媒體報(bào)道

首頁 > 關(guān)于我們 > 安恒動(dòng)態(tài) > 2021 > 正文

漫談數(shù)據(jù)安全 | 22條思考拼出認(rèn)知地圖

閱讀量：次

當(dāng)下，從個(gè)人的隱私到企業(yè)的商業(yè)秘密，甚至是政府國家的核心機(jī)密，都暴露在不同程度的安全風(fēng)險(xiǎn)之中。

做安全，就是要將自身調(diào)整成廣角模式，居安思危、未雨綢繆，時(shí)刻保持思考，時(shí)刻保持洞察，時(shí)刻保持看見，時(shí)刻保持行動(dòng)，這些是安全建設(shè)的底層邏輯。理解數(shù)據(jù)安全，是個(gè)不斷建構(gòu)認(rèn)知地圖的過程，來自安恒信息數(shù)據(jù)安全專家劉博的22條思考：

一、認(rèn)知

怎么定義數(shù)據(jù)安全？

保護(hù)+利用

通過采取必要措施，確保數(shù)據(jù)處于有效保護(hù)和合法利用的狀態(tài)，以及具備保障持續(xù)安全狀態(tài)的能力。

數(shù)據(jù)安全和傳統(tǒng)的網(wǎng)絡(luò)安全有哪些區(qū)別？

最大區(qū)別：保護(hù)、賦能

“網(wǎng)絡(luò)安全”強(qiáng)調(diào)網(wǎng)絡(luò)邊界和安全域，或網(wǎng)絡(luò)入侵防御，或網(wǎng)絡(luò)通信系統(tǒng)或傳輸安全，或網(wǎng)絡(luò)空間等場(chǎng)景。總體來說，網(wǎng)絡(luò)安全更加強(qiáng)調(diào)的是保護(hù)，保護(hù)業(yè)務(wù)、保護(hù)數(shù)據(jù)，屬于保護(hù)和促進(jìn)作用。

“數(shù)據(jù)安全”強(qiáng)調(diào)全生命周期中的數(shù)據(jù)保護(hù)，或數(shù)據(jù)作為生產(chǎn)力，或強(qiáng)調(diào)數(shù)據(jù)主權(quán)、數(shù)據(jù)主體權(quán)利、長臂管轄權(quán)、隱私保護(hù)等場(chǎng)景?？傮w來說，數(shù)據(jù)安全更多的是強(qiáng)調(diào)賦能，如數(shù)據(jù)要素市場(chǎng)，必須安全先行，只有數(shù)據(jù)安全到位了，才能開展這塊業(yè)務(wù)。

網(wǎng)絡(luò)空間提供計(jì)算的環(huán)境，數(shù)據(jù)則作為信息的載體成為計(jì)算的對(duì)象。網(wǎng)絡(luò)安全強(qiáng)調(diào)計(jì)算環(huán)境（網(wǎng)絡(luò)空間）的安全，從而保障計(jì)算對(duì)象（數(shù)據(jù)）的安全。因此，網(wǎng)絡(luò)安全是數(shù)據(jù)安全的前提，數(shù)據(jù)安全是網(wǎng)絡(luò)安全的一種體現(xiàn)，網(wǎng)絡(luò)安全涵蓋的范圍更廣，而數(shù)據(jù)安全的范圍更明確具有針對(duì)性。

二、洞察

數(shù)據(jù)安全對(duì)國家意味著什么？

是國家戰(zhàn)略

數(shù)據(jù)是國家基礎(chǔ)性戰(zhàn)略資源，沒有數(shù)據(jù)安全就沒有國家安全。

早在2004年起，美國洛斯阿拉莫斯國家實(shí)驗(yàn)室Los Alamos被指控泄露了與兵器研究有關(guān)的國家機(jī)密和一些其它機(jī)密信息。該實(shí)驗(yàn)室在國家安全中扮演著重要的角色，這讓數(shù)據(jù)安全直接與國家安全掛上鉤。

2013年時(shí)美國被曝出以保護(hù)“國家安全”為借口，罔顧個(gè)人隱私，擅自對(duì)全球大多數(shù)國家和公民的個(gè)人數(shù)據(jù)監(jiān)督，并美其名曰“棱鏡計(jì)劃”，直接對(duì)其他國家的安全帶來威脅。

