2009年，那時(shí)的中國(guó)還沒有數(shù)據(jù)安全，只有網(wǎng)絡(luò)安全；也正是在那一年，安華金和成立了，從堪比荒漠般的中國(guó)數(shù)據(jù)安全領(lǐng)域破土而出。今天，數(shù)據(jù)安全已形成一個(gè)獨(dú)立的行業(yè)，在國(guó)家層面和企業(yè)層面都得到了高度重視和投入。如果說是有什么改變了數(shù)據(jù)安全的地位，那就是數(shù)據(jù)本身的價(jià)值。

你做的所有生意，都是數(shù)據(jù)！

正如互聯(lián)網(wǎng)預(yù)言大神 凱文 · 凱利 在對(duì)未來趨勢(shì)的總結(jié)中所言：“人類正處在一個(gè)數(shù)據(jù)流動(dòng)的時(shí)代，數(shù)據(jù)的重要性空前提升且不斷發(fā)展，處理數(shù)據(jù)已變得同處理客戶一樣重要?！笔聦?shí)上，只要想想人們現(xiàn)在每天要花費(fèi)多少時(shí)間用手機(jī)瀏覽各種圖文和視頻信息，每分鐘有多少筆在線支付或轉(zhuǎn)賬在發(fā)生，還有那炙手可熱、野蠻生長(zhǎng)的區(qū)塊鏈和比特幣等等…不難發(fā)現(xiàn)，人類社會(huì)的知識(shí)、財(cái)富乃至歷史正在經(jīng)由數(shù)據(jù)承載，而由此產(chǎn)生的、源源不斷的數(shù)據(jù)，又進(jìn)一步推動(dòng)著商業(yè)模式創(chuàng)新的車輪滾滾向前，數(shù)字化已滲透至社會(huì)的各個(gè)角落。

然而，當(dāng)數(shù)據(jù)所蘊(yùn)含的價(jià)值被不斷挖掘和發(fā)現(xiàn)的同時(shí)，另一種“生意”于暗地滋生——黑產(chǎn)：

1、非法交易數(shù)據(jù)：“內(nèi)鬼”泄露并出售你的購(gòu)物記錄、行動(dòng)軌跡等個(gè)人數(shù)據(jù)變現(xiàn)，之后你便可能收到一連串推銷短信甚至詐騙電話；

2、勒索病毒攻擊：企業(yè)、醫(yī)院、高校乃至個(gè)人的電腦一旦感染勒索病毒，導(dǎo)致重要文件被加密，想要恢復(fù)數(shù)據(jù)就必須支付給攻擊者比特幣贖金。之所以選擇這種“全新”類型的贖金，是因?yàn)樗鼰o法追蹤，免去了不法分子的后顧之憂；

3、濫用數(shù)據(jù)牟利：互聯(lián)網(wǎng)企業(yè)、大數(shù)據(jù)分析公司等數(shù)據(jù)持有者“明修棧道，暗度陳倉(cāng)”，利用合法采集到的用戶數(shù)據(jù)進(jìn)行非法牟利活動(dòng)；

4、盜用數(shù)據(jù)牟利：近年來最典型的案例當(dāng)屬Facebook“數(shù)據(jù)門”了，5000萬用戶信息被外國(guó)商業(yè)分析公司盜用，疑被用于在美國(guó)總統(tǒng)大選中左右選民意志。

4%的全球營(yíng)業(yè)額罰款意味著什么？

在意識(shí)到數(shù)據(jù)安全問題對(duì)個(gè)人、企業(yè)、社會(huì)乃至國(guó)家政治潛在的巨大威脅后，世界各國(guó)開始陸續(xù)出臺(tái)與數(shù)據(jù)安全相關(guān)的法律法規(guī)。中國(guó)的《網(wǎng)絡(luò)安全法》、歐盟的GDPR等法律條例中都明確規(guī)定了處罰標(biāo)準(zhǔn)，GDPR更因其“最高可處2000萬歐元或全球營(yíng)業(yè)額的4%（以較高者為準(zhǔn)）”的天價(jià)罰款被視作“史上最嚴(yán)”數(shù)據(jù)監(jiān)管條例！

