(yù)測報告——《中國數(shù)據(jù)安全軟件市場預(yù)測，2024-2028》。IDC 數(shù)據(jù)顯示，中國數(shù)據(jù)安全軟件市場規(guī)模到 2028年將達到 146 億元人民幣，5年復(fù)合增長率16.9%。

02我國加速推進數(shù)據(jù)要素安全流動

2024年，國內(nèi)在數(shù)據(jù)和數(shù)據(jù)安全方面取得了顯著進展，合規(guī)的大網(wǎng)正逐步收緊。從國家到地方，從行業(yè)規(guī)范到技術(shù)標(biāo)準(zhǔn)，一系列政策相繼出臺。本文整理了部分數(shù)據(jù)、數(shù)據(jù)安全政策，供大家參考。

03芯盾時代數(shù)據(jù)安全產(chǎn)品體系，筑牢數(shù)據(jù)安全防線

芯盾時代數(shù)據(jù)安全治理(DSG)框架，以國家法律法規(guī)、行業(yè)監(jiān)管標(biāo)準(zhǔn)、行業(yè)最佳實踐為依據(jù)，從數(shù)據(jù)安全戰(zhàn)略出發(fā)，以數(shù)據(jù)分類分級為支撐，構(gòu)數(shù)據(jù)安全管理體系、數(shù)據(jù)安全技術(shù)體系、數(shù)據(jù)安全運營體系與數(shù)據(jù)安全監(jiān)督評價體系的整體數(shù)據(jù)安全治理體系框架。芯盾時代在框架的指導(dǎo)下，圍繞數(shù)據(jù)安全的全生命周期，通過數(shù)據(jù)分類分級、數(shù)據(jù)動靜態(tài)脫敏、API安全監(jiān)測、數(shù)據(jù)安全態(tài)勢感知、數(shù)據(jù)庫安全審計等產(chǎn)品，為企業(yè)提供完善的數(shù)據(jù)安全解決方案和落地支撐，助力企業(yè)數(shù)據(jù)安全體系的建設(shè)。

1.數(shù)據(jù)分類分級(DCG)

芯盾時代數(shù)據(jù)分類分級(DCG)Data Classification and Grading，依據(jù)國家、地方或行業(yè)法律法規(guī)要求，基于用戶的數(shù)據(jù)分級分類需求和現(xiàn)有數(shù)據(jù)資產(chǎn)狀況，以人工咨詢服務(wù)和自動化分類分級平臺結(jié)合，開展數(shù)據(jù)分級分類融標(biāo)工作，平臺依靠數(shù)據(jù)資產(chǎn)智能挖掘和掃描技術(shù)為用戶建立精準(zhǔn)的數(shù)據(jù)資產(chǎn)臺賬，根據(jù)不同分類及重要程度進行分類分級打標(biāo)處理，幫助金融行業(yè)客戶一站式的解決管理、使用、統(tǒng)計、合規(guī)上的問題，為數(shù)據(jù)安全防護提供強有力支撐。

平臺依據(jù)內(nèi)置數(shù)據(jù)分類分級模塊對已發(fā)現(xiàn)的數(shù)據(jù)，根據(jù)不同分類及重要程度進行分類分級打標(biāo)處理，形成數(shù)據(jù)資產(chǎn)管理、賬戶管理、數(shù)據(jù)管理、數(shù)據(jù)流向、數(shù)據(jù)分布等可視化看板。

2.數(shù)據(jù)動態(tài)脫敏系統(tǒng)(DDMS)

芯盾時代數(shù)據(jù)動態(tài)脫敏系統(tǒng)(DDMS)Data Dynamic Masking System，通過全代理技術(shù)實現(xiàn)了完全透明實時的敏感數(shù)據(jù)掩碼能力，在不需要對數(shù)據(jù)庫和業(yè)務(wù)系統(tǒng)進行任何改變的情況下，依據(jù)用戶的角色、職責(zé)和其他 IT定義規(guī)則，動態(tài)的對業(yè)務(wù)系統(tǒng)返回的數(shù)據(jù)進行專門的屏蔽、加密、隱藏和審計，確保業(yè)務(wù)訪問人員能夠恰如其分地訪問生產(chǎn)環(huán)境的敏感數(shù)據(jù)。在業(yè)務(wù)訪問人員側(cè)，脫敏后的數(shù)據(jù)可以保留原有數(shù)據(jù)的特征和分布，讓業(yè)務(wù)人員完全無感知，實現(xiàn)了企業(yè)低成本、高效率、安全的使用生產(chǎn)隱私數(shù)據(jù)。

