當今全球進入數據經濟時代，數據資源成為推動各國產業發展和商業創新的動力源泉。與此同時，數據資源面臨的安全威脅也日益嚴峻，數據開放利用與數據安全治理成為“一個硬幣的兩面”，兩者缺一不可。因此，面對數據安全威脅日益嚴峻的態勢，為確保在大數據時代下敏感數據的安全，著力解決數據安全領域的突出問題，數據安全治理能力的提升迫在眉睫。

　　作為一家專注于數據安全領域的創新型企業，昂楷科技針對數據安全所面臨的挑戰，提出以數據安全治理為中心的安全防護方案，重點從數據全生命周期的角度闡述了數據流轉每個環節中的安全風險以及防護措施，為大數據環境下敏感數據的安全提供全方位的保障，并致力于讓人們放心地享受大數據。

　　近日，深圳昂楷科技有限公司副總經理李四階，圍繞數據安全治理的基本思路、數據安全落地的現狀及難點、數據安全治理方案的客戶價值等方面，與記者展開深入溝通和交流，相關問題和回答展示如下，以饗讀者。

　　INTERVIEW

　　01

　　本刊記者 ：

　　數據安全治理的基本思路是什么？

　　李四階 ：

　　網絡信息安全的發展經歷了從終端安全、網絡安全進入數據安全的幾個階段，曾經我們只需保護好承載數據的系統，后來伴隨數據的使用流動，我們需要在不同的場景和業務中去考慮數據特定的安全需求，由此誕生了品類繁多的數據安全產品。

　　現在，數據上升到資產、基礎設施的層面，數據量級正在以幾何速度暴漲，數據蘊含的價值并非以往任一時代能夠比擬的，如果我們僅僅使用雇傭保安、裝防盜門等形式的安全管控，一方面，單一的、孤島式的防護無法對抗持續激增的風險威脅；另一方面，以管控為目標的安全原則將會對數據的流通利用產生明顯的阻礙。

　　而數據安全治理的思路，強調安全不再是一個純技術和產品層面上的安全，而是組織規范、管理制度和產品工具的完美整合，以呈現整體的、有策略的安全體系。同時，安全防御長期以來強調的是為業務提供保障，在數據時代，數據就是業務的核心驅動力以及業務本身，因此，我們需要跳出以往著眼于系統、網絡的安全思維，重新以數據為中心來進行安全的建設，達到精細化和貼身式的防守。

　　INTERVIEW

　　02

　　本刊記者 ：

　　請您談談數據安全治理落地實踐的現狀。

　　李四階  ：

　　數據安全治理是一套很宏大的框架，類似于我們生活的城市中會出現打砸搶燒，每家每戶裝上防彈玻璃、非必要就閉門不出并不能有效杜絕意外的出現，社會的運轉也將陷入僵局。站在公共安全治理的角度，我們會組建公檢法體系，會有軍隊來提供保障，會出臺法律政策，會建立公共設施和安檢制度等，既有組織策略，也有技術手段，還有協同聯動。數據安全治理也一樣，但將其落地實施到一個具體的企業中，形成貫穿于整個組織架構的完整鏈條，絕非易事。

　　數據安全治理本質上就是一套自上而下的多層框架，涵蓋決策層到技術層，它要求企業建立安全政策和組織保障；評估企業自身面臨的安全風險，對不同等級的風險設定不同的管理政策；針對安全風險控制，制定相應策略，內部進行資源匹配，這里面將涉及具體的技術工具；通過安全評估及具體指標衡量，以確保風險得到有效管理，否則需要重新糾偏，以此形成一個完整的閉環。

　　從戰略高度來指導數據安全治理，好處在于宏觀的控制和推進，但在美好的愿景之下，它的推進難度、執行效率極大地依賴于該項目在企業中的重要性和地位、企業組織架構是否足夠成熟優越、企業成員的安全意識是否與此高度匹配等因素。而在現實情況中，我國大部分企事業單位的 IT 建設、組織建設在過去長期處于“重發展輕安全”的狀態，在此基礎上直接落地數據安全治理有些“水土不服”“不接地氣”。

　　INTERVIEW

　　03

　　本刊記者 ：

　　昂楷科技如何把控數據行業痛點？

　　李四階  ：

　　數據庫破壞的形式有三種：一是對數據庫的結構性破壞，導致數據庫無法正常運行，數據庫是信息化系統的核心，數據庫無法正常工作，系統即無法正常工作；二是對數據進行定向惡意篡改以達到自己的目的，這方面的問題比較隱蔽，大家談的比較少，但危害極大；三是核心數據的盜取，這是廣為討論的問題，其本質就是信息泄露。

　　這三種破壞形式組合起來興風作浪，其外在的危害表現錯綜復雜，總結起來有幾個典型危害：其一，國家重要部門或企事業單位機密被別有用心的他國竊取，或重要信息化系統、工業控制系統被迫癱瘓，將嚴重影響國家的政治、經濟，甚至國民安全；其二，企業核心數據泄密或信息化系統不能正常運行導致企業競爭力下降、聲譽受損，甚至破產；其三，個人隱私泄露導致財產損失，甚至付出生命的代價。