那么全球營(yíng)業(yè)額4%的罰款到底是個(gè)什么水平？簡(jiǎn)單理解，實(shí)際上有很多公司全年的凈利潤(rùn)都到不了其營(yíng)業(yè)總額的4%！更重要的是，GDPR絕非紙上談兵，條例頒布以來，已有多家世界級(jí)企業(yè)因數(shù)據(jù)泄露等安全問題收到其開出的上億美金巨額罰單。

在中國(guó)，自《網(wǎng)絡(luò)安全法》正式施行以來，《數(shù)據(jù)安全法》、《個(gè)人信息保護(hù)法》、《個(gè)人數(shù)據(jù)和重要數(shù)據(jù)出境安全評(píng)估辦法》、《關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)條例》等均在積極制定當(dāng)中，這些變化一方面對(duì)數(shù)據(jù)安全行業(yè)的發(fā)展起到了非常重要的保護(hù)和促進(jìn)作用，同時(shí)也對(duì)企業(yè)的數(shù)據(jù)安全管理工作提出了更高的要求，也造成了更多的影響。

值得一提的是，Gartner在2018年曾發(fā)布過一份“頗為有趣”的資產(chǎn)負(fù)債表，指出數(shù)據(jù)資產(chǎn)可能造成債務(wù)問題——過度收集數(shù)據(jù)可能影響企業(yè)的風(fēng)控，因而從財(cái)務(wù)角度數(shù)據(jù)要被視為負(fù)資產(chǎn)；此外，企業(yè)為所持有的數(shù)據(jù)提供保護(hù)也需要在資金、人力等方面投入更多成本。

如今，在政策要求、法律法規(guī)、行業(yè)標(biāo)準(zhǔn)和輿論監(jiān)督等諸多“約束”之下，企業(yè)由于數(shù)據(jù)安全問題面臨著極大的經(jīng)營(yíng)性挑戰(zhàn)：

1、因數(shù)據(jù)出境問題，基因研究機(jī)構(gòu)收到科技部行政處罰及證監(jiān)會(huì)詢問函；

2、因用戶信息被競(jìng)爭(zhēng)對(duì)手利用，教育培訓(xùn)平臺(tái)蒙受生源損失；

3、因乘客信息泄露，國(guó)際航空公司面臨GDPR巨額罰款，股票大幅下跌；

4、因GDPR正式頒布，電商公司選擇終止歐洲業(yè)務(wù)；

5、因用戶數(shù)據(jù)泄露，社交網(wǎng)站簽署巨額和解協(xié)議，并重新定義企業(yè)戰(zhàn)略；

6、因公司數(shù)據(jù)和備份全部被黑客刪除，郵件服務(wù)供應(yīng)商宣告破產(chǎn)。

此外，數(shù)據(jù)安全不僅會(huì)影響企業(yè)的正常經(jīng)營(yíng)和發(fā)展，與政府機(jī)構(gòu)的穩(wěn)定運(yùn)轉(zhuǎn)同樣緊密相關(guān)。2015年的中國(guó)社保信息泄露事件、2016年的徐玉玉案件、2017年個(gè)人信息納入刑法保護(hù)范圍以及近年來因涉嫌數(shù)據(jù)泄露等安全問題被依法懲處、判刑的國(guó)家公職人員案例，這些都表明了國(guó)家在鼓勵(lì)數(shù)據(jù)開放共享的同時(shí)，面臨著層出不窮的威脅和隱患，隨之對(duì)數(shù)據(jù)安全的監(jiān)管和要求也提升至新的高度。

在這種背景下，數(shù)據(jù)究竟該如何被使用和共享呢？如果企業(yè)、政府等用戶無法掌握敏感數(shù)據(jù)的分布，不能明確數(shù)據(jù)泄露的責(zé)任歸屬，也沒有能力保障數(shù)據(jù)的安全，那么對(duì)數(shù)據(jù)的開放反倒會(huì)成為一種困擾，不論是監(jiān)管還是黑產(chǎn)，都將阻礙數(shù)據(jù)真正實(shí)現(xiàn)自由的流動(dòng)與安全的使用。面對(duì)數(shù)據(jù)這把“雙刃劍”，該如何應(yīng)對(duì)上述問題呢？

“零信任”帶來的可能只是“過度防御”

