随着移动互联网、人工智能、云计算和大数据技术的飞速发展，互联网应用实现了日常生活场景的覆盖，我国数字经济也呈持续高速增长态势。未来数字经济建设的加速推进，人们的生产方式、生活方式及社会治理方式都将发生巨大变化。数字化在满足人民对美好生活向往的同时，数据泄露事件亦愈演愈烈，数据安全问题日益凸显。《数据安全法》和《个人信息保护法》的颁布实施，将与《网络安全法》构成我国数字经济新时代的法律保障体系，保护国家基础性战略资源，切实维护广大人民的切身利益。

　　伴随着国家法律法规和相关行业标准的不断细化完善，监管部门对于数据安全管控的工作力度不断加强，传统的信息安全理念和技术已经不足以有效地保证数据安全，因此加快基于数据本身的安全体系建设，全面动态地掌握数据资产安全，才能进一步普及数字红利，应对合法合规要求。针对上述背景，本期发布牛品推荐——红途科技：全链路数据安全解决方案。

　　牛品推荐

　　第二十六期

　　标签

　　01

　　数据安全、个人隐私保护、数据合规、数据安全治理、数据共享、数据安全审计，审计溯源

　　痛点

　　02

　　随着数字经济时代的到来，数据作为新兴生产要素，其数量和类型都得到了爆发式的增长，如何在保障个人隐私及数据安全、数据合规的基础上充分将数据资产化，产生更大生产价值，是企业面临的重要挑战。

　　首先数据分散分布在不同业务系统，厘清数据尤其是敏感数据的分布以及流转情况非常困难。如果无法全面掌握个人隐私和企业经营数据分布和流转情况，不仅无法充分发挥数据资产的重要价值，而且会面临重要的数据安全风险；

　　其次在数据采集和共享过程中，如何保障数据合规以及数据安全。由于缺少接口动态监管及风险感知能力，导致无法准确及时的对接口全生命周期进行监管，包括接口采集和数据共享是否合规，接口自身或被调用的过程中是否存在数据安全风险；

　　最后是数据安全审计作为重要的技术支撑手段，传统技术往往面临改造周期长、投入成本高，要素覆盖不全的问题，难以实现从用户、应用、数据库到返回数据的全链路、全要素审计溯源目标。

　　解决方案

　　03

　　红途科技针对上述用户痛点，提出全链路数据安全解决方案，以数据为起点，围绕数据属性、分布、流转和使用情况，构建立体式组织安全画像，实现完整的数据安全治理、运营（合规、风险、审计）、防护和响应体系。在此基础上，红途科技进一步提出GOPR方法论并形成独特的数据安全解决方案。

　　图1 数据安全建设思路

　　1、数据安全治理：

　　通过对全域个人隐私和经营数据的数据属性、完整流转路径及应用接口的自动化梳理和持续动态运营，全面掌握数据资产。

　　图2 数据安全治理

　　2、数据安全审计：

　　针对全域个人隐私及数据的使用行为快速构建全面高效的审计溯源能力，防止数据资产的滥用，构建新的数据安全审计能力。

　　图3 数据安全审计

　　3、核心技术：

　　有特征数据识别引擎：自动化识别电话号码、姓名、地址等有特征数据；

　　无特征数据识别引擎：实现对无特征数据，如财务数据，销售数据，运营等数据的标识；

　　链路追踪引擎：通过采集用户访问链路和内部流转链路，自动梳理全域数据流转链路；

　　应用日志动态采集：无需研发介入，即插即用式应用日志全链路采集技术；

　　四层关联审计日志：获取全链路用户、应用、数据库和返回数据的四层关联日志信息。

　　在上述核心技术的支持下，用户可实现自动化全类型数据治理，全局数据流转链路动态跟踪，API全生命周期动态监管和四层关联审计。

　　4、方案实现价值：

　　红途科技全链路数据安全解决方案，在满足国家网络安全相关法律法规的基础上，还可实现：

　　有效应对复杂场景下的数据资产梳理难题，让管控要求可落地；

　　个人隐私数据和经营数据均可识别，实现全类型数据分类分级工作；

　　满足数据权益要求，快速响应个人信息主体请求；

　　针对敏感数据资产有的放矢，提升分类分级技术防护水平，让业务系统更安全；

　　快速构建四层关联审计能力，让审计溯源更容易、更快捷。

　　用户反馈

　　04

　　全面遵循国家法律法规和金融行业相关标准，以满足金融行业的数据安全发展为出发点，有效应对复杂场景下的数据资产梳理难题，厘清敏感数据全域流转路径，实现数据全生命周期异常及时告警。且能够快速精准的进行用户访问行为日志采集，使审计溯源工作更加准确高效。

　　——金融行业客户

　　根据国家相关法律法规和行业标准，以个人隐私保护为重点，针对互联网企业高速发展及复杂应用环境，实现对海量数据的数据安全治理。确保符合个人信息采集最小化原则，准确定义共享信息的秘密程度和安全系数，跟踪监控数据动态流转，有效应对合法合规要求。

　　——互联网行业客户

　　深度解读运营商行业信息安全管控要点，解决运营商行业业务系统繁多、数据规模庞大、数据关系复杂导致的数据分布不清、流转情况不明的老大难问题，有效支撑运营商和第三方合作数据共享安全，开展精准高效的审计溯源工作。

　　——运营商行业客户

　　安全牛评

　　数据已经成为越来越重要的资产对象，有效的数据防护是体系的防护。数据安全防护不是孤立的，而是需要上升到治理层面，即管理、技术、运营相结合的数据安全防护方案。

　　面对复杂数据环境，首先应梳理好数据资产，明确管理目标；然后，抓住自身业务特点，明确管理目的；最后，选择适合自己的方案，明确管理手段。

　　红途科技的方案实际是对数据全链路的管理，依托PPDR模型，建立对数据资产的事前事中事后的防御体系，维护数据的安全性。红途的数据安全解决方案特别适用于拥有大量个人隐私及敏感数据的各类企业，能够实现对数据安全的整体把控。