大數據時代，數據成為推動經濟社會創新發展的關鍵生產要素，基于數據的開放與開發推動了跨組織、跨行業、跨地域的協作與創新，催生出各類全新的產業形態和商業模式，全面激活了人類的創造力和生產力，數據的應用逐步成為現代企業的核心競爭力。

　　但在數據流動的過程中存在很多風險，比如數據泄露、數據被篡改、數據越權訪問等，這些都會導致在數據在完整性、機密性及可用性上的破壞。那么數據安全治理有哪些亟需解決的問題？如何在動態的環境下保障數據安全？本期牛人訪談安全牛邀請到中孚信息副總工程師苗功勛，與讀者分享數據安全行業現存問題和未來數據安全挑戰。

　　苗功勛

　　高級工程師，碩士，中孚信息副總工程師，全國保密委專家委員

　　負責信息安全領域的技術研究與研發工作。曾參與承擔了國家信息安全專項項目、工信部電子信息產業發展基金項目等十余項國家、省部級重點科研項目，獲得國家專利10余項，多次獲得國家保密科技獎等獎勵。

　　數據安全行業正在經歷哪些重大變革？

　　苗功勛：數據已經上升為核心生產要素，價值日益凸顯，加強數據安全和個人隱私保護已經成為推動行業發展的內生動力。當前，數據安全領域正在經歷三大變革：體系創新、本質化以及數據安全治理。

　　（1）新技術、新場景和新應用不斷涌現，數據安全需要體系創新。

　　云計算、人工智能、區塊鏈作為“新基建”中信息基礎設施的重要組成，近年來快速發展，相關基礎設施與應用場景的安全防護也應運而生。在這些新技術、新場景和新應用下，數據安全不能再依賴傳統“枷鎖型”“牢籠型”的設備管控、數據管控來實現，而應向著數據訪問和使用行為監管、數據內容智能識別等方向發展。未來云上數據安全體系將伴隨云計算技術、架構與模式的演進同步發展。在這個過程中，數據安全行業如何快速掌握新技術，理解新場景，適配新應用就成為必須面對的首要問題。

　　（2）需要考慮如何構建真正本質化、內置式的數據安全防護體系。

　　發展信創產業是“十四五”時期我國加快網信產業創新和自主可控的內在要求。在經濟社會數字化轉型浪潮下，信創產業加快從黨政領域向全行業拓展，迎來全面發展期。未來，數據安全發展必將和信創產業發展緊密結合，在本質安全方面迎來突破，信創環境下的數據安全防護體系建設已是大勢所趨。

　　然而目前我們在一些領域還無法實現完全的自主安全可控，比如大數據資源基礎設施。無論是使用Hadoop、Spark、MongoDB 等開源軟件搭建平臺，還是采購 Cloudera、Amazon、EMC等大數據產品搭建平臺，均面臨大數據資源平臺核心底層技術無法安全可控的風險。在未來數據產業發展中需要通過國產芯片、操作系統、數據庫等的創新應用，全面提升國家數據資源安全。

　　（3）需要從數據安全防護領域拓展到數據安全治理領域。

　　傳統網絡安全對于數據一般實施的是靜態保護，防御措施不隨被保護的數據本身變化流動。隨著云計算、大數據應用場景的出現，對數據竊取、濫用等數據泄露風險的安全防護需求更加迫切。要更好的進行數據安全風險預測風險，加強防護，其關鍵在于明確哪些數據需要防護，各需要什么等級的防護，在此基礎上設置相應的靶向防護策略與落地措施。

　　數據安全治理關注數據在整個生命周期可用性、完整性與機密性的安全保護，以數據業務屬性為始，數據的分級分類為核心，建立以數據為中心的安全架構體系，能夠更好地應對日益增長的數據安全風險。然而目前根據數據安全能力成熟度模型評估標準，真正能夠全面支撐數據安全治理的組織還不多，這個領域尚屬新興領域。從數據安全防護向數據安全治理全面拓展也是數據安全行業面臨的一大問題。

　　隨著“云大物移智”等新技術的普及應用，數據安全的保護也出現了更多的新場景，那么中孚信息對于新場景、新需求的出現，中孚信息專注哪一類場景？

　　苗功勛：中孚在深刻理解國家網絡安全發展戰略的基礎上，重點關注城市級數據安全治理、數據中臺等應用場景。

　　智慧城市是中國新時代貫徹新發展理念，統籌實施國家信息化發展戰略規劃，加快建設網絡強國、數字中國、智慧社會的重要抓手和綜合載體。智慧城市中存儲著海量數據，在城市數據融合使用的過程中，中孚將致力于提升敏感信息保護能力，構建數據安全防護、敏感數據管理、數據合法利用三大目標的技術保障體系，從而達到“讓數據使用更安全”的目標。

