當下，從個人的隱私到企業的商業秘密，甚至是政府國家的核心機密，都暴露在不同程度的安全風險之中。

做安全，就是要將自身調整成廣角模式，居安思危、未雨綢繆，時刻保持思考，時刻保持洞察，時刻保持看見，時刻保持行動，這些是安全建設的底層邏輯。理解數據安全，是個不斷建構認知地圖的過程，來自安恒信息數據安全專家劉博的22條思考：

保護+利用

通過采取必要措施，確保數據處于有效保護和合法利用的狀態，以及具備保障持續安全狀態的能力。

最大區別：保護、賦能

“網絡安全”強調網絡邊界和安全域，或網絡入侵防御，或網絡通信系統或傳輸安全，或網絡空間等場景?？傮w來說，網絡安全更加強調的是保護，保護業務、保護數據，屬于保護和促進作用。

“數據安全”強調全生命周期中的數據保護，或數據作為生產力，或強調數據主權、數據主體權利、長臂管轄權、隱私保護等場景?？傮w來說，數據安全更多的是強調賦能，如數據要素市場，必須安全先行，只有數據安全到位了，才能開展這塊業務。

網絡空間提供計算的環境，數據則作為信息的載體成為計算的對象。網絡安全強調計算環境（網絡空間）的安全，從而保障計算對象（數據）的安全。因此，網絡安全是數據安全的前提，數據安全是網絡安全的一種體現，網絡安全涵蓋的范圍更廣，而數據安全的范圍更明確具有針對性。

是國家戰略

數據是國家基礎性戰略資源，沒有數據安全就沒有國家安全。

早在2004年起，美國洛斯阿拉莫斯國家實驗室Los Alamos被指控泄露了與兵器研究有關的國家機密和一些其它機密信息。該實驗室在國家安全中扮演著重要的角色，這讓數據安全直接與國家安全掛上鉤。

2013年時美國被曝出以保護“國家安全”為借口，罔顧個人隱私，擅自對全球大多數國家和公民的個人數據監督，并美其名曰“棱鏡計劃”，直接對其他國家的安全帶來威脅。

隨著數字化改革深入推進,數據已經成為國家基礎性戰略資源，數據安全超出傳統的安全范疇，上升到維護國家主權的高度。不只中國進行立法，全球有超過120個國家已經走上數據保護立法道路。歐美國家早在2018年頒布相關法規，我國于2018年9月，全國人大常委會將《數據安全法》列入立法規劃；2020年6月，初稿交人大常委會初審；2021年6月10日，最終稿獲表決通過，9月正式實施?！笆奈濉币巹?，明確要求全面加強網絡安全保障體系和能力建設，切實維護新型領域安全，網絡安全、數據安全保障體系和能力是對國家安全的有力維護。

組織生命線

當前，各類數據的擁有主體多樣，處理活動復雜，安全風險加大，一旦數據發生泄露等安全事件，對企業產生重要影響。

據微軟報告顯示，全球企業和政府組織每年需為網絡攻擊造成的損失支付40億美元。IBM資料顯示，全球公司每年因數據泄露造成的平均損失從350萬美元上升至380萬美元，部分甚至上億。數據泄露不僅讓企業遭受經濟損害，其無形的社會信用也遭遇不可逆的損傷，如今立法形勢下企業還可能面臨訴訟等法律指控，這些都將帶給企業無法估量的損失和傷害。

2019年美國國家網絡安全聯盟委托分析公司Zogby Analytics的一項數據泄露研究，通過對1000余家中小企業展開問卷調查，結果顯示近30%?受訪公司在過去一年中經歷過真正的安全事件，69%?的公司因此暫時被迫下線，37%?經歷財務損失，25%?宣告破產，10%?關門歇業。

以企業為例，2019年Facebook一個包含超過2.67億Facebook用戶ID、姓名以及電話號碼等信息的網絡數據庫被公開。因此被處以50億美元罰款。歐洲方面，Facebook向英國信息委員辦公室支付50萬英鎊罰款，達成和解，創始人扎克伯格受審6小時！

新型生產要素

2020年04月10日，《中共中央國務院關于構建更加完善的要素市場化配置體制機制的意見》（簡稱《意見》）正式公布?！兑庖姟贩诸愄岢隽送恋?、勞動力、資本、技術、數據五個要素領域改革的方向，明確了完善要素市場化配置的具體舉措。數據作為一種新型生產要素寫入文件。作為新型生產要素的的數據是組織重要資產，只有在流通交易中才能最大化釋放其價值，數據在被使用過程中自然而然就伴隨產生了安全的剛性需求。據IDC報告：2020年全球創造了59ZB的數據，其中一半以上（50.4%）的數據需要一定程度的保護，近四分之一的數據被認為是私人的或通常不向公眾提供的數據，安全級別很高，但卻缺乏保護。另外關鍵的是，與消費者相比，企業要保護的數據更多，占需要保護數據總量的85.6%。

