在数字技术与实体经济深度融合的时代浪潮中，数据安全风险呈现出复杂多变的态势，如何实现数据要素的合规流通与安全应用，既是时代赋予我们的机遇，更是沉甸甸的责任。

　　2025中国数谷·西湖论剑大会期间，第八届数据要素与数据安全创新实践案例集发布活动同步举办。中国联合网络通信有限公司软件研究院高级安全专家李岩表示，软研院经过多年经验积累，构建了动态-主动-纵深-精准防御、联防联控的数据安全防控机制，保障数据“放得开、管得住”。

中国联合网络通信有限公司软件研究院高级安全专家李岩

　　在技术实现方面，李岩介绍，该项目通过对数据库、大数据组件、文件数据探测的方式，结合分类分级规则对数据资产进行敏感数据的扫描，以及人工稽核来形成完整的数据资产清单，实现敏感数据的分类分级安全管理。同时适配16种数据库，6种脱敏算法以及10种加密算法，灵活适配复杂业务场景，满足数据合规的差异化管控要求。

　　“我们通过数据库审计、数据监测分析、API安全监测技术手段，针对数据的流转、数据的操作等一些违规操作，例如数据敏感操作、非授权访问以及未脱敏传输等异常行为，能够提供风险监测，即使进行风险预警。”李岩进一步介绍，在安全管控方面，项目通过零信任构建动态访问控制机制，基于水印溯源，实现数据泄露后的精准溯源，防止用户信息外泄，构建AI的数据安全网关。

　　在谈及技术的创新性时，李岩从四个方面展开讲解。第一是服务的范式创新，建立模块化的能力矩阵，能够满足多元化的数据处理场景下的安全需求。第二是应用的灵活多变，打造松耦合、轻量化、可通用的数据安全产品，实现快速的对内赋能、对外输出。第三是核心技术的突破，在分类分级方面，解决部分场景识别率低的问题，通过引入AI垂直大模型的有效能力，实现非结构化数据识别率从0突破至37.9%。第四是通过构建AI数据安全的网关，保障大模型的安全保密。

　　李岩表示，《构建数据安全一体化纵深防御体系，护航企业数智化高质量发展》项目建立了统一的数据分类分级的标准，能够实现院内90%的数据资产可视化的管理，通过数据加密和脱敏的专项治理，在开发、测试、生产的一些全场景的合规使用以及水印能力能力提升数据使用的规范性和溯源性。其次是构建精准的风险监测管控能力，在关键边界进行风险监测，平均月均可以识别风险100例以上，做到数据流转关键节点的有效管控，有效防护AI的数据安全。

　　本次案例发布活动由中国软件评测中心（工业和信息化部软件与集成电路促进中心）指导，中国计算机行业协会网络和数据安全专业委员会、数据安全关键技术与产业应用评价工业和信息化部重点实验室主办，西湖论剑大会组委会、杭州高新数商科技集团有限公司承办，中国计算机学会计算机安全专业委员会、光明网数字化频道&网络安全频道协办。吸引了来自全国百余家单位参与，最终遴选出26个具有代表性和推广价值的优秀案例，7个案例现场宣讲。（记者 赵鹏超 雷渺鑫）