首页 > 科技快讯 > 从数据安全保护到数据安全开放,「安恒信息」发布数据安全整体解决方案

从数据安全保护到数据安全开放,「安恒信息」发布数据安全整体解决方案

36氪获悉,近日在杭州举办的《数据安全法》研讨暨数据安全解决方案发布活动上,安恒信息对外发布了其数据安全整体解决方案,包含“CAPE”数据全生命周期防护体系、数据安全咨询服务体系、AiLand数据安全岛、AiTrust零信任解决方案、AiDSC数据安全管控平台、EDR与数据勒索防护等六大产品服务。

从行业角度,数据安全是当前各行各业都关注的热点话题。这既和《数据安全法》通过审议有关,又密切契合各领域的实际生产需求。安恒信息董事长范渊认为,《数据安全法》的发布,强调了数据既要保护又要利用的理念。所以,如何在可管、可控、可信、可溯源的体系中,保障数据全流程安全以及实现数据的可用不可见、可用不可取的效果,是未来存在较大市场空间的方向。

和这一思路相匹配,安恒信息高级副总裁、首席科学家刘博也对36氪表示,公司这次的数据安全解决方案从两方面出发,即数据安全保护和数据安全开放。其实,安恒关注数据安全管控领域较早,可以追溯到2018年,不过当时这一方向的需求并不似如今明显,所以公司在这方面的声量也稍小。但时至如今,客户对数据安全解决方案的诉求非常之高,对安恒也提出了不少需求,故公司选择在此时间点对外发布数据安全解决方案。

前文提到,其这次发布的数据安全解决方案包含“CAPE”数据全生命周期防护体系、数据安全咨询服务体系、AiLand数据安全岛、AiTrust零信任解决方案、AiDSC数据安全管控平台、EDR与数据勒索防护等六大产品服务。刘博介绍,数据安全要从体系化的思路出发以解决问题,而沿着体系化的思路展开,数据安全主要体现在三个方面:防止外部数据的窃取、降低数据暴露面和保障数据交易的安全性。可以看出,这一思路应和了其提出的“CAPE”数据全生命周期防护体系。

具体展开,"CAPE"体系包括风险核查Check、数据梳理Assort、数据保护Protect、监控预警Examine四个方面。风险核查的目的是通过风险核查让数据资产管理员全面了解数据库资产运行环境是否存在安全风险;数据梳理阶段则包含以身份为中心的身份认证和设备识别,以数据为中心的识别与分类分级、账号权限的梳理、形成数据目录;数据保护则基于数据使用场景需求制定并实施相应的安全保护技术措施,以确保敏感数据全生命周期内的安全;监控预警指的是通过全方位监控数据的使用和流动,最终形成数据安全态势感知。

总结而言,公司认为整个解决方案中的技术亮点主要有三,首先是以身份和数据为双中心,第二是全面的立体化防护,第三是智能驱动,包括NLP、UEBA、场景化脱敏算法等的智能算法驱动等。

针对技术亮点,刘博向36氪补充介绍,在整个数据安全解决方案中,数据分类分级的NLP技术、整体解决方案的完善和连贯性,以及数据安全岛产品中的BDTEE技术更能体现安恒的数据安全产品特色。BDTEE技术,是公司首创的大数据环境下的可信执行环境。当前在隐私计算领域中,获得广泛认知的是基于硬件的TEE技术,安恒的BDTEE则基于软件,满足客户方在数据开放场景下对安全性、可信任性和效率的需求。并且,当前安恒的数据安全岛多落地于大数据局共享开放、大数据交易中心、公安科信内部数据开放、以及企业之间数据开放的场景,这也和公司多年服务此类客户以及当前政企类客户对数据开放的需求高涨有关。

整体来看,公司认为,此次数据安全解决方案的发布也体现出安恒未来针对数据安全领域发力的决心,也是一次战略的升级。而根据36氪的观察,当前数据安全领域虽公司众多,但由于需求的多样化和分散化,少有公司能提供较为综合的解决方案。在当下数据安全法律法规日渐完善,客户需求也呈外延扩展状态的前提之下,安恒这类上市安全公司在此领域的动向也值得持续关注。

相关推荐

从数据安全保护到数据安全开放,「安恒信息」发布数据安全整体解决方案
从数据保护到数据流动,如今谈数据安全治理我们在谈些什么?
安全行业月报 | 中国信通院发布《人工智能安全框架(2020年)》;英特尔加倍投入数据共享与隐私保护技术
隐私计算:拿什么保护我们的数据安全?
安全行业月报 | “App个人信息保护合规评估工具”发布,多家安全公司完成过亿元融资
专注自主研发数据治理和IT安全运维产品,「上讯信息」为企业提供信息安全服务
数据泄露事件频发,“数据安全”创业机会何在?
聚焦数据安全,「昂楷科技」获「奇安投资」独家投资
达沃斯热议用户数据问题,迅雷链等为数据安全保驾护航
当数据安全再领讨论热潮,作为解决方案之一的隐私计算何时迎来爆发?|行业观察

网址: 从数据安全保护到数据安全开放,「安恒信息」发布数据安全整体解决方案 http://m.xishuta.com/newsview47563.html