5月20日-23日，2022北京网络安全大会（BCS2022）冬奥网络安全“零事故”宣传周暨网络安全优秀产品推介会以云端峰会的形式召开。BCS是立足北京、辐射全球的世界级交流平台，大会代表了中国网络安全的高水平和前沿声音，每年提出的观点都成为产业发展的风向标。数安行作为数据安全领域的技术创新型企业，应邀在BCS2022分享《DataSecOps数据安全体系建设》。

数安行首席技术官苑海彬指出，从DIKW模型看数据安全的本质，数据作为信息、知识和智慧的载体，数据本身就有了价值，数据安全所关心的实际是数据本身承载的价值以及数据本体的安全。随着数据安全相关立法的颁布实施，数据安全同时要保障数据的合法合规使用。‍‍

在数据安全的发展过程中，不同阶段有着不同安全诉求和技术手段‍。在以设备为中心的时期，主要针对于单个系统、设备内的数据进行加密保护、检查审计。过度到网络及应用边界防护时期，着重对流出存储、应用及网络边界的数据进行监控、审计及阻拦，主要技术手段包括数据库审计、数据库防火墙、DLP等。

如今，数据使用边界越来越模糊，传统边界防护减低了数据流通使用效率；数据多元存储、高速流转导致风险敞口增加，边界防护的效果也在下降。同时，数据价值增值，恶意攻击窃取手段的隐蔽性越来越强；面对流动数据缺乏有效的跟踪防护手段，对未知数据、未知风险的识别有较大难度。

未来十年，在以数据为中心建立安全体系的趋势下，则需要使用例如零信任数据安全、隐私计算、‍‍全链路数据跟踪与防护、数据安全风险监测评估等新技术手段，去构建一体化数据安全治理平台，结束数据的分块治理、单点防护，打破传统的数据安全孤岛，让数据可以自由流转、共享和使用，‍‍同时能够安全地释放其价值。‍‍

因此，数安行提出DataSecOps数据安全体系建设，在数据处理的第一现场，持续对数据处理和使用过程进行追踪，‍‍监测数据流转的整个过程，并依此发掘数据风险的真正源头。将通过全链路数据识别与追踪、轻量化自适应防护、全流程风险检测评估三层能力，来达到多元数据识别与数据流映射、数据最小权限管控与自动化防护、数据安全风险持续监测、以及数据安全合规评估四维目标。

在技术实现上，数安行DataSecOps将IT系统分为三个平面，最下层的业务基础设施包含存储、主机、各类业务系统以及终端，可以看到数据存储流转的业务流和数据流。上一层通过建立与数据业务形成映射的数据流转存储空间，关注在基础设施上各种来源的数据，包括个人隐私数据和敏感商业数据，通过不同技术进行识别，并跟踪其处理流转和状态变化过程。顶层作为数据安全平面，即一个自动化的数据合规与安全防护平台，将持续进行数据安全风险检测评估，根据识别到的敏感数据及其风险和具体的影响程度，采取自适应的细粒度防护措施。

‍‍与传统方案相比，DataSecOps数据安全体系因聚焦于数据本体的流转，填补了分块治理时存在的安全防护盲区；一体化的平台建设不会阻碍数据流的效率，使安全与业务达到理想平衡状态；同时，轻量化的防护策略将解决运维成本高的难题。

面向未来，数据安全将成为影响国家竞争力的关键因素，数据安全法律监管体系将不断完善，数字技术发展将催生数据安全技术架构突破创新，数据安全产品及服务将向体系化专、业化方向发展。总而言之，数据安全的发展和数字化发展是相伴相生的，作为一种作为业务的强支撑，‍‍随着数字业务场景、业务模式越来越丰富，‍‍数据复杂度的提升和形态的变化都会对数据安全提出更高要求。数安行会继续专注DataSecOps，助力数字化转型，促进数据开发利用，做好数据合规遵从，持续保障数据安全。