专访｜亿赛通李贺：数据安全再论道

随着大数据、人工智能、工业互联网等为代表的新一代信息技术不断发展与深度应用，数据作为新的生产要素正在成为驱动经济发展的新引擎。在企业纷纷加快数字化转型的当下，利用数据驱动决策，实现增长已成为共识。

 在数据驱动的过程中，数据安全问题也日益凸显，包括数据泄露等在内的各种数据安全问题，不仅让企业蒙受巨大损失，也给社会和个人带来了危害。那么，企业在数据应用过程中，该如何保护数据安全?一种合理有效的数据安全建设体系该如何架构？对此，杂志社对亿赛通副总经理李贺进行了专访，以下是具体采访内容，以飨读者。 

北京亿赛通科技发展有限责任公司副总经理李贺

记者：结合国内目前的业务和市场环境，您认为中国企业在数据安全保护方面面临哪些问题？

李贺：目前中国企业对数据安全的理解和要求越来越高，但还缺乏一个好的指导标准，或者说用一种索引方式引导企业开展数据安全工作。因为每个企业面临的数据安全问题都不太一样，不仅仅是数据备份或防泄密，还包括数据价值上的评估和保护、数据安全治理等问题。目前国家和行业内都陆续开始发布相应的数据安全法律法规，但对企业来说，还存在着指导性原则和可落地性兼容问题，以及未来的持续性改进等客观现状，当然数据安全工作本身也是一个持续性工作。

目前大部分企业在落地过程中，还是处在摸索阶段，因为数据安全的运营需要各个领域人员都要主动或被动的参与其中，这无形中增加了企业做数据安全的难度，比如数据安全要防护到何种程度和范围？如何平衡安全等级和数据流转效率？不同价值数据如何定义安全保护等级和技术手段？未来业务模式变更如何保证数据安全动态调整？如何可持续化安全运营和服务业务等等，解决这些问题需要的一个多维度思考、多业务交叉的综合项目团队。

就国内企业在数据保护方面的主要挑战而言，数据泄露问题还是重点，主要来源于内部和外部两方面。内部更多的是来源于员工的意识和认知，现在很多员工基于诱惑也好，或者自身认识的局限性也罢，导致主动泄密的情况发生，这对企业而言极具杀伤力，尤其对科技型、高知识产权型企业。以芯片行业为例，今年突然多了8万家新企业，公司数量上的增加和技术研发投入真的成正比吗？有没有员工带着上家企业的研发成果跳槽到下家企业的现象呢？这非常值得商榷。

外部来讲，虽然监管力度在不断加强，但是企业的核心数据，特别是个人信息数据，被黑客或组织窃取的威胁风险依然存在，从媒体的有关报道中就可见一斑。且黑产数据交易的现象也屡见不鲜，这都充分说明企业数据面临的外部威胁形势仍然十分严峻。

记者：在您看来，一个科学合理的数据安全建设体系应该是怎样的？在这方面，亿赛通是如何深耕布局的？

李贺：我个人认为一个好的体系不能单独脱离制度去讲技术，也不能脱离技术去讲制度，而是要把制度和技术进行有机平衡和高效融合。数据安全建设体系也同样遵循这点。然而平衡点和融合点的值并不是绝对的，和企业文化、员工意识、历史事件、领导意识都有关系。所以，数据安全建设体系要更加重视科学化、合理化、人性化，继而找到最佳的平衡点和融合点。亿赛通一直以来始终秉承开放合作的理念，积极推动安全产业的创新与发展。2020年，亿赛通在业内首提“分•放•管•服”的数据安全核心建设理念。数据安全的首要基础工作是对数据资产的发现和梳理，即分类分级。“分”是从整体架构的层面来规划数据安全，是数据安全综合解决方案的基础，没有准确合理的“分”就没有有效安全的数据应用和管控。如果说“分”是数据安全综合解决方案的基础，“放•管”则是方案的的具体执行，通过各种类型的数据安全工具来达到合理管控的目的。“放”是指数据的流动与应用，而“管”则是指保障数据的安全。两者之间是一个需要动态精准把握的平衡关系。安全服务贯穿了数据安全体系前期的咨询规划、中期的建设和后期的运营，包括相关的人才培训和培养工作。熟悉网络安全工作的业内人士可以看出，这也正是同步规划、同步建设、同步运营，即三同步理念的体现。

