全球数据跨境流动合作倡议
2024-11-22
世界互联网大会|美创数据库保险箱(DBSafe)发布!
2024-11-21
世界互联网大会|美创数据认知与分类分级系统(AICogniSort)重磅发布!
2024-11-21
美创案例|盐城公积金管理中心数据安全创新实践
2024-11-15
5=1!美创科技在中国数据安全软件市场主要厂商份额位列第五
2024-11-01
存储域
数据库加密 诺亚防勒索访问域
数据库防水坝 数据库防火墙 数据库安全审计 动态脱敏流动域
静态脱敏 数据水印 API安全 医疗防统方运维服务
数据库运维服务 中间件运维服务 国产信创改造服务 驻场运维服务 供数服务安全咨询服务
数据出境安全治理服务 数据安全能力评估认证服务 数据安全风险评估服务 数据安全治理咨询服务 数据分类分级咨询服务 个人信息风险评估服务 数据安全检查服务
4月18日,以“场景突破 乘数而上”为主题的2024未来数商大会在杭州隆重举行,大会吸引了来自全国25个省市的1000余位业内专家、学者、企业及行业代表,包括来自31个数据局、50家高校/研究机构、720家数商企业的代表。
本次大会,现场重磅揭晓2024数商典型应用场景“乘数榜”,美创科技申报的“公共数据全链路使用侧监管项目”凭借创新示范实践成功入选!
随着“数据二十条”的发布和国家数据局的成立,我国数据基础制度建设进入新阶段,数据要素市场活力迸发,2023年底,国家数据局等17部门联合印发《“数据要素×”三年行动计划(2024—2026年)》,提出到2026年底打造300个以上典型应用场景。
为积极响应《行动计划》,推动“数据要素×”在重点行业场景落地,未来数商大会组委会面向全国发起“2024数商典型应用场景征集”, 围绕“含新量、含数量、含金量”三维模型,重点发掘以场景需求为牵引、探索数据要素价值释放的优秀应用案例,结合专家评审意见,产生“2024数商典型应用场景‘乘数榜”,共69个案例上榜。
公共数据全链路使用侧监管项目
在数字经济蓬勃发展的背景下,公共数据作为关键生产要素,安全治理迫在眉睫。统筹发展与安全,贯彻落实“两法一条例”和全省数字化改革推进会工作部署,“杭州市临平区数据资源管理局数据使用监管项目”旨在强化“数据运维开发使用、日常业务使用、API调用使用和批量数据调用使用等场景下”的数据使用监管,具体建设目标包括:
API接口调用接管:在API调用过程中,开展API接口实名认证,实时监测API应用状态,防止API二次封装和水平越权;分析API日常调用行为,识别API接口调用及数据转存情况,判定数据调用场景合规性,阻止数据及接口二次封装转发。
批量数据共享接管:在开发运维使用场景中,对人员、权限开展分类分级,对数据的操作行为监测,及时发现违规的或非正常性的操作行为,防止批量数据落地后的非法使用和泄露事件发生。
结合临平区数据资源管理局建设目标,参考国家行业监管与标准要求,美创科技通过API安全监测系统、数据脱敏脱密平台、权限管控系统,助力强化数据安全能力,促进数据安全使用;落实用数行为监测,洞悉数据流转态势:
◼︎ API安全监测系统,由平台和agent探针组成,主要能力:用户画像模块、行为基线模块、脆弱性评估、可视化数据流转态势、API水印。
◼︎ 数据脱敏平台,主要能力:降敏算法生成、数据降敏、数据复敏、数据水印;
◼︎ 权限管控系统,主要能力:身份认证、表字段级访问控制、文档加密、文档权限管理、授权时效性管理;
本次项目建设,持续迭代优化杭州市临平区数据资源管理局数据安全能力,实现从平台防护延伸到平台使用监管,由“应归尽归”转为“应享尽享”、“应用尽用”;保证公共数据合理合法合规、安全可信基础上,建立共享数据使用侧监管新方式。针对特定场景下数据使用行为按需执行解密申请并留痕,对异常数据使用行为予以告警和拦截,确保不发生重大的数据安全事件,保障公共数据安全可靠使用。具体实现:
非法(未授权)应用智能识别:当未授权应用服务通过授权应用服务调用公共数据平台共享接口时,Agent劫持流量对请求方上下文信息进行分析提取,并将上下文信息与接口申请时递交的应用程序信息进行对比,以此发现识别未授权应用,拒绝共享数据调用请求。
接口二次封装、转发识别与拦截能力:从授权可信应用服务中抓取该应用对外提供的API服务流量进行流量解析和审计,分析API返回内容是否包含水印信息,应用调用数据时进行智能研判,通过画像和行为基线识别二次封装和非法调用。
共享开放数据多节点密态存储:为确保批量数据全生命周期安全,在数据申请时降敏后数据以密态同步至降敏库;执行复敏并添加水印数据通过透明加密完成部门侧数据加密;数据离线导出时,终端侧加解密客户端自动完成数据文件加密保护。
有效限制批量共享数据非法使用:批量数据按需复敏后,通过权限管控系统数据资产管理模块和文件外发管理模块,对共享数据集的更新、删除、导出等行为进行管控,杜绝数据非法使用。数据离线使用场景下,完成文件解密加壳,确保数据文件在合规场景下受限使用。
此次入选数商典型应用场景“乘数榜”,是对美创持续深入数据要素安全建设典型场景的认可与肯定。作为数据安全领域代表企业,未来,美创科技将始终聚焦以“数据”为中心,积极发挥自身的“乘数效应”,促进数据要素安全高效流通应用,推动数据产业繁荣发展,共同谱写数字中国建设新篇章。