數據是智能化數字的核心，是驅動組織持續卓越發展的重要組成部分。敏感數據大量數據存在于政企單位，對數據安全需求量大。數據造假十分容易，數據能夠被信賴、值得被信賴的關鍵是數據安全和保護。因此，整個產業生態都要集中力量發揮數據的基礎資源作用和創新引擎作用，加快形成以創新為主要引領和支撐的數字經濟，更好服務我國經濟社會發展，完善數據安全治理體系，以安全保發展、以發展促安全。同時，要加快適應電子政務發展的需要，提升政府決策、管理、服務的科學性和效率，大力推進政務數據資源開放和開發利用，從而更好地踐行國家數字化進程。

賦能業務

數據安全與業務是強耦合關系，數據安全在賦能業務發展，有了數據安全，可以開展更多的業務?！百x能數據開放，激活數據價值”，我（安恒信息首席數據安全專家劉博）此前曾供職Facebook、Square等知名企業接觸到大量的數據，十分清楚數據對業務價值。站在客戶視角來看待數據驅動業務，可以了解到數據面臨的安全痛點和風險是什么，數據安全問題如何阻礙業務發展，所以我們在做數據安全服務的時候可以最大程度貼近客戶數據業務場景，幫助客戶激活數據安全能力。

我們從前提到安全，基本上脫離不了保護、保障、防御等語境。如今，隨著數字化改革的機遇，以及新一代數據安全的創新，安全的使命和價值也在發生質的變化。從之前單純的保護保障，到現在促進業務發展，在業務發展之初，運營者往往就會想到如何利用數據安全技術來更好地開展業務。

各領域、各行業

目前國際網絡安全形勢日益嚴峻，數據黑產快速發展，個人隱私、企業核心數據資產乃至國家秘密稍有疏忽都可能發生泄漏，造成重大損失。不能合理地處理好數據資產使用與安全兩者之間的關系，將會嚴重制約經濟的快速發展，甚至影響到國家安全。

數據大規模集中存儲增加數據泄露風險、大量的數據開放共享將會凸顯數據濫用風險、數據資產的安全運營面臨挑戰、人工智能安全威脅日益凸顯。工業、電信、交通、金融、自然資源、衛生健康、教育科技等主管部門承擔本行業、本領域數據安全監管職責。

行業層面來看，金融保險行業、電信、互聯網行業、車聯網行業、工業互聯網行業等近年來對數據和數據安全問題愈加重視，中國人民銀行、中國銀保監會、工信部、科技部等各部門紛紛發布相應規定。

責任變大

《數據安全法》的落地，意味著數字經濟監管趨嚴，與此同時，也為數據安全產業的發展帶來新的商機。根據《數據安全法》第二章第十六條規定，國家支持數據開發利用和數據安全技術研究，鼓勵數據開發利用和數據安全等領域的技術推廣和商業創新，培育、發展數據開發利用和數據安全產品、產業體系。國家支持開展數據安全知識宣傳普及，提高全社會的數據安全保護意識和水平，推動有關部門、行業組織、科研機構、企業、個人等共同參與數據安全保護工作，形成全社會共同維護數據安全和促進發展的良好環境。

最為直接的，《數據安全法》實施后，企業在數據安全上的責任一下子大了。這會倒逼企業加大在安全領域的投入，以規避因安全風險造成的損失。顯然，這會催生出很多新的機會。在對人工合規需求上升的同時，對相關軟件應用的需求也會增加。自動化的數據合規軟件，可能會像過去的企業財務軟件一樣，迅速發展出很大的需求，從而成為一個風口。同時也會有很多技術點催生出新的企業。

“十四五”規劃中，明確要求全面加強網絡安全保障體系和能力建設，切實維護新型領域安全，網絡安全、數據安全保障體系和能力是對國家安全的有力維護?！稊祿踩ā废?，企業需要盡快構建數據安全管理體系，可以在《數據安全法》的規定下進行相關數據采集、處理、交易。

《數據安全法》第32條規定：“任何組織、個人收集數據，應當采取合法、正當的方式，不得竊取或者以其他非法方式獲取數據。法律、行政法規對收集、使用數據的目的、范圍有規定的，應當在法律、行政法規規定的目的和范圍內收集、使用數據?！被ヂ摼W企業收集數據應符合此條規定，否則將面臨法律風險，保護罰款和最高面臨停業整合或吊銷執照。

