零信任数据安全白皮书（2023）-71页.pdf

-1-（2023）零信任产业标准工作组和云计算开源产业联盟零信任实验室联合发布-2-引言1.数据安全面临严峻挑战·······································12.零信任的定义和应用场景····································32.1零信任术语··················································32.2零信任常见的应用场景概述·····································43.零信任应对数据安全之道····································53.1零信任和数据安全的关系·······································53.2零信任视角下的数据安全风险····································63.3零信任应对数据安全风险的关键点································74.零信任应用于数据安全合规···································104.1国外数据合规的现状··········································104.2我国数据合规的现状··········································104.3零信任数据安全在合规领域的应用场景····························105.零信任应用于数据安全攻防···································135.1零信任理念用于数据安全访问控制·······························135.2终端侧数据安全保护··········································135.3数据传输通道安全保护········································155.4敏感文件流转过程信任控制·····································165.5业务访问信任控制············································165.6服务端侧数据安全保护········································176.零信任数据安全应用需求场景···································196.1金融证券数据安全管控场景···································19-3-6.2证券行业零信任远程安全接入场景·······························216.3电网行业多网隔离防护场景·····································246.4政务文档跨部门共享数据防泄密场景······························296.5关键数据识别与保护场景·······································336.6高科技行业零信任数据安全防护场景······························356.7研发场景···················································366.8工业互联网场景·············································406.9远程办公场景···············································426.10企业数据服务API安全防护场景·································477.结束语························································52-35--1-本白皮书版权属于零信任产业标准工作组和云计算开源产业联盟零信任实验室，并受法律保护。转载、摘编或利用任何其他方式使用白皮书文字或观点的，均应注明“来源：零信任产业标准工作组和云计算开源产业联盟零信任实验室”。违反以上声明者，我们将保留追究其相关法律责任的权利。编制人员：黄超、蔡东赟、宋磊、严益昌、郭雪、田旭达、郑振宇、刘现磊、仇瑞晋、刘玉红、王洋、黄施宇、孔松、刘海涛、蔡晓萍、王冠楠、吴倩琳、康雨辰、黄志旭、焦靖伟、赵华、李安伦、张亚京、王文波、黄瑞、张希禾、洪跃腾、朱伟、王彪、周潮洋、杨正权、张晓东、孙永飞、肖宇、杨志刚、何艺、李俊、刘昌峻、杨仕忠、张照龙、李永超、袁江、马晋、李睿捷。白皮书在编写过程中，历经概念策划、提纲设计、内容起草、征求意见等阶段，得到了诸多单位的大力支持，包括：腾讯科技(深圳)有限公司、腾讯云计算(北京)有限责任公司、中国信息通信研究院、招商基金管理有限公司、国金证券股份有限公司、北京信安世纪科技股份有限公司、广东一知安全科技有限公司、北京持安科技有限公司、上海派拉软件股份有限公司、中国软件评测中心、长扬科技(北京)股份有限公司、北京数安行科技有限公司、绿盟科技集团股份有限公司、北京天融信网络安全技术有限公司、江苏易安联网络技术有限公司、北京芯盾时代科技有限公司、dromara开源社区、北京栖安科技有限责任公司、成都域卫科技有限公司、上海观安信息技术股份有限公司、深信服科技股份有限公司、任子行网络技术股份有限公司、天翼安全科技有限公司、深圳市网安计算机安全检测技术有限公司，在此一并致谢。-1--2-“十四五”时期，我国数据要素市场体系将初步建立，数据作为生产要素的三次价值将全面发挥，推动数字经济蓬勃发展。数据逐渐成为企业核心资产之一，保障数据安全成为重中之重。零信任能够赋能数据安全：一是，通过数据分类规范化关联关系，再通过数据分级实现数据防护策略的差异化；二是，通过动态访问控制实现基于最小权限原则的数据访问安全；三是，通过数据脱敏、加密、审计等技术手段降低数据泄露的可能性。零信任产业标准工作组和云计算开源产业联盟零信任实验室共同编写的《零信任数据安全白皮书》解答了零信任与数据的关系，零信任能够为数据合规和安全攻防提供的价值，以及零信任在数据安全领域的应用场景，相信此白皮书能够为关注零信任数据安全的各界同仁提供更多思路。未来，零信任在数据安全领域的发展定会愈发成熟，为用户提供更优质的解决方案。————————中国信息通信研究院云计算与大数据研究所开源和软件安全部主任郭雪根据国务院发布的《关于构建更加完善的要素市场化配置体制机制的意见》，数据已经被定义为继土地、劳动力、资本、技术之后的第五大生产要素。随着数字经济的发展，数据的重要性愈加凸显，数据安全的保护也变得越来越重要。作为通用的解决数据安全问题的方法论，腾讯已将零信任作为重要的安全战略，并通过零信任相关的技术研发和运营实践，避免企业遭受APT攻击或内部人员疏忽等原因造成敏感数据的泄露。未来，腾讯将继续探索和实践更多新的零信任数