　　經過近年來的實踐，數據中臺概念已經成為集方法論、工具、組織于一體的大數據體系。數據中臺能夠構建全域級可復用的數據資產中心與數據能力中心，提供有序透明的數據資產與高效、易用的數據能力，使能業務數字化運營。中孚希望能夠將安全理念內置到數據中臺的建設過程中，通過數據安全技術聚合和治理多源異構跨域數據，將數據作為業務創新的核心驅動力，打造以原生安全為基礎的數據中臺。

　　未來產品多種多樣，解決安全問題靠的也不僅僅是一種產品，或者一個廠家的產品，尤其解決數據安全問題，企業該如何解決這個問題？

　　苗功勛：面向核心安全和全面安全領域，公司需要利用已有產品快速構建數據分類分級工具、數據標識、隱寫溯源、網絡DLP、終端DLP、應用代理網關等產品；

　　利用已有平臺的內容分析、行為分析能力，構建數據安全態勢感知能力；

　　通過與其他公司合作、聯動，形成數據庫防火墻、數據庫脫敏、數據庫加密、數據庫審計等產品。基于以上產品、能力，形成自有的數據安全防護監管解決方案。

　　需求在變，業務開發在變，數據流也在不斷的變化，如何在動態的環境下保障數據安全？

　　苗功勛：數據生命周期共享、交易等環節的增加使得數據的流動成為“常態”，數據靜止存儲變為“非常態”，多環節的信息隱性留存，導致數據流轉追蹤難、控制難。

　　在動態的環境下保障數據安全需要構建一整套數據安全治理體系，通過數據分類分級找出需要保護的敏感數據，然后密切跟蹤這些敏感數據，無論敏感數據在全網什么地方、往哪里流動變化衍生，都能進行精準的定位、追蹤、告警、阻斷、溯源等，執行響應監控防護。

　　Gartner認為，數據安全治理不僅是產品級的解決方案，還是從自上而下貫穿整個組織架構的完整鏈條，它的跨度從決策層到技術層，涉及內容從管理制度到工具支撐。組織內的各個層級之間需要對數據安全治理的目標和宗旨取得共識，確保采取合理和適當的措施，才能以最有效的方式保護數據資產。

　　未來數據安全挑戰有哪些？

　　苗功勛：未來隨著數據交流共享的需求越來越大，數據安全與利用的矛盾也會不斷激化。目前國際網絡安全形勢日益嚴峻和數據黑產快速發展，個人隱私、企業核心數據資產乃至國家秘密稍有疏忽都可能發生泄漏，造成重大損失。不能合理地處理好數據資產使用與安全兩者間的關系，將會嚴重制約經濟的快速發展，甚至影響到國家安全。

　　在這種情況下，未來數據安全可能要面對以下挑戰：

　　（1）數據大規模集中存儲增加數據泄露風險

　　數據資源需要通過集中才能不斷沉淀數據價值，推動數據資源的共享利用。然而隨著數據集中規模不斷增加，針對性的外部攻擊威脅和內部泄露風險將指數倍增加。這種情況下，大規模數據采集和存儲機構、各級數據中心都需要具有更強的數據安全保障能力和全面的攻擊對抗能力。

　　（2）大量的數據開放共享將會凸顯數據濫用風險

　　數據開放共享增加數據價值的同時，數據權屬關系將更為復雜，即便采取匿名化和假名化的技術措施，仍然可能在開放流通的各個環節產生用戶數據濫用等法律風險。此外，針對開放海量數據的關聯分析也可能引發商業機密甚至國家情報的泄露。

　　（3）數據資產的安全運營面臨挑戰

　　“數據即資產”已然成為數字化轉型過程中的重要思維方式。數據資產利用實際上應是數據集成、治理、關聯、開放、挖掘、決策、行動和反饋的完整閉環。目前單一化的數據安全產品可以解決客戶在某個環節的問題和需求，卻造成不同安全產品間的數據“孤島”現象，繼而影響到數據資產的閉環使用。未來數據的價值利用與安全防護必須依賴可持續運營的平臺化數據安全體系。

　　（4）人工智能安全威脅日益凸顯

　　人工智能技術的快速發展將會成為未來社會變革的加速器。然而深度神經網絡的可解釋性不佳、高維線性、大量依賴數據等固有特性，意味著其存在一些不可避免的安全缺陷，容易受到特定攻擊。

　　近年來，對抗樣本數據攻擊、算法后門攻擊、模型竊取攻擊、模型逆向攻擊等破壞人工智能算法和數據機密性、完整性、可用性的新型安全攻擊也會對數據安全造成極大威脅。