让数据使用自由而安全，安华金和“三驾马车”驱动数据安全治理

关键词：

科技云报道原创。

由中国网络安全产业联盟（CCIA）、科技云报道共同主办的“解码2022中国网安强星”活动正式拉开帷幕。本次活动以“网安力量 照见未来”为主题，邀请荣获“2022年中国网安产业竞争力50强、成长之星、潜力之星”的企业高层做客直播间，从行业、技术、市场等多角度探讨网安相关话题，探究企业背后的创新力量和安全实力。

人类对于数据的态度可能从来没有像今天这样矛盾。在数字经济的快速发展中，数据的价值进一步显现，全球各国都在围绕数据资源博弈升级；但同时，公众对于数据安全和隐私的担忧也变得越来越强烈。

站在数据的十字路口，我们应该如何理解数据安全？如何应对数字经济发展所伴生的数据保护及个人隐私争议？数据究竟该如何被安全的使用和共享？

8月3日，安华金和副总裁、工程技术中心总经理何晋昊做客“解码2022中国网安强星”直播间，为大家分享了数据安全治理相关的理念、框架和最新技术。

专注数据安全领域13年 中国“数据安全治理”体系首创者

安华金和成立于2009年，至今已专注数据安全领域13年，是国内最早一批专业从事国产数据安全产品及解决方案的企业，同时也是中国“数据安全治理”理念、体系的提出者和践行者。

在安华金和多年的发展历程中，完整参与到中国数据安全市场从启蒙走向发展壮大的过程，深刻理解行业趋势、用户需求，其技术成熟度、产品实现能力、产品线宽度均位于业界前列。据公开资料显示，安华金和已连续多年、十数次入选Gartner数据安全、数据管理、隐私保护、威胁应对、应用安全、风险管理等技术成熟度曲线研究报告，跻身DAP（数据库审计与保护）、数据脱敏领域全球代表厂商行列，同时也是以上两个领域代表厂商中唯一的中国数据安全企业。

如今，安华金和已服务客户近万家，产品及解决方案在政府、金融、能源、医疗、教育、企业、运营商等重点行业广泛部署应用。在2022年6月中国网络安全产业联盟(CCIA)最新发布的“2022年中国网络安全竞争力50强”榜单中，安华金和从近300家网络安全企业中脱颖而出，凭借深厚的技术实力和强劲的发展态势成功登榜。

**
数据安全驶入快车道 行业落地呈现四大痛点**

全球数字经济产业的快速发展，带来了国家安全、产业安全以及个人隐私权等诸多问题，数据安全是一个绕不开的重要议题。

一方面，企业面临的数据安全威胁持续升级，导致数据泄露、数据非法使用等事件频发，由数据泄露引发的企业成本损失逐年增长，企业采购成熟数据安全产品和服务的紧迫性和必要性逐渐提高。

另一方面，面对严峻的数据安全态势，我国不断出台网络安全和数据治理相关政策和法律法规，对数据安全的监管力度不断提升，随着2021年《数据安全法》、《个人信息保护法》的发布，国内数据安全发展加速的趋势明显。

在产业内生需求和国家政策监管的双重驱动下，国内数据安全市场驶入快车道。据赛迪咨询统计，2018-2021年国内网安市场整体增速约20%-23%，同期数据安全市场增速约30%-35%，是同期网安整体增速的1.5倍以上。2021年，国内数据安全市场规模预计约为69.7亿元。

尽管数据安全市场呈现出强劲的发展态势，但与网络安全服务相比，数据安全服务市场仍需逐步培育。在何晋昊看来，数据安全治理依然存在诸多痛点，导致在实际中面临落地难的问题。

一是认知不清晰。“数据安全到底是什么，从哪里来到哪里去，要达到什么样的效果，其实在产业上下游之间尚未达成共识”，何晋昊指出。

《网络安全法》、《个人信息保护法》、《数据安全法》以及等保条例等法律法规的出台，构成了数据安全治理的重要合规驱动力，但由于相关细化的数据安全监测与管控等实施细则尚不完善，如何应对合规要求，建立与各法律法规相适配的防护策略，实现一致性的合规治理，是数据安全落地的首要挑战。

