8月2日,河南省發展和改革委員會等20部門印發《河南省“數據要素×”行動實施方案(2024—2026年)》,在強化保障支撐方面提到,要面向數據采集、存儲、流通、加工處理等各環節,開展隱私計算、數據空間等數據安全有關技術研發和服務創新,構建制度、技術相協同的數據安全治理體系。
在鄭州云智信安安全技術有限公司(以下簡稱云智信安)輪值總裁張楠看來,數據安全重點不在安全,而在數據。安全做得過重,數據就失去價值,平衡好數據流動與數據安全之間蹺蹺板,才能讓數據安全和數據價值在社會經濟發展中發揮“乘數效應”。
量體裁衣,
場景驅動守護數據安全邊界
“數據要素就好比交通運輸中的車輛,要保障車輛安全可以選擇把車停進車庫,然而這就意味著車輛也失去了運載的價值,數據亦是如此,只有流動才會產生價值。”張楠舉例,流通的數據就像跑在不同路況上的車輛,其面臨的風險各不相同,從單純的設置屏障保護數據,到保障不同應用場景中數據的安全,這就是當前數據安全與傳統網絡安全最大的區別,也是云智信安主攻的方向。
云智信安成立于2019年11月,聚焦數據安全技術研究和相關產品研發,公司初創團隊30多人都來自國內知名的傳統網絡安全廠商,且有豐富的行業經驗。目前,云智信安已完成數千萬元人民幣A輪融資,投資者為知名創投機構同創偉業。
“能得到資本市場的認可,源于云智信安的技術模式和公司的盈利能力。”張楠介紹,面對千億級別的數據市場,云智信安依靠豐富的客戶資源和合作生態,在成立首年就實現了盈利。
據了解,云智信安的數據安全產品已經運用到國家稅務總局“金稅四期”網絡安全防護體系建設以及“東數西算”甘肅慶陽樞紐節點安全防護體系建設等重點項目建設中。云智信安也入選國家高新技術企業、種子獨角獸企業、省級專精特新企業、省級瞪羚企業等。目前,云智信安有鄭州、北京、杭州三大研究中心,在江蘇、甘肅等地成立了一系列子公司,并與中國科學院計算技術研究所等多所科研機構成立聯合實驗室。
技術創新,
低代碼開發領先行業速度
隨著《網絡安全法》《數據安全法》《個人信息保護法》等相關政策的落實,我國已將網絡安全和信息化發展同步建設上升為國家戰略,鼓勵企業自主創新。數據安全作為網絡安全的重要市場,云智信安自成立之初就聚焦數據安全賽道,目前人員規模在150人左右,其中技術研發人員占比超60%。
“過去產品開發的模式,從確認客戶需求,編制相應的開發文檔,確定都有哪些組件,每一個組件交由不同的團隊開發,到產品開發完成交付客戶,是一個基本標準化的流程。如果客戶提出新的要求,研發團隊就需要重新對需求進行分析,確定產品怎么去定制。”張楠說,由于效率低下且不可復制,云智信安摒棄了這種傳統模式,轉向大數據基礎平臺,在此基礎上做了低代碼開發框架,該框架由“全面梳理、分類分級、深度管控、安全防護、風險預警、聯動響應”六大安全能力組成,致力解決“數據在哪—數據是啥—誰能訪問—有無防護—風險在哪—如何處置”這六大問題,形成數據安全能力的閉環,達到數據安全的可視、可知、可防、可管、可控、可查。
據了解,低代碼開發框架由于已經完成上層功能的模塊化組建,在前端進行產品交付時,不需要再把客戶的業務場景需求帶回到后端研發團隊,而是由前端的交付團隊根據客戶的需求,在低代碼開發的平臺上靈活地進行組合和定制。
“可以簡單理解為公司做了樂高的多個組件,到了用戶現場之后,可以根據需求確定客戶需要哪些組件并在現場拼接,很快完成適配。”張楠說,除此之外,在對客戶業務模型分析時,利用人工智能技術進行自動化適配,也極大地提升了效率,兩者疊加之下,原來一兩個月的工作量,現在一周之內就可以完成。
聚焦專業,
探索數據安全產業“藍海”
網絡空間作為繼陸、海、空、天之后的“第五維空間”,已經成為全球前沿博弈的新領域,隨著數字經濟快速發展,數據成為國家基礎性戰略資源和關鍵生產要素,并由此形成數字生產力。在此背景下,安全性成為驅動數字生產力的發展關鍵一環。
然而,數據作為一種虛擬資產,安全的邊界在哪?張楠告訴記者,“安全是一種感覺,每個人對安全的理解都不一樣,屏蔽掉由于人的性格差異而產生的不同的安全感,根據不同數據的特質,還原出數據本身的安全狀態,是做數據安全工作當中一個非常重要的環節。”例如個人敏感信息和隱私信息,機密性是第一要素,做到防止數據泄露就是安全;而對于公開信息來說,每個人都可以知道,但是不可以被篡改,做到防止數據非法篡改就是安全。
“對于一個企業來說,選擇做什么是相對容易的,選擇不做什么反而比較難,在公司近幾年的發展過程中,我們把技術產品和方向聚焦在數據安全上。”張楠說,對于云智信安,聚焦專業的事才能跑得更快。
不同類型的企業,對于數據安全的需求也不盡相同。對于大型制造業企業,很多生產線一旦運行就不能間斷,這些企業數字化轉型的過程中,穩定是第一要素。對于互聯網企業,其本身的業務就包含大量的數據服務,但是由于政策法規并不能面面俱到,可能會存在灰色地帶或者不安全因素,合理合規合法地開發利用數據,數據流轉和傳輸過程中的安全保護成為互聯網企業關注的重點。
未來數據交易的過程當中會產生大量的數據之間的聚合碰撞,而“數據要素×”指的就是數據要素與不同行業相結合,產生新的業態和場景。張楠說:“數據安全是非標準化、定制化、復雜化,需要做出不同的方案,大膽假設,小心求證,去偽存真,才能更好地服務數字經濟發展。”
責編:王時丹 | 審校:張翼鵬 | 審核:李震 | 監審:萬軍偉
京公網安備 11011402013531號