隨著數(shù)字化改革深入推進(jìn),數(shù)據(jù)已經(jīng)成為國家基礎(chǔ)性戰(zhàn)略資源，數(shù)據(jù)安全超出傳統(tǒng)的安全范疇，上升到維護(hù)國家主權(quán)的高度。不只中國進(jìn)行立法，全球有超過120個(gè)國家已經(jīng)走上數(shù)據(jù)保護(hù)立法道路。歐美國家早在2018年頒布相關(guān)法規(guī)，我國于2018年9月，全國人大常委會(huì)將《數(shù)據(jù)安全法》列入立法規(guī)劃；2020年6月，初稿交人大常委會(huì)初審；2021年6月10日，最終稿獲表決通過，9月正式實(shí)施。“十四五”規(guī)劃，明確要求全面加強(qiáng)網(wǎng)絡(luò)安全保障體系和能力建設(shè)，切實(shí)維護(hù)新型領(lǐng)域安全，網(wǎng)絡(luò)安全、數(shù)據(jù)安全保障體系和能力是對(duì)國家安全的有力維護(hù)。

數(shù)據(jù)安全對(duì)組織意味著什么？

組織生命線

當(dāng)前，各類數(shù)據(jù)的擁有主體多樣，處理活動(dòng)復(fù)雜，安全風(fēng)險(xiǎn)加大，一旦數(shù)據(jù)發(fā)生泄露等安全事件，對(duì)企業(yè)產(chǎn)生重要影響。

據(jù)微軟報(bào)告顯示，全球企業(yè)和政府組織每年需為網(wǎng)絡(luò)攻擊造成的損失支付40億美元。IBM資料顯示，全球公司每年因數(shù)據(jù)泄露造成的平均損失從350萬美元上升至380萬美元，部分甚至上億。數(shù)據(jù)泄露不僅讓企業(yè)遭受經(jīng)濟(jì)損害，其無形的社會(huì)信用也遭遇不可逆的損傷，如今立法形勢(shì)下企業(yè)還可能面臨訴訟等法律指控，這些都將帶給企業(yè)無法估量的損失和傷害。

2019年美國國家網(wǎng)絡(luò)安全聯(lián)盟委托分析公司Zogby Analytics的一項(xiàng)數(shù)據(jù)泄露研究，通過對(duì)1000余家中小企業(yè)展開問卷調(diào)查，結(jié)果顯示近30%?受訪公司在過去一年中經(jīng)歷過真正的安全事件，69%?的公司因此暫時(shí)被迫下線，37%?經(jīng)歷財(cái)務(wù)損失，25%?宣告破產(chǎn)，10%?關(guān)門歇業(yè)。

以企業(yè)為例，2019年Facebook一個(gè)包含超過2.67億Facebook用戶ID、姓名以及電話號(hào)碼等信息的網(wǎng)絡(luò)數(shù)據(jù)庫被公開。因此被處以50億美元罰款。歐洲方面，F(xiàn)acebook向英國信息委員辦公室支付50萬英鎊罰款，達(dá)成和解，創(chuàng)始人扎克伯格受審6小時(shí)！

數(shù)據(jù)安全對(duì)數(shù)字化轉(zhuǎn)型意味著什么？

新型生產(chǎn)要素

2020年04月10日，《中共中央國務(wù)院關(guān)于構(gòu)建更加完善的要素市場(chǎng)化配置體制機(jī)制的意見》（簡稱《意見》）正式公布。《意見》分類提出了土地、勞動(dòng)力、資本、技術(shù)、數(shù)據(jù)五個(gè)要素領(lǐng)域改革的方向，明確了完善要素市場(chǎng)化配置的具體舉措。數(shù)據(jù)作為一種新型生產(chǎn)要素寫入文件。作為新型生產(chǎn)要素的的數(shù)據(jù)是組織重要資產(chǎn)，只有在流通交易中才能最大化釋放其價(jià)值，數(shù)據(jù)在被使用過程中自然而然就伴隨產(chǎn)生了安全的剛性需求。據(jù)IDC報(bào)告：2020年全球創(chuàng)造了59ZB的數(shù)據(jù)，其中一半以上（50.4%）的數(shù)據(jù)需要一定程度的保護(hù)，近四分之一的數(shù)據(jù)被認(rèn)為是私人的或通常不向公眾提供的數(shù)據(jù)，安全級(jí)別很高，但卻缺乏保護(hù)。另外關(guān)鍵的是，與消費(fèi)者相比，企業(yè)要保護(hù)的數(shù)據(jù)更多，占需要保護(hù)數(shù)據(jù)總量的85.6%。

