在安全事件頻發的背后，是數字化升級讓復雜網絡中數據流動性進一步加劇，極大的模糊了傳統數據安全的邊界，并使得基于邊界的防護體系漏洞百出。企業該如何保障數據安全，已經成了全球關注的重要命題。在5月22日舉辦的騰訊全球數字生態大會安全專場上，騰訊安全副總裁負責人黎巍綜合分析了產業互聯網時代企業面臨的數據風險，并提出以綜合治理的安全策略保護數據流安全，形成服務、指揮、防護一體的解決方案，為數據提供全生命周期的保護。

騰訊安全副總裁黎巍發表演講

數據流動性貫穿企業運行各環節，單點防御正在失效

數字化時代，企業數據一旦生產出來后就會進入傳輸、存儲、處理、分析、訪問與服務應用等各環節，且周而復始如同流淌的血液，而這些環節涉及到研發運維人員、最終用戶、生態伙伴、服務器、辦公終端、內外網絡、大數據分析平臺、云平臺等，任意一個環節都面臨著數據安全挑戰，造成企業數據失血。所以企業還試圖在關鍵節點構筑防御堡壘，意義并不大。

導致泄漏事件持續發生的根本原因，主要是傳統信息安全防護體系在云時代下，難以全面支撐企業數據的安全防御。黎巍也指出，如果企業數據安全的防護還停留在基于靜態資產的二維網絡空間來思考和布局，就意味著將被時代列車拋在后面。物聯網和云的出現，以及5G時代的到來，讓傳統網絡邊界變得更加模糊，進一步加大企業的數據安全防護難度。

基于數據流全周期安全防護：“服務、指揮、防護”一體化

面對日益復雜的網絡空間和數據流動性加劇帶來的挑戰，企業在思考數據安全時，必須首先認識到數據的流動性，并從整體來看待數據安全的問題。

基于對數據流全流程的深刻理解，騰訊安全推出了數盾企業數據安全綜合治理中心，以數據安全治理為核心，重點強化對數據資產感知、數據安全治理和聯防聯控的能力，并借助AI實現各孤立安全防護節點的聯動與整合，從廣度和深度兩個方面對用戶、行為、數據流實現全面防護。

除此之外，數盾還結合騰訊安全的生態能力，以及圍繞抗量子加密算法、AI引擎數據庫審計、K匿名脫敏算法、新一代的智能數據安全網關——DASB等全新技術探索帶來的優勢，同時整合服務能力、業務能力，為企業提供安全管理咨詢、安全技術咨詢以及安全專家服務。最終，數盾將實現助力企業構建服務、指揮、防護一體化的數據安全綜合治理體系。

數盾的場景化落地與實踐：AI是亮點

值得注意的是，數盾構建的一體化數據安全綜合治理體系中，騰訊安全的AI異常行為預警能力成為其場景化落地過程中關鍵的一環，同時也起到了串聯整個防護體系運行的作用。

數盾會通過機器學習與深度學習，將員工日常操作中的每一次行為都記錄并抽象成行為模型，了解其與敏感資產的交互規律。當其開始訪問正常工作中用不到的敏感信息時，會與平常行為軌跡產生偏差，數盾將進行直觀展現與預警。而當該員工實施數據竊取時，數盾也會實時告警并收回其數據訪問權限，及時止損。同時，事后數盾也會針對暴露的安全漏洞給出改進建議，持續提升企業數據安全防護等級。即使像“螞蟻搬家”這樣隱秘的數據竊取操作也能被及時發現和預警。

黎巍表示，數據安全防護的難點在于它本身涉及企業業務和IT系統的各環節，數據資產不再是靜態的，而是有如血液一般流淌往復的數據流，數據價值正是在流動中呈現。所以，我們相信未來企業數據安全必然走向基于數據流生命周期的綜合治理。騰訊安全希望通過“數盾”品牌持續聚焦于數據安全，在服務、指揮和防護方面幫助企業更加高效的應對來自數據安全的挑戰，助力產業健康發展。