王志海：數據管理需求取決于流動程度而不是機密程度

“數據安全的機會來了”

當新基建概念出來之后，王志海的認為是數據安全行業發展的一個新動力機會，第一反應是“機會來了”。尤其是其中包括大數據中心、AI、工業互聯網以及5G會起到明顯的推動作用。，王志海表示，“如果這基礎建設上來之后，會大量產生數據，而圍繞數據的共享和互聯互通就會越來越多，應用也會越來越復雜。，基于此，政府或者企業對數據安全，包括對整個數據全生命周期管理的需求肯定是越來越旺盛”。

隨著新基建從概念提出到陸續有項目落地，王志海仿佛已經看到了未來數據應用層爆發的場景，這個時候屆時，對數據安全的需求也會越來越強烈。

當然，有機會就會有挑戰。，而新基建對數據安全的挑戰，在王志?？磥?，就是隨著數據應用場景層爆發而來的?！皵祿脠鼍皩拥谋l會造成IT網絡異構的情況會越來越多、越來越復雜，這就意味著我們要面對各種一堆不同的系統、終端設備及、各種異構網絡”。

據悉，現階段網絡安全研究主要聚焦于主流微軟、Windows與linux等操作這樣的系統，當新基建出現之后，會陸續出現新的國產操作系統及各種專用操作系統。，王志海表示，“短期內這種基于新國產操作系統的安全需求增加，對安全企業來說，就需要更多跟多研發技術上的投入，需要研究很多不同的平臺”。

新基建將改變數據交換場景

新基建概念出來之后，幾乎每一家大數據相關的企業都在思索如何能從中獲取更大的機遇。為此，王志海表示，明朝萬達也在思考改變公司在數據安全上新的的發力點。

新調整都與新基建有直接關系。，首先是服務對象模式的變化，“新基建主要的推動單位肯定是各地政府科技信息化、各個主管部門，所以未來明朝萬達將更加重視面向省市級政府信息化部門類的服務客戶他們將會是明朝萬達未來的，將之他們作為公司未來發展的一個重點服務對象?！蓖踔竞Ｌ岬?，面向省市級政府信息化部門的數據安全服務話，就要做相應的調整，去需要做一些更具普適性及、更基礎性的方案東西。

進一步來說，這樣的調整還是因為新基建之后數據交換和流動將會發生較大改變。據王志海介紹，此前明朝萬達的重點客戶已覆蓋金融銀行、公安、政府主要是銀行、電信運營商等多個行業領域，從聚焦不同的行業需求，到省市級政府共性基礎數據管理需求層面，乃至更基礎層面上的數據管理，，“數據管 理模式和我們原來做的肯定有區別出入”。

王志海解釋稱，面對一個行業，只需要考慮行業內部的數據交換問題，而且一個行業內之間的用戶信任關系會更強一些，也就是數據流通的阻力會小一些點?！暗绻F在作為一個基礎設施，面對的是多個全行業及部門之間的數據存儲與、交換，就需要考慮怎樣建立不同行業之間的信任關系問題，需要、怎么保證跨行業間的數據安全交換問題”。

更具體的來說，王志海認為與原來有出入的地方具體的區別主要有兩點。，首先是面向對象不一樣，“原來我們做行業的整體解決方案是直接面向最終用戶，例如銀行就是我們的直接用戶。，而但新基建的這些解決方案可能面向的是新型基礎設施運維人員，但這個運維人員不是最終用戶，最終用戶涉及遍及各行各業”。

另一方面是技術上的力度管理的粒度不一樣，政府做新型基礎設施新基建的數據安全，可能重點要只需要做好不同用戶行業用戶單位之間的數據安全管理，“數據顆粒相對會比較粗一些，對于到用戶單位內部的數據交換和使用安全這個延伸層面，政府端基礎設施運維單位可能就不需要參與管理管了”。

據悉，明朝萬達此前做數據安全管理，會結合用戶的業務，梳理IT架構，甚至需要了解日常應用場景，進而發現具體的隱患點，在這個基礎上設計用戶的做數據安全架構，保障數據流通的同時保護數據安全。

數據安全重點是過程安全

王志海認為，數據安全與數據價值相輔相成，他有一句座右銘，“安全鑄就數據價值”。具體解釋是，做好管好數據安全是為了讓數據活起來、用起來，從而實現數據的價值的最大化。

