数据安全成为网络安全的核心图

    在数字化转型期间，数据的开发和利用，数据价值的再创造使数据成为新时代的焦点。数据开发和利用的新场景，新兴技术的应用引入了全新的威胁风险，数据安全技术的发展面临着前所未有的挑战。
数据安全保护需求正在发生变化

1.从以网络和系统为中心到以数据为中心

长期以来，数据作为一种相对静态的资产，一直存储在数据库中。传统的保护以网络和系统为中心，更加关注数据的存储位置和业务系统。如今，数据已经成为一种新的生产手段，数量级急剧增加，包括结构化数据和非结构化数据，处理活动变得频繁，访问.复制.传输数据的作用太多，数据在每台终端计算机中传播。此时，从被保护对象层面来看，以网络和系统为中心的保护策略粒度较大，无法从数据价值来判断.从数据类型和业务关系的角度梳理数据资产，不能根据数据的重要性和泄漏的影响采取不同的控制措施。注重数据本身的保护策略的转变已经成为新时代数据安全保护的关键，使保护对象更加清晰、清晰，使数据安全保护有一个有效的起点，并量化安全效益。

2.从关注网络边界到跟踪数据流路径

过去，安全保护的思想明显分为内部和外部网络。默认情况下，内部是安全可信的。安全行动集中在内部和外部网络的边界上，并部署了一系列检测.监控.拦截和其他感知和处置措施阻碍了数据泄漏的可能性。随着数据使用场景的增加和数据的完全云，数据生命周期中涉及的节点数量越来越多，数据形式也越来越多样化。在数据到达边界之前，在内部流动过程中，由于不受阻碍和缺乏监控，很容易导致越权滥用.无序扩散.存储混乱、恶意泄露和攻击和盗窃的风险也在增加。只有边界保护存在较大的数据保护盲点。早期识别和标记组织中的数据资产以及敏感数据流的轨迹.记录状态的变化已经成为一种强大的突破手段，安全策略应该根据敏感数据本身的风险变化来制定细粒度.动态控制。

3.从单个产品到一致性安全原则

随着组织信息化的逐步完善，建立起来的安全体系逐渐从单薄走向臃肿、复杂IT结构导致安全设备的碎片化，异构产品采用不同的逻辑和策略，形成新的数据安全岛，带来新的保护盲点。为了更有效、更有效地感知数据安全风险，并采取适当的处置措施，综合数据安全建设已逐渐成为主流选择。数据安全控制平台与诊断和治疗相结合，将成为实践一致性安全原则的最佳实践。

4.从被动响应到持续风险评估

网安法.数安法.个人保护法建立的数据安全保护顶层设计，以及许多配套实施规则和标准的实施，发出了强烈的信号。未来，数据安全合规监管将是一项正常的工作，以便检查和促进建设.检查和促进预防是根本，而不是单独响应安全事故。企业必须建立自动化.随着数据的不断增加、删除和变化，持续的合规评估过程和技术体系应对监管.业务流程越来越复杂，面对监管评估，自动化风险评估已成为必要手段。

数据开发和利用的新场景，新兴技术的应用引入了全新的威胁风险，数据安全技术的发展面临着前所未有的挑战。