守好合规生命线，网络安全与数据保护成为企业关注点

　　为防范国家数据安全风险，维护国家安全，保障公共利益，依据相关法律法规，6月23日，网络安全审查办公室约谈同方知网（北京）技术有限公司负责人，宣布对知网启动网络安全审查。在当前各国激烈争夺数据主权、平台掌握大量数据、网络安全问题频发的背景下，网络安全审查已成为常态化的工作。保障网络、数据安全，尤其是平台网络、数据安全，对于维护国家安全愈发重要。网络安全与数据保护成为企业必须正视的重大合规问题。

　　数据安全是国家安全的重要组成部分

　　随着数字经济成为继农业经济、工业经济之后的主要经济形态，数据资源已逐渐成为核心战略资源，正深刻影响着国家、经济、社会的发展，数据要素由此成为关键生产要素。2021年，《数据安全法》《网络数据安全管理条例》《个人信息保护法》的相继出台，标志着我国数据安全跨入重要发展阶段。2022年，中央全面深化改革委员会第二十六次会议审议通过《关于构建数据基础制度更好发挥数据要素作用的意见》，指出数据及其基础制度的建设事关国家发展和安全大局，必须要加快构建数据基础制度体系、守住安全底线，完善数据要素市场化配置机制，促进数据高效流动使用、赋能实体经济。

　　从国家安全角度看，数据安全是保障国家安全的重要组成，是数字经济安全体系的核心内容，是数字中国建设的重要基础。

　　保障数据安全是数字化转型的关键

　　随着云计算、大数据、5G、物联网及区块链等技术的飞速发展，网络越来越开发，系统越来越复杂，数据窃取、勒索攻击、数据污染攻击、数据内部泄漏、数据滥用问题此消彼长，数据安全问题可谓新旧交织，数据安全风险前所未有。

　　据了解，2021年，每次数据泄露事件平均为公司带来424万美元的损失。其中，大型泄露事件的平均成本为4.01亿美元，泄露记录达到5000万到6500万条，数据安全正成为数字经济发展的重大难题，成为数字化安全的重中之重。

　　随着数字化转型加速，政府、企业的数据量爆炸性增长。面对如此庞大的数据资源，打通数据壁垒、消除数据孤岛，挖掘数据最大价值，成为各类组织机构新的业务需求。在此过程中，如何洞悉数字安全的先机和挑战，构建数据治理与安全管理的新能力，在保障数据安全的前提下，充分利用数据资源使数据价值最大化，已然成为政府、企业数字化转型的关键。

　　守好合规生命线，360数据安全落地实践

　　解决数据安全带来的复杂挑战，政企等机构要放弃传统安全提供单点防护、依靠碎片化产品堆砌的思路，立足系统思维建立体系化安全解决方案。

　　具体而言，首先需要全面掌握数据安全态势，包括有哪些敏感数据和重要数据、这些数据资产分布在哪里、是如何防护的、数据资产的攻击暴露面、承载数据资产的网络架构以及系统和设备状态等等，并根据自身业务要求，对数据进行分类分级，以便因地制宜的制定各种防护措施。

　　另外，面对数据安全治理所涉及的复杂需求，可以寻找合适的、创新的数据安全技术，进而辅助数据安全管理，提高数据安全运营效率，以便应对体系化的挑战。

　　基于多年实战经验积累，360政企安全集团以体系化作战、对抗、攻防思维的新战法为指导，打造了一套以云端安全大脑为核心的数字安全能力体系，并以此为依托，基于云计算、大数据、人工智能等新一代信息技术，推出360数据安全态势感知能力框架。这套框架以数据为中心，“治理、管理、安全”融合推进，实现数据全过程安全管控，汇聚全网全维安全大数据，建立全局视角，以达到攻防兼备、内外兼修的效果。

　　基于以上方法论，360数据安全态势感知能力框架覆盖监管侧、企业侧和城市侧，实现监管单位常态化监管、企业防护能力提升、城市数据安全管控相统一，全面构建数据安全新能力，推动数字化高质量发展。

　　数据作为数字经济时代最核心、最具价值的生产要素，正在加速成为全球经济增长的新动力、新引擎，深刻地改变人类社会的生产和生活方式。与此同时，我们也面临着前所未有的数据安全问题。作为数字安全的领导者，360政企安全集团愿与安全生态伙伴一同努力，应对数字化转型带来的机遇和挑战，守护数据合规底线，保障数据要素安全，护航数字经济发展。（作者：赵宇，360政企安全集团数据安全负责人）