數(shù)據(jù)是智能化數(shù)字的核心，是驅(qū)動(dòng)組織持續(xù)卓越發(fā)展的重要組成部分。敏感數(shù)據(jù)大量數(shù)據(jù)存在于政企單位，對(duì)數(shù)據(jù)安全需求量大。數(shù)據(jù)造假十分容易，數(shù)據(jù)能夠被信賴、值得被信賴的關(guān)鍵是數(shù)據(jù)安全和保護(hù)。因此，整個(gè)產(chǎn)業(yè)生態(tài)都要集中力量發(fā)揮數(shù)據(jù)的基礎(chǔ)資源作用和創(chuàng)新引擎作用，加快形成以創(chuàng)新為主要引領(lǐng)和支撐的數(shù)字經(jīng)濟(jì)，更好服務(wù)我國經(jīng)濟(jì)社會(huì)發(fā)展，完善數(shù)據(jù)安全治理體系，以安全保發(fā)展、以發(fā)展促安全。同時(shí)，要加快適應(yīng)電子政務(wù)發(fā)展的需要，提升政府決策、管理、服務(wù)的科學(xué)性和效率，大力推進(jìn)政務(wù)數(shù)據(jù)資源開放和開發(fā)利用，從而更好地踐行國家數(shù)字化進(jìn)程。

數(shù)據(jù)安全對(duì)運(yùn)營者意味著什么？

賦能業(yè)務(wù)

數(shù)據(jù)安全與業(yè)務(wù)是強(qiáng)耦合關(guān)系，數(shù)據(jù)安全在賦能業(yè)務(wù)發(fā)展，有了數(shù)據(jù)安全，可以開展更多的業(yè)務(wù)?！百x能數(shù)據(jù)開放，激活數(shù)據(jù)價(jià)值”，我（安恒信息首席數(shù)據(jù)安全專家劉博）此前曾供職Facebook、Square等知名企業(yè)接觸到大量的數(shù)據(jù)，十分清楚數(shù)據(jù)對(duì)業(yè)務(wù)價(jià)值。站在客戶視角來看待數(shù)據(jù)驅(qū)動(dòng)業(yè)務(wù)，可以了解到數(shù)據(jù)面臨的安全痛點(diǎn)和風(fēng)險(xiǎn)是什么，數(shù)據(jù)安全問題如何阻礙業(yè)務(wù)發(fā)展，所以我們?cè)谧鰯?shù)據(jù)安全服務(wù)的時(shí)候可以最大程度貼近客戶數(shù)據(jù)業(yè)務(wù)場(chǎng)景，幫助客戶激活數(shù)據(jù)安全能力。

我們從前提到安全，基本上脫離不了保護(hù)、保障、防御等語境。如今，隨著數(shù)字化改革的機(jī)遇，以及新一代數(shù)據(jù)安全的創(chuàng)新，安全的使命和價(jià)值也在發(fā)生質(zhì)的變化。從之前單純的保護(hù)保障，到現(xiàn)在促進(jìn)業(yè)務(wù)發(fā)展，在業(yè)務(wù)發(fā)展之初，運(yùn)營者往往就會(huì)想到如何利用數(shù)據(jù)安全技術(shù)來更好地開展業(yè)務(wù)。

三、法規(guī)

《數(shù)據(jù)安全法》頒布后，主要對(duì)哪些領(lǐng)域、行業(yè)產(chǎn)生影響？

各領(lǐng)域、各行業(yè)

目前國際網(wǎng)絡(luò)安全形勢(shì)日益嚴(yán)峻，數(shù)據(jù)黑產(chǎn)快速發(fā)展，個(gè)人隱私、企業(yè)核心數(shù)據(jù)資產(chǎn)乃至國家秘密稍有疏忽都可能發(fā)生泄漏，造成重大損失。不能合理地處理好數(shù)據(jù)資產(chǎn)使用與安全兩者之間的關(guān)系，將會(huì)嚴(yán)重制約經(jīng)濟(jì)的快速發(fā)展，甚至影響到國家安全。

數(shù)據(jù)大規(guī)模集中存儲(chǔ)增加數(shù)據(jù)泄露風(fēng)險(xiǎn)、大量的數(shù)據(jù)開放共享將會(huì)凸顯數(shù)據(jù)濫用風(fēng)險(xiǎn)、數(shù)據(jù)資產(chǎn)的安全運(yùn)營面臨挑戰(zhàn)、人工智能安全威脅日益凸顯。工業(yè)、電信、交通、金融、自然資源、衛(wèi)生健康、教育科技等主管部門承擔(dān)本行業(yè)、本領(lǐng)域數(shù)據(jù)安全監(jiān)管職責(zé)。

