星环科技数据安全与流通新产品+原创合规体系方法论，加速数据安全落地

随着数据经济的快速发展，企业数字化基本完成了统一化、资产化、业务化阶段。目前，我们即将进入数据要素化时代，与生产要素类似，数据要素是促进数字经济快速发展的重要生产资料。顺应时代脉搏，星环科技在 2022 年春季新品发布会上全新发布了两款数据安全相关产品：数据安全管理平台和保障数据流通安全的数据要素流通平台，以及星环科技原创的数据安全合规体系方法论 SYTAX，从技术产品到落地实践两个维度来更好地帮助企业解决数据要素的安全与流通问题。
数据安全与流通需求与日俱增，亟待建设体系化的安全防护能力
近几年，随着欧盟 GDPR 以中国相关法律法规的出台，各国都在推动数据安全的落地，需求的爆发也带动了数据安全技术的飞速发展，各个厂商的数据平台和数据库也都加大了数据安全技术的研发。另外，面向数据资产和业务层的安全技术也蓬勃发展起来，比如数据分类分级、个人信息去标识化等技术。
数据安全和数据流通关系好比矛与盾，流通意味着更多的数据通道信道暴露，为安全保障带来更大的挑战。为了解决这个问题，科学家们提出了一个新思路，就是隐私计算技术（- ）。隐私计算本质上是在不泄露数据的前提下，对密态的数据做计算，从而保证数据可用不可见。这里设计有两项关键技术，一个是所有计算都要在密文上操作；另一个是计算模式需要发生变化，原来的计算是同一个计算模型作用在聚集在一起的数据上，而现在的计算模式是把代码、模型拆分开，并下发到数据所在的不同地方并独立计算，最后将结果最终汇集。
【星环科技数据安全与流通新产品+原创合规体系方法论，加速数据安全落地】数据流通最初的形式主要以数据包的形式进行交互，我们称之为 1.0 时代，这种方式容易导致用户隐私泄露以及使用方二次滥用。因此，我们很快迈入 2.0 阶段，进入API 时代，双方企业之间，通过 API 接口方式交互数据，这时候又会出现另外一个问题，数据一旦出去，就永久出去了，会有被多次传播风险，同样无法满足当前法律法规的要求。随着数据安全技术的快速发展，我们很快进入了 3.0 时代，将数据的流动构建在安全合规和与隐私计算的基础之上，采用隐私计算技术保证数据不移动，而让算法、模型和协议移动，以此来保障数据安全。
面对数据安全合规和流通数据要素的要求，企业的技术决策者需要为数字化业务做好下一步的架构规划，星环科技技术 VP 刘汪根认为：“应该在基础设施层增加两大内容：一块是数据安全管理域，让整个数字化基础设施具备数据安全合规能力，帮助管理者及时发现数据风险并改进；第二块是数据流通域，为企业的业务提供更多的数据要素，帮助管理者解决数据供应链的合规使用问题，从而更快实现数据的业务价值变现” 。此次星环科技发布的数据安全管理平台和数据要素流通平台，能够有效的帮助企业客户来解决数据要素时代面临的安全合规、数据流通问题。
星环科技在产品的各层级上都完善了安全技术，从而可以给用户提供体系化的数据安全防护能力。在基础设施层，星环科技提供基于容器的云原生操作系统 TCOS，它不仅能够提供容器隔离和镜像扫描，还新增了漏洞检测以及面向业务的微隔离安全技术，从而可以为用户开辟一个独立的数据与计算环境，外部的服务未经授权无法进入，减少数据对外暴露风险。
在数据平台层，星环科技大数据基础平台 TDH 在新版本上做了大量的安全加固，一个是引入了微隔离安全技术，第二个是数据库支持行列级权限控制、动态脱敏等新能力，优化了数据透明加密并支持了用国密的算法，第三是增强了数据审计能力。