为数据要素奠基,为数字经济护航 | 长扬科技亮相网络及数据安全建设调研交流会

2025-05-23 来源:长扬科技


近日 ,由中国电子工业标准化技术协会信息技术服务分会(ITSS分会)联合中国软件评测中心主办的“网络及数据安全建设调研交流会”在北京赛迪产业园圆满落幕。本次会议以 “标准引领——筑牢网络与数据安全防线” 为主题,汇聚了政府相关部门代表、行业专家及企业代表,共同探讨数据安全产业发展趋势与技术实践。长扬科技战略营销部技术专家项立洋受邀出席,并发表题为《数据湖安全综合管控解决方案》的主题报告,深度分享长扬科技在工业数据安全领域的创新成果与实践经验。

image.png


一、聚焦政策与痛点:数据安全成数字化转型核心命题  


随着《“十四五”数字经济发展规划》《工业和信息化部等十六部门关于促进数据安全产业发展的指导意见》等政策的深入推进,数据要素市场化配置和安全管理已成为国家战略核心。尤其在国家数据分类分级保护制度逐步落地的背景下,工业企业亟需构建覆盖数据全生命周期的安全管控体系,以应对数据泄露、非法访问等风险,保障数据要素流通与价值释放。  


项立洋在报告中指出,当前工业企业数字化转型正面临多重挑战:


  • 数据入湖安全难保障:数据来源多样、标准不一,入湖过程缺乏统一的安全校验机制;

  • 分类分级管理滞后:重要数据识别模糊,缺乏科学的分级管控策略;

  • 数据使用风险不可控:跨部门数据共享场景下,动态权限管控与脱敏技术缺失;

  • 合规压力加剧:需同时满足国家数据安全法、行业监管要求及企业内部治理需求。


二、长扬科技数据湖安全综合管控解决方案:以“5A安全理念”筑基 


针对上述痛点,长扬科技推出以 “数据资产为中心、5A安全理念为指引” 的数据湖安全综合管控解决方案 ,从分类分级、权限管控、加密脱敏、审计溯源四大维度构建安全闭环,助力企业实现合规筑基、安全用数、价值释放三大目标。  


image.png

数据湖安全综合管控解决方案设计理念及架构


(一)数据分类分级:安全管控的基石  


长扬科技以国家数据分类分级制度为基准,结合行业特性与企业业务场景,提供全流程咨询服务:


1.盘现状:梳理数据资产目录,明确数据分布、来源及合规要求;  

2.建方案:制定分类标准与分级模型(公开、内部、敏感、关键、核心五级),输出字段级安全标签;  

3.识数据:依据数据安全分级指南,对数据进行归类定级,输出分类分级清单;

4.促治理:基于分级结果配置动态管控策略,例如对供应商信息、产品检验数据等敏感字段实施加密与脱敏。  


(二)技术赋能:全链路安全防护体系   


基于数据分类分级结果,长扬科技数盾数据安全管控平台通过智能化、场景化的技术手段,为企业构建覆盖数据全生命周期的安全防护体系,既满足国家政策合规要求,同时助力业务高效运转。


平台在访问控制子系统实现的数据访问精细化管控基础上,通过数据加密存储子系统保障湖内数据在存储、传输及数据开发测试场景下的可靠性及可用性,通过数据安全审计子系统集成数据治理等数据开发平台及加密存储的日志与审计信息,全面构建数据湖数据流动安全风险监测与审计分析能力。


image.png

数盾数据安全管控平台功能架构


  • 权限管控:以零信任体系建设为基础,面向不同角色和用户,实现有差别授权和管控,实现“最小权限”原则下的精细化访问控制;

  • 加密存储:支持字段级透明加密、表空间加密及国密算法,覆盖HDFS、阿里云OSS、华为云OBS及腾讯云COS等主流大数据存储平台;

  • 动态脱敏:在BI分析、开发测试等场景中,通过高仿真脱敏技术保障数据可用性与安全性;

  • 全链路审计:集成日志管理、行为分析、水印溯源等功能,实时监测数据流动风险。


(三)实战案例:从“数据孤岛”到“安全协同”


项立洋重点分享了某能源制造企业的落地成果。项目建设前,该企业数据湖已接入十几个系统、超数十亿条数据,但因缺乏细粒度管控能力,数据访问权限混乱、敏感信息暴露风险突出,严重制约了数据共享与业务创新,引入长扬科技解决方案后,实现了三大突破:  


1.  安全入湖:通过加密存储与字段级管控,保障数十亿数据安全汇聚;  

2.  动态管控:部门数据访问均按分级策略执行,动态脱敏技术有效隐藏敏感字段;  

3.  价值激活:数据湖成为业务创新的核心支撑,驱动供应链优化、质量管理等场景的智能化升级。  


项目上线后,该能源制造企业数字化业务发展提速,数据要素价值释放效率显著提升,真正实现了 “安全为业务赋能” 的目标。  


(四)价值凸显:安全筑基驱动业务效能升级


长扬科技数据湖安全综合管控解决方案通过技术赋能与体系化建设,为企业带来多维价值提升,实现安全与业务的双向协同:


1. 合规能力全面提升,规避法律风险


全面满足《数据安全法》《个人信息保护法》及工业领域数据安全标准等政策法规要求,系统性规避数据泄露、跨境传输等关键场景下的合规风险,提升企业数字化进程中的合规能力。


2. 数据使用效率显著提升,释放业务动能


企业数据共享效率大幅提升,支撑跨部门协作场景快速落地的同时,有效平衡业务数据的可用性与安全性,使数据湖从“不敢用”转变为业务创新的核心驱动力。


3. 安全风险闭环管控,筑牢防御体系


从数据入湖到共享应用的全流程动态防护,通过数据的加密存储、实时审计、水印溯源等技术实现风险动态拦截与溯源,帮助企业真正构建“事前预防、事中控制、事后追溯”的闭环防护能力。


4. 降本增效,加速数字化转型进程


通过模块化设计与自动化管控,企业在安全运维上的人力与资源消耗大幅降低,有效加速数字化转型进程。


三、行业共议:共筑数据安全新生态 


此次调研交流会不仅为行业提供了经验共享的平台,更彰显了长扬科技在数据安全领域的技术实力与责任担当。未来,长扬科技将坚持以“为数据要素奠基,为数字经济护航”为使命,携手行业客户、生态伙伴,持续推动数据安全标准与产业实践融合,助力更多工业企业筑牢安全底座,为数字中国建设保驾护航。


相关动态

ISO9001

质量管理体系认证

ISO14001

环境管理体系认证

ISO27001

信息安全管理体系认证

ISO20000

信息技术服务管理体系认证

信息系统

安全运维服务资质