行業(yè)層面來看，金融保險(xiǎn)行業(yè)、電信、互聯(lián)網(wǎng)行業(yè)、車聯(lián)網(wǎng)行業(yè)、工業(yè)互聯(lián)網(wǎng)行業(yè)等近年來對(duì)數(shù)據(jù)和數(shù)據(jù)安全問題愈加重視，中國人民銀行、中國銀保監(jiān)會(huì)、工信部、科技部等各部門紛紛發(fā)布相應(yīng)規(guī)定。

《數(shù)據(jù)安全法》頒布后，帶來怎樣的新趨勢(shì)？

責(zé)任變大

《數(shù)據(jù)安全法》的落地，意味著數(shù)字經(jīng)濟(jì)監(jiān)管趨嚴(yán)，與此同時(shí)，也為數(shù)據(jù)安全產(chǎn)業(yè)的發(fā)展帶來新的商機(jī)。根據(jù)《數(shù)據(jù)安全法》第二章第十六條規(guī)定，國家支持?jǐn)?shù)據(jù)開發(fā)利用和數(shù)據(jù)安全技術(shù)研究，鼓勵(lì)數(shù)據(jù)開發(fā)利用和數(shù)據(jù)安全等領(lǐng)域的技術(shù)推廣和商業(yè)創(chuàng)新，培育、發(fā)展數(shù)據(jù)開發(fā)利用和數(shù)據(jù)安全產(chǎn)品、產(chǎn)業(yè)體系。國家支持開展數(shù)據(jù)安全知識(shí)宣傳普及，提高全社會(huì)的數(shù)據(jù)安全保護(hù)意識(shí)和水平，推動(dòng)有關(guān)部門、行業(yè)組織、科研機(jī)構(gòu)、企業(yè)、個(gè)人等共同參與數(shù)據(jù)安全保護(hù)工作，形成全社會(huì)共同維護(hù)數(shù)據(jù)安全和促進(jìn)發(fā)展的良好環(huán)境。

最為直接的，《數(shù)據(jù)安全法》實(shí)施后，企業(yè)在數(shù)據(jù)安全上的責(zé)任一下子大了。這會(huì)倒逼企業(yè)加大在安全領(lǐng)域的投入，以規(guī)避因安全風(fēng)險(xiǎn)造成的損失。顯然，這會(huì)催生出很多新的機(jī)會(huì)。在對(duì)人工合規(guī)需求上升的同時(shí)，對(duì)相關(guān)軟件應(yīng)用的需求也會(huì)增加。自動(dòng)化的數(shù)據(jù)合規(guī)軟件，可能會(huì)像過去的企業(yè)財(cái)務(wù)軟件一樣，迅速發(fā)展出很大的需求，從而成為一個(gè)風(fēng)口。同時(shí)也會(huì)有很多技術(shù)點(diǎn)催生出新的企業(yè)。

“十四五”規(guī)劃中，明確要求全面加強(qiáng)網(wǎng)絡(luò)安全保障體系和能力建設(shè)，切實(shí)維護(hù)新型領(lǐng)域安全，網(wǎng)絡(luò)安全、數(shù)據(jù)安全保障體系和能力是對(duì)國家安全的有力維護(hù)?！稊?shù)據(jù)安全法》下，企業(yè)需要盡快構(gòu)建數(shù)據(jù)安全管理體系，可以在《數(shù)據(jù)安全法》的規(guī)定下進(jìn)行相關(guān)數(shù)據(jù)采集、處理、交易。

《數(shù)據(jù)安全法》第32條規(guī)定：“任何組織、個(gè)人收集數(shù)據(jù)，應(yīng)當(dāng)采取合法、正當(dāng)?shù)姆绞?，不得竊取或者以其他非法方式獲取數(shù)據(jù)。法律、行政法規(guī)對(duì)收集、使用數(shù)據(jù)的目的、范圍有規(guī)定的，應(yīng)當(dāng)在法律、行政法規(guī)規(guī)定的目的和范圍內(nèi)收集、使用數(shù)據(jù)。”互聯(lián)網(wǎng)企業(yè)收集數(shù)據(jù)應(yīng)符合此條規(guī)定，否則將面臨法律風(fēng)險(xiǎn)，保護(hù)罰款和最高面臨停業(yè)整合或吊銷執(zhí)照。

《數(shù)據(jù)安全法》第二章第十九條規(guī)定：“國家建立健全數(shù)據(jù)交易管理制度，規(guī)范數(shù)據(jù)交易行為，培育數(shù)據(jù)交易市場(chǎng)?！弊寯?shù)據(jù)在法治軌道上流動(dòng)，能夠?yàn)閿?shù)字經(jīng)濟(jì)發(fā)展創(chuàng)造良好條件，進(jìn)一步提升數(shù)據(jù)助力科技創(chuàng)新的能力和水平。

