隨著數字經濟的發展，“連接—在線—數據”將是數字社會的永恒主題。連接和在線的結果是所有人類行為和經濟活動數據化，數據既是過去人類行為的結果，也是預測未來人類行為的基礎。 于是，打車公司會收集用戶出行數據 ，音樂公司收集用戶聽音樂的習慣數據，搜索引擎收集用戶搜索數據，移動支付廠商收集用戶的支付數據等等。

數據這種資源和其他資源最大的區別在于， 它具有非競爭性(Nonrivalry) ，可以無限復制重復使用。非競爭性一方面意味著相比于傳統的競爭性物質資本，數據資產能給社會帶來更多的經濟價值，但一方面也產生了大量的隱私問題。數據里面含有大量用戶的敏感信息，導致在數據交換的時候，還有道德和法律風險。因此，在現代社會中，別說公司和公司之間， 就算是同一個公司的不同部門，在交換數據的時候也是格外的小心謹慎。不同公司之間建立在共享數據的前提下的合作，往往是很難達成的。很多企業在數字化轉型的過程中，面對數據安全相關的諸多法律，和執行標準，都難以適從，想要滿足數據安全要求也無從下手。

而且，建立數據安全的價值效益并不明顯，除了避免被罰款以外，獲得客戶的信任度以外，很難在經營層面創造價值，使得數據安全的并不會努力推行，也沒有深入去整合。

根本原因在于，很多企業法律內控部門只是依照法律來進行公司內部不同流程和對象的設計控制，但是這些僅僅停留在對于法律條文的字面解讀和滿足。而企業的IT 技術團隊建設，僅從實用的角度來考慮工具或者技術算法，使得法務和技術兩邊并沒有結合在一起，是兩張皮在運行，使得安全整體管控無法進行下去。

傳統上一般的公司在IT層面基本都做過安全治理相關的內容，即建設了基礎安全設施，并搭建了安全組織，對于IT的設施和系統也進行了相應的安全技術完善。但是在數字化轉型過程中，則更需要考慮的是以數據和產品視角，以用戶為中心的安全管理體系，來滿足數據安全相關法律法規的管控和隱私要求。

在企業數字化轉型過程中，數據從收集到提取，轉換，加載，分析，流動等過程中，都面臨著安全風險，主要有以下幾個方面:

1、數據流動的風險。數字化轉型帶來了大量數據的共享交換，各系統之間、各部門之間、內部與外部之間、甚至于各行業之間，這些數據的流動在帶來巨大價值的同時，也帶來了極大的安全風險，企業對于流動中數據的控制力會越來越弱。

2、數據資產不明確。企業數字化轉型伴隨著的是大量的系統應用及網絡中流動的大量數據，只有知道你有什么，才能針對它們去做管理、做分類分級、安全防護。如果連這些都不明確，無疑是一個非常大的安全隱患。

3、安全事件追溯取證困難。在發生安全事件后，企業需要馬上進行事件的調查回溯，要知道是誰泄露的及事故發生的整個過程，避免事件的二次發生以及責任的界定和追責去責。

4、用戶違規的風險。近年來，由于內部用戶所造成的數據泄露事件層出不窮，并且據威瑞森發布的《2021年數據泄露調查報告》中顯示85%的數據泄露與人為因素有關。這都在說明著內部威脅已然成為了攻破企業安全防線的大敵。

企業如何有效保護數據的安全

1、持續風險評估。從數據資產價值的維度，評估不同敏感級別數據的訪問頻度和風險，數據脫敏級別風險，數據傳輸風險，數據流向合規風險等多個方面和場景，根據風險評估結果，輸出風險評估報告。

2、數據發現、分類分級。通過自動化的方式持續不間斷的從網絡流量中還原文件和敏感字段，并且進行深度內容掃描，同時基于我們內置與自定義的規則，自動進行數據的分類及敏感級別的劃分。使用戶能夠在任何時候都可以非常清晰的看到網絡中流動的數據，都是什么樣的構成，什么樣的類型。

3、預警、告警、溯源。通過持續采集和處理網絡流量，評估事件在上下文環境中是否有異常行為，以及異常的程度，排序事件的重要性及可能的對業務影響，并對高風險用戶及實體進行事前預警、事中告警、事后溯源。

4、持續優化改善。數據安全治理是一個長期過程，通過自動化數據發現，持續更新和統計數據資產;定期的風險評估，適應業務和環境的變化，發現潛在的風險和漏洞;持續監控檢測，保證數據的無遺漏，全面監測各種行為;預警、告警和溯源，高效及時處理和響應安全事件，也為防御策略和體系優化提供非常有價值的參考，隨著這個閉環過程持續不斷的進行下去，才能保護好數據，用好數據。

5、持續監控檢測。7×24小時不間斷的進行監測，以數據為核心，發現和識別數據，監測數據流轉過程、檢測數據敏感級別等;用戶監測和審計，全面監測用戶行為，賬號的活動時間、訪問業務情況、數據敏感級別等，具體數據操作行為，發現數據風險和用戶違規行為。

數據安全解決方案有些哪些關鍵點?

數據安全解決方案主要包括數據識別(數據分類分級)、數據審計(包括 API 層面)、數據防護、數據共享、身份認證、加密等子方向。這些子方向常用的技術方法：

① 數據識別：自然語言處理(NLP)、圖像識別、知識圖譜(KG)等。

② 數據審計：用戶異常行為分析(UEBA)、全鏈路分析。

③ 數據防護：脫敏算法、水印算法、網絡 DLP、終端 DLP、隱私計算。

④ 身份認證：IAM、零信任、堡壘機。

⑤ 加密：透明加密、公鑰基礎設施 PKI。

常用的技術選型：

① 數據識別：ip+ 端口主動掃描，拆詞歸類。

② 數據審計：agent 流量解析、網絡流量解析。

③ 數據防護：脫敏(遮蓋、替換、加密、hash 等)、水印(偽行、偽列、空格)、網絡 DLP(解析 SMTP、HTTP、FTP、SMB 等)。

④ 身份認證：臨時口令、多因素認證等。

⑤ 加密：密鑰管理服務、數字認證服務、密碼計算服務、時間戳服務、硬件安全服務。

核心技術環節：

① 高效率的數據分類分級，謂詞切分與語義識別技術。

② 全鏈路測繪+風險監測。

③ 同態加密、多方計算、聯邦學習、隱私求交等。

數據安全的核心挑戰：

數據是流動的，挑戰就是要解決數據流動和數據安全天然存在的矛盾。這個和網絡安全里常用的暴露面收斂的思路是完全不一樣的。

DSMM 成熟度模型里定義的采集、傳輸、存儲、處理、交換、銷毀都涉及。數據安全治理優先解決數據采集、數據存儲、數據處理場景下的安全。

數據安全前沿趨勢：

① 數據分類分級和數據血緣的關聯。

② 全鏈路數據分析，有兩個難點：如何將端、應用、數據資產三個層面的信息進行關聯分析;如何測繪出數據流轉，并從數據流轉中發現風險。

③ 隱私計算。指在保護數據本身不對外泄露的前提下實現數據分析計算的技術集合，達到對數據“可用、不可見”的目的，實現數據價值的轉化和釋放。