9月15日,由数篷科技与中国计算机学会联合举办的数据安全创新技术峰会暨2023 ZTAT Summit在北京成功举办。来自数据安全领域的领袖、专家、学者,以及金融、智能制造、专业服务等行业的技术专家聚焦非结构化数据治理,从数据安全领域前沿技术发展、创新安全技术应用以及政策法规等多元话题展开深入探讨。
随着大数据应用和生成式人工智能的发展,非结构化数据的管理和安全治理成为业内热度极高的话题。非结构化数据的首要特征是数据量极大。IDC调查报告显示,2018年到2025年间,全球产生的数据量将会从33个ZB增长到175个ZB,其中超过80%为非结构化数据。而对于图片、视频、音频、设计文档、日志文件、机器数据等广泛存在的非结构化数据仍缺乏有效的治理,这就使得超海量的非结构化数据的开发利用进展缓慢。如何做好非结构化数据治理、让海量非结构化数据赋能企业业务和社会发展,成为我们当下需要深思和亟待解决的课题。
CCF计算机安全专业委员会荣誉主任严明认为,非结构化数据具备“金矿”的特点,分布广、含量低、价值高,其应用的重要意义之一在于企业可以更准确地预测未来趋势,对行业动向进行可视化和可感知的分析。数篷科技CEO刘超认为,AI之所以不断超越人类,因为它在不断迭代和优化。做好非结构化数据治理,并提炼形成知识,那么企业组织和经营能力将得到极大提升。在刘超看来,非结构化数据的治理将向平台化、知识化、智能化和服务化方向发展,实现安全流动、安全赋能并转化为企业生产力。过去五年里数据安全市场快速增长,市场规模在2022年达到71亿,比上一年增长35.5%,远大于2.9%的网络安全市场平均增长速度。北京赛博英杰科技有限公司创始人、董事长谭晓生提到,预计数据安全将是可以与网络安全相媲美的大产业,市场规模超千亿,并鼓励有理想、有抱负的企业做好数据安全长征的准备。
在非结构化数据治理的技术发展方面, 专家学者就数据确权、访问控制、分类分级、数字水印等技术在峰会上做了深入浅出的讲解和热烈讨论。中国科学院大学密码学院王跃武教授结合数据安全技术的嬗变做《理解数据安全技术的发展》分享。在王跃武教授看来,数据流转安全不仅是数据保护问题,更是数据确权问题,要关注如何把数据权限安全可信地交出去,这需要非常成熟的底层技术的支撑,上层的数据安全机制需要基础底座来有效闭环。福建师范大学教授、闽江学者特聘教授李继国认为,传统的加密机制无法满足灵活的数据安全共享需求,即一对多的加解密访问控制,而这正是ABE技术的强项。借助生动的案例,他对ABE技术的概念、原理、创新和应用场景做出了深入浅出的介绍。前阿里巴巴数据安全首席架构师雷浩博士提出,当下的企业安全体系建设面临“从过往构筑封闭环境囚禁数据的‘紫禁城’模式”,向“打造自我保护能力的‘移动航母’模式”转变。在数据脱敏、可信计算、密态计算三条技术路线之中,他更相信可信计算技术是下一阶段数据安全共享与协同计算的可规模化之路。在此基础上,数篷科技研究院的首席科学家刘永亮博士,详述了数据分类分级、暗水印技术的最新研究成果,并对该领域技术从企业数据资产治理到数据安全流转与追踪中的应用做出丰富阐释。
针对非结构化数据治理,数篷科技在峰会现场发布了数据安全新产品DACS Data+数据安全流转中间件,为非结构化数据的流转提供统一的安全和治理能力平台。数篷科技联合创始人、CTO杨一飞提到,非结构化数据规模大、分布广的特点给数据安全治理带来很大挑战,不仅在于上层的数据安全与治理体系缺乏落地的抓手,难以对数据全面感知和控制,还在于非结构化数据的存储、使用和流转缺乏标准化的处理机制,碎片化严重。DACS Data+数据安全流转中间件以基于可信计算技术的DACS终端安全工作空间为基础安全底座,天然对敏感数据有全面细粒度的感知力和控制力。同时,通过统一的中间件连接能力,连接多种终端、多样应用服务和跨地域、跨组织中广泛分布的数据,自底向上构建起面向数据、切实可规模化落地的数据安全和治理能力。
在企业数据安全实践方面,多家企业的技术负责人做了详实的分享。比如高科技制造企业讲述了在数字化转型中遇到的难题,并从数据安全的政策法规、技术应用、管理流程等多个角度进行深层次分析,提出了可行的建议和解决方案。金融企业针对信创体系化建设、移动办公给金融行业带来的影响,讲解了在建设数据隔离环境、解决数据安全流转方面的探索历程和经验。同时,这些企业也借助数篷科技的DACS Data+解决方案,大大降低了企业对非结构化数据治理的难度,在数据安全协同、核心数据防泄露等方面起到了显著效果。
伴随大数据、云计算等技术的广泛应用,非结构化数据的安全治理已经是数据安全领域的发展大方向。某种程度上,区别于传统企业网络安全建设更多受合规驱动,关注非结构化数据治理的企业其内生动力更强,特别是金融、高科技制造、互联网和游戏等对知识产权格外重视的行业。在数据价值越来越被看到的当下,数篷科技从基础设施视角出发的技术思路无疑给业内数据安全建设,尤其是数据流转安全提供了切实可行的新思路。
评论