作為中國網絡安全、大數據及安全云服務的引領者，天融信對市場的反應、判斷與聲音頗為引人關注。該公司董事長于海波在參與“數據安全”高端對話和接受媒體采訪時表示，當前個人信息泄露已經成為網絡安全的重大挑戰，造成這種局面的根源在于數據不安全。而網絡安全的根本目標之一就是保證數據安全。

APP個人信息采集應遵循最小化原則

于海波稱，對于個人、企業、國家等不同層面而言，數據具有的意義不盡相同。

對個人來說，數據不僅涉及隱私，也具有資產屬性;對企業來講，它是一種新型的生產資料，是生產力的重要組成部分;對國家而言，則是一種重要戰略資源，關系到社會發展和國家安全。所以，不管從哪個層面出發，保證數據安全都是首要考慮的問題。同時需要進行深入分析挖掘，充分發揮出數據的最大價值。

然而，在現實生活中，個人信息泄露等安全事件頻發。在當今的大數據時代，個人的姓名、身份信息、電話號碼、住址等極易被非法獲取。于海波對此指出，目前個人信息和敏感數據泄露的主要渠道是大量存在的各種手機APP應用。數量眾多的APP應用在用戶知情(有授權)和不知情(無授權)的情況下，采集了大量個人數據信息，由于這些APP故意濫用數據、安全措施不力、內部疏于管理等多種原因，導致了個人數據信息的大量泄露。

為此，對于APP的個人信息和數據采集應當嚴格遵循最小化原則，以滿足自身服務要求的最少信息作為采集標準。例如，提供地圖導航服務的APP可以采集位置數據，但不應該獲取通訊錄信息。

四項關鍵技術支撐起數據保護

那么，應當如何減少數據不安全帶來的危害?對此，于海波認為，在數據保護上主要有四個方面的關鍵技術。

其一，是數據可視化技術。要做到數據可知、可解析。數據可知可從數據內容和數據流向兩方面考慮，能夠識別到數據內容和具體的使用過程，才能提供更適配的數據安全防護手段。其二，是數據加密技術。加密是數據保護的基礎技術，在數據存儲、傳輸、加工、使用等各環節中發揮著重要作用。其三，是數據防泄露技術。要能夠防范和應對主動情形和被動情形的數據泄露。其四，是數據生命周期安全管理技術。應實現數據的全生命周期防護，針對數據在產生/采集、存儲/歸檔、共享/傳輸、使用、銷毀等所有階段采取不同的安全防護措施，最終達到數據全生命周期的可視、可管、可控、可追溯。

據于海波介紹，天融信是國內最早涉足數據安全領域的網絡安全企業之一，在上述四個主要技術方向完成了產品技術整體布局，能夠幫助合作伙伴構建立體化全生命周期的數據安全體系，并在金融、物流、制造、交通、能源等行業積累了大量數據安全實踐經驗。

隱私和安全保護是個系統工程

當然，技術層面不是唯一。于海波認為，隱私和安全保護是一個系統工程，需要大數據、云計算、云存儲部門進行方方面面的把控。

他說，除了技術層面的提升，還需要外部環境的培育，需要加強政策和法律支持，形成依法保護個人信息的核心機制，并且通過執法能力的提高，形成有效的外部震懾。除此之外，還需要從彌補人才短板和提升全民的網絡安全意識等多方面下功夫。數據安全保護，還有很長的路要走。

核心技術是國之重器。于海波稱，天融信已經掌握國產化核心技術并研制發布一系列自主可控的軟硬件網絡安全產品。經過多年的技術研究與實踐積累，天融信先后研制并發布了龍芯系列與飛騰系列安全硬件產品，涵蓋防火墻、下一代防火墻、入侵檢測、入侵防御、互聯網檢測器等。安全、可靠、成熟的國產化軟硬件網絡安全系列產品，能夠全面滿足用戶對于自主可控安全產品的各種需求，目前產品已經實現在黨、政、軍隊領域的推廣應用。

于海波表示，天融信將長期致力于大數據安全領域的研究，集優勢資源打造安全的大數據環境，積極推動大數據產業的發展。