　　因此，行業迫切需要對數據安全的破壞行為做到有效防護；構建事前預防、事中攔截、事后取證三位一體的積極防護體系。該防護體系的核心是將不可見的破壞之源，做到準確可視、進而做到自主可控，并且要平衡好效率和安全、穩定與安全、開放與安全的矛盾關系；還要有發展性，能夠適應大數據、云計算、萬物互聯的信息化架構及技術發展帶來的新挑戰！

　　面對行業迫切需求以及未來發展帶來的各種挑戰，從國家機關、企事業單位的數據安全防護方案建設方面來講，應該打破從前“以外防為主建立防護邊界系統”的老思路，建立終端、外防、內審內控的三級聯動聯防主動積極防御體系；尤其重要的是數據安全態勢感知系統，其作為整個防護體系的雷達探測和中樞指揮系統，是核心中的核心。數據安全態勢感知系統與原有的網絡安全態勢感知系統融為一體，建立全態勢的安全感知和統一指揮調度系統，能夠有效整合終端安全、網絡安全、數據安全、應用安全等各大系統，形成強大的聯動效應。

　　昂楷科技正是按照這個建設思路，先從最核心的數據庫安全審計監控產品開始研發，解決對數據庫攻擊行為及攻擊者的可視；進而打造數據庫漏洞檢測、數據庫狀態監控、數據庫防火墻、數據庫安全態勢感知系統，構建針對數據庫的主動防御一體化解決方案。在設計系統方案時，積極研究最新前沿技術。目前，昂楷科技已率先支持后關系型數據庫的安全保護、Hadoop數據庫安全的保護、工業控制數據庫的安全保護，是第一個與公有云運營商聯合推出運營級的云數據庫安全審計監控服務的企業。

　　INTERVIEW

　　04

　　本刊記者 ：

　　昂楷科技如何實踐數據安全治理？

　　李四階  ：

　　昂楷科技在幫助企業落地數據安全治理項目時，進行了很好的本土優化，采用自上而下和自下而上的雙向結合循環路線。一方面，在策略上，從頂層起步進行宏觀路線的規劃，形成一套完整的從梳理到管理再到控制的方法論；另一方面，在執行上，從大到小、從整體到局部，動態地、精細地逐步進行實施，比如，先進行“卡口”實現對基本面的安全控制，再結合對數據資產的梳理情況進行數據安全策略的智能化設置。

　　整體方案的構成涵蓋了資產梳理、風險評估、主動防御、監控審計、態勢感知、數據溯源、數據處理、聯動聯防等全面的能力，這些數據安全能力單元搭配SOC平臺、應用安全、終端安全、網絡安全等安全能力單元，集中到擁有自學習能力的數據安全綜合治理平臺上，實現對復雜威脅的聯動聯防，可以覆蓋數據采集、傳輸、存儲、處理、交換、銷毀的全部流轉周期。

　　數據資產的明顯特征在于瞬息萬變，數據是高度靈活、高頻變動的，如果像盤點實物資產一樣去梳理數據資產，并根據梳理結果對數據進行管理控制，很難達到“與時俱進”的效果。因此，昂楷科技通過 AI 機器學習的方式持續地監測數據本身實時變動情況，包括其格式、狀態、敏感性等維度，實現持續的智能化數據盤點，通過不斷地重塑企業數據資產，指導后續的安全動作，達到更精準、更靈敏、可持續性發展的安全防控效果。

　　INTERVIEW

　　05

　　本刊記者 ：

　　昂楷科技數據安全治理方案能夠給客戶帶來哪些價值？

　　李四階  ：

　　昂楷科技數據安全綜合治理解決方案讓客戶的大數據平臺實現精準可視、安全可控，以安全態勢感知平臺為樞紐，清晰掌握了平臺上數據庫資產、數據庫健康狀態以及敏感數據分布情況，對數據庫操作行為與敏感數據使用狀態進行實時監控和及時告警，高敏數據和測試數據通過去隱私化以及訪問控制的方式確保安全可控，方案從整體上形成全面、準確審計以及安全防護體系的建設，以滿足客戶對安全事前防御、事中管控、事后溯源的安全管理需求。

　　事前防御階段。根據數據安全的管理制度及標準，對敏感數據如個人的手機號、住址、社保信息、公積金信息、房產信息、就診信息等，企業的納稅信息、股權信息等非公示項信息，實行事前識別并嚴格執行訪問管控策略。

　　在不同訪問場景下，通過脫敏規則，對不同身份的運維人員訪問敏感數據中的身份證、銀行卡、電話號碼、姓名、住址等敏感信息進行掩碼處理，實現敏感數據動態遮蔽，防止泄露敏感數據，同時不影響常規的數據遷移、備份等日常工作。