《數(shù)據(jù)安全法》和數(shù)據(jù)安全產(chǎn)品對(duì)數(shù)據(jù)市場(chǎng)的激活表現(xiàn)？

道阻且長

數(shù)據(jù)安全是數(shù)字經(jīng)濟(jì)健康發(fā)展的基礎(chǔ)。“十四五”規(guī)劃和2035年遠(yuǎn)景目標(biāo)綱要指出，“迎接數(shù)字時(shí)代，激活數(shù)據(jù)要素潛能”、“加快建設(shè)數(shù)字經(jīng)濟(jì)、數(shù)字社會(huì)、數(shù)字政府”。

據(jù)Synergy Research Group的數(shù)據(jù)顯示，截至2020年，全球主要的20家云和互聯(lián)網(wǎng)服務(wù)公司運(yùn)營的超大規(guī)模數(shù)據(jù)中心數(shù)量為597個(gè)，其中美國的數(shù)據(jù)中心數(shù)量遠(yuǎn)超其他國家，占比高達(dá)40%，中國雖然位列第二但占比僅有10%。無論是從法律法規(guī)層面，還是技術(shù)發(fā)展層面，中國與歐美大國相比，還是存在一定的差距。

推進(jìn)數(shù)字生態(tài)建設(shè)，建立健全數(shù)據(jù)要素市場(chǎng)秩序、規(guī)范數(shù)據(jù)規(guī)則，將有利于發(fā)揮數(shù)字經(jīng)濟(jì)的網(wǎng)絡(luò)效應(yīng)，改善市場(chǎng)與創(chuàng)新環(huán)境。數(shù)字化建設(shè)將更好地服務(wù)于我國經(jīng)濟(jì)社會(huì)發(fā)展和人民生活改善，并為全球數(shù)據(jù)安全治理貢獻(xiàn)中國智慧與中國方案。

四、能力

Q10

數(shù)據(jù)安全對(duì)安恒信息意味著什么？

值得全情投入

早在2007年初，公司創(chuàng)始人范淵就表示：之前在美國硅谷主要做Web安全和數(shù)據(jù)安全方面的攻防研究，那時(shí)我便感覺數(shù)據(jù)安全應(yīng)該是未來的趨勢(shì)，因?yàn)閿?shù)據(jù)是企業(yè)的核心資產(chǎn)。從2007創(chuàng)立之初就開始關(guān)注數(shù)據(jù)安全，也是業(yè)內(nèi)最開始關(guān)注數(shù)據(jù)安全和應(yīng)用安全的企業(yè)，公司英文名DBAPP就傳遞著最初的業(yè)務(wù)方向?qū)Ｗ⒃跀?shù)據(jù)安全和應(yīng)用安全。2017年公司就提出“讓數(shù)據(jù)無憂，讓應(yīng)用恒久，讓一切放心在線。”自公司成立以來，這個(gè)做數(shù)據(jù)安全的初心一直未改。

Q11

我們?cè)跀?shù)據(jù)安全領(lǐng)域做了什么？

一直在實(shí)踐

我們是國內(nèi)最早一批開始涉獵數(shù)據(jù)安全業(yè)務(wù)的安全廠商之一，早在數(shù)據(jù)安全1.0時(shí)期，我們的數(shù)據(jù)庫審計(jì)排名前二。2015年釘釘密盾的發(fā)布，為釘釘上企業(yè)提供信息安全保障。2018年隨著數(shù)字政府、數(shù)字經(jīng)濟(jì)的高速發(fā)展，數(shù)據(jù)安全更受重視，客戶對(duì)數(shù)據(jù)安全的技術(shù)和產(chǎn)品要求也越來越高，我們跟杭州大數(shù)據(jù)局（國內(nèi)第一個(gè)大數(shù)據(jù)局），開始以杭州市為藍(lán)本，啟動(dòng)全生命周期的數(shù)據(jù)安全技術(shù)研究和產(chǎn)品研發(fā)，逐步形成包括AiGuard數(shù)據(jù)安全解決方案，到2020年，提出國內(nèi)首個(gè)數(shù)據(jù)安全技術(shù)框架“CAPE”。

從2019年起開始承接公安部數(shù)據(jù)智能安全島課題，大力投入隱私計(jì)算，幫助不可信的多方實(shí)現(xiàn)數(shù)據(jù)聯(lián)合計(jì)算，數(shù)據(jù)交易。最終形成已經(jīng)形成數(shù)據(jù)安全保護(hù)、數(shù)據(jù)安全開放及數(shù)據(jù)安全監(jiān)管的整體數(shù)據(jù)安全方案。在數(shù)據(jù)安全領(lǐng)域參與了多個(gè)行業(yè)和國家的標(biāo)準(zhǔn)的制定，參與上海臨港的數(shù)據(jù)跨境業(yè)務(wù)，目前還是浙江省大數(shù)據(jù)交易中心主要技術(shù)支撐單位。

