《数据安全法》实施后，企业如何依法进行数据安全加固及创新

《中华人民共和国数据安全数据安全法》（以下简称《数据安全法》）于本月初开始施行，重点强调了数据全生命周期的各环节的安全保护，对于数据访问、检索、修改等各项行为需做到身份核验、权限控制及风险监测。对于在数据开放共享方面，《数据安全法》也进行了详细阐释，强调了国家要通过制定数据开放目录、要通过构建统一规范、互联互通、安全可控的数据开放平台来切实推动政务数据的开放和利用。

本次法规出台后，明确了企业数据管理者、运营者的数据保护责任，对数据相关使用及管理方均提出了较高的数据安全素养要求。那么对于企业数据管理者及运营者而言，在规定之下如何依法进行数据安全的加固，并在坚实的安全防护措施下进行数据创新呢？

大数据安全技术

需要覆盖企业数据的全生命周期

首先，企业需要厘清大数据安全的概念。大数据安全主要以网络安全为基石，在数据采集、传输、存储、处理、使用、交换及应用的全生命周期采用周全的安全防护措施，最终保障企业日常的应用开发、使用及办公安全。

图1：企业大数据安全技术总览

（1）在网络安全层，可通过访问控制、容器隔离等技术保障企业系统最底层的稳固；

（2）在数据安全加固层，使用加密、身份认证、权限及访问控制、灾备等技术来保障数据在采集与存储流程中的安全；

（3）在安全治理层，需要对数据进行脱敏、分类分级、审计、安全策略管理、水印与溯源等工作，为之后的数据安全流通做好前期准备工作。那么对于某些需要销毁的数据，企业也需要做到相应的数据归档和逻辑销毁工作，防止原有数据被再次读出和恢复；

（4）在数据安全流通层，可使用联邦学习、隐私保护、可信计算等新技术推动数据的开放与共享，但在过程中采用安全可信的交换方式防止数据产生泄露。

在完成以上工作后，企业才可以保障日常的应用开发、使用及办公的安全。

星环科技大数据安全中间件产品

提供企业数据安全防护能力

为满足企业以上的大数据安全保障需求，星环科技凭借其多年在大数据领域的深耕和行业优势，逐步开发并形成了较为完整的大数据安全中间件产品，可帮助企业级用户实现覆盖数据全生命周期的数据安全防护能力，更好地实现数据安全加固和创新。

图2：星环科技的大数据安全中间件

星环科技的大数据安全中间件包含身份认证与权限管理组件Transwarp Guardian、数据审计与泄露防护组件Transwarp Audit、数据安全治理工具Transwarp Defensor、数据流通门户Transwarp Foresight及隐私计算平台Transwarp Sophon FL，且对星环极速大数据平台Transwarp Data Hub完美兼容。

Transwarp Guardian是身份认证与权限管理组件，面向数据采集与存储阶段的安全加固，为用户提供集中的安全和资源管理服务。支持LDAP和Kerberos，保护集群免受恶意攻击和安全威胁，还可以对资源做细粒度的ACL控制。其多租户资源管理模块可以按照租户的方式管理资源，并通过一个图形化工具为用户提供权限配置以及资源配置接口。

Transwarp Audit面向对数据的操作和权限进行合理布控和监测，整合各节点中的监控信息，实现对数据访问和操作的集中监控、查看和管理的智能化、可视化审计。Audit支持对各类审计事件做出快速、准确的定位，并进行过滤和归并，实现集中、综合的展现，对异常事件实时告警，防止数据泄露等事故发生。

Transwarp Defensor 是数据安全治理工具，面向数据安全治理阶段，提供数据的安全分类分级、安全策略配置与管理等能力，可以帮助企业完成数据的安全治理，同时提供数据脱敏能力从而保护数据隐私，以及提供数据水印能力帮助安全管理人员对可能的数据泄露进行溯源，从而形成有效的数据隐私保护能力。

Transwarp Foresight 是企业内资产化数据的流通门户，面向数据安全流通阶段，为业务人员提供数据资产的检索、下载、共享的能力，结合着数据血缘帮助数据使用者、开发者和管理者做整体协同，构建其数据运营能力。主要提供数据资产的发布管理、统计分析、编目管理、共享管理、数据安全管理、流程与审核管理、检索管理等功能。

隐私计算平台Sophon FL

加速企业间数据安全共享及创新

以上组件为保障数据在采集、传输、存储、治理过程中进行安全加固的组件，而当数据来到流通、共享及使用阶段，就需要使用隐私计算、联邦学习、隐私保护、可信计算等新技术来解决数据流通阶段的安全问题。

星环科技推出了分布式的隐私计算平台Sophon FL，集联邦学习建模、加密网络通信等多种功能，为多方安全建模提供完整的解决方案。以隐私保护为前提，Sophon FL从根本上解决了跨组织协作时无法安全利用各方数据的困境，真正实现了“原始数据不流通，分析模型流通”。

图3：星环科技隐私计算平台Sophon FL架构图

安全性方面，Sophon FL在模型接入和计算时采用了同态加密、差分隐私、秘密共享等多种加密方式，并在模型传输时采用了TLS协议加密，双重加密有效保障信息安全。确保各方在数据隐私得到保护的前提下，进行协作数据分析建模和业务应用。

易用性方面，平台提供多种开箱即用的工具，方便用户在联邦框架下进行数据处理、分析、特征工程等工作，并快速建立机器学习和深度学习模型。为适应不同业务场景，分别提供横向联邦学习、纵向联邦学习和联邦迁移学习。

性能方面，由于联邦学习需要进行计算复杂度较高的加解密运算和多轮次的分布式计算，相比于传统的机器学习任务，数据计算及传输任务量繁重。因此，星环科技研发了加密网络通信模块，负责节点间大量多批次加密信息的传输，多种加密安全手段和优异的通信架构，确保平台在大数据量下也能获得卓越的性能。

在联邦学习等隐私计算技术的加持下，Sophon FL可以让不同企业间的异业合作成为可能，让企业内的数据在不出企业的前提下迸发出更大的数据价值：如银行、税务及工商信息帮助小微企业信贷评审的KYC和KYB工作覆盖更加全面；社交网络帮助零售企业的产品营销的客户画像和推送更加精准等等。

去年，星环科技的Sophon FL平台已成为国内首批通过信通院资质认证的隐私计算平台，并通过了信通院基于联邦学习进行的安全评估。在实际案例中更为政府打击群租房的行动计划提供了技术和平台支持。

总的来说，Sophon FL的多种联邦学习算法适用于各类垂直业务场景，提供了一个安全、可靠、易用的隐私计算平台，从技术层面让跨企业的AI协作成为可能。

当然，为实现企业数据全生命周期的安全防护，技术和平台支撑只是重要的工作之一。在这之前，企业还需要建立完善的顶层数据安全管理制度，严格划分数据使用和管理边界，方可找到数据安全管理和数据高效流转间的平衡点，最终实现企业数据安全加固下的数据创新。