數據安全的背景

數據安全是指通過采取必要措施，確保數據處於有效保護和合法利用的狀態，以及具備保障持續安全狀態的能力。

隨著數字化的發展進入到各行各業後，數據安全風險通過產業鏈供應鏈進行滲透的渠道越來越多樣化，針對生產系統的攻擊導致數據泄露的事件時有發生，並成為安全威脅的主要來源，嚴重影響瞭關鍵信息基礎設施的穩定運行。

2021年國傢密集出臺瞭與數據安全有關的法案，包括《數據安全法》《個人信息保護法》《關鍵信息基礎設施安全保護條例》《網絡數據安全管理條例》《工業和信息化領域數據安全管理辦法（試行）（征求意見稿）》等等。

2022年1月4日，國傢互聯網信息辦公室頒佈《網絡安全審查辦法》修訂版，2022年政府工作報告中也再一次提到要強化網絡安全、數據安全和個人信息保護。可見，數據安全成為瞭從國傢到企業都需要面對的首要問題。

數據安全問題面臨的挑戰日益嚴峻

數字技術和國民經濟、社會發展融合得越深，交織得越密，其面臨的安全挑戰也就越大。

過去的數據是靜態的，數據集中存放在一個地方，比如中央服務器上；人和數據是分隔的，需要用到數據的時候才去調用。所以，過去做數據安全的主要方式是對數據進行加密。

但是今天，數據變成瞭流動的。數據隨時隨地產生、隨時隨地存在、隨時隨地被使用，所有的環節都要考慮數據保護。數據不再是靜態存儲在某個地方，而是在不同的業務之間，在不同的存儲介質中間，變成瞭一種體系化的、全流程的數據保護。

所以，今天的數據安全保護，不再是針對某一個點進行的，而是要考慮到，數據從產生到應用的每個環節：數據存儲在哪裡，在什麼地方被加工處理，數據流轉經過哪些環節等等。

保障數據安全要系統規劃

數字基礎設施“底座”的安穩與數字經濟的高質量發展密切相關。在中國信通院發佈的《數據安全治理實踐指南1.0》中給出瞭數據安全治理參考框架。參考框架是組織數據安全治理所需的體系化結構，包括數據安全戰略、數據全生命周期安全、基礎安全三部分。

可以看出，數據安全治理是一項體系化工程，覆蓋企業數據、業務、技術、管理等多個方面，是一項需要多方聯動的復合型工作。需要以數據為中心，結合業務場景和風險分析情況，構建從規劃、建設、運營、評估的可持續運轉的閉環數據安全防護體系，圍繞數據的產生、加工、使用、流通、銷毀等環節，進行總體佈局、全面規劃。

未來，數據安全需要進一步融合安全與業務，確保安全能力深入融合到業務流程中，實現安全能力的自生長。隨著零信任、隱私計算等新理念新技術的出現，需要持續關註數據安全技術發展趨勢，提前佈局技術研發與應用，搶先推動數據安全能力建設創新，實現數據安全體系建設的持續優化。