業(yè)務(wù)動態(tài)脫敏系統(tǒng)能夠針對業(yè)務(wù)系統(tǒng)的頁面以及接口實現(xiàn)實時動態(tài)的數(shù)據(jù)脫敏，并可以根據(jù)IP地址、用戶賬號和業(yè)務(wù)系統(tǒng)頁面以及接口制定不同的脫敏策略，保障用戶業(yè)務(wù)系統(tǒng)的敏感數(shù)據(jù)暴露面的最小化。

3.API安全監(jiān)測平臺(APISMS)

芯盾時代API安全監(jiān)測系統(tǒng)(APISMS)API Security Monitoring System通過API 資產(chǎn)發(fā)現(xiàn)、脆弱性分析、異常行為分析、數(shù)據(jù)安全分析、安全防護等幫助用戶梳理龐雜的應(yīng)用及接口，為企業(yè)外部應(yīng)用接入統(tǒng)一API入口，解決企業(yè)應(yīng)用 API 資產(chǎn)難梳理、API 資產(chǎn)存在的安全隱患、API 訪問和數(shù)據(jù)安全無有效監(jiān)控手段等問題。同時，防重防攻擊、請求過濾、SSL傳輸?shù)葯C制可以全方位保護API調(diào)用安全。

系統(tǒng)持續(xù)對API資產(chǎn)進行自動化梳理，從API漏洞、API異常訪問事件、敏感數(shù)據(jù)等不同維度分析繪制API畫像，對訪問API流量實時監(jiān)控，實現(xiàn)自動識別流量中的風(fēng)險行為。

4.數(shù)據(jù)安全態(tài)勢感知(DSSA)

芯盾時代數(shù)據(jù)安全態(tài)勢感知(DSSA)Data Security Situation Awareness專注于數(shù)據(jù)安全領(lǐng)域，它是一個綜合展示和管理數(shù)據(jù)安全情況的平臺，對數(shù)據(jù)流動和安全事件的實時監(jiān)控和分析。平臺通過全域流量一屏感知、數(shù)據(jù)流動安全基線、應(yīng)用聯(lián)動還原操作、數(shù)據(jù)訪問落實到人和數(shù)據(jù)模型度量框架等手段，將數(shù)據(jù)安全管理形成閉環(huán)，從而全面提升金融行業(yè)的數(shù)據(jù)安全水平，減少潛在威脅和風(fēng)險，更好地保護敏感信息和數(shù)據(jù)資產(chǎn)。

平臺提供數(shù)據(jù)資產(chǎn)管理、分級分類、脫敏加密等安全能力融合，同時通過大數(shù)據(jù)技術(shù)進行數(shù)據(jù)分析，全面、精準(zhǔn)的掌握數(shù)據(jù)安全狀態(tài)，提升數(shù)據(jù)安全風(fēng)險的主動預(yù)警能力、響應(yīng)能力，形成數(shù)據(jù)安全監(jiān)控的閉環(huán)。

5.數(shù)據(jù)庫安全審計系統(tǒng)(DACS)

芯盾時代數(shù)據(jù)庫安全審計系統(tǒng)Database Audit Cluster System(DACS)，通過高效的策略引擎能夠及時的發(fā)現(xiàn)各類針對數(shù)據(jù)庫的越權(quán)訪問和攻擊的行為指紋，采用具有專利技術(shù)的并行存儲引擎，能夠輕松應(yīng)對海量的SQL日志存儲，結(jié)合特殊優(yōu)化的索引技術(shù)，快速生成各類協(xié)議、訪問行為特征的關(guān)鍵字索引。對超億級的審計日志進行的關(guān)鍵字查詢時，能夠秒級返回查詢結(jié)果。DACS能夠真正幫助用戶在面對各類數(shù)據(jù)庫的行為審計時，做到：立即發(fā)現(xiàn)、立即告警、立即溯源。

DACS完全采用分布式集群架構(gòu)，系統(tǒng)采用獨有的智能解析引擎，能夠?qū)Σ煌瑥S家的各個版本的數(shù)據(jù)庫協(xié)議進行智能解析和識別，快速發(fā)現(xiàn)各類協(xié)議特征，無需單獨設(shè)置。