隨著現(xiàn)代社會(huì)的快速發(fā)展、信息化的快速膨脹和互聯(lián)網(wǎng)的迅猛傳播，海量的各種數(shù)據(jù)化信息被不停地生產(chǎn)、收集、存儲(chǔ)、處理與利用，大數(shù)據(jù)時(shí)代隨之來(lái)臨。這不僅帶來(lái)了全方位的社會(huì)變革，同時(shí)也帶來(lái)了新的安全挑戰(zhàn)，數(shù)據(jù)泄露、數(shù)據(jù)濫用、隱私安全等風(fēng)險(xiǎn)日漸增加。解決大數(shù)據(jù)時(shí)代的數(shù)據(jù)安全問(wèn)題，立法是根本，技術(shù)是支撐。一方面，國(guó)家層面對(duì)數(shù)據(jù)安全更加重視，涉及數(shù)據(jù)安全相關(guān)法律法規(guī)、標(biāo)準(zhǔn)持續(xù)推出與完善，監(jiān)管力度不斷加大，監(jiān)管內(nèi)容不斷細(xì)化。另一方面，要建立和完善數(shù)據(jù)流動(dòng)管理和防護(hù)機(jī)制，加強(qiáng)風(fēng)險(xiǎn)分析智能化、用戶畫像的安全評(píng)估、技術(shù)檢查、風(fēng)險(xiǎn)監(jiān)測(cè)等能力，通過(guò)先進(jìn)的技術(shù)手段減少數(shù)據(jù)安全風(fēng)險(xiǎn)的發(fā)生。

為什么需要數(shù)據(jù)安全治理？

數(shù)字經(jīng)濟(jì)以數(shù)據(jù)的高效開(kāi)發(fā)和利用為基礎(chǔ)，涵蓋數(shù)據(jù)的來(lái)源、傳輸、存儲(chǔ)、使用、清理等各個(gè)環(huán)節(jié)，數(shù)據(jù)流動(dòng)引發(fā)運(yùn)行周期各環(huán)節(jié)安全風(fēng)險(xiǎn)，不同環(huán)節(jié)的特性不同，面臨的數(shù)據(jù)安全問(wèn)題也大相徑庭。有針對(duì)性地解決不同環(huán)節(jié)中存在的數(shù)據(jù)安全治理問(wèn)題，消除數(shù)據(jù)安全風(fēng)險(xiǎn)。

按照數(shù)據(jù)的全生命周期劃分，每個(gè)環(huán)節(jié)都面臨著不同的數(shù)據(jù)安全風(fēng)險(xiǎn)：

01數(shù)據(jù)采集

是數(shù)據(jù)生命周期的第一道環(huán)節(jié)，是指從產(chǎn)生數(shù)據(jù)的源頭進(jìn)行數(shù)據(jù)記錄和預(yù)處理的過(guò)程。采集過(guò)程中的安全風(fēng)險(xiǎn)主要是未經(jīng)許可或采集對(duì)象同意，非法獲取數(shù)據(jù)。例如企業(yè)未經(jīng)消費(fèi)者授權(quán)自行采集用戶數(shù)據(jù)信息用于經(jīng)營(yíng)。

02數(shù)據(jù)傳輸

在數(shù)據(jù)采集完成后，需要將采集到的數(shù)據(jù)傳送到數(shù)據(jù)存儲(chǔ)中心。該環(huán)節(jié)面臨的風(fēng)險(xiǎn)主要是惡意攔截、篡改或破壞。數(shù)據(jù)傳輸技術(shù)的進(jìn)步在提升傳輸速度和數(shù)量的同時(shí)，也使得數(shù)據(jù)流量更為龐大，數(shù)據(jù)監(jiān)控和保護(hù)更為困難。

03數(shù)據(jù)存儲(chǔ)

是指將數(shù)據(jù)存于特定介質(zhì)之中，其所面臨的安全風(fēng)險(xiǎn)主要來(lái)自于內(nèi)部和外部?jī)煞矫妫阂环矫妫瑪?shù)據(jù)存儲(chǔ)者可能會(huì)故意或者因過(guò)失而泄露數(shù)據(jù)；另一方面，外部人員可能通過(guò)入侵存儲(chǔ)系統(tǒng)，獲取、篡改、刪除數(shù)據(jù)。

04數(shù)據(jù)使用

是指對(duì)數(shù)據(jù)進(jìn)行加工處理，是數(shù)字經(jīng)濟(jì)的核心環(huán)節(jié)，也是數(shù)據(jù)安全治理的最終目的。數(shù)據(jù)使用階段的風(fēng)險(xiǎn)主要包括數(shù)據(jù)系統(tǒng)非法訪問(wèn)、數(shù)據(jù)庫(kù)運(yùn)維管控安全、開(kāi)發(fā)測(cè)試安全以及使用權(quán)非法轉(zhuǎn)讓、非法關(guān)聯(lián)及不當(dāng)使用等。

05數(shù)據(jù)共享

是數(shù)據(jù)價(jià)值實(shí)現(xiàn)的重要方式，包括免費(fèi)和付費(fèi)兩種方式。它主要是通過(guò)數(shù)據(jù)在不同主體間的流動(dòng)，有效促進(jìn)數(shù)據(jù)互聯(lián)和數(shù)據(jù)作用的發(fā)揮。數(shù)據(jù)共享階段面臨的風(fēng)險(xiǎn)主要包括非法訪問(wèn)、惡意更改、非法外泄等。此外，數(shù)據(jù)共享過(guò)程中數(shù)據(jù)產(chǎn)生的價(jià)值如何分配也是一個(gè)棘手的問(wèn)題。

