随着互联网技术的不断发展,数字经济日益欣欣向荣,作为数字经济最重要的生产要素之一,数据的价值越来越重要,在深度挖掘数据价值的同时,数据安全也当仁不让成为大家关注的焦点,数据泄露的安全问题造成的损失正在持续增长。
在隐私数据管理的场景下,离不开数据管理和安全管理协同这两个核心点。
业内普遍认为,数据安全保护总体框架应当管监控一体化,又称为1+4,“1”是指总体框架及策略,是要实现指导、监督、检查、保卫、保护、保障;“4”包括了监管体系、管理体系、运营体系和技术体系。
站在数据监管视角看,不管是政府还是企业,首先是要履行监管职责,其中包含了非常复杂的逻辑关联问题。
作为现代互联网企业,数据监管安全部门的构成已经不可或缺。这需要建立完善的管理体系、考核制度等,但管理体系如何构成、职责如何划分,目前的组织中安全相关人员的能力和水平短时间还达不到各方面的期望值,需要不断的完善。
传统数据安全企业认为,只要数据交互主体,分层管理权责清晰,能够提前预测发现风险,及时处置防御,确保组织中的数据使用者不违法,就能更好地实现防护目标。
其次,数据主体实体属性作为实施授权的依据,申请授权时按需临时产生,定期失效,这将有效降低基于单一维度实施访问授权的漏洞风险。
再者,可变信任评估技术对网络代理提供多维度实时属性信息,进行实时信任评估和分析,通过持续量化评估网络活动风险等级,为访问授权提供判断依据。
但Oasis的加入,使这一流程发生了根本性的变化,其逻辑、程序、层次都重新构建,形成了更有效率和更加高效的权限确认体系。
Oasis认为,在数据安全方面,数据要素融合趋势将带来跨领域、跨行业、跨地域之间的数据流通,促使数字经济规模飞速增长。
数据安全最大的威胁来自于网络黑产,在网络黑产趋利性攻击成为新常态下,数据泄露事件对个人用户的危害已不容忽视。
对金融企业来说,这种危害更不能忽视,因为它将直接影响到很多人的资金安全,进而影响社会整体安全感。
国家的监管重视程度越高,执法也就越发严格,从而推动诸多数据安全企业诞生。
Oasis就是在此背景下,结合数据资产的特点和管理难点,以及区块链技术在数据交互方面的独特优势,诞生了具有自身特色的数据安全防护体系。
在软件方面,Oasis努力建设制度和文化系统,着力健全以区块链技术为基础的数据安全管理体系,明确数据安全管理责任和管理需求。
在分级和周期管理方面,一是梳理数据资产等级:将数据资产划分为不同的数据类别,进而确定其安全级别并采取差异化保护措施。二是加强数据生命周期安全管理:加强数据安全全生命周期管控,有效识别数据流转过程的安全风险,通过管理和技术相结合,有效防范数据泄露风险。
在建设安全技术防护体系方面,一是通过夯实基础防护体系,完善数据治理体系,强化数据安全机制,保证安全合规的数据共享。二是加强资产加密和数据防泄漏:统一数据安全策略,牢守数据外发和内部交互边界。三是完善资产监测、溯源和应急机制:建立信息泄露监测机制,在数据流转过程中实施关键节点监测,实现数据资产安全风险管控,有效控制数据泄露风险。
在区块链的赋能下,Oasis积极拥抱全行业,结合当前已有的各项数据安全技术,推动风控系统的整合提升,建立线上、线下一体化的风控体系,打造风险防控新架构,目前已在数据应用监控和主被动防御方面处于业内领先水平。