《數據安全法》第二章第十九條規定：“國家建立健全數據交易管理制度，規范數據交易行為，培育數據交易市場?！弊寯祿诜ㄖ诬壍郎狭鲃?，能夠為數字經濟發展創造良好條件，進一步提升數據助力科技創新的能力和水平。

道阻且長

數據安全是數字經濟健康發展的基礎?！笆奈濉币巹澓?035年遠景目標綱要指出，“迎接數字時代，激活數據要素潛能”、“加快建設數字經濟、數字社會、數字政府”。

據Synergy Research Group的數據顯示，截至2020年，全球主要的20家云和互聯網服務公司運營的超大規模數據中心數量為597個，其中美國的數據中心數量遠超其他國家，占比高達40%，中國雖然位列第二但占比僅有10%。無論是從法律法規層面，還是技術發展層面，中國與歐美大國相比，還是存在一定的差距。

推進數字生態建設，建立健全數據要素市場秩序、規范數據規則，將有利于發揮數字經濟的網絡效應，改善市場與創新環境。數字化建設將更好地服務于我國經濟社會發展和人民生活改善，并為全球數據安全治理貢獻中國智慧與中國方案。

值得全情投入

早在2007年初，公司創始人范淵就表示：之前在美國硅谷主要做Web安全和數據安全方面的攻防研究，那時我便感覺數據安全應該是未來的趨勢，因為數據是企業的核心資產。從2007創立之初就開始關注數據安全，也是業內最開始關注數據安全和應用安全的企業，公司英文名DBAPP就傳遞著最初的業務方向專注在數據安全和應用安全。2017年公司就提出“讓數據無憂，讓應用恒久，讓一切放心在線?！弊怨境闪⒁詠?，這個做數據安全的初心一直未改。

一直在實踐

我們是國內最早一批開始涉獵數據安全業務的安全廠商之一，早在數據安全1.0時期，我們的數據庫審計排名前二。2015年釘釘密盾的發布，為釘釘上企業提供信息安全保障。2018年隨著數字政府、數字經濟的高速發展，數據安全更受重視，客戶對數據安全的技術和產品要求也越來越高，我們跟杭州大數據局（國內第一個大數據局），開始以杭州市為藍本，啟動全生命周期的數據安全技術研究和產品研發，逐步形成包括AiGuard數據安全解決方案，到2020年，提出國內首個數據安全技術框架“CAPE”。

從2019年起開始承接公安部數據智能安全島課題，大力投入隱私計算，幫助不可信的多方實現數據聯合計算，數據交易。最終形成已經形成數據安全保護、數據安全開放及數據安全監管的整體數據安全方案。在數據安全領域參與了多個行業和國家的標準的制定，參與上海臨港的數據跨境業務，目前還是浙江省大數據交易中心主要技術支撐單位。

技術多維、產品豐富

技術特色：具備用戶和數據的雙視角，我們的數據安全產品是縱橫聯通，構建整體安全能力和風險監控平臺，一體化和平臺化。AiGuard覆蓋10大數據安全場景，為客戶構建完整的“CAPE”體系。

十大產品：擁有AiSort 數據安全分級與風險評估系統、AiMask 數據脫敏系統、AiGate 數據安全網關、明御數據庫審計與風險控制系統、AiThink 用戶與實體行為分析系統、AiTrust 零信任解決方案、AiDLP 終端數據防泄漏系統、AiDLP 網絡數據防泄漏系統、AiTDE 透明數據庫加密系統、AiTTE 透明數據傳輸加密等十大產品，全面構建數據安全解決方案體系。

全、智、聯

全局視角：國內首家覆蓋數據全生命周期關聯的網絡、終端、應用、數據庫和接口的綜合解決方案，解決數據靜態和流動狀態中數據泄露、數據篡改、數據濫用和隱私泄露風險；?

智能驅動：秉承“讓安全更智能，更簡單”理念，敏感數據識別、用戶行為與實體風險分?析、智能脫敏、動態數據標注等，自動化、智能化和流程化解決數據安全各環節風險和日常?運營實戰。分類分級，權限管控，NLP自動識別，自動化識別文本詞匯，如復姓識別，可自動識別權限過大/濫用（案列一個賬號多人使用）、賬號復用等，降低數據的暴露面；

耦合聯動：反對簡單的產品堆砌，提倡安全產品實戰化、一體化，多維深入安全數據治理、?分析、挖掘和預測告警各類數據安全風險；并通過標準化接口和策略引擎，統一融合各個安?全模塊。

不勝枚舉

安恒信息以數據安全起家，擁有國內市場排名top級的數據庫審計類產品，擁有100多項數據安全相關專利，在基礎技術研究層面具備天然優勢。2019年安恒信息就受某國家部委委托進行數據共享交換技術和平臺研究開發，在合規層面具備優勢。安恒信息也擁有眾多獎項，包含：

