數(shù)字化轉(zhuǎn)型時(shí)期，數(shù)據(jù)的開(kāi)發(fā)利用、數(shù)據(jù)價(jià)值的再創(chuàng)造讓數(shù)據(jù)成為了新時(shí)代關(guān)注的焦點(diǎn)。與此同時(shí)，保障數(shù)據(jù)安全的訴求也變得愈發(fā)強(qiáng)烈。數(shù)據(jù)開(kāi)發(fā)利用的新場(chǎng)景、新技術(shù)應(yīng)用引入了新的安全風(fēng)險(xiǎn)，數(shù)據(jù)安全技術(shù)正發(fā)展面臨著前所唯有的全新挑戰(zhàn)。未來(lái)社會(huì)經(jīng)濟(jì)將持續(xù)向數(shù)字化乃至智能化的方向演進(jìn)，數(shù)據(jù)安全技術(shù)的發(fā)展將與社會(huì)發(fā)展的進(jìn)程密切相關(guān)。

不久前，在【T·TALK】系列活動(dòng)的第六期中，我們特別邀請(qǐng)到了北京數(shù)安行科技有限公司CEO王文宇做客直播間。王文宇老師在本期分享過(guò)程中詳細(xì)介紹了數(shù)據(jù)安全技術(shù)的演進(jìn)過(guò)程，并分享了對(duì)數(shù)據(jù)安全技術(shù)未來(lái)發(fā)展的思考與前瞻?！綯·TALK】也將這些精彩內(nèi)容進(jìn)行了整理，希望能夠給讀者帶來(lái)一些收獲：

數(shù)據(jù)安全技術(shù)簡(jiǎn)介

從DIKW模型定義的角度看，數(shù)據(jù)是一種枯燥的01代碼的組成。人們需要在數(shù)據(jù)的基礎(chǔ)上提取信息，在信息的基礎(chǔ)上加工知識(shí)，才能得到最終用于創(chuàng)造價(jià)值的智慧。因此，數(shù)據(jù)可以說(shuō)是一種最底層的載體，數(shù)據(jù)安全所關(guān)心的則是信息的安全、知識(shí)的安全以及數(shù)據(jù)本體的安全。

目前業(yè)界數(shù)據(jù)安全技術(shù)大致可以分為三類(lèi)。第一類(lèi)是最底層的基礎(chǔ)安全技術(shù)，例如較為常見(jiàn)的密碼技術(shù)，包括古典密碼與現(xiàn)代密碼。密碼技術(shù)在不同時(shí)期的不同領(lǐng)域均發(fā)揮了巨大的作用。這也是整體數(shù)據(jù)安全技術(shù)中不可或缺的一個(gè)基礎(chǔ)。

第二類(lèi)則是訪問(wèn)控制，只要涉及到安全，訪問(wèn)控制都是一個(gè)繞不過(guò)去的話題。數(shù)據(jù)是一把雙刃劍，誰(shuí)在使用數(shù)據(jù)，如何利用數(shù)據(jù)，都會(huì)涉及到主體的問(wèn)題。就像刀的使用者，在罪犯手中，刀會(huì)成為兇器，而在廚師手中，刀則會(huì)變?yōu)楣ぞ摺?/span>

《實(shí)踐論》中對(duì)實(shí)踐的總結(jié)是主體、客體和社會(huì)實(shí)踐，共同形成了一個(gè)作用，這一概念也可以套用于訪問(wèn)控制。在訪問(wèn)控制中，主體是用戶，客體則是數(shù)據(jù)以及行為，也就是如何操作和訪問(wèn)數(shù)據(jù)，以及它們之間一些更廣義的關(guān)聯(lián)關(guān)系。

在訪問(wèn)控制之中，難度最大的是工程實(shí)踐。數(shù)據(jù)安全本質(zhì)上是一個(gè)技術(shù)、科學(xué)與工程實(shí)踐高度融合的領(lǐng)域，涉及到成本、影響以及很多綜合的方面。選擇合適的、用戶能夠進(jìn)行“正常使用”的訪問(wèn)控制模型，是訪問(wèn)控制在數(shù)據(jù)安全中實(shí)踐的關(guān)鍵。

第三類(lèi)技術(shù)是可信計(jì)算，TCM、TPM、TPCM等可信計(jì)算邏輯與數(shù)據(jù)安全息息相關(guān)?？尚庞?jì)算能夠從硬件層到軟件層形成一個(gè)完整信任鏈的傳遞，同時(shí)也應(yīng)用了密碼等各方面技術(shù)。目前，許多操作系統(tǒng)都將可信計(jì)算進(jìn)行了內(nèi)置，包括國(guó)內(nèi)的部分芯片之中也內(nèi)置了可信的部分模塊。

