11月7日，2023年世界互联网大会“互联网之光”博览会在浙江乌镇开幕。今年是博览会办展第十年，重点突出国际性、创新性、引领性。在新产品新技术发布活动中，美创科技全新升级的新一代 数据安全管理平台（简称：DSM Cloud）正式亮相！

当前，数字化转型持续深入带来全行业变革，数据作为新型生产要素，在流动之中创造价值，也面临更加严峻、更为复杂的威胁风险，数据安全需同频升级：

●  一个数据安全管理中心+多个不同架构的安全设备堆叠，如何实现真正意义上的统一管理、协同防护？

●  多云多架构复杂环境下，海量资产、数据、风险不断增长变化，如何打破传统管理束缚，实现海量数据全面、自适应、可量化的防护？

●  数据同步、共享、复制、API数据流转，如何实现流动链路可见、风险可控？

●  安全与业务性能两手抓的同时，如何提升业务系统韧性，构建多层纵深防御体系？

● 上云后更为复杂的运营场景，如何快速建设场景化、可闭环的安全能力？

美创科技数据安全产品专家 高宇萍

美创科技从第一代零信任架构：“以资产为中心，持续验证”，到第二代安全中台构建动态防护和主动防御能力基础上，再次升级，结合新时代“数字化和云化”的特色，向上与网络安全连接，向下与运行安全联动，构建可自适应进化和可观测的纵深防御韧性体系。

基于全新韧性安全防护体系，新一代 数据安全管理平台完成产品架构升级，云｜端深度解耦，以“云管理中心+多个数据安全能力”形成云端一体化布局。

新一代 数据安全管理平台架构

◼︎ 云管理中心：作为各数据安全能力的集中智控大脑，收敛各种安全业务差异性，实现全域资产治理、身份治理、风险治理，完成业务逻辑复杂性管理。

◼︎ 轻量级端点：剥离业务属性，轻量级端点(自有运维管控、安全审计、数据脱敏、数据加密等数据安全能力、第三方数据安全能力) 快速适配各种场景，灵活扩展支持海量资产，通过适应性进化来持续保障数据安全。

DSM Cloud通过将各数据安全管理、数据安全防护、数据安全运营等能力，用一套技术架构收敛至一个平台，从而落地“弹性、数字化、云化、自适应进化、可观测”5大新特性。

5大新特性

弹性

DSM Cloud通过技术架构升级，云｜端解耦，实现弹性多层防御，即：

• 自带租户，按需订阅；分层解耦，按需组装；

• 稳定高效：网关瘦身、弹性扩展、存算分离；

• 资源整合:  日志合并、多端合一；

• 标准开放：异构兼容，低代码可配。

数字化

DSM Cloud以数字化能力赋能平台，将复杂多变的信息转变为可度量的数字和数据，并用数字化的模型来描述，通过数字化和数据的横向纵向对比，帮助用户看到相同点、看到不同点、看到趋势，从而增强对数据安全世界的感知：

• 实时感知数据资产全生命周期及状态变化，进行数据智能化发现与分类分级，根据不同的数据敏感等级以及数据状态，统筹规划相应数据保护策略；

• 对身份生命周期及状态进行动态治理，通过全方位解析和关联全域来访流量，结合智能身份识别、动态身份评估、身份鉴别增强等能力，动态建立行为基线；

• 用数字化记录数据流转的每个节点，便于溯源取证；

• 记录身份访问链路及上下文信息，进行深度行为分析；

• 用数据化关联资产和身份的所有的风险和防护状态，辅助安全建设做出决策；

• 量化运营，一方面呈现安全建设成果，另一方面监督安全运营工作。

云化

传统一个数据安全管理中心+N个不同架构的安全设备堆叠，仅实现日志统一分析，本质上并未实现真正意义上的统一安全管理。

DSM-Cloud将自身平台和防护能力云化，在聚合各安全能力单防护场景的情况下，内置场景防护方案，一键联动安全能力，实现流动场景防护和云上各种场景的覆盖:

• 云上托管/自主运营（云厂商提供多租户模式）：小型企业设备托管给云厂商进行统一安全运营；

• 私有云—自主运营：中型企业自建私有或混合云，安全部门进行集中运营；

• 上下级联，监管运营：大型企业上下级级联运营，上级监管汇报，下级独立运营；

• 上下级联，协同运营：超大型企业，多方监管，协同运营。

自适应进化

DSM-Cloud通过资产和身份全生命周期的数字化，结合一下能力建立自适应进化的资产和身份防线：

• 支持新增资产自动分类分级，可根据资产重要度、敏感度的实时更新，实现快速自适应防护；

• 基于身份的变更和历史行为构建动态风险评分和访问基线；

• 根据身份、资产相互作用模式的实时动态进化。

最后，DSM-Cloud依托编排与自动化影响能力以及知识库，逐层实现自适应进化，实现一键部署、个性化定制，自动适应复杂环境；内置策略、身份动态评估和策略联动，自适应完成策略进化；告警聚合、自动处置，实现自适应的处置闭环。

可观测

DSM-Cloud围绕资产、身份、行为、风险等维度，提供更为全面、综合和深入的观测能力：

• 支持联动网络安全设备，呈现身份在时间、空间上完整的访问链路，便于高效溯源；

• 关联数据各类载体，记录数据流转的每个节点，绘制数据流转链路，有效落地流转防护方案；

• 对于业务部门，安全数据晦涩难懂，通过数字化的安全能力与业务建立连接，搭建认知体系；

• 多维度可视化呈现数据流转、威胁攻击、数据演变等数据安全态势，满足不同人员、不同角色、不同场景的可观测需求，如领导视察等场景。

位居IDC MarketScape：中国数据安全管理平台市场「领导者」类别，数据安全管理平台已应用于政府、教育、金融、医疗、企业、能源等各大行业。

持续推动数据安全基础设施平台的创新和突破，应对数字化时代数据广泛融合与流动带来的数据资产安全管理、数据流动安全管控、数据安全风险监测等挑战，全新升级的新一代 数字化安全平台，将持续护航各行业变革发展，安全升级！