隨著數據成為企業的核心資產，數據安全已經成為所有企業在產業互聯網時代必須直面的挑戰。2018年全球爆發的前十大數據泄漏事件涉及眾多知名企業，數據泄漏總量高達7.05億，危害數十億人的個人隱私信息安全。而相關企業為這些大型數據泄漏事件付出了高昂的代價，企業為此平均要損失386萬美元，同比2017年增加6.4%；與此同時，這些企業還將面臨來自監管的更為嚴厲的處罰。

在安全事件頻發的背后，是數字化升級讓復雜網絡中數據流動性進一步加劇，極大的模糊了傳統數據安全的邊界，并使得基于邊界的防護體系漏洞百出。企業該如何保障數據安全，已經成了全球關注的重要命題。騰訊安全基礎業務安全負責人吳昊在6月27日參加2019第三屆順豐安全峰會時，綜合分析了產業互聯網時代企業面臨的數據風險，并分享了騰訊在數據安全防護領域針對數據流進行綜合治理的新嘗試，以此形成服務、指揮、防護一體的解決方案，為數據提供全生命周期的保護。

騰訊安全基礎安全業務負責人吳昊發表演講

數據流動性貫穿企業運行各環節，單點防御正在失效

產業互聯網時代，企業數據一旦生產出來后就會進入傳輸、存儲、處理、分析、訪問與服務應用等各環節，而這些環節涉及到研發運維人員、最終用戶、生態伙伴、服務器、辦公終端、內外網絡、大數據分析平臺、云平臺等，傳統的數據之間簡單的線性聯動在現在形成了一個復雜的網狀數據流，任意一個環節都面臨著數據安全挑戰，

導致泄漏事件持續發生的根本原因，主要是傳統信息安全防護體系在云時代下，難以全面支撐企業數據的安全防御。吳昊也指出，如果企業數據安全的防護還停留在基于靜態資產的二維網絡空間來思考和布局，就意味著很難適應數據安全防護提出的新要求。物聯網和云的出現，以及5G時代的到來，讓傳統網絡邊界變得更加模糊，進一步加大企業的數據安全防護難度。

基于數據流全周期安全防護：“服務、指揮、防護”一體化

面對日益復雜的網絡空間和數據流動性加劇帶來的挑戰，企業在思考數據安全時，該如何應對呢？

吳昊指出，應對這些安全隱患首先要提高防護技術水平來應對數據流每個環節上的風險；其次要通過統一的治理平臺，串聯其孤立的單點防護能力，掃除防護間的盲區，實現數據的持續治理；最后數據安全問題不光是技術問題還是管理問題，企業需要一套行之有效的數據管理策略。

基于對數據流全流程的深刻理解，騰訊安全推出了數盾企業數據安全綜合治理中心，以數據安全治理為核心，重點強化對數據資產感知、數據安全治理和聯防聯控的能力，并借助AI實現各孤立安全防護節點的聯動與整合，從廣度和深度兩個方面對用戶、行為、數據流實現全面防護。

值得注意的是，數盾構建的一體化數據安全綜合治理體系中，騰訊安全的AI異常行為預警能力成為其場景化落地過程中關鍵的一環，同時也起到了串聯整個防護體系運行的作用。

數盾會通過機器學習與深度學習，將員工日常操作中的每一次行為都記錄并抽象成行為模型，了解其與敏感資產的交互規律。當其開始訪問正常工作中用不到的敏感信息時，會與平常行為軌跡產生偏差，數盾將進行直觀展現與預警。同時，通過數據安全運行態勢分析及SOC聯動，幫助安全運維人員及時調整策略與聯動防護設備，提升企業對數據異常的感知與應急協同能力。所以，數據安全治理中心是企業的數據地圖與數據流中心，也是企業數據威脅感知與整合聯動中心，未來將與SOC共同組成企業安全指揮中心。

騰訊安全基礎安全業務負責人吳昊發表演講

在演講的最后，吳昊表示數據安全防護的難點在于它本身涉及企業業務和IT系統的各環節，數據資產不再是靜態的，而是有如血液一般流淌往復的數據流，數據價值正是在流動中呈現。所以，相信未來企業數據安全必然走向基于數據流生命周期的綜合治理，騰訊安全希望通過“數盾”品牌持續聚焦于數據安全，在服務、指揮和防護方面幫助企業更加高效的應對來自數據安全的挑戰，助力產業健康發展。