06數(shù)據(jù)銷毀

當(dāng)前數(shù)據(jù)銷毀技術(shù)主要有物理和邏輯兩種：物理消除包括消磁、腐蝕、粉碎、焚化等方式，邏輯銷毀主要包括數(shù)據(jù)擦除、重寫等方式。在數(shù)據(jù)銷毀過(guò)程中，同樣存在著非法備份、泄露、非法交易等安全風(fēng)險(xiǎn)，也值得關(guān)注。

要想充分挖掘數(shù)據(jù)價(jià)值，推動(dòng)數(shù)字經(jīng)濟(jì)發(fā)展，實(shí)現(xiàn)經(jīng)濟(jì)發(fā)展的提質(zhì)增效，就必須強(qiáng)化數(shù)據(jù)安全治理。應(yīng)從補(bǔ)齊多元主體共治機(jī)制短板、強(qiáng)化數(shù)據(jù)生命周期各環(huán)節(jié)差異化風(fēng)險(xiǎn)防控和加強(qiáng)數(shù)據(jù)流動(dòng)安全保護(hù)三方面入手，完善數(shù)據(jù)安全治理的體制機(jī)制和政策體系。

Ankki DSP 數(shù)據(jù)安全綜合治理平臺(tái)

Ankki DSP數(shù)據(jù)安全綜合治理平臺(tái)遵循先“理”后“治”的建設(shè)思路，參考Gartner的DSG（數(shù)據(jù)安全治理）等行業(yè)優(yōu)秀的標(biāo)準(zhǔn)及框架，自上而下實(shí)施數(shù)據(jù)安全。從安全建設(shè)規(guī)劃、安全業(yè)務(wù)梳理、安全策略制定、安全系統(tǒng)建設(shè)和安全運(yùn)營(yíng)，形成一個(gè)閉環(huán)動(dòng)態(tài)和可持續(xù)演進(jìn)的數(shù)據(jù)安全治理體系。

01理清資產(chǎn)

很多客戶因業(yè)務(wù)資產(chǎn)種類多、第三方開(kāi)發(fā)運(yùn)維廠家多、建設(shè)周期長(zhǎng)、多種數(shù)據(jù)庫(kù)并存，更有甚者開(kāi)發(fā)人員會(huì)私搭私建數(shù)據(jù)庫(kù)等問(wèn)題，無(wú)法全方位了解其具體的數(shù)據(jù)資產(chǎn)，也就無(wú)法進(jìn)行正常的數(shù)據(jù)治理。一個(gè)好的數(shù)據(jù)安全治理平臺(tái)應(yīng)該能夠幫助客戶精準(zhǔn)識(shí)別數(shù)據(jù)資產(chǎn)。

02梳理風(fēng)險(xiǎn)

比如數(shù)據(jù)的存儲(chǔ)環(huán)境是否安全、數(shù)據(jù)的訪問(wèn)環(huán)境是否安全、數(shù)據(jù)的交互環(huán)境是否安全、數(shù)據(jù)的流通環(huán)境是否安全……通過(guò)對(duì)數(shù)據(jù)資產(chǎn)的全生命周期、全數(shù)據(jù)形態(tài)以及全流通環(huán)節(jié)進(jìn)行風(fēng)險(xiǎn)評(píng)估，可以“理”清數(shù)據(jù)資產(chǎn)存在的整體風(fēng)險(xiǎn)，更好地為“治”做鋪墊。

03安全產(chǎn)品的體系化落地實(shí)踐

從數(shù)據(jù)全生命周期角度，需要根據(jù)不同流通環(huán)節(jié)的特點(diǎn)，分別部署適合的 安全產(chǎn)品，完成各環(huán)節(jié)的數(shù)據(jù)安全防護(hù)。以數(shù)據(jù)安全綜合治理平臺(tái)為核心，包含數(shù)據(jù)庫(kù)防火墻、數(shù)據(jù)庫(kù)審計(jì)、數(shù)據(jù)脫敏、數(shù)據(jù)庫(kù)漏洞掃描、數(shù)據(jù)庫(kù)狀態(tài)監(jiān)控、數(shù)據(jù)水印溯源等能力單元，利用AI智能和機(jī)器學(xué)習(xí)，提升數(shù)據(jù)安全“治”的效果。

04相關(guān)流程制度的規(guī)范執(zhí)行

從安全建設(shè)規(guī)劃、安全業(yè)務(wù)梳理、安全策略制定、安全系統(tǒng)建設(shè)、安全數(shù)據(jù)運(yùn)營(yíng)，對(duì)數(shù)據(jù)的采集、傳輸、存儲(chǔ)、共享、處理進(jìn)行安全操作規(guī)范，以制度和流程保證數(shù)據(jù)安全產(chǎn)品的有效運(yùn)行。

面對(duì)日益嚴(yán)峻的數(shù)據(jù)安全威脅態(tài)勢(shì)，昂楷科技堅(jiān)持技術(shù)創(chuàng)新，不斷深化數(shù)據(jù)安全保障體系和能力建設(shè)，夯實(shí)數(shù)據(jù)生命周期全流程管控能力，在充分發(fā)揮自身優(yōu)勢(shì)的同時(shí)，積極推動(dòng)數(shù)據(jù)安全產(chǎn)業(yè)協(xié)同，為數(shù)字中國(guó)建設(shè)保駕護(hù)航。