蓝盾股份率先推出基于量子技术的数据安全治理方案
近期,国家网信办连续发布了对多家互联网企业实施安全审查的公告,审查期间,相关APP均已停止新用户注册,一时间,数据安全再次成为关注焦点。
俄乌冲突升级导致的全球安全环境持续恶化,保障数据安全,已是维护国家长治久安必不可少的重要环节。2021年6月10日中华人民共和国第十三届全国人民代表大会常务委员会第二十九次会议通过了《中华人民共和国数据安全法》,自2021年9月1日起施行。数据安全法规定:对于影响或者可能影响国家安全的数据处理活动应接受国家安全审查。
2022年4月15日,国家标准化管理委员会颁布了《GB/T 41479-2022 信息安全技术 网络数据处理安全要求》,将于2022年11月1日实施,蓝盾也推出了《基于量子技术的数据安全治理方案》,主要从数据识别、分类分级、风险防控、审计追溯这四方面展开数据安全建设,采用量子安全、密钥技术在数据传输和存储的过程中,保证数据的安全性。
在数据处理安全技术上,对收集到的数据进行分类分级,数据标签化,在存储、提取重要数据和个人信息等敏感数据时,采用动态与静态相结合的数据库脱敏技术及量子密钥加密技术,保障数据的隐私性。利用数据库防火墙及数据库审计系统,确保数据操作过程不被非法篡改和泄露。
在数据安全传输上,采用蓝盾量子随机数发生器产生的真随机密钥串,并结合量子密钥分发技术(QKD),建立量子VPN,基于量子不可被观测、不可复制的物理特性,保证数据传输过程的安全性、保密性、可靠性。
在云上,采用蓝盾融合安全云平台方案,通过容器虚拟化安全组件,构建云安全资源池,让数据始终处于蓝盾云安全资源池的保护中;在终端数据使用上,采用云桌面方案,使终端数据不落地,防止数据非法复制、拷贝、泄露。
业务安全上,外部访问通过云防线、云监测、云漏扫,实现互联网业务访问的安全性;内部业务访问,通过基于AI的态势感知及UEBA用户实体行为分析,以及对大规模数据量操作的审计监测,基于人员身份的行为建模防止内部人员非法越权访问和操作,从管理制度、技术上保障数据的保密性和安全性。
管理上,制定明确的数据分级、用户权限及操作规程,对所有操作进行访问控制及审计,落实数据安全责任人制度,组建数据安全团队,常态化组织数据安全培训、应急演练,提高实战能力,确保数据安全事件得到及时有效的处置。
依托蓝盾股份二十余年信息安全领域科研积累及运营经验,结合最前沿的新型技术构建的《基于量子技术的数据安全治理方案》,将以保护数据价值为核心,构建新一代数据安全体系,成为推动我国数据安全建设的中坚力量。