星辰安全-云网全域安全能力”发布仪式并围绕“可信数据要素治理空间能力”发表《云上数据要素治理与安全管控》主题演讲。
夯实基台
《数字中国建设整体布局规划》明确指出,数字中国建设按照“2522”的整体框架进行布局,将为中国中长期数字化建设和发展指明方向。潘柱廷总结强调了《规划》中关于数字中国建设的两大“基础”和两大“能力”,即打通数字基础设施大动脉、畅通数据资源大循环,构筑数字技术创新体系和筑牢数字安全屏障。
他还表示,未来的IT系统斗争必分向两个方向发展,一是变成特别大的基础设施,去提供服务;另一个是成为末梢或子系统,去承接基础设施的服务,需要通过安全运营来整合服务;基于中国移动提供的“网络、算力、数据、智算、安全保卫、身份信任”六大基础设施来构建新的数字化系统,去支撑整个数字化安全运营保障,共同打造云、网、边、端、数、智、信、安(ABCD-NETS)一体化协同的整体安全防御机制。
筑牢信任基石
面向中国数字场景,在中国移动“元信任”安全框架下,以超级SIM卡为核心,叠加启明星辰全面的安全能力,构建包含超级SIM网关、IDaaS等全面的解决方案,可以解决从身份信任横向打通“智算、数据、算力、网络”各方面的基础设施,为网络安全筑牢强健的信任基石。
潘柱廷谈到,网络安全问题其实就是主体对客体访问的问题,通过运用超级SIM卡及其配套的安全机制,区分合法用户和可疑用户,将客体的保护联动到超级SIM卡主体的身份,并对企业网络内外的任何人、设备和系统,重新构建企业访问控制的信任基础,从而确保身份可信、设备可信、应用可信和链路可信,保护企业的核心资产和数据的安全。
要素化数据安全
国家数据要素系列政策的相继出台,进一步推动数据要素市场及数字经济的快速发展,同时也催生出相应的数据安全治理挑战,数据要素市场需要跨越数据治理的“三道坎”,即数据“家底”难摸清、数据“安全”难定义、数据“质量”难保障。
潘柱廷表示,启明星辰基于自身数据安全深厚经验积累,发布的数据安全体系“数据绿洲”,根据数据安全不同发展阶段,提出数据安全1.0、2.0、3.0分类,涵盖数据对象安全、数据汇聚安全以及数据流通安全三个层面,并基于数据的系统属性、业务属性、经济属性提供全方位的安全技术及管理体系。
? 网络基础设施安全:网络基础设施作为数据的载体,通过安全能力部署+运营的结合,保障网络、边界、云平台的体系化安全。
?数据治理管控安全:保障数据汇聚阶段的安全,通过统一的安全监管,实现以身份为中心的细粒度防护、以数据为中心的全生命周期安全。
?数据可信流通安全:数据流通是数据价值释放的有效路径,数据流通过程要保障数据的确权和合规,通过隐私计算技术和审计溯源技术保障数据的可信流通,实现数据可用不可见、可控可计量。
最后他表示,数据绿洲基于中国移动云上数据资源及应用场景优势,构建的安全合规、智能防护的可信数据要素治理空间,将以安全能力的提供和数据业务的交付,充分融入中国移动云上基础设施、网络基础设施承载的可信空间中,共同承载“云网一体、数算难分、数智相融、数安融信、数据全要素、数以载业”,推动各行业在数字中国建设中的高质量发展。
随着新一轮科技革命和产业变革加速发展,云基础设施作为算力网络重要的基石和国家关键信息基础设施的重要组成部分,其面临的安全风险日益复杂,逐渐成为安全攻防的主战场。启明星辰将在自身业务健康发展的基础之上,与中国移动共同锻造更适配于云基础设施的安全能力,打造更安全的云基础设施,为实现“更安全、更智慧”的移动云目标贡献安全力量。