记者：有人说，远程服务和安全即服务正在成为网络安全服务市场新的发展趋势，您对这句话有何看法，贵公司在安全服务方面又是如何规划的？

李贺：在数据安全角度，我赞同这种说法。但传统咨询式的安全服务已不能满足客户需求，现在的服务已经转化为一种能力赋能，把企业的技术、产品、方案、服务等都融合其中。一方面把固有攻击模型的防护能力附加给客户，另一方面对新兴的响应能力也作为重要服务打包给客户。因为安全是个动词，是随着攻击手段和模型的变化而变化，而不是一成不变。

当然企业也需要培养自身的安全专家，但是方向更倾向于业务安全专家，安全能力侧由外部厂商通过服务提供，通过企业内部业务安全专家和安全厂商能力专家的合作转化，更准确、更明确的解决客户数据安全问题，满足客户需求，同时促进安全厂商在原有技术架构上的深耕，更重要的是它找到了一个更好的让客户满意的点。我认为这就是一个好的模式，也可以说是一种趋势。

亿赛通非常重视在服务上的建设，服务在亿赛通数据安全核心理念“分•放•管•服”中占有非常重要的位置，不仅仅提供传统的数据安全体系建设服务、数据安全制度咨询服务、数据安全培训服务、数据安全运营服务，还针对性的提供数据安全漏洞扫描服务、数据安全治理服务、数据轨迹追踪溯源服务、数据安全防护能力接口等特色服务，这些服务都是亿赛通服务客户、客户满意的基石。 

记者：作为一家长期专注于数据安全的企业，亿赛通在技术创新、产品研发等方面取得了哪些进展？ 

李贺：在产品上，公司目前基于“云、网、端”发布了一系列数据安全产品，在结构化数据、非结构化数据防护上都有相应的产品和解决方案。

在创新上，近几年业界提出“以人为核心”的安全管理理念，这个理念也非常适用于数据安全泄露防护领域，通过大数据、机器学习、用户画像等技术应用，亿赛通在内部数据安全领域中，发布了以“人、数据、轨迹”为焦点的UEBA产品，让企业数据安全管理者既能预先感知内部数据使用者画像变化，发现潜在风险；也可以通过轨迹溯源追踪数据泄密风险人员，并协助企业溯源取证。

目前公司也积极在区块链、大数据安全技术研发和产品方案布局，预计很快就可以发布相关的产品。

记者：工程交付是目前被业界普遍忽略的痛点问题，亿赛通在这方面是如何布局的？

李贺：工程交付是目前被业界普遍忽略的痛点问题。由于数据安全体系的庞杂，终端环境千差万别，安全、IT及业务部门的交叉，往往导致交付难度大幅度上升，用户体验感较差。

为此亿赛通提出并实施了流程规范、资料完备，交付技术、交付效率、服务态度和用户满意度等六项交付效果指标。通过这六项指标，服务了小到几千点大到十几万点的客户，良好的交付效果及专业技术能力，获得了客户的高度反馈与好评。目前，公司已在金融、能源、政府、通讯、医疗、地产等行业积累了大量成功案例，并在各类项目实践过程中结合各行业的客户实际需要和应用场景，有效地提升其安全管理工作的效率和质量。

记者：请您谈一谈对目前数据安全行业的看法。

李贺：当前我国互联网发展迅速，给人民的生活带来了巨大的便利，同样对个人信息数据的拥有者、使用者也提出了较高的关键数据资源保护能力要求。一方面，已经可以看到的，国家和行业监管在加快立法和标准的制定，各个安全厂商也积极努力的为企业提供优秀的产品和解决方案；另一方面，国民网络安全意识、数据安全意识也需要提升。这里仅通过贵司平台，希望网络安全科普可以更多、更大范围的开展，从小教育和宣讲网络安全方面的知识，利用典型案例警醒师生要科学规范使用网络，让网络更好地为生活服务。甚至小学课堂教育中，将网络素养、网络安全教育与学科教学结合起来，组织学生学习网络安全保障能力、个人及重要数据保护、电信诈骗、网络暴力、网络法律维权等内容进行学习教育。其实，亿赛通好多工作人员工作之余，在子女所属的学校里，给学生分享网络安全和数据安全的知识，也希望其他的网络安全从业者也都将这些公益活动做起来，尽可能身体力行推动网络安全科普。

总的来说，数字经济时代，数据已成为与劳动、资本、土地、知识、技术、管理等并列的生产要素，我国应当立足基本国情，借鉴全球数据治理经验，构建适应我国数字经济发展需要，保障我国数据资源利益的中国特色数据安全保护体系。