开源AI渗入测试工具Z3r0部署与使用
2026-07-03
因数据安全等6项违规,中国银行孝感市分行被罚436万元!
2026-07-03
w66利来参编|GA/T 2390-2026《信息安全技术 数据脱敏产品安全技术要求》正式执行
2026-07-01
工信部等八部门结合印发《关于推动工业互联网高质量发展的执行定见》
2026-07-01
《网络数据安全风险评估法子》沉点内容解读
2026-06-30
存储域
数据库加密 诺亚防勒索接见域
数据库防水坝 数据库防火墙 数据库安全审计 动态脱敏流动域
静态脱敏 数据水印 API审计 API防控 医疗防统方运维服务
数据库运维服务 中央件运维服务 国产信创刷新服务 驻场运维服务 供数服务安全征询服务
数据出境安全治理服务 数据安全能力评估认证服务 数据安全风险评估服务 数据安全治理征询服务 数据分类分级征询服务 幼我信息风险评估服务 数据安全查抄服务数据被列为出产身分后,若何让数据“流得动”又“管得住”?
2026年3月,国度数据局党组书记、局长刘烈宏在《求是》颁发文章《以高水平数据基础设施助力数字中国建设》,明确提出要"构建横向联通、纵向贯通、协调有力的国度数据基础设施,打造安全可信的数据流通环境"。
此前,国度数据局颁布《2025 年可信数据空间创新发展试点名单》,城视注行业、企业三个方向的63个项目入选,可信数据空间进入国度试点阶段,政务、医疗、金融等领域的数据共享需要从“能不能”转向“怎么守好安全底线”。
从前的安全建设,大多聚焦于组织内部——数据在自家系统里流转,天堑清澈、战术可控。但可信数据空间的性质是跨组织、跨域、跨云的数据流转,这让安全防护面对三个新挑战:
? 跨域和跨组织数据流转。可信空间涉及跨云、跨域、跨组织机构的数据流转,这带来安全战术统一的问题。好比敏感数据从A组织流向B组织后,B组织应该继承或秉承A组织的安全;ふ绞,这是传统单品无法满足的。
? 场景结合度:可信数据空间不仅涉及数据在当前区域的颁布,还涉及数据流动后分歧利用场景下的安全;せ旌驼绞。传统单品规划难以与业务场景相结合。
? AI结合场景:可信数据空间利用过程中可能涉及与AI结合的场景。数据在空间中流转、训练模型、天生了局,安全天堑在哪里?
目前,我国数据空间还处于内部试点阶段,真实的业务场景投产受控,因而攻击相对受限,重要体此刻三方面:
目前普遍选取统一API网关作为防护能力,但存在局限性:传统API网关更多关注网络攻击层面,如是否被攻击、接口是否越权等,但数据内容自身的防护是缺失的,蕴含身份验证方面身份是否被冒用、细粒度的身份认证,以及对被接见数据内容的数据脱敏、接见节造等防护……
针对可信数据空间场景下传统数据安全规划存在的显著短板,w66利来科技提出“平台+Agent”的架构思路,主题逻辑很单一——让安全战术随着数据走。具体而言,结合一体化平台和Agent,在原有API网关部署插件,补齐以下能力:
多因子身份验证:结合OTP动态口令等方式,确认身份唯一性、真实性和权限配置。
数据内容防护:对接见的数据内容和数据量进行节造,流转过程中凭据必要进行脱敏、加注无痕水印,便于后续溯源。
数据起源可信验证:通过AI分类分级,确认申报的数据分类与现实互换的数据分类一致。
敏感等级结合:结合数据分类与敏感等级,确认流转过程中的安全;ふ绞。
存储安全:在A点到B点的存储过程中,通过加密等防护机造,确保数据齐全性和可用性。
这套架构的性质,是把安全能力从“产品堆叠”转向“能力编排”,让数据在可信网络中流动时,全程“有人护送”。
在可信数据空间的现实运营中,数据流转场景多样、实时性要求高,齐全依赖安全人员手动调整战术,险些不成能。因而,w66利来科技引入了AI智能体。
AI分类分级
在数据流动场景中,w66利来智能数据安全分类分级平台结合AI推理能力,美满数据分类分级的鉴别能力和复核能力。
风险鉴别智能体
w66利来数据安全风险监测智能体基于接见高低文蹊径,结合AI推理能力,智能鉴别当前网络过程是否存在安全风险,实现精准风险鉴别。
同时,w66利来在推动AI自动化处置响应职能,未来将结合AI推理判断能力,凭据风险风险度和数据接见敏感度,决定是自动化措置还是流转人为确认。
可信数据空间的建设,不会一挥而就。从安全视角看,未来有两个趋向值得关注:
? 从平台建设到生态共建:原有安全防护是传统单品加SOC或SOAR平台实现统一风险监测防护。未来是生态共建方式——通过统一Agent或衔接器,将组织间的安全能力进行适配,实现安全能力生态搭建,确保数据流动在可信空间网络关环中。
? 从战术驱动到智能防护:现有防护基于厂商和安全人员的认知来做初始化战术和配置调整,“人写规定”。但在数据流动空间,场景分歧、实时性要求趋高。随着AI能力的成熟,将通过AI自我推理和知识库搭建,结合场景自动化实现安全战术调整和安全措置关环。
数据要成为真正的出产身分,“流得动”是前提,“管得住”是底线。
可信数据空间的安全建设,主题不是“堆产品”,而是搭建一个能随着数据流动的安全能力网络。w66利来科技在这条路上持续索求,致力于将数据安全防护这路“护城河”建得更宽、更深。