独家专访｜数据要素化背景下的数据安全——深圳昂楷科技有限公司董事长刘永波

数据要素化背景下的数据安全

——专访深圳昂楷科技有限公司董事长刘永波

【编者按】当今，互联网、大数据、人工智能等技术加速发展，相伴而生的各类数据迅猛增长、海量聚集。数据作为数字经济时代重要的生产要素，对传统生产方式变革具有重大影响，催生新产业新业态新模式，为数字经济持续健康发展提供了强劲动力。人们在享受大数据带来的便利和效益的同时，数据安全问题也越发引人关注。数据泄露、数据篡改、数据滥用等安全事件频发，不仅威胁到个人隐私和财产安全，也对国家安全和社会稳定构成潜在风险。

深圳昂楷科技有限公司（以下简称昂楷科技）是领先的数据安全治理解决方案提供商，为医疗、政府、公检法司、电力、石化等多个行业的5000多家客户提供了数据安全服务，对数据安全技术的发展与应用做出突出贡献。近日，昂楷科技董事长刘永波先生接受本刊专访，分析数据安全行业发展现状以及未来发展趋势，为更好地实现数据安全给出参考，服务数字经济的健康发展。

深圳昂楷科技有限公司董事长刘永波

问题

请谈一下昂楷科技成立的背景，是什么样的契机让您选择数据安全这一行业？目前数据安全行业的发展现状是怎样的？

刘永波

昂楷科技成立于2009年全球经济危机之时。当时，数据作为关键生产要素的价值尚未被广泛认知。尽管当时数据安全市场还处于起步阶段，但随着数字化转型的加速，数据泄露、网络攻击等安全事件频发，企业和政府机构对数据安全的需求日益迫切。我认为，数据安全不仅是技术问题，更是社会稳定和经济健康发展的重要保障。因此决定投身于数据安全领域，创立昂楷科技，希望通过技术创新为社会提供更安全的数据保护解决方案。

目前，数据安全行业正处于快速发展阶段。随着人工智能、大数据、云计算等技术的广泛应用，数据的价值和重要性不断提升，数据安全需求也日益增长。然而，从被防护的对象来看，大部分的核心数据部件还没有被保护；从防护手段来看，大部分只采用了数据库审计监控这种基本手段；从流通环节来看，攻击手段和防护手段还在变化、流通环节还在新增，当前数据安全需求尚未完全爆发。当下愿意为数据安全付费的企业主要集中在数据流通的关键环节，如政务、医疗、电信运营商、金融等部门。这些机构对数据隐私和安全有严格要求，需要专业的数据安全解决方案来保障数据的合规使用和安全流通。

从市场格局来看，国内数据安全企业在技术上已有所积累，甚至在不少细分领域已追赶上欧美企业。同时，海外市场也存在许多细分机会，尤其是在价格分层和定制化服务方面。此外，随着《中华人民共和国数据安全法》等相关法律法规的不断完善，数据安全行业的标准和测评体系也在逐步建立。未来，数据安全有望成为每一个行业的刚需，市场前景广阔。

问题

数据已被列为除土地、劳动力、资本、技术等传统生产要素以外的第五大生产要素，近几年，国家层面也相继出台了多部政策来推动数据要素的健康发展，比如“数据二十条”、《“数据要素×”三年行动计划（2024—2026年）》等。这对于数据安全企业意味着什么？带来哪些发展机遇？

刘永波

数据被列为第五大生产要素，标志着国家对数据价值的高度重视。这一转变不仅反映了数字经济时代的到来，也为各行各业的转型升级提供了新的动力。作为数据安全企业，我们深刻认识到，数据的安全性和合规性将直接影响到数据的流通和利用效率。因此，保障数据安全是推动数据要素健康发展的基础。

国家层面出台的“数据二十条”和“数据要素×”三年行动计划等政策，为数据安全行业提供了明确的政策支持和发展方向。这些政策不仅强调了数据安全的重要性，还为我们提供了良好的市场环境和发展机遇。具体来说，将推动以下几个方面的发展：

第一，市场需求的增加。随着政策的落实，越来越多的企业和机构将意识到数据安全的重要性，进而加大对数据安全产品和服务的投入。这将直接带动行业需求的增长。

第二，标准化与合规性。政策的出台将推动数据安全行业的标准化进程，促使企业在数据安全方面建立更为完善的合规体系。这为我们提供了更好的市场准入机会，同时也提升了行业整体的服务水平。