接下來(lái)介紹幾種比較有代表性的安全技術(shù)。首先是文件加密技術(shù)，對(duì)安全而言加密是一種非常直接的方式。但加密必定會(huì)對(duì)數(shù)據(jù)的易用性造成一些影響，因此加密技術(shù)的核心訴求是實(shí)現(xiàn)安全性與易用性的平衡，并在平衡的過(guò)程中減少副作用的產(chǎn)生。

加密本身是一件高度敏感的操作，對(duì)實(shí)時(shí)性、加密解密的安全性要求都非常高。一旦在某一過(guò)程中出現(xiàn)錯(cuò)誤，例如加解密的順序、位置等出現(xiàn)任何變化，就意味著文件將被破壞，因此加密可以理解為一種暴力有效但有一定副作用的安全技術(shù)。

同理，數(shù)據(jù)庫(kù)加密技術(shù)與文件加密比較類(lèi)似。數(shù)據(jù)庫(kù)加密技術(shù)的發(fā)展大概有10多年的時(shí)間，比文件加密的應(yīng)用窄，應(yīng)用場(chǎng)景少，因?yàn)閹?kù)加密依托于數(shù)據(jù)庫(kù)平臺(tái)、架構(gòu)設(shè)計(jì)、高并發(fā)，主要在應(yīng)用層處理，為了避免加密所帶來(lái)的影響，實(shí)際可操作的點(diǎn)比較少。受技術(shù)原理限制以及性能考量的約束，采用數(shù)據(jù)庫(kù)加密需要慎重。

對(duì)于重要文件及數(shù)據(jù)使用加密技術(shù)一定要慎之又慎，加密技術(shù)的確是解決一些安全問(wèn)題的合理思路。但在使用前需要確認(rèn)目前場(chǎng)景是否適合加密技術(shù)應(yīng)用，以及到底該采取什么樣的加密方式，包括加密所產(chǎn)生的副作用是否在你的可接受范圍之內(nèi)。

其次，關(guān)于目前應(yīng)用比較廣泛的脫敏技術(shù)，脫敏最早脫胎于金融和運(yùn)營(yíng)商行業(yè)的開(kāi)發(fā)環(huán)境、實(shí)驗(yàn)環(huán)境以及生產(chǎn)環(huán)境之間。業(yè)務(wù)在上線前需要進(jìn)行測(cè)試，而測(cè)試所使用的數(shù)據(jù)既不能是真實(shí)數(shù)據(jù)又需要偏向于真實(shí)數(shù)據(jù)，數(shù)據(jù)脫敏技術(shù)便誕生于這類(lèi)需求之中。

從整體角度看，數(shù)據(jù)脫敏可以分為靜脫與動(dòng)脫兩類(lèi)。相比而言，靜脫的應(yīng)用范圍更廣，動(dòng)脫則容易受制于業(yè)務(wù)的一些場(chǎng)景與性能等方面需求。但就目前而言，無(wú)論是靜脫還是動(dòng)脫，其技術(shù)發(fā)展都已較為成熟，并在國(guó)內(nèi)外的許多領(lǐng)域有著優(yōu)秀實(shí)踐。

數(shù)字水印技術(shù)是一項(xiàng)傳統(tǒng)安全技術(shù)，其技術(shù)路徑的演進(jìn)非常之多。數(shù)字水印技術(shù)的關(guān)鍵在于實(shí)現(xiàn)數(shù)字水印的同時(shí)，保障數(shù)字水印的魯棒性以及數(shù)據(jù)原體不受影響與破壞。整體而言，水印主要是威懾和追溯的作用，與其余技術(shù)比起來(lái)，數(shù)字水印在事中與事后階段產(chǎn)生的影響更為明顯。

DLP比較特殊，全稱是數(shù)據(jù)泄露防護(hù)，特征是以內(nèi)容識(shí)別為基礎(chǔ)做防護(hù)，分為終端DLP、網(wǎng)絡(luò)DLP、郵件DLP等等。DLP的理念主要是無(wú)意識(shí)的泄密，防止好人做壞事。