何晋昊认为，之所以数据安全有法可依却依然难落地，其根本原因在于数据安全的特殊性。数据资产具备流动性，其资产价值也会动态发生变化，这就使得数据安全不同于传统信息安全，可以展开相对固定的、静态的风险评估和清单式的安全建设。数据安全实际上需要从数据安全防护和数据利用两个层面去考虑，对数据安全的认知决定了后续能否很好的落地。

二是组织资源错配。很多政企机构将安全和数据设立为两个部门，投入的资源和目标并不一致。但实际上从安全建设上看，数据和安全需要整合在一起。

三是体系复杂。数据由于天生的特性，加上安全之后成为了一个复杂的问题，涉及到管理、运营、技术等方方面面。因此，数据安全落地的复杂程度很高，是一个跨学科、跨领域、跨部门的复杂体系。

四是需长期建设、持续运营。从数据安全本质上来看，数据安全是一个需要长期建设和持续运营的工作。数据和业务都是快速变化的，这意味着安全防护体系和整个数据安全体系，都需要随着业务和数据持续变化。

何晋昊表示，无论是企业、监管机构还是第三方机构，整个产业都需要从思路上改变，提升对数据安全的认知，从而有耐心去进行数据安全体系化的建设。

---

管理+运营+技术“三驾马车” 驱动数据安全治理

尽管数据安全落地面临诸多难点，但用户侧对数据安全治理的需求越来越紧迫，同时国家层面也在持续推出和完善相关法律法规，对数据安全治理提出了更加清晰的目标，这也将数据安全治理概念从幕后推到了台前。

数据安全治理最早由Gartner在2015年提出，被定义为从决策层到技术层，从管理制度到工具支撑，自上而下、贯穿整个组织架构的完整链条，以最有效的方式保护信息资源。安华金和率先将这一理念引入中国，落地为一套适合本土用户的方法论，成为中国数据安全治理体系的首创者。

2021年，安华金和将数据安全治理的愿景由“让数据使用更安全”更加清晰地表述为“让数据使用自由而安全”，进一步体现了其有效推动数据开发利用与数据安全一体两翼、平衡发展的理念。

在安华金和的体系中，数据安全治理框架由管理、运营、技术三大体系框架构成，以数据安全管控策略为核心，以管理体系为指导，以运营体系为纽带，以技术体系为支撑，形成闭环管控的数据安全体系，能够动态、持续保障数据处理活动的有序安全开展。

“在数据安全领域，唯一不变的就是变化。虽然数据安全很复杂，但是管理、运营、技术三驾马车的整合，完美解决了数据安全落地的问题”，何晋昊表示。

在数据安全治理框架的指导下，安华金和发展出相应的落地建设方法和配套技术，提供包括数据资产梳理、数据分类分级、数据流动和使用过程管控及审计的数据安全治理整体解决方案，产品与服务覆盖数据全生命周期。

在何晋昊多年的实施经验中，找准切入点是第一步，先缩小防护边界，之后再循序渐进地建设数据安全体系。

在初级阶段，企业首先要对选中的重点系统或网域里的数据进行分级分类，并对相关数据活动进行相应的监测和防护，形成数据识别、监测、防御的闭环；在中级阶段，企业数据安全体系建设可以从某一个系统扩展到更多系统，用搭积木的方式不断优化和调整；在高级阶段，企业已经具备了对应的组织架构、管理体系和技术体系，能够真正围绕数据在全网、全应用、全域的安全和自由流通去进行建设。

例如，在政务行业，政务大数据中心的数据安全成为数字政府成败的关键，如何保障政务数据安全共享和流动成为行业关注重点。

对此，安华金和采用了四个阶段分步落地数据安全治理体系：第一阶段，梳理法律政策要求，建立政务数据安全合规库，为政务数据安全定责立规；第二阶段，梳理政务数据流转全景，形成数据资产清单，明确数据安全风险；第三阶段，定义政务数据分类分级标准，圈定保护重点；第四阶段，可视化展现重要系统节点数据交互和访问情况，溯源安全风险，数据安全事件前期有效处置。

基于安华金和的方案与实施，显著提升了政务数据共享交互的安全保障能力，一方面落实数据分类分级，对数据进行自动化、智能化的探查与梳理，另一方面基于大数据、机器学习、UEBA等技术构建数据安全访问模型，直观呈现数据流转过程中的行为和风险，全方位掌控数据安全态势，责任界定有理有据。

