2024年底,国家重磅发布了《可信数据空间发展行动计划(2024—2028年)》与《国家数据基础设施建设指引》,明确提出可信数据空间作为新型数据基础设施。
通过加快可信数据空间建设,构建起数据安全流通的信任机制与价值转化路径,推动我国数据要素市场的发展,促进数据资源的优化配置与高效利用,为数字经济的蓬勃发展注入强大动力。
国家数据基础设施总体架构图
官方定义:
专家解读:
中国工程院院士、中国工程院原副院长邬贺铨在《每日经济新闻》专访中,生动形象地将“可信数据空间”描述为:“有围栏的数据空间”。
《每日经济新闻》专访中国工程院院士、中国工程院原副院长邬贺铨
在可信数据空间中,虽然可以利用隐私计算、区块链等技术提升“可信管控”核心能力,但稳固的数据安全基础防护能力才是核心保障,才能真正确保数据资源和数据产品的安全性。
在可信数据空间中参与方有:可信数据空间运营方、可信数据提供方、可信数据使用方、可信数据服务方,由于角色不同,其在安全需求上的侧重点也有所差异:
1、需要梳理内部数据资产并分类分级,整理可供流通的数据清单。
2、数据发布到可信数据空间,在参与流通前,需要对敏感数据进行脱敏,以及对数据嵌入水印标签,达到提升溯源能力的效果。
数据产品从可信数据空间流入后的安全防护。
1、可信数据空间运营产生的数据安全防护,如:平台用户数据、数据资源目录数据、数据产品数据、交易数据等。
2、可信数据空间所采集的数据需要进行梳理与分类分级标识,以及数据访问行为管控。
3、数据产品流出空间后,需具备追踪溯源能力。
1、对可信数据空间进行数据安全风险评估。
2、对运营方的数据安全防护能力进行考核监督。
进行数据资产梳理,以及数据分类分级、敏感数据去隐私化,避免敏感数据、个人隐私数据等不合规使用,为数据使用权限管控提供基础
推荐数据安全能力:数据资产梳理、数据分类分级、API接口梳理、数据脱敏
对数据的使用行为进行权限控制与行为监控
推荐数据安全能力:数据库防火墙、数据库审计、数据脱敏、API安全审计、API网关、API脱敏
对可信数据空间的数据产品权属进行标记
推荐数据安全能力:数据全域水印溯源
汇总数据安全能力采集威胁情报统一分析与态势研判,全局安全事件处置响应,数据安全能力联防联动;对可信数据空间进行周期性的全面数据安全风险评估,以发现潜在的风险隐患
推荐数据安全能力及服务: 数据安全管理平台、数据安全风险评估
从Database到API、从产品到服务,昂楷科技已形成完整的数据安全治理产品矩阵:
发布20余款自主研发的数据安全产品
推出“四核四扩”数据安全服务产品
提供 N+1产品解决方案,覆盖可信数据空间全链条需求
核心产品(N):
统一平台(1):
可信数据空间的建设,既是国家战略的落地实践,也是组织实现数据价值释放与安全保障协同并进的重要基础。
筑牢数据安全“地基”,才能让数据价值在安全围栏内自由流动,为数字经济注入强劲动能。