1、過去做攻防對(duì)抗、防黑客防漏洞等等，采用“御敵于國(guó)門之外”的思路，即筑起一道邊界，做好嚴(yán)密的防御和監(jiān)控，讓外部攻擊無法侵入，從而實(shí)現(xiàn)內(nèi)部數(shù)據(jù)的“安全”；然而，在這種保護(hù)下的數(shù)據(jù)更像是被戴上了枷鎖，不能被自由的流轉(zhuǎn)和使用，其價(jià)值也就得不到發(fā)揮；換句話說，如果一味遵循以“零信任思考安全”的觀點(diǎn)看待數(shù)據(jù)安全，帶來的可能只是“過度防御”，從而導(dǎo)致資源浪費(fèi)、性能下降、事倍功半等問題。這種數(shù)據(jù)安全是低效甚至無效的安全，數(shù)據(jù)是需要“走出去”的。

2、安華金和提出以數(shù)據(jù)為中心的場(chǎng)景化安全理念，即根據(jù)用戶對(duì)數(shù)據(jù)使用場(chǎng)景的分析研究，有針對(duì)性的制定防護(hù)措施，從而在保障數(shù)據(jù)安全使用的同時(shí)，省卻非必要的投入。比如，測(cè)試開發(fā)系統(tǒng)如果只需要使用具備生產(chǎn)數(shù)據(jù)特征及其相互間關(guān)聯(lián)關(guān)系的仿真數(shù)據(jù)，那么只要對(duì)數(shù)據(jù)進(jìn)行脫敏一項(xiàng)防護(hù)措施就可以解決問題，而不是盲目的把審計(jì)、加密等一系列產(chǎn)品全都配置上去。在這類場(chǎng)景中，即做到了有分析規(guī)劃、有目的性的取舍。

3、除數(shù)據(jù)場(chǎng)景化安全防護(hù)外，伴隨時(shí)代步伐的邁進(jìn)，數(shù)據(jù)安全建設(shè)要合規(guī)、要安全、要穩(wěn)定、要靈活、要高效等等等等，需要考量和應(yīng)對(duì)來自不同層面的問題和要求。未來，想要應(yīng)對(duì)持續(xù)變化發(fā)展的數(shù)據(jù)安全環(huán)境，既不能靠單一技術(shù)的應(yīng)用，也不能靠安全產(chǎn)品的加碼堆砌，而要靠對(duì)數(shù)據(jù)安全的治理。數(shù)據(jù)安全治理是一套方法論，也是一個(gè)體系化的工程，需要建設(shè)科學(xué)的組織架構(gòu)。而做到這些，需要國(guó)家、行業(yè)和企業(yè)三者共建生態(tài)、共同協(xié)作來實(shí)現(xiàn)。

開放合作，共建數(shù)據(jù)安全治理大生態(tài)

在國(guó)家層面上，由政府出臺(tái)政策，由公安、網(wǎng)信、工信、保密局、密碼局等主管部門制定法律和標(biāo)準(zhǔn)；在行業(yè)層面上，由金融、教育、醫(yī)療等行業(yè)監(jiān)管單位提出規(guī)范和要求，帶動(dòng)行業(yè)整體意識(shí)和行動(dòng)；在企業(yè)層面上，由數(shù)據(jù)安全相關(guān)技術(shù)廠商和產(chǎn)品提供商提供技術(shù)支撐，更需要廣大用戶持續(xù)提升數(shù)據(jù)安全意識(shí)與自主防護(hù)能力。

作為中國(guó)專業(yè)的數(shù)據(jù)安全企業(yè)，安華金和一直致力于數(shù)據(jù)安全治理生態(tài)體系的理念倡導(dǎo)與實(shí)踐。公司于2017-2019連續(xù)三年舉辦“中國(guó)數(shù)據(jù)安全治理高峰論壇”，分享優(yōu)秀案例，交流實(shí)踐經(jīng)驗(yàn)。而在推動(dòng)這一理念普及發(fā)展的過程中，也欣喜的看到，國(guó)家和很多行業(yè)媒體正在成為數(shù)據(jù)安全治理的最大提倡者。

同時(shí)安華人對(duì)生態(tài)的理解，是要堅(jiān)持做自己，即不為追求短期的商業(yè)利益去模仿或照搬，而是通過廣泛合作，集合各方所長(zhǎng)構(gòu)建符合中國(guó)國(guó)情和需要的數(shù)據(jù)安全治理大生態(tài)，最終實(shí)現(xiàn)數(shù)據(jù)安全治理工作的價(jià)值最大化。幫助廣大用戶在這個(gè)流動(dòng)的時(shí)代里，讓數(shù)據(jù)使用自由而安全！