进入数字化时代以来，数据的安全问题引发企业和社会决策思考。无论是数据和资产交易市场的形成，还是勒索病毒的演进，都在证明数据面临的风险越来越大。在上个月的2021天府杯国际网络安全大赛暨国际网络安全高峰论坛-大数据安全治理论坛上，来自北京数安行科技的创始人王文宇发表了《数据安全处理和流转的挑战和实践》主题演讲，在现场与大家共同探讨数据安全治理相关话题，作为一个有着20年从业经验的数据安全老兵，其中不少内容颇具价值，因此我们根据现场演讲的重点进行了整理，以供大家参考。



在王文宇眼中，数据安全问题一直存在，只是大家理解不同，造成数据安全自身的定义存在差异化，但直到最近两年，在时代机遇下迸发出前所未有的火热，那就是数字时代的来临，以及政府层面的法规推动。

文章插图

传统数据孤岛管控 与数字时代流通性相矛盾
演讲中王文宇表示，过去谈及数据安全更多的会看到两点，一个是存储，另?一个是链路。这些都源于传统网络安全概念里基于点\域的防护理念。比如存储侧会采用一些像加密、??灾备等方式来解决数据安全问题；链路侧采用像VPN、??密码机、加密机等方式来解决数据安全问题。整体而言，过去的做法是以数据孤岛为核心、对数据本身进行严格管控的解决思路。



而??数字时代，数据已经成为生产要素，只有处于流动中的数据才能创造价值，它的流动性是第一价值诉求。把数据锁起来肯定不成，??但是数据真的可以自由的流动吗？问题就在于数字时代数据就要自由流动，涉及数据运营提升效率、开放共享提升价值等必要性。所以在王文宇眼中，再用过去的安全思路应对数字时代下的数据安全问题，?一定程度上就会有矛盾。所以，以不影响业务正常运行为前提，针对处于流转中的数据提供保护的思路应运而来。

直面数字时代数据安全处理与流转挑战
数字时代，数据??从存储，到使用，到共享等等环节，风险链路无处不在，在这个过程中??主要面临的问题是什么？王文宇表示，数字时代数据必然要流动起来，而由此带来的数据风险敞口的不断扩大，是目前数据处理安全防护最大痛点之一。
王文宇在演讲中进一步指出，当前环境下企业的主要数据风险敞口表现如下：



1、 违规采集风险
安全团队与业务团队很难达到高度协同，过量采集或违规采集会时有发生。



2、 外部共享风险
数据驱动业务运营，势必涉及数据共享交换，甚至需要跟合作伙伴、分支机构之间进行数据共享。什么样的数据可以共享外流，对操作人员及环境是否有安全监控，应遵循什么样的策略？



3、 内部运行风险
??人是安全事件发生的最大因素之一，甚至是合法用户的无意操作也可能产生安全风险，伴随着业务的复杂性及运行环境的多变，来自内部的运行风险将承载更大的安全事件占比。



王文宇表示，数据在不断地流动，如何实现全网各环节流动数据的监测，降低风险敞口，并与业务系统、人员参与运营的操作之间达成平衡，其实是一个非常复杂的事儿，一定程度上有点像在蛋壳上跳舞。



与此同时，数据保护另外一个棘手的问题是为流动中的数据提供有效保护，而做好这一项工作，先要尽可能的发现数据，建立重要数据资产目录清单，才能不留防护死角。再为处于不同位置的数据提供技术保障，如服务器端、终端等处，甚至是零散的、不经常被业务系统访问的位置。

• 数据处理|网络平台向国外申请上市前应申报网络安全审查
• 数据处理|B端产品“年度账单”，怎么设计？
• 上汽|智能汽车的主要瓶颈：感知及数据处理能力不足
• 数据处理|国家网信办：拟建立数据分类分级保护制度
• 数据处理者|国家网信办：数据处理者应当建立数据安全应急处置机制
• 国家网信办：数据处理者应当建立数据安全应急处置机制 发生数
• 数据处理者|国家网信办就《数据出境安全评估办法（征求意见稿）》征求意见
• 今天这篇文算是科普文|电动牙刷哪个牌子好用？个护师王文电动牙刷品牌排行
• 数据处理者|工信部：我国核心工业和电信数据不得出境，分级安全管理
• 数据处理|汽车数据安全新规来了