第三，技术创新的推动。政策鼓励技术创新和研发投入，这将激励数据安全企业不断提升技术能力，推出更具竞争力的产品和解决方案，以满足市场日益增长的需求。

总的来说，国家政策的出台为数据安全企业带来了前所未有的发展机遇。我们应紧紧把握这一历史机遇，继续致力于技术创新和市场拓展，为推动数据要素的健康发展贡献我们的力量。

问题

一直以来，数据的流通利用与数据安全是一对矛盾体，过度强调数据安全可能阻碍数据的流动，影响业务效率；而过度追求数据流动又会增加数据泄露等一系列安全风险。您认为数据的流通利用与安全应该如何平衡？

刘永波

在平衡数据的流通利用与安全方面，我认为可以从以下几个关键点入手：

第一，明确数据分类分级。数据并非“一刀切”的管理对象，不同数据的敏感程度和重要性差异很大。通过数据分类分级，可以明确不同类型数据的安全要求和流通规则。例如：一般数据，在确保安全的前提下，可以更充分地流通和利用；重要数据，需要在受控环境中流通，确保数据的保密性、完整性和可用性。

第二，技术手段确保数据安全流通。技术是平衡数据流通与安全的关键手段，数据的安全流通需要一个安全可信的环境支持。例如，通过可信数据空间、数场、数据元件、数联网、区块链网络、隐私保护计算平台，以及数据脱敏等技术，可以确保数据流通过程中的安全性、隐私保护和可追溯性。

第三，完善责任界定机制。数据流通涉及多个主体，明确各方的责任是确保数据安全的关键。通过合同约定、技术手段（如数字水印）等方式，可以清晰界定数据提供方、使用方和管理方的责任。这不仅有助于责任追溯，还能提升各方的安全意识。

第四，推动政策与技术融合。政策的引导和技术的应用需要紧密结合。例如，“数据二十条”等政策文件明确了数据流通的安全要求，为企业提供了清晰的合规指引。企业在遵循政策的同时，应积极投入技术研发，提升数据安全防护能力。

第五，促进多方协同治理。数据安全不仅是企业或政府的责任，还需要社会各方的协同努力。通过政府监管、行业自律、企业履责和用户参与，可以构建一个多层次、立体化的数据安全治理体系。

第六，动态平衡发展与安全。数据流通与安全的平衡是一个动态过程。企业需要在保障数据安全的前提下，积极探索数据的创新应用，同时不断优化安全策略和技术手段。通过这种动态平衡，可以在保护数据安全的同时，最大化数据的价值。

总之，数据的流通利用与安全并非不可调和的矛盾，而是可以通过科学的管理、先进的技术和明确的责任界定来实现平衡的。

问题

目前，在生成式人工智能助力下，攻击者正在以前所未有的方式利用AI，有可能使攻击更隐秘，更快捷，破坏性更强。在人工智能驱动的时代，企业应如何应对数据安全挑战？

刘永波

自2022年开始，生成式AI蓬勃发展，但目前国内数据安全需求尚未跟随AI爆发，未来数据安全一定会是与AI沾边企业的刚需。因为AI的进化需要大量数据做支撑。若是在数据中“投毒”，将导致大模型后续在进化过程中崩坏。因此对于那些积极与AI接轨的企业和个人而言，自然有非常大的动力先把数据安全保障好。为应对数据安全挑战，企业应从以下几方面着手：

第一，强化数据安全管理。企业应建立完善的数据安全管理体系，从数据的采集、存储、处理到传输的各个环节，都要严格把控。采用加密、访问控制、数据脱敏等技术手段，确保数据的安全性。

第二，加强技术研发与应用。在利用AI提升业务效能的同时，还可以利用AI技术提升自身的防御能力，例如通过机器学习算法实时监控网络流量和用户行为，自动检测和响应潜在威胁。同时，企业应定期进行安全审计和漏洞扫描，及时发现并修复安全漏洞。

第三，提升员工安全意识。定期开展数据安全培训，确保员工了解最新的安全威胁和防范方法，特别是在识别复杂的网络钓鱼和AI生成的虚假信息方面。

第四，建立应急响应机制。企业应制定完善的安全事件应急响应预案，一旦发生数据泄露等安全事件，能够迅速采取措施，降低损失，并及时通知受影响的用户。

问题

昂楷科技深耕数据安全十几年，请介绍一下公司在同类企业中的技术优势，拳头产品有哪些？请您分享一些典型应用案例。

刘永波

昂楷科技在数据安全领域已经深耕了十六年，我们一直致力于为客户提供最前沿、最可靠的数据安全解决方案。

我们认为数据安全防护需要在“可视”的前提下，才能实现好“可控”，要做到身份、数据、权限、行为的可视，基于可视的结果，制定相应的管控策略。基于这样的理念，我们不断积累核心技术、打造产品。