　　事中管控階段。使用數據庫防火墻屏蔽直接訪問數據庫的通道，可基于IP地址、時間、操作、關鍵字、數據庫賬號、語句長度、列名、表名、行數、注入特征庫等多種條件，制定靈活多變的數據防護策略。對于高危操作行為需提交申請，待審批通過后方可進行操作，同時，在操作過程中，要進行監控審計，阻斷異常和違規的數據修改、刪除等操作，達到在數據使用過程中有效防止敏感數據泄露和被非法篡改的目的。

　　事后溯源階段。通過數據庫審計，對數據分析人員、應用管理及運維人員、DBA、普通用戶、管理員的數據訪問行為進行全記錄，判斷行為的合規性，同時可以通過審計操作與數據庫審計進行關聯分析對比，以三層關聯精準定位到人，準確判斷是否存在違規行為，做到事后可溯源、可分析。

　　INTERVIEW

　　06

　　本刊記者 ：

　　昂楷科技如何持續保持對數據的支持能力？

　　李四階  ：

　　昂楷科技一直保持對新一代數據庫的快速支持能力，并同時追蹤區塊鏈、分布式數據庫的發展演進，憑借團隊對數據庫安全的基礎性攻防研究能力以及對新 IT 架構的支持響應能力，緊跟數據庫技術的發展，實現對新數據庫及安全威脅的快速響應并采取有效技術措施應對，同時參與安全標準制定，共建數據安全長城。

　　昂楷科技基于“不做‘關系型’產品”這一思想，自2016年開始，面向用戶和合作伙伴，推出了“尋找不一樣的VIP”活動。活動理念在于只要有數據安全需求的用戶在數據安全方面遇到了難題，或找不到滿意的產品，那他就是昂楷科技的VIP客戶，昂楷科技不僅免費幫助其解決難題，還給予獎品答謝。通過這種方式，不但為用戶解決了自身的數據安全問題，昂楷科技也能夠實時準確地把握用戶在數據安全方面的真實需求，同時通過解決各種難題提升自身的產品技術實力，實現雙方互利共贏。

　　目前，昂楷數據安全綜合治理解決方案已應用在政府、金融、證券、醫療衛生、教育、電力等行業，服務于兩千多家客戶，其中包括：廣東省公安廳、云南省公安廳、湖北省公安廳、東北電力大學、北京協和醫院、北京安貞醫院、江蘇蘇豪國際等。據透露，昂楷科技實行項目制方式運營，并于2019年已達數千萬元營收。

　　昂楷科技成立至今，團隊已達220余人，其中技術研發團隊占據近100人，核心團隊來自華為、華賽等知名廠商的高管及技術骨干。

　　昂楷科技創始人兼CTO劉永波曾于1998年加入華為綜合接入產品線，并在華為將UA5000系列產品打造成為世界第一品牌，該產品為華為十大主力產品之一，年銷售額過百億元人民幣，成為華為海外市場的開路尖兵。

　　鑒于此，昂楷科技曾獲得華睿投資的A輪融資和海達投資的戰略投資，2020年7月宣布獲得奇安投資的獨家投資，2021年8月宣布獲得方廣資本的新一輪投資。完成多輪融資后的昂楷科技加速公司發展，加大對數據安全綜合治理解決方案的研發和服務升級的投入，擴大銷售渠道建設，同時，廣納英才、研發產品、拓展市場，發展數據安全新生態，共同推動國內數據安全行業的發展。

　　INTERVIEW

　　07

　　本刊記者 ：

　　昂楷科技未來戰略的側重點是什么？

　　李四階  ：

　　當數據安全的策略、技術、措施都越來越智能和靈活，我們可以看到數據安全正逐漸與數據使用深度綁定在一起，趨向一種平衡的進化。整個行業已經越過了非黑即白的強管控時代，當數據的量級和價值極大地凸顯，我們需要意識到，把數據關起來是一條“死”路，但是讓數據不受控地放飛，只會“死”得更快。這從頒布的《中華人民共和國數據安全法》中也能得到印證，這部在網絡安全行業發展過程中具有里程碑意義的法律，正是從統籌發展與安全的角度規定了必須在保證數據安全的前提下，對其進行挖掘、利用和創造，安全從附屬、外圍的邊緣屬性正式轉換為與數據業務伴生、嵌套、互相成就的共生屬性，這十分考驗數據安全的全局部署、技術創新和實施服務等能力。

　　昂楷科技的安全戰略向前發展，會更加側重于工程化的落地能力，它不再是一個產品級別的安全方案，而是與數據利用結合在一起的業務性質的工程。近年來，在政府、公檢法司、能源電力、運營商、金融、教育、云端數據庫等多個領域，昂楷科技已幫助多家核心頭部客戶有效實施其數據安全治理方案，積累了不少工程標準化經驗和服務經驗，這也將成為他們未來助力各行業數字化轉型的一大核心優勢。