数据安全防护的软件

数据安全与流通需求与日俱增，亟待建设体系化的安全防护能力

近几年，随着欧盟 GDPR 以中国相关法律法规的出台，各国都在推动数据安全的落地，需求的爆发也带动了数据安全技术的飞速发展，各个厂商的数据平台和数据库也都加大了数据安全技术的研发。另外，面向数据资产和业务层的安全技术也蓬勃发展起来，比如数据分类分级、个人信息去标识化等技术。

数据安全和数据流通关系好比矛与盾，流通意味着更多的数据通道信道暴露，为安全保障带来更大的挑战。为了解决这个问题，科学家们提出了一个新思路，就是隐私计算技术(Privacy-Preserving Computing)。隐私计算本质上是在不泄露数据的前提下，对密态的数据做计算，从而保证数据可用不可见。这里设计有两项关键技术，一个是所有计算都要在密文上操作；另一个是计算模式需要发生变化，原来的计算是同一个计算模型作用在聚集在一起的数据上，而现在的计算模式是把代码、模型拆分开，并下发到数据所在的不同地方并独立计算， 后将结果 终汇集。

数据流通 初的形式主要以数据包的形式进行交互，我们称之为 1.0 时代，这种方式容易导致用户隐私泄露以及使用方二次滥用。因此，我们很快迈入 2.0 阶段，进入API 时代，双方企业之间，通过 API 接口方式交互数据，这时候又会出现另外一个问题，数据一旦出去，就永久出去了，会有被多次传播风险，同样无法满足当前法律法规的要求。随着数据安全技术的快速发展，我们很快进入了 3.0 时代，将数据的流动构建在安全合规和与隐私计算的基础之上，采用隐私计算技术保证数据不移动，而让算法、模型和协议移动，以此来保障数据安全。

面对数据安全合规和流通数据要素的要求，企业的技术决策者需要为数字化业务做好下一步的架构规划，应该在基础设施层增加两大内容：一块是数据安全管理域，让整个数字化基础设施具备数据安全合规能力，帮助管理者及时发现数据风险并改进；第二块是数据流通域，为企业的业务提供更多的数据要素，帮助管理者解决数据供应链的合规使用问题，从而更快实现数据的业务价值变现。星环科技的数据安全管理平台 Defensor 和数据要素流通平台 Navier，能够有效的帮助企业客户来解决数据要素时代面临的安全合规、数据流通问题。

星环科技在产品的各层级上都完善了安全技术，从而可以给用户提供体系化的数据安全防护能力。在基础设施层，星环科技提供基于容器的云原生操作系统 TCOS，它不仅能够提供容器隔离和镜像扫描，还新增了漏洞检测以及面向业务的微隔离安全技术，从而可以为用户开辟一个独立的数据与计算环境，外部的服务未经授权无法进入，减少数据对外暴露风险。

在数据平台层，星环科技大数据基础平台 TDH 在新版本上做了大量的安全加固，一个是引入了微隔离安全技术，第二个是数据库支持行列级权限控制、动态脱敏等新能力，优化了数据透明加密并支持了用国密的算法，第三是增强了数据审计能力。

在数据资产层的安全防护上，星环科技正式发布新产品 - 数据安全管理平台 Defensor，它可以帮助企业构建整个的数据安全管理域；另外一个新产品数据流通平台 Navier，包含隐私计算平台 Sophon PC 以及数据交易门户，提供包括联邦学、差分隐私等技术能力，以及数据发布和数据合约等业务能力。

Transwarp Defensor ，以数据为中心的数据安全管理平台

Transwarp Defensor 是星环科技自主研发的数据安全管理平台，结合星环科技大数据平台的安全能力，可以帮助企业建设以数据为中心的数据安全防护。Defensor 能够帮助企业了解内部数据敏感信息的资产地图，发现潜在风险，并监控企业重要数据的合规使用；同时，也能对企业敏感数据进行分类分级，通过数据脱敏、水印等方式对数据进行事前事后的保护，防止数据泄露或能够在数据泄露后做到可以溯源追踪。