昂楷科技打造的协议解析平台，已实现对60多种数据库协议进行深度解析，包括大数据平台、数据湖、数据仓、数据组件的协议，例如医疗行业广泛应用的Caché、IRIS数据库，我们是首家全面覆盖；应用系统多层身份穿透精准溯源技术，可以穿透市场上典型应用系统框架、负载均衡、跳板机等，该技术是身份溯源的重要核心技术；利用NLP技术，将半结构化敏感数据识别准确率提高到了90%以上；业内首家落地无损数据溯源技术，可在不改变数据内容的前提下完成对数据的溯源等。昂楷科技一直坚持自主研发和创新，拥有近50项核心技术和专利。

昂楷科技从Database到API、从产品到服务，形成完整的数据安全治理产品矩阵，已发布自主研发的20余款数据安全产品、四核四扩的数据安全服务产品，提供N+1的产品解决方案，“N”即数据库审计、数据库脱敏水印、API审计、API脱敏水印、数据资产梳理、数据安全检查工具箱等，“1”为数据安全综合治理平台。

昂楷科技的解决方案已在多个领域得到了广泛应用，比如在医疗行业，我们为某省人民医院提供了数据安全体系建设服务，通过数据分类分级、数据脱敏、数据库审计等技术手段，全面提升了医院的数据安全保障能力。在政务行业，我们为多个政府部门提供了数据安全解决方案，通过数据安全综合治理平台联动各种安全能力单元，用户可以及时掌握全局的数据安全风险态势。在教育行业，我们为某知名高校进行了数据安全体系建设，包括数据中台数据资产梳理及分类分级、30多份数据安全制度规范、近10款防护工具、日常运营支撑等，树立了高校数据安全建设标杆。

问题

今年年初，国家发布《国家数据基础设施建设指引》，指出建设国家数据基础设施就是要借助数据空间、隐私计算、区块链、数联网等新型数据流通技术，构建一个既能确保数据安全可信，又能确保数据大规模流通的数据基础设施，解决数据发展和安全难以统筹的痛点难点问题。基于此，您对未来数据安全市场有什么样的预测，包括技术创新方向、应用场景拓展、市场竞争格局变化等。昂楷科技将如何布局以抓住市场机遇，实现持续稳定增长。

刘永波

随着数据成为第五大生产要素，IT时代进入DT时代，数据广泛流通、交易，数据安全市场需求将全面进入数据价值化防护需求阶段，对数据安全提出更稳定可靠的持续化运营的高要求。

在技术方面：AI与数据安全将深度融合。AI技术将在数据安全领域发挥越来越重要的作用，例如通过AI增强安全产品在敏感数据识别、风险挖掘、威胁处置等方面的能力。平台化将成为一种趋势。数据安全市场将朝着平台化方向发展，企业需要构建综合性的数据安全平台，整合多种数据安全技术和工具，以满足客户多样化的需求。算力与数据融合带来更多安全风险。随着国家数据基础设施的建设，算力资源将与数据、算法深度融合，提升数据处理和分析能力，但也会带来更多数据安全风险，比如算力网络更容易受到攻击、数据流转节点增多风险暴露面增加、数据挖掘和分析技术导致隐私泄露等。

在应用场景方面：在数据价值化防护阶段，首先要满足数据交换、交易、出境的安全合规，还要满足数据全流通环节的防护要求，比如，数据流通全链路的威胁分析、追踪溯源、威胁智能应急响应等，以此来保护数据在安全合规的前提下，发挥其价值。

在市场竞争格局方面：技术竞争加剧。AI技术的快速发展将促使数据安全企业加大研发投入，提升技术水平，以应对日益复杂的安全威胁。平台化竞争。数据安全市场的平台化趋势将推动企业构建综合性的数据安全平台，提供全面的安全解决方案，提升市场竞争力。生态合作加强。企业将通过生态合作，整合产业链上下游资源，为用户提供一站式的泛数据安全解决方案。

在新的市场形势下，昂楷科技将以“5231数据安全治理模型”为创新依托，持续锚定数据要素流通与应用场景，继续探索AI技术、大模型等在数据安全产品中的应用，包括智能风险研判、智能策略生成、无人值守等，提升产品的智能化水平，降低用户数据安全治理成本，提升运营效率。同时在市场拓展方面，积极探索“出海”求增量的路径。