隨著現代社會的快速發展、信息化的快速膨脹和互聯網的迅猛傳播，海量的各種數據化信息被不停地生產、收集、存儲、處理與利用，大數據時代隨之來臨。這不僅帶來了全方位的社會變革，同時也帶來了新的安全挑戰，數據泄露、數據濫用、隱私安全等風險日漸增加。解決大數據時代的數據安全問題，立法是根本，技術是支撐。一方面，國家層面對數據安全更加重視，涉及數據安全相關法律法規、標準持續推出與完善，監管力度不斷加大，監管內容不斷細化。另一方面，要建立和完善數據流動管理和防護機制，加強風險分析智能化、用戶畫像的安全評估、技術檢查、風險監測等能力，通過先進的技術手段減少數據安全風險的發生。

為什么需要數據安全治理？

數字經濟以數據的高效開發和利用為基礎，涵蓋數據的來源、傳輸、存儲、使用、清理等各個環節，數據流動引發運行周期各環節安全風險，不同環節的特性不同，面臨的數據安全問題也大相徑庭。有針對性地解決不同環節中存在的數據安全治理問題，消除數據安全風險。

按照數據的全生命周期劃分，每個環節都面臨著不同的數據安全風險：

01數據采集

是數據生命周期的第一道環節，是指從產生數據的源頭進行數據記錄和預處理的過程。采集過程中的安全風險主要是未經許可或采集對象同意，非法獲取數據。例如企業未經消費者授權自行采集用戶數據信息用于經營。

02數據傳輸

在數據采集完成后，需要將采集到的數據傳送到數據存儲中心。該環節面臨的風險主要是惡意攔截、篡改或破壞。數據傳輸技術的進步在提升傳輸速度和數量的同時，也使得數據流量更為龐大，數據監控和保護更為困難。

03數據存儲

是指將數據存于特定介質之中，其所面臨的安全風險主要來自于內部和外部兩方面：一方面，數據存儲者可能會故意或者因過失而泄露數據；另一方面，外部人員可能通過入侵存儲系統，獲取、篡改、刪除數據。

04數據使用

是指對數據進行加工處理，是數字經濟的核心環節，也是數據安全治理的最終目的。數據使用階段的風險主要包括數據系統非法訪問、數據庫運維管控安全、開發測試安全以及使用權非法轉讓、非法關聯及不當使用等。

05數據共享

是數據價值實現的重要方式，包括免費和付費兩種方式。它主要是通過數據在不同主體間的流動，有效促進數據互聯和數據作用的發揮。數據共享階段面臨的風險主要包括非法訪問、惡意更改、非法外泄等。此外，數據共享過程中數據產生的價值如何分配也是一個棘手的問題。

06數據銷毀

當前數據銷毀技術主要有物理和邏輯兩種：物理消除包括消磁、腐蝕、粉碎、焚化等方式，邏輯銷毀主要包括數據擦除、重寫等方式。在數據銷毀過程中，同樣存在著非法備份、泄露、非法交易等安全風險，也值得關注。

要想充分挖掘數據價值，推動數字經濟發展，實現經濟發展的提質增效，就必須強化數據安全治理。應從補齊多元主體共治機制短板、強化數據生命周期各環節差異化風險防控和加強數據流動安全保護三方面入手，完善數據安全治理的體制機制和政策體系。

Ankki DSP 數據安全綜合治理平臺

Ankki DSP數據安全綜合治理平臺遵循先“理”后“治”的建設思路，參考Gartner的DSG（數據安全治理）等行業優秀的標準及框架，自上而下實施數據安全。從安全建設規劃、安全業務梳理、安全策略制定、安全系統建設和安全運營，形成一個閉環動態和可持續演進的數據安全治理體系。

01理清資產

很多客戶因業務資產種類多、第三方開發運維廠家多、建設周期長、多種數據庫并存，更有甚者開發人員會私搭私建數據庫等問題，無法全方位了解其具體的數據資產，也就無法進行正常的數據治理。一個好的數據安全治理平臺應該能夠幫助客戶精準識別數據資產。

02梳理風險

比如數據的存儲環境是否安全、數據的訪問環境是否安全、數據的交互環境是否安全、數據的流通環境是否安全……通過對數據資產的全生命周期、全數據形態以及全流通環節進行風險評估，可以“理”清數據資產存在的整體風險，更好地為“治”做鋪墊。

03安全產品的體系化落地實踐

從數據全生命周期角度，需要根據不同流通環節的特點，分別部署適合的 安全產品，完成各環節的數據安全防護。以數據安全綜合治理平臺為核心，包含數據庫防火墻、數據庫審計、數據脫敏、數據庫漏洞掃描、數據庫狀態監控、數據水印溯源等能力單元，利用AI智能和機器學習，提升數據安全“治”的效果。

04相關流程制度的規范執行

從安全建設規劃、安全業務梳理、安全策略制定、安全系統建設、安全數據運營，對數據的采集、傳輸、存儲、共享、處理進行安全操作規范，以制度和流程保證數據安全產品的有效運行。

面對日益嚴峻的數據安全威脅態勢，昂楷科技堅持技術創新，不斷深化數據安全保障體系和能力建設，夯實數據生命周期全流程管控能力，在充分發揮自身優勢的同時，積極推動數據安全產業協同，為數字中國建設保駕護航。