智东西（公众号：zhidxcom）
作者 |  杨畅
编辑 |  漠影

智东西4月28日报道，数据安全已经成为各行业在数字化转型、管理、发展中必须要考虑的一点，像前两天，山东济南市就要求要将济南市民场所码等数据纳入数据安全监管平台；本月上旬，工信部等五部门联合发布的《关于进一步加强新能源汽车企业安全体系建设的指导意见》中也提到了要强化新能源汽车数据安全体系建设。

随着相关数据安全法律法规如《个人信息保护法》《数据安全法》的出台，我国对于数据安全合规的要求不断提高。从2021年以来就有多款App因为违规采集用户个人信息、误导用户下载等原因，被下架整改。甚至说放眼全球，数据安全同样是各国家或地区政府重点关注的领域。

此外，我国还在加大力度促进全国数据要素市场发展，北京、上海、深圳、重庆等地都陆续建成了数据交易中心。在这种情况下，如何兼顾数据安全与数据流通成为越来越多企业正在考虑的问题。

作为大数据领域的重要玩家，星环科技在数据安全与流通方面有过多年的研究和实践。近日，星环科技依托其实践，在其2022年春季新品发布周上全新发布了多款数据安全相关产品，包括数据安全管理平台Transwarp Defensor、数据要素流通平台Transwarp Navier、数据安全合规体系方法论SYTAX等，为企业用户提供能满足其数据安全与流通方面需求的解决方案。

面对数据安全合规等需求，星环科技是怎样进行产品布局的，这次发布的数据安全与隐私计算相关产品有何特点？这其中包含了哪些星环科技在数据安全与隐私计算行业的实践与思考？

一、数据合规处罚力度大，数据流通迈向3.0时代

在国家相关政策促进下，我国数字经济不断发展，根据国务院2022年1月发布的《“十四五”数字经济发展规划》中的数据，2020年，我国数字经济核心产业增加值已占到国内GDP的7.8%，已成为经济社会持续健康发展的强大动力之一。

而数字经济的发展带来的是数据量的指数级增加。根据IDC预测，到2025年，全球的数据量将达到175ZB，中国的数据量增速最猛，预计到2025年，将增长至48.6ZB。

数据安全治理也逐渐被提升到国家安全治理的战略高度，国家、地方省市、各行业监管部门也不断出台相关法律法规。目前，我国已经形成《数据安全法》《个人信息保护法》《民法典》《网络安全法》等法律构建的数据安全基本法律框架，其他配套的法规规定也在陆续出台中。

同时，国家对违反相应的法律法规的企业处罚力度也不断加大。以金融行业为例，2021年，相关监管机构共开出1056张数据相关的罚单，涉及到554家机构，处罚金额超10.5亿。其中，数据合规的罚单占18%。相应地，各行业的企业对于数据安全合规的重视程度不断提升。

在数据经济快速发展的现在，数据也逐渐要素化，即数据渐渐成为与生产要素类似的要素，是能促进数字经济发展的重要生产资料。各行业企业通过自身业务数据的流通进一步产生经济效益。

数据流通目前已经从最初的数据包为主的1.0时代，跨过以API接口方式交互数据的2.0时代，进入数据流通要基于安全合规和隐私计算基础之上的3.0时代。

对于各行业企业来说，数据流通是与数据安全同等重要的需求。

数据安全方面，企业希望能实现自身数据的分类管理和保护，其中的敏感数据资产在流转时能够被监测和审计，同时也需要保证其用户的个人信息安全，数据安全防护能力也要足够强，以及企业数据在出境时能做好管理和安全保证。

数据流通方面，企业在做好内生数据安全后，通常会有大量的有价值的数据可以对外提供。数据流通一方面可促进企业的数据资产变现，另一方面也是企业响应国家数据要素市场建设等政策要求。企业在对外流通方面主要有两类安全需求，一个外部数据供应链需要安全合规，另一个是企业对外的数据是可以促进数据价值流通的。

不过，数据流通意味着更多数据通道信道的暴露，给数据安全带来更大挑战。数据安全与数据流通之间存在一定的矛盾性。为了解决两者之间互相矛盾的问题，科学家们提出了隐私计算技术。

隐私计算就是在不泄露数据的前提下，对加密的数据做计算，使数据可用不可见，包括多方安全计算、联邦学习、可信执行环境等多种技术和方法。隐私计算技术成为数据安全领域的重要技术之一，星环科技本次发布的新品中就大量使用了隐私计算的相关技术。

二、增强数据资产安全防护，管理和流通双向入手

星环科技一直在数据安全和流通方面进行研究，星环科技技术VP刘汪根在2022年星环数据安全与流通战略暨新产品发布会上说，企业技术决策者需要为数字化业务做好下一步的架构规划，应该在基础设施层增加数据安全管理域和数据流通域两大部分内容。

转换到IaaS、PaaS层面来说，星环科技已经形成了一套大数据安全与流通技术的战略。星环科技的大数据安全与流通技术战略分为三层：基础设施层、数据平台层和数据资产层，每层星环科技都有对应的安全防护产品。

基础设施层，星环科技是提供了基于容器技术的云原生操作系统TCOS。该操作系统新增了漏洞检测和面向业务的微隔离安全技术。通过面向业务的微隔离安全技术，云原生操作系统TCOS可以为用户开辟出一个独立的数据和计算环境，外部的服务请求未经管理员授权无法进入，进而减少了数据对外暴露的风险。

