2022天翼数字科技生态大会网信安全生态合作论坛作为本次科技生态大会的重要构成，邀请了多位数据安全领域的领导及专家，共同探讨国内数据安全领域的新理念、新技术、新成果、新做法，捍卫数字生产力！

　　深信服受邀出席本次论坛，深信服数据安全解决方案专家王跃海在论坛中向参会嘉宾分享了数据安全建设思路，并发表题为《数字化转型下的大数据安全一体化建设》主题演讲。

　　王跃海指出，随着数字化转型的不断深入，除了传统的土地、劳动力、资本、技术之外，数据已然成为影响经济繁荣的第五大生产要素，其价值备受关注。近年来，随着大数据相关技术的持续演进，大数据平台的建设和应用在各行各业已日趋成熟，并且在数字政府、智慧校园、智慧医院等各个领域发挥出不可替代的作用。

　　大数据平台系统复杂，数据汇聚造成安全风险激增

　　大数据热潮出现以后，越来越多的机构开始建立自己的数据湖、数据仓库和大数据平台，与此同时得益于人工智能、数据挖掘等技术的广泛使用，数据的开发利用程度不断加深，最终得以通过大数据平台数据服务的形式产生新的数据价值。

　　然而，不可忽视的是，由于大数据平台面向的业务场景比传统单一业务系统复杂的多，大数据平台的安全性问题并没有得到很好的解决，数据的高度汇聚也引发了的安全风险的成倍增加，由此引发面向大数据运维分析的访问权限管理、大数据共享使用过程中的数据泄漏等安全风险。

　　王跃海认为，大数据平台的安全性主要面临以挑战：

　　一是安全的碎片化：大数据开源组件以及数据安全厂商现阶段均主要以碎片化的安全组件为主，难以适用于高度统一的大数据环境。

　　二是安全效果难保障：大数据平台以云平台架构为主，大数据环境下PB量级的数据，难以通过单一的网关部署模式进行有效的安全策略管控。

　　从业务流视角出发，进一步划分数据安全逻辑域

　　从业务架构上看，根据大数据的使用场景、采集方式、数据类型等差异，大数据平台基本上都进行了逻辑域的划分。因此，大数据平台的安全建设也应该从大数据平台的业务流视角出发，遵循大数据平台的技术架构来进行安全能力的设计。

　　目前在大数据场景下有两类典型的数据访问流，第一类是用户通过工具直达数据库，第二类是用户通过应用或数据服务的接口获取数据。根据这两类数据流的访问特性，需要对数据安全逻辑域进行进一步划分，将逻辑域划分为数据处理域和数据分析域，其对应的场景则包含了数据的运维操作、数据加工、数据分析和数据消费等。

　　“一平台两代理”技术方案，构建融合统一的数据安全能力

　　围绕用户数据的访问域，深信服提出了以下数据安全建设思路：将面向大数据场景的数据安全能力独立抽象出来，通过统一集成化的数据访问代理，进一步构建基于数据访问层的安全能力，提供面向数据汇聚数、数据加工、数据分析、数据运维、数据消费等场景的数据安全能力，并利用云原生的架构，融合到整个大数据平台的安全能力之中。

　　大数据安全建设中，技术能力对于防护效果的提升至关重要。在技术实现上，深信服推出了“一平台两代理”的技术方案，通过统一的数据安全访问层，利用数据安全平台进行统一管理，实现数据资产管理、数据安全访问控制、数据加密与防护和数据风险的监测与分析。

　　此外，通过数据安全平台还可以进行统一的数据资产与标签管理、数据风险监测和数据安全管控，通过数据安全访问代理和API数据访问代理，进行数据访问控制、脱敏、高危操作防护和审计等，并能够轻量地嵌入到大数据平台中，快速扩展整体安全能力，有效降低方案复杂度。

　　效率是在当前经济新常态中获得增长的关键，自动化和智能化成为当前降本增效的直接途径和必经之路，而数据作为国家基础性战略资源，对于经济转型发展的重要性与日俱增。作为“新ICT的使能者”，深信服将继续携手中国电信等生态合作伙伴，在数字经济加速奔涌的洪流中肩负使命，助力各行业用户捍卫数据主权，护航数字经济快速发展！