“把复杂的问题简单化，把简单的问题标准化，步步见疗效，不断的循环，我们用这种方式来做数据安全治理”，何晋昊表示。对于用户而言，安华金和更像是一个合作者、陪伴者，陪伴用户在长期的建设中一步步落地数据安全。

以用户需求和领先技术为驱动 助力行业落地数据安全

2021年《数据安全法》的颁布，标志着我国数据安全进入有法可依、依法建设的新阶段，也揭开了数据安全领域发展的新篇章。数据安全治理作为一个涵盖了多种技术的复杂体系，仍在不断延伸技术的触角，探索新的可能性

在何晋昊看来，数据安全技术正在快速发展，结合政策和市场多方面因素，有几大技术趋势值得关注：一是多种技术加速融合，如：数据分级分类与AI、RPA等技术的结合；二是监测技术走向XDR；三是国产化趋势下的技术配套；四是安全大数据分析技术及风险控制模型等的发展；五是数据共享和交换技术，如隐私计算等；六是密码安全技术的革新。

何晋昊表示，安华金和作为热爱和专注于数据安全领域的企业，一直保持着开放的心态，持续研究最新技术，保持着行业的领先地位。早在2010年，安华金和就建立了数据库安全实验室（DBSec Labs），是中国第一批成立的、具备“国际数据库漏洞挖掘能力”的规模化数据库安全研究机构，拥有国内首个针对数据库漏洞进行系统分类与定性分析的专业团队，十余年坚持致力数据库漏洞及攻防研究。

除了在技术侧的不断投入，安华金和坚持扎根用户、服务用户和立足于用户的需求，通过不断完善的方法论帮助用户去解决实际的困惑和问题。同时，安华金和也积极参与到数据安全国家标准、行业标准的制定中，将多年的行业实践和经验共享给全行业

“13年来，安华金和一直坚持以用户为导向，根据不同的时代、不同的阶段、数据安全所处的情况，以技术和产品来驱动，帮助用户解决问题。我们一直强调，用户的价值才是公司的价值、产品的价值、技术的价值。”何晋昊表示。

**
结语**

数字化时代，数据安全市场快速发展。IDC指出，在数据安全服务市场方面，相关法律法规的颁布直接驱动了整体中国数据安全市场的发展。未来三年，数据安全相关的体系建设规划咨询、分类分级等咨询服务将迎来发展的黄金期。

机会永远垂青有准备者，安华金和在数据安全领域已积淀多年，如今在国家数据安全大战略下迎来了自己的高光时刻。随着安华金和在技术和行业上的持续深耕，也将为国内多个行业带来领先的数据安全治理“中国方案”。

【关于科技云报道】

专注于原创的企业级内容行家——科技云报道。成立于2015年，是前沿企业级IT领域Top10媒体。获工信部权威认可，可信云、全球云计算大会官方指定传播媒体之一。深入原创报道云计算、大数据、人工智能、区块链等领域。

数据库怎么加密？

安华金和数据库加密的技术方案主要有三种种：包括前置代理、应用加密和后置代理。前置代理的技术思路就是在数据库之前增加一道安全代理服务，对数据库访问的用户都必须经过该安全代理服务，在此服务中实现如数据加解... 查看详情

google三驾马车：gfsmapreduce和bigtable

谈到分布式系统，就不得不提Google的三驾马车:Googlefs[1],Mapreduce[2],Bigtable[3]。虽然Google没有公布这三个产品的源码，但是他发布了这三个产品的详细设计论文。而且，Yahoo资助的Hadoop也有按照这三篇论文的开源Java实现:Hadoop对应Mapr... 查看详情

google三驾马车

...失效等。GFS把文件分成64MB的块，分布在集群的机器上，使用Linux的文件系统存放。同时每块文件至少有3份以上的冗余。中心是一个Mas 查看详情

让复杂json数据和对象自由转换---gson

...着强大而又方便的功能，最常用的就是fromJson（）：将json数据转化为对象；toJson（）：将对象转化为json数据！对于普通的json数据使用这两个方法简直soeasy，但是对于稍有点复杂的json数据如何操作呢？比如json数据中除了json对象... 查看详情

数据水印watermark(代码片段)

外发数据创建水印产品通过对外发数据进行添加数据标记、自动生成水印、数据源追溯等功能，避免了内部人员外发数据泄露无法对事件追溯，提高了数据传递的安全性和可追溯能力。数据水印系统_数据安全管理工具_【安华金... 查看详情