数据平台层，星环科技在其大数据基础平台TDH上做了大量的安全加固，引入微隔离安全技术和数据库支持行列级权限控制、动态脱敏等能力，以及增强了该平台的数据审计能力。此外，星环科技还开发了数据库的库内动态脱敏和水印技术，可实现对应业务访问字段的自动化脱敏。

数据资产层，星环科技推出了两款全新产品：数据安全管理平台Transwarp Defensor、数据要素流通平台Transwarp Navier，分别从数据安全管理域构建和数据安全合规流通方面为用户提供帮助。

数据安全管理平台Transwarp Defensor会收集所有的日志，然后主动地向一些数据库和数据平台下发数据脱敏和分类分级任务，进而实现用户对其数据的安全管理，包括一些敏感识别、分类分级。

数据安全管理平台 Transwarp Defensor具备六方面的核心能力：

第一是Transwarp Defensor可以做到敏感数据识别与分类分级，帮助企业用户梳理敏感的数据资产，还能绘制分类分级的数据资产地图。

第二是Transwarp Defensor可以提供数据脱敏和水印等能力，经过Transwarp Defensor脱敏过的数据不仅可以服务业务还可以追踪溯源。

第三是Transwarp Defensor能够识别敏感数据并进行监测，识别后即触发对应的管理策略。

第四是Transwarp Defensor能够完成大数据平台和数据库的操作审计，避免违规操作带来的数据安全风险。

第五是Transwarp Defensor具备个人信息去标识化的能力，能够落实《个人信息保护法》的相关要求。

第六是Transwarp Defensor有基于分类分级结果的数据安全防护策略，能够支持业务层。

星环科技的数据要素流通平台Transwarp Navier则包含两大不同的产品：星环科技数据交易门户Datamall和星环科技隐私计算平台Sophon PC。

在整个数据要素流通过程中，市场上主要有数据供应方和数据消费方两类角色。数据要素流通平台Transwarp Navier主要是为供应方提供安全可信的数据流通交易平台，在不同的交付环境中交易数据；助力消费方可以在指定的交付环境中使用交易数据。

其中的星环科技数据交易门户Datamall具备数据动态授权、隐私保护下的数据发布、数据共享流程审批等功能。

星环科技隐私计算平台Sophon PC则具备数据预处理、隐私查询、联邦机器学习等功能。

星环科技的数据要素流通平台Transwarp Navier具备多方面的优势，包括具备全链路数据隐私保护的能力，能为用户提供从数据采集、存储、加密、计算、建模等全数据链的隐私保护；同时，该数据要素流通平台易用易部署，支持物理机部署、容器部署和云上部署等多种部署方式，并且可以通过Sophon PC实现平滑升级，实现从机器学习平台到联邦学习平台的快速建立。

三、提供数据安全理论参考，合作落地更细分场景产品

基于在数据安全与流通领域的实践，星环科技还总结出了一套数据安全合规体系方法论SYTAX（System+Technology+Training+Execution for Data Security）。

星环科技提到要支持业务合规要从四方面的关键要素入手，首先是一整套的可落地的执行和管理经营体系（System），然后是要有支撑这套体系的安全技术和工具（Technology），同时，方法的落地离不开企业自身的培训（Training）和监督（Execution）。

其中，System部分包括四个具体的要求：数据分类分级、个人信息保护、数据供应链安全合规及数据出境的安全合规。Technology部分是企业在System方面的业务建设所需要的安全技术，覆盖了企业的整个数据生命周期。

此外，方法的落地离不开企业内部对法律法规和目标理解的一致，这就需要有完善的培训体系（Training）。同时还需要配套执行监督机制（Execution），保证实施的过程、实施效率和最终效果。

星环科技除了独立赋能用户之外，也不断加大和其他企业的合作，在更细分领域推出更专业的数据安全与流通的解决方案。星环科技与银联智策达成战略合作，一起推出基于隐私计算平台的数据服务平台DaaS。

在星环科技与银联智策的合作中，星环科技负责提供数据安全与流通方面的技术，银联智策负责提供高价值的数据资产，双方合作为用户提供更安全合规的数字化营销通道。该方案可以通过星环科技的隐私计算平台将银联的数据和银行内的数据这两方的原始数据进行融合，最终做成一系列的信贷、储蓄理财营销类产品。

以汽车营销为例，在目前的法律法规规范下，银联是不能将其数据直接提供给车企使用的，那么在这种情况下，星环科技的隐私计算平台就提供了一个对接的通道，将银联的相关消费数据脱敏后对接给车企。车企获得数据后与其内部的数据进行一些融合，进而可以实现对车企的会员进行相应的会员评级、消费者画像，最终提升汽车营销的整体效果。有车企通过使用星环科技与银联智策的联合解决方案，将整体的营销效果提升了20%。

结语：各行业数字化转型深入，数据安全要求不断提升

星环科技在数据安全与隐私计算方面布局多年。相比于之前的产品，这次星环科技在数据安全与流通方面有更多升级，包括将基础设施层和数据平台层的应用进行了更多的安全加固，发布了2款数据资产层安全防护的新品，将自身实践总结出的方法论进行了分享。

数据安全随着数字经济的发展以及越来越多企业开始数字化转型变得越来越重要。根据信通院数据，2020年，我国数据安全产业规模约50亿元左右，2018年到2020年期间，产业同比增速在30%左右。面对数据安全产业旺盛的需求，包括星环科技在内的众多相关企业都在持续投入数据安全相关技术研发。未来数据安全技术有望持续支撑数字经济的发展。