数据安全前沿技术研究数据安全_数据安全前沿技术研究报告

合规驱动下的数据安全

在隐私合规 / 数据安全合规视角下，数据安全的需求和驱动力发生了根本性的改变，同时导致数据 安全的内涵在不断外延和扩展。为了更好地理解其演变过程，本文将其分为两个阶段：无合规性
需求与 有合规性需求的数据安全建设，并将其分别定义为数据安全 1.0 与 2.0 阶段。

数据安全

当数据的价值被足够重视的时候，企业就已经开始着手数据安全建设，在这一个阶段将它看作主动 的、数据资产驱动的、投入成本小的数据安全防护。企业的数据安全保护对象是企业定义的敏感数据和 重要资产。一个主要的场景是企业围绕着各类资产数据库的数据展开一系列防护，利用加密、访问控制、 审计和数据库防火墙等传统网络安全
的管控措施，因此这一阶段的数据安全通常归属为网络安全的一个 分支。此外，对于敏感文档和核心技术材料等的保护，通常企业也会采用透明加密、数据防泄漏（DLP） 产品进行安全防护，主要是防止内部人员的非法拷贝和黑客的窃取。
图 2-1　数据安全 1.0：企业重要资产视角下的数据安全防护

数据安全

随着相关法规的逐步实施与完善，那么数据安全问题就已经不再仅仅是企业“关起门”来处理的内 部问题，同时也是国家监管部门参与进来的监管问题。现阶段的数据安全（数据安全 2.0）可以看作 1.0

的升级版，企业的数据安全建设在满足内部数据安全需求的同时，也必须遵循法律法规的合规性条款。 这个过程是被动合规驱动为主、主动数据安全建设为辅、投入成本比较高昂的数据安全建设。数据安全 2.0 相比 1.0 有哪些根本性改变，我们从以下几个维度进行解析：