Q12

我們的產(chǎn)品/解決方案有哪些特點(diǎn)？

技術(shù)多維、產(chǎn)品豐富

技術(shù)特色：具備用戶和數(shù)據(jù)的雙視角，我們的數(shù)據(jù)安全產(chǎn)品是縱橫聯(lián)通，構(gòu)建整體安全能力和風(fēng)險(xiǎn)監(jiān)控平臺(tái)，一體化和平臺(tái)化。AiGuard覆蓋10大數(shù)據(jù)安全場(chǎng)景，為客戶構(gòu)建完整的“CAPE”體系。

十大產(chǎn)品：擁有AiSort 數(shù)據(jù)安全分級(jí)與風(fēng)險(xiǎn)評(píng)估系統(tǒng)、AiMask 數(shù)據(jù)脫敏系統(tǒng)、AiGate 數(shù)據(jù)安全網(wǎng)關(guān)、明御數(shù)據(jù)庫審計(jì)與風(fēng)險(xiǎn)控制系統(tǒng)、AiThink 用戶與實(shí)體行為分析系統(tǒng)、AiTrust 零信任解決方案、AiDLP 終端數(shù)據(jù)防泄漏系統(tǒng)、AiDLP 網(wǎng)絡(luò)數(shù)據(jù)防泄漏系統(tǒng)、AiTDE 透明數(shù)據(jù)庫加密系統(tǒng)、AiTTE 透明數(shù)據(jù)傳輸加密等十大產(chǎn)品，全面構(gòu)建數(shù)據(jù)安全解決方案體系。

Q13

我們的產(chǎn)品/解決方案有哪些優(yōu)勢(shì)？

全、智、聯(lián)

全局視角：國內(nèi)首家覆蓋數(shù)據(jù)全生命周期關(guān)聯(lián)的網(wǎng)絡(luò)、終端、應(yīng)用、數(shù)據(jù)庫和接口的綜合解決方案，解決數(shù)據(jù)靜態(tài)和流動(dòng)狀態(tài)中數(shù)據(jù)泄露、數(shù)據(jù)篡改、數(shù)據(jù)濫用和隱私泄露風(fēng)險(xiǎn)；?

智能驅(qū)動(dòng)：秉承“讓安全更智能，更簡單”理念，敏感數(shù)據(jù)識(shí)別、用戶行為與實(shí)體風(fēng)險(xiǎn)分?析、智能脫敏、動(dòng)態(tài)數(shù)據(jù)標(biāo)注等，自動(dòng)化、智能化和流程化解決數(shù)據(jù)安全各環(huán)節(jié)風(fēng)險(xiǎn)和日常?運(yùn)營實(shí)戰(zhàn)。分類分級(jí)，權(quán)限管控，NLP自動(dòng)識(shí)別，自動(dòng)化識(shí)別文本詞匯，如復(fù)姓識(shí)別，可自動(dòng)識(shí)別權(quán)限過大/濫用（案列一個(gè)賬號(hào)多人使用）、賬號(hào)復(fù)用等，降低數(shù)據(jù)的暴露面；

耦合聯(lián)動(dòng)：反對(duì)簡單的產(chǎn)品堆砌，提倡安全產(chǎn)品實(shí)戰(zhàn)化、一體化，多維深入安全數(shù)據(jù)治理、?分析、挖掘和預(yù)測(cè)告警各類數(shù)據(jù)安全風(fēng)險(xiǎn)；并通過標(biāo)準(zhǔn)化接口和策略引擎，統(tǒng)一融合各個(gè)安?全模塊。

Q14

專利與市場(chǎng)認(rèn)可情況如何？

不勝枚舉

安恒信息以數(shù)據(jù)安全起家，擁有國內(nèi)市場(chǎng)排名top級(jí)的數(shù)據(jù)庫審計(jì)類產(chǎn)品，擁有100多項(xiàng)數(shù)據(jù)安全相關(guān)專利，在基礎(chǔ)技術(shù)研究層面具備天然優(yōu)勢(shì)。2019年安恒信息就受某國家部委委托進(jìn)行數(shù)據(jù)共享交換技術(shù)和平臺(tái)研究開發(fā)，在合規(guī)層面具備優(yōu)勢(shì)。安恒信息也擁有眾多獎(jiǎng)項(xiàng)，包含：