2020年度“1CT中國創新應用特別貢獻獎”--中國通信企業協會；

數博會2019大數據產品案例--AiLPHA大數據智能安全平臺；

數博會2019年領先科技成果--基于知識圖譜的網絡攻擊自動化關聯推理技術；

2021數博會領先科技成果獎-安恒信息SOAR智能編排；

2021數博會領先科技成果獎-安恒AiThink智能用戶行為分析解決方案；

2019關鍵信息基礎設施安全優秀產品之技術創新獎；

2019年度優秀軟件產品；

第二屆中國警務信息化建設成果“最佳解決方案”獎；

2018年浙江省大數據技術應用創新；

2018年雷鋒網“Al+安全”最佳產品成長獎；

Breakout Security Information Event Management(SIEM) InfoSec Award for 2019；

2019世界人工大會智能產業安全十大創新實踐；

2018年CCIA網絡安全創新產品優秀獎；

2019大數據安全優秀案例評選中榮獲最佳實踐獎(證書)；

“創世技”2019年最具顛覆性創新潛力榜(證書)。

不可或缺

數據安全支撐業務，需要從全局視角制定數據安全方案，我們有完備的數據安全咨詢服務，可以保障數據安全建設更加全面落地。

有需求的都是目標客戶

只要有數據的客戶就需要做數據安全，所有政企客戶都是我們的目標客戶。具體如：

現階段對數據安全需求旺盛的客戶比如：大數據局、公安、金融、運營商及醫療。

存在大量敏感數據、關鍵數據的行業客戶；國家新出臺的“關基系統”（CII）覆蓋的行業客戶，這些行業的基礎數據能力建設比較完善，并且行業具備明確的法規要求。

還有互聯網企業、醫療、教育等客戶。尤其是互聯網公司，隨著業務的發展收集了大量的個人數據，但是這些企業較少的關注數據安全能力。

醫療行業客戶：我國尚缺明確的法律規定醫療數據的歸屬問題，因此大多數AI醫療公司只需通過與醫院或主任合作科研項目，就可獲取醫院海量的醫療數據，這些科研數據的安全，目前已成為醫療行業亟需解決的難題。

教育：教育行業，包括學校、教育局以及其他其他教培機構，擁有大量的學生及家長的個人敏感信息，如姓名、地址、電話、身份證號等信息都是最重要的核心敏感數據。

共性和差異并存

從數據安全風險點、建設方向看基本相同，所以技術保障層面存在較大共性。所有的數據安全保護技術都可以歸納為“CAPE”數據安全技術框架，即包括風險核查Check、數據梳理Assort、數據保護Protect、監控預警Examine四個方面。

但具體到業務層面存在較大區別，各行業的數據屬性不一，分類分級規則、重要程度等差距較大，因此管控策略很不一樣。我們的數據安全分類分級產品基于NLP，分類分級規則是模板化的，內置20多個模板，20多個行業標準支持，行業的模型可以在我們平臺使用，根據客戶屬性完成適配。

滿足合規和業務發展

首先幫助客戶解決數據合規問題，在合規的基礎上，促進客戶業務發展，讓客戶的業務不但可以穩健良性發展，還可以輔助客戶開展新的業務。如：保障政務數據安全開放、促進政企大數據交易、完善行業數據生態鏈。

無法切割

兩種需求都有。從立項出發，客戶是為解決實際問題，隨著《數據安全法》的實施，政策壓力下短期內合規需求會增加。實際上，主動建設需求與合規需求是無法切割的，客戶在政策壓力下首先必須滿足合規，并且同步建立滿足商業需求的數據安全能力體系，建設周期通常是3-5年。

目前不樂觀

現在大部分客戶對數據安全投入較低，將來投入會大幅增加，預計網絡安全和數據安全投入占比會趨于一致，但需要時間，3-5年可能還不行，未來5-10年會大致完成。

數據安全監管、數據安全保護及數據安全開放。

安恒信息站在時代與理論的前沿，提出以“CAPE”數據安全能力框架為核心的數據安全管控體系，包含數據安全管控、安全可控數據流通、安全可信融合計算三大核心能力，實現數據“可用不可見”的安全目標。

前景大好

數據作為生產要素進入市場，未來將是藍海，發展前景非常好。以數字政府為例，中國（不含港澳臺地區）共有663個城市，隨著新基建的建設，絕大部分城市都將需要開展數據安全建設，保守估計，未來將是一個不低于百億的市場。另外，各大行業如金融、運營商、醫療、教育等在數據安全層面會加大投入，將是一個數倍于政府行業的市場。

了解更多可移步——行家（一個打撈網絡安全知識與資訊的行業學習共享平臺），這里有更豐富的數據安全專題內容，比如：