360影视

首页 > 资讯信息 > 欧美动漫

志翔AI大模型安全训练平台为某城大数据实验室构建安全共享协同计算环境

360影视 欧美动漫 2025-03-11 11:16 2

摘要:随着数字经济的加速发展,数据已成为重要生产要素。2023年10月国家数据局挂牌成立,旨在协调推进数据基础制度建设,统筹数据资源整合共享和开发利用,统筹推进数字中国、数字经济、数字社会规划和建设。此后,各地数据局和国资背景的数据交易平台纷纷建立。各地数据局整体目

一、项目背景

随着数字经济的加速发展,数据已成为重要生产要素。2023年10月国家数据局挂牌成立,旨在协调推进数据基础制度建设,统筹数据资源整合共享和开发利用,统筹推进数字中国、数字经济、数字社会规划和建设。此后,各地数据局和国资背景的数据交易平台纷纷建立。各地数据局整体目标任务都是围绕国家顶层设计做好各地数据要素市场的发展,释放数据力量,助力技术创新与经济增长。海量的数据是宝贵的生产资料,但对数据的挖掘利用也带来新的问题——信息泄露、黑客攻击、病毒传播等问题频发,以及数据资源的合理利用、合规监管等都成为政府机构、企事业单位数据整合、共享和协同计算的障碍。

二、项目介绍

某城市大数据实验室隶属于地方政府,主要负责区域大数据的整合、研究、应用等工作。实验室希望成为多方数据汇聚、合作共享的平台,打破数据孤岛,实现区域数据资源的共享和协同利用,整合数据资源在不同部门和行业之间流通与应用,从而助力区域经济效益和社会效益的提升。但实验室工作推进过程中遇到不少困难,最显著的就是数据安全方面的各种顾虑。

缺乏安全管控手段:数据共享后,数据所有者失去控制权,难以监控数据使用行为,导致数据泄露风险增加,阻碍数据协同合作的意愿。

缺乏安全计算环境:数据在协同计算过程中缺乏安全管控,敏感数据可能被非法窃取,计算结果也存在泄露风险,让数据所有者对数据共享持谨慎态度。

缺乏数据协同基础设施:数据共享多基于“裸数据”或“原始数据”,数据所有者出于隐私顾虑不愿提供数据;同时,各方数据标准不统一也导致合作效率低下、周期长。

为此,实验室下设了零信任技术中心,计划设计一套全面的数据安全防护方案,确保在数据安全和合规使用的前提下最大化发挥数据价值。

三、项目目标

项目的核心目标旨在构建一个数据汇聚、分析、共享的安全协同计算环境,力争从根源上解决重要数据暴露外泄、应用安全隔离、终端访问可信接入等一系列安全风险问题,实现 “数据可用不可见、数据可用不可得、结果可控可测量”,并对数据全生命周期进行管控,解决“谁在用、在哪用、怎么用”的问题,形成数据安全协同的闭环。

四、项目方案

志翔科技基于上背景需求,为该实验室设计了以业务安全隔离和数据高效流转为基础,以数据安全和效率兼得为原则,辅以数据访问行为安全审计等的整体数据安全防护体系——志翔AI大模型安全训练平台。该平台结合数据管理/数据计算节点+安全云桌面+文件安全流转+零信任接入,能很好满足该大数据实验室的数据安全需求,包括多方数据汇聚安全计算与协同工作、数据安全隔离、文件安全交换、零信任接入和数据使用完毕即销毁,模型和数据不泄露等。

平台包括三个核心组成部分:安全工作,远程访问,数据交换。

1、重要数据强隔离、不落地,拿不走:部署志翔至安盾®ZS-ISP®智能安全平台。至安盾结合虚拟桌面VDI、Docker容器、安全桌面管控、数据安全管控等核心技术,和全方位的安全管控机制,将实验室内部网络划分为办公区(非信任区)和数据保护区(信任区),将关键数据与用户隔离。所有用户统一经至安盾提供的安全虚拟桌面访问数据,访问操作以视频流形式传输到办公区,原始数据不流出保护区。

以至安盾瘦客户机作为接入终端,供数据提供方接入进行私有数据资源自主管理、授权使用,同时避免数据本地留痕;对于数据使用方提供完整程序应用掌控能力,可自行设置私有计算环境的启动管控等。根据不同需求的数据协同工作,至安盾可同时满足多个项目组同时接入工作,各工作组间相互隔离。

2、零信任远程接入:志翔至安盾自带零信任访问控制子系统,通过软件定义边界(SDP)的方式,以身份为核心,以用户权限为边界,对所有的连接均进行控制面的接入认证、授权管控,及数据面的通道加密、应用和数据隔离等,并提供详细的用户和系统行为审计,确保访问和使用的过程中,数据不落地,权限细管控。

3、多隔离区跨网数据安全传输:部署志翔至锐通®ZS-DSE®文件安全交换系统。至锐通集保护区隔离、统一数据存储、跨区文件交换、敏感数据管控、安全审计等功能为一体,支持超大文件和多文件并发,提供多种协同工作工具。为实验室的多个隔离网络区域间提供高效、安全、合规的文件传输。

平台部署拓扑图

五、项目价值

志翔AI大模型安全训练平台结合客户实际情况和应用需求,基于客户现有IT架构,为客户构建了满足数据安全合规,兼顾高性能、高效率、灵活部署可扩充可维护等特性,可确保数据全生命周期安全的数据协同计算环境。

一站式、全方位保护,构建安全闭环:围绕所有可能接触数据的方式进行管控,包括终端物理环境、安全桌面环境和文件流转过程等,保证数据全生命周期安全。

模块化设计,兼顾安全和效率:模块化架构设计,合理规划安全能力,最大化兼顾数据安全和高效生产;

充分利旧,弹性扩展、考虑未来扩展性:方案部署于客户现有政务云平台,采用开放式架构设计和模块化部署方式,可基于现有IT环境可快速引入新技术,满足未来技术升级和业务增长需求,避免投资浪费。

符合合规和信创要求:该平台使用所有产品均符合自主可控的基本原则,支持政务云和信创体系。在架构设计上参考合规性要求部署合规性设备,充分考虑安全、效率和合规性要求。

来源:中国网财经

免责声明:本站系转载,并不代表本网赞同其观点和对其真实性负责。如涉及作品内容、版权和其它问题,请在30日内与本站联系,我们将在第一时间删除内容!
相关推荐