2020年度“1CT中國創(chuàng)新應(yīng)用特別貢獻(xiàn)獎(jiǎng)”--中國通信企業(yè)協(xié)會(huì)；

數(shù)博會(huì)2019大數(shù)據(jù)產(chǎn)品案例--AiLPHA大數(shù)據(jù)智能安全平臺(tái)；

數(shù)博會(huì)2019年領(lǐng)先科技成果--基于知識(shí)圖譜的網(wǎng)絡(luò)攻擊自動(dòng)化關(guān)聯(lián)推理技術(shù)；

2021數(shù)博會(huì)領(lǐng)先科技成果獎(jiǎng)-安恒信息SOAR智能編排；

2021數(shù)博會(huì)領(lǐng)先科技成果獎(jiǎng)-安恒AiThink智能用戶行為分析解決方案；

2019關(guān)鍵信息基礎(chǔ)設(shè)施安全優(yōu)秀產(chǎn)品之技術(shù)創(chuàng)新獎(jiǎng)；

2019年度優(yōu)秀軟件產(chǎn)品；

第二屆中國警務(wù)信息化建設(shè)成果“最佳解決方案”獎(jiǎng)；

2018年浙江省大數(shù)據(jù)技術(shù)應(yīng)用創(chuàng)新；

2018年雷鋒網(wǎng)“Al+安全”最佳產(chǎn)品成長獎(jiǎng)；

Breakout Security Information Event Management(SIEM) InfoSec Award for 2019；

2019世界人工大會(huì)智能產(chǎn)業(yè)安全十大創(chuàng)新實(shí)踐；

2018年CCIA網(wǎng)絡(luò)安全創(chuàng)新產(chǎn)品優(yōu)秀獎(jiǎng)；

2019大數(shù)據(jù)安全優(yōu)秀案例評(píng)選中榮獲最佳實(shí)踐獎(jiǎng)(證書)；

“創(chuàng)世技”2019年最具顛覆性創(chuàng)新潛力榜(證書)。

Q15

除了產(chǎn)品外，是否也提供配套的服務(wù)？

不可或缺

數(shù)據(jù)安全支撐業(yè)務(wù)，需要從全局視角制定數(shù)據(jù)安全方案，我們有完備的數(shù)據(jù)安全咨詢服務(wù)，可以保障數(shù)據(jù)安全建設(shè)更加全面落地。

Q16

主要目標(biāo)客戶是哪些？為什么選擇他們？

有需求的都是目標(biāo)客戶

只要有數(shù)據(jù)的客戶就需要做數(shù)據(jù)安全，所有政企客戶都是我們的目標(biāo)客戶。具體如：

現(xiàn)階段對(duì)數(shù)據(jù)安全需求旺盛的客戶比如：大數(shù)據(jù)局、公安、金融、運(yùn)營商及醫(yī)療。

存在大量敏感數(shù)據(jù)、關(guān)鍵數(shù)據(jù)的行業(yè)客戶；國家新出臺(tái)的“關(guān)基系統(tǒng)”（CII）覆蓋的行業(yè)客戶，這些行業(yè)的基礎(chǔ)數(shù)據(jù)能力建設(shè)比較完善，并且行業(yè)具備明確的法規(guī)要求。

還有互聯(lián)網(wǎng)企業(yè)、醫(yī)療、教育等客戶。尤其是互聯(lián)網(wǎng)公司，隨著業(yè)務(wù)的發(fā)展收集了大量的個(gè)人數(shù)據(jù)，但是這些企業(yè)較少的關(guān)注數(shù)據(jù)安全能力。

醫(yī)療行業(yè)客戶：我國尚缺明確的法律規(guī)定醫(yī)療數(shù)據(jù)的歸屬問題，因此大多數(shù)AI醫(yī)療公司只需通過與醫(yī)院或主任合作科研項(xiàng)目，就可獲取醫(yī)院海量的醫(yī)療數(shù)據(jù)，這些科研數(shù)據(jù)的安全，目前已成為醫(yī)療行業(yè)亟需解決的難題。

教育：教育行業(yè)，包括學(xué)校、教育局以及其他其他教培機(jī)構(gòu)，擁有大量的學(xué)生及家長的個(gè)人敏感信息，如姓名、地址、電話、身份證號(hào)等信息都是最重要的核心敏感數(shù)據(jù)。