數據作為生產要素的概念已經從國家層面被明確，但生產要素想要真正影響經濟效益，就需要很多細節管理，這個時候數據安全的重要性就開始體現出來發揮了，“數據管理不是一刀切式的什么數據都不能用，而是結合具體業務，保證數據流通及使用過程中的安全”王志海說道。

王志海始終強調，數據安全管理重點是過程安全，是要做全生命周期的數據安全管理，而不是只解決其中一個環節、一個問題，“我們做數據安全非常強調數據安全的動態管理和全流程管理”。

“管理數據安全就跟對疫情期間的流動人口管理是一樣的道理”，王志海形容，數據安全防護就像病毒防護，現在政府的重點是既要關注病毒防護，又不能讓經濟運行癱瘓?！叭绻晃稄娬{絕對安全，讓所有人不出門，勢必會影響經濟”，從這個角度來說，王志海再次提出“動態管理”一詞，“更好的辦法肯定是動態管理，考慮的是如何讓人進行安全可控的流動，在確?；景踩那疤嵯伦畲蟪潭鹊倪M行復產復工”。

數據安全不是把數據藏好了就安全，王志海認為，數據安全要與數據流動形成一種平衡，“盡量在風險可控的范圍內保證數據的正常流動，不能追求絕對的安全，因為沒有絕對安全”。

在這樣的認知下，王志海又提出一個觀點，數據管理的難度不是取決于它的機密程度，而是它的流動程度。在他看來，數據管理最大的挑戰恰恰在需要數據共享、交換和使用的場景中。

“比如在銀行這種直接跟消費者對接的結構中，數據就必須要保證充分流動，這種場景下數據安全才會顯得更加重要”，王志海表示，而傳統意義上高級別涉密機構的數據安全，對數據安全技術本身要求并不大，通常只要做好物理隔離手段就可以保護好數據。

數據安全還需從基礎標準層規范

數據安全的整體管理不是一件容易事，王志海表示，它需要的技術涉及各種終端系統、各種應用的，特別是基礎的應用協議，各種操作系統，還有各種平臺。當然，王志海也表示，對于一個單位來說，構建做這樣一個完整的數據安全管理體系服務器沒有幾年時間是很難的，但“我覺得這關系都不大，最主要的是先要定義出完整的數據安全是什么概念 ”。

王志海認為，現階段，數據安全市場之所以比較混亂，核心原因就是數據安全這個概念非?；靵y?！艾F在數據安全的概念非常大，我們能看到各種做數據安全的，比如說做數據備份的，防止數據丟失，又比如做防服務器漏洞加固的，各種各樣的”，缺乏一個權威意義上的標準規范。

概念混亂還導致了數據安全業務的割裂，“我們看到數據安全相關的防護業務，基本都被拆分成了各個小塊飄散在市場上，那對用戶來說，只做一小部分其實是沒有意義的”。王志海認為，這再一次背離了他理解的數據安全，“數據安全管理是一整個閉環，就像疫情防控，不是只管理好車站，其他地方就可以不管了，整體管理才會顯現出效果來”。

在王志?？磥?，行業中一次又一次出現員工惡意泄露數據事件，最好的解決辦法也是樹立數據全流程管監控的意識?！拔覀儾粫铝⒌娜ヅ袛囡L險點，防止員工泄露，而是從數據本身角度出發，假設每個使用數據的對象都可能會出現問題，那么我們就必須要做數據流動過程中全流程的監測防控”。

用王志海的話說，就對一個技術上人員而言，“一個外部人員進入到一臺計算機設備和服務器，跟一個內部員工在本地操作計算機，本質上是沒有太大區別的”。

數據是在整個體系中不斷流動的，這是做數據安全最大的技術挑戰之一，不過，王志海還提到，客戶的信息化水平低也會制約數據安全管理系統搭建。尤其是目前數據安全依然缺乏法律層面的支持。

“雖然最近兩年出了很多像《網絡安全法》、《個人隱私保護條例》，但缺乏進一步的細化，在落地執行上現在還是非常弱的”，王志海表示，這幾年很多公司因踩到灰色地帶被懲罰，“這不僅僅是企業自身的問題，還有部分原因就是因為相關法律規則不明確所導致”。