Transwarp Defensor 的六大核心能力

第一、敏感数据识别与分类分级，能帮助企业梳理敏感资产，并绘制分类分级资产地图；

第二、提供数据脱敏和水印等能力，让敏感数据可以脱敏后服务业务并追踪溯源；

第三、能识别敏感数据操作并进行监测，能够识别流动中的敏感数据并触发对应的管理策略；

第四、大数据平台和数据库的操作审计，避免违规操作带来的数据安全风险；

第五、个人信息去标识化能力，落实《个保法》的相关要求；

第六、基于分类分级结果的数据安全防护策略，能够支持业务层灵活的数据合规需求。

需要补充的是， Defensor 在 2021 年通过了中国信息通信院的数据脱敏工具基础能力专项评测，也证明了产品的功能的完备性和成熟度。

数据要素流通平台 Transwarp Navier，让数据创造价值

数据流动起来会产生价值，尤其是多方数据资源汇总后能够产生更好的融合效果和价值创造。因而，企业技术决策者需建设数据合规与数据交易平台，以实现数据的安全合规流通，并且保证数据可用不可见，从而发挥数据要素价值。针对上述需求，星环科技推出数据要素流通平台 Transwarp Navier，其包含了两个星环科技子产品：星环科技数据交易门户 Datamall 和星环科技隐私计算平台 Sophon P²C。

星环科技的数据要素流通平台 Navier 具有如下六大核心优势

第一、企业级大数据基础软件品牌，围绕数据的集成、存储、治理、建模、分析、挖掘和流通等数据全生命周期提供基础软件与服务；

第二、多项权威认证，包括通过信通院《基于联邦学的数据流通产品检验》测试和《联邦学安全评估》测试，入围信通院2021星河隐私计算优秀案例；

第三、全链路数据隐私保护，提供从数据采集、存储、加密、计算、建模的全数据链隐私保护；

第四、业务分析能力强，星环科技拥有AI分析团队，可为客户提供专业的业务分析能力，提供样本分析、数据筛选、特征分析、算法选择、算法调优等全流程联邦学相关服务，落地案例多，效果较好；

第五、良好的协作生态，星环科技是上海数据交易所首批“数商”，目前星环科技已有500+合作伙伴，1000+技术专家，1000+用户成功案例；

第六、易用易部署，支持物理机部署、容器部署和云上部署等多种方式，并且可通过 Sophon 实现 PC 平滑升级，实现从机器学平台到联邦学平台的快速建立。

一套可实操的原创数据安全合规体系方法论 SYTAX

数据安全合规尚处在起步及快速发展的阶段，业界虽然有来自律所、工程界、理论界等众多不同实践，但企业普遍缺少一套切实可行的实操方法论。在本次春季新品发布会上，星环科技在发布两个新的安全产品之外，还在安全合规建设方面，正式提出一套原创的数据合规方法论SYTAX(System+Technology+Training+ExecutionforDataSecurity)。

要支持业务合规有 4 个关键要素：

首先它需要四个体系，是一整套的可落地的执行和管理经营体系(System)，包含数据分类分级、个人信息保护、供应链按照合规、数据安全出境四个体系。其次，支撑这套体系就要有相关的安全技术以及治理和监测的工具(Technology)，借助工具和技术就可以完成合规的过程，并通过持续监测，不停的优化和迭代安全技术。此外，方法的落地离不开企业内部对法律法规和目标理解的一致，这就需要有完善的培训体系(Training)。同时还需要配套执行监督机制(Execution)，保证实施的过程、实施效率和 终效果。

当前新一轮科技革命和产业变革迅猛发展，坚定了企业数字化转型的决心。作为引领大数据行业技术发展的星环科技，通过数据全生命周期的基础软件与服务，为组织搭建数字化转型的数字底座，同时不断夯实自身数据安全、产品安全能力，保障数据的安全和顺畅流通，以自研技术和产品积极落地IT基础设施的国产化替代，满足用户多方面数据智能需求，助力各行各业企业数字化转型。