Q17

不同客戶間是否存在共性？是否有通用型解決方案？如某行業(yè)、某類型企業(yè)？

共性和差異并存

從數(shù)據(jù)安全風(fēng)險(xiǎn)點(diǎn)、建設(shè)方向看基本相同，所以技術(shù)保障層面存在較大共性。所有的數(shù)據(jù)安全保護(hù)技術(shù)都可以歸納為“CAPE”數(shù)據(jù)安全技術(shù)框架，即包括風(fēng)險(xiǎn)核查Check、數(shù)據(jù)梳理Assort、數(shù)據(jù)保護(hù)Protect、監(jiān)控預(yù)警Examine四個(gè)方面。

但具體到業(yè)務(wù)層面存在較大區(qū)別，各行業(yè)的數(shù)據(jù)屬性不一，分類分級(jí)規(guī)則、重要程度等差距較大，因此管控策略很不一樣。我們的數(shù)據(jù)安全分類分級(jí)產(chǎn)品基于NLP，分類分級(jí)規(guī)則是模板化的，內(nèi)置20多個(gè)模板，20多個(gè)行業(yè)標(biāo)準(zhǔn)支持，行業(yè)的模型可以在我們平臺(tái)使用，根據(jù)客戶屬性完成適配。

Q18

我們的數(shù)據(jù)安全能幫客戶解決哪些問題？對(duì)客戶的價(jià)值是什么？

滿足合規(guī)和業(yè)務(wù)發(fā)展

首先幫助客戶解決數(shù)據(jù)合規(guī)問題，在合規(guī)的基礎(chǔ)上，促進(jìn)客戶業(yè)務(wù)發(fā)展，讓客戶的業(yè)務(wù)不但可以穩(wěn)健良性發(fā)展，還可以輔助客戶開展新的業(yè)務(wù)。如：保障政務(wù)數(shù)據(jù)安全開放、促進(jìn)政企大數(shù)據(jù)交易、完善行業(yè)數(shù)據(jù)生態(tài)鏈。

Q19

數(shù)據(jù)安全是合規(guī)需求還是商業(yè)需求？

無法切割

兩種需求都有。從立項(xiàng)出發(fā)，客戶是為解決實(shí)際問題，隨著《數(shù)據(jù)安全法》的實(shí)施，政策壓力下短期內(nèi)合規(guī)需求會(huì)增加。實(shí)際上，主動(dòng)建設(shè)需求與合規(guī)需求是無法切割的，客戶在政策壓力下首先必須滿足合規(guī)，并且同步建立滿足商業(yè)需求的數(shù)據(jù)安全能力體系，建設(shè)周期通常是3-5年。

Q20

對(duì)于不同客戶，在數(shù)據(jù)安全上的投入有多少？或者占IT投入的比例？

目前不樂觀

現(xiàn)在大部分客戶對(duì)數(shù)據(jù)安全投入較低，將來投入會(huì)大幅增加，預(yù)計(jì)網(wǎng)絡(luò)安全和數(shù)據(jù)安全投入占比會(huì)趨于一致，但需要時(shí)間，3-5年可能還不行，未來5-10年會(huì)大致完成。

Q21

未來在數(shù)據(jù)安全上的布局？

數(shù)據(jù)安全監(jiān)管、數(shù)據(jù)安全保護(hù)及數(shù)據(jù)安全開放。

安恒信息站在時(shí)代與理論的前沿，提出以“CAPE”數(shù)據(jù)安全能力框架為核心的數(shù)據(jù)安全管控體系，包含數(shù)據(jù)安全管控、安全可控?cái)?shù)據(jù)流通、安全可信融合計(jì)算三大核心能力，實(shí)現(xiàn)數(shù)據(jù)“可用不可見”的安全目標(biāo)。

五、前景

Q22

市場(chǎng)前景如何？基于怎樣判斷？

前景大好

數(shù)據(jù)作為生產(chǎn)要素進(jìn)入市場(chǎng)，未來將是藍(lán)海，發(fā)展前景非常好。以數(shù)字政府為例，中國（不含港澳臺(tái)地區(qū)）共有663個(gè)城市，隨著新基建的建設(shè)，絕大部分城市都將需要開展數(shù)據(jù)安全建設(shè)，保守估計(jì)，未來將是一個(gè)不低于百億的市場(chǎng)。另外，各大行業(yè)如金融、運(yùn)營商、醫(yī)療、教育等在數(shù)據(jù)安全層面會(huì)加大投入，將是一個(gè)數(shù)倍于政府行業(yè)的市場(chǎng)。

了解更多可移步——行家（一個(gè)打撈網(wǎng)絡(luò)安全知識(shí)與資訊的行業(yè)學(xué)習(xí)共享平臺(tái)），這里有更豐富的數(shù)據(jù)安全專題內(nèi)容，比如：