缘起：bigtable(代码片段)

...篇论文，GoogleFileSystem，MapReduce以及BigTable可以说是整个大数据领域的三驾马车，这里，我们简单介绍下这三驾马车基本都是干哈的，重点解读下Bigtable:ADistributedStorageSystemforStructuredData。2003年的GFS：GFS是一个可扩展的分布式文件... 查看详情

(2021-04-02)笔试常见的“三驾马车”(代码片段)

笔试常见的“三驾马车”1.冒泡排序2.快速排序3.DoubleCheckLock3.1懒汉单例模式前言去找工作时，最容易遇到的三个笔试题。今天来深入了解一下，避免背题导致忘记。1.冒泡排序冒泡排序应该是很常见且也是最简单的笔试问... 查看详情

需求访谈的三驾马车

需求访谈时，推荐定义三个角色进行需求访谈：1主问者：推荐需求工程师担当，事先准备了需求访谈问题单，负责现场对照问题单提问，并根据客户的回答临时追加问题。2记录员：可以是需求工程师... 查看详情

需求访谈的三驾马车

需求访谈时，推荐定义三个角色进行需求访谈：1主问者：推荐需求工程师担当，事先准备了需求访谈问题单，负责现场对照问题单提问，并根据客户的回答临时追加问题。2记录员：可以是需求工程师... 查看详情

需求访谈的三驾马车

需求访谈时，推荐定义三个角色进行需求访谈：1主问者：推荐需求工程师担当，事先准备了需求访谈问题单，负责现场对照问题单提问，并根据客户的回答临时追加问题。2记录员：可以是需求工程师... 查看详情

碧桂园营销院长朱晓波-新常态下拉动业绩的三驾马车-业务链人才链文化链标杆房企的顶层设计解码

...海花岛以日销售122亿的世界纪录成为年度神盘。一连串的数据显示白银时代不缺赚钱效应，新常态下依旧演绎强者恒强的逻辑。数字背后留下的是一连串的 查看详情

需求访谈的三驾马车

...xff0c;还是一个处理逻辑？它具体是如何做的?它处理的数据是什么？它和其他动词有什么关系?它是否还可以细分为多个动作？是否可以举例说明？3用户说的修辞语，如形容词、副词，要思考howtotestit？ 查看详情

数据安全都有哪些案例？

“大数据时代，在充分挖掘和发挥大数据价值同时，解决好数据安全与个人信息保护等问题刻不容缓。”中国互联网协会副秘书长石现升在贵阳参会时指出。员工监守自盗数亿条用户信息今年初，公安部破获了一起特大窃取贩卖... 查看详情

hdfs讲义(代码片段)

...目,是ApacheHadoop项目的一个子项目.Hadoop非常适于存储大型数据(比如TB和PB),其就是使用HDFS作为存储系统.HDFS使用多台计算机存储文件,并且提供统一的访问接口,像是访问一个普通文件系统一样使用分布式文件系统.HDFS对数据文件的... 查看详情

让数据传输更安全

在阅读RabbitMQ数据传输安全的章节时，提到了ssl协议，用了很大篇幅介绍使用openssl生成一些列秘钥和证书，如果没有相关基础，会不太好理解，本篇就来总结下数据安全相关的概念以及浏览器HTTPS的应用。通过介绍，你会了解到... 查看详情

2020最酷的20个siem风险与威胁情报公司

...curiti.AI的核心业务是隐私合规自动化，但是对于整个网络安全业界、企业和资本来说，真正的热点和重点依然是基于风险管理和安全成熟度框架的安全运营能力提升，而威胁情报内生化、安全加固实战化和运维自动化则是推动企... 查看详情

初识hadoop架构(代码片段)

...：一是服务器硬盘不够大怎么办？二是如果增加数据存储的可靠性？即硬盘坏了怎么办？上述问题中，一可增加硬盘，或多增加主机；二可采用数据冗余存储方式，即将文件多备份几次。但增加了... 查看详情

数据安全与隐私保护战略峰会登场isc2021，共探数据安全新风向

万物互联时代，数据安全问题已成为数字经济高质量持续发展的关键点和压舱石，加强数据安全与隐私保护是维护国家安全和国家竞争力的战略需要。为促进数据安全产业发展，7月28日，由大数据协同安全技术国... 查看详情