隱私計(jì)算是近幾年安全圈中的一個(gè)熱點(diǎn)領(lǐng)域，也有著一些不同的分支，例如同態(tài)加密、MPC，包括監(jiān)管沙箱等一些不同的方式，都是隱私計(jì)算中的方法。隱私計(jì)算任重而道遠(yuǎn)，其更多的是對(duì)算法以及數(shù)學(xué)問(wèn)題提出一些較高的要求，以實(shí)現(xiàn)理想中的隱私計(jì)算與現(xiàn)實(shí)中隱私計(jì)算的平衡問(wèn)題。

除了上述這些技術(shù)外，數(shù)據(jù)安全也可以理解為一個(gè)方法論的邏輯，在應(yīng)用各類(lèi)安全技術(shù)前，需要從管理與制度的視角切入，根據(jù)業(yè)務(wù)分析的情況來(lái)選取合適的技術(shù)路徑。不同的業(yè)務(wù)部門(mén)對(duì)數(shù)據(jù)安全的期許、對(duì)數(shù)據(jù)安全的保護(hù)方式往往有著不同的訴求。

從歷史角度看，起初數(shù)據(jù)安全只是網(wǎng)絡(luò)安全的一個(gè)子集，但隨著數(shù)字化轉(zhuǎn)型以及IT架構(gòu)的變遷，數(shù)據(jù)業(yè)務(wù)作為核心的資產(chǎn)與要素，受到了越來(lái)越多的重視。數(shù)據(jù)安全也逐漸演進(jìn)為了與網(wǎng)絡(luò)安全平級(jí)的，共同服務(wù)于網(wǎng)絡(luò)空間安全的一個(gè)子維度，未來(lái)數(shù)據(jù)安全也將極有可能迭代出更多的細(xì)分領(lǐng)域，這是數(shù)據(jù)安全未來(lái)發(fā)展的一大趨勢(shì)。

數(shù)據(jù)安全技術(shù)發(fā)展驅(qū)動(dòng)力

數(shù)據(jù)安全發(fā)展的幾個(gè)重要驅(qū)動(dòng)因素，第一點(diǎn)就是我們所熟知的法律驅(qū)動(dòng)，隨著《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》與《個(gè)人信息保護(hù)法》的相繼頒布實(shí)施，網(wǎng)絡(luò)空間安全已上升到法律層面，同時(shí)三大立法處罰力度在中國(guó)立法歷史上也算得上是top級(jí)。

其次是風(fēng)險(xiǎn)驅(qū)動(dòng)，在我們愈發(fā)關(guān)注數(shù)據(jù)安全的今天，數(shù)據(jù)安全事件的發(fā)生反而越來(lái)越多，造成的損失也越來(lái)越嚴(yán)重。僅2020年發(fā)生的數(shù)據(jù)安全事件已經(jīng)超過(guò)了過(guò)去15年的總和，且平均損失達(dá)到了五百萬(wàn)美元的維度。因此，目前各大信息化企業(yè)均在密集發(fā)布數(shù)據(jù)安全相關(guān)的行業(yè)監(jiān)管標(biāo)準(zhǔn)以及分類(lèi)分級(jí)標(biāo)準(zhǔn)，甚至一些行業(yè)已經(jīng)將數(shù)據(jù)安全列入了考核辦法，并計(jì)入到了KPI指標(biāo)之中。

最后一項(xiàng)因素是新興技術(shù)驅(qū)動(dòng)，在AI、大數(shù)據(jù)、云計(jì)算、5G、物聯(lián)網(wǎng)等創(chuàng)新技術(shù)應(yīng)用的過(guò)程中會(huì)產(chǎn)生的大量數(shù)據(jù)。我們需要去關(guān)注這些數(shù)據(jù)，為這些數(shù)據(jù)創(chuàng)建保護(hù)措施，保障數(shù)據(jù)的安全合規(guī)，這也是目前時(shí)代我們所面臨的一大挑戰(zhàn)。

總的來(lái)說(shuō)，數(shù)據(jù)安全發(fā)展的首要推動(dòng)力就是時(shí)代的發(fā)展，安全是永遠(yuǎn)為業(yè)務(wù)進(jìn)行服務(wù)的，是一種業(yè)務(wù)的強(qiáng)支撐。在時(shí)代發(fā)展的過(guò)程中，業(yè)務(wù)總是在變得更加豐富，其復(fù)雜度的提升、形態(tài)的變化都會(huì)對(duì)安全提出更高的要求，數(shù)據(jù)安全技術(shù)演進(jìn)需要緊隨時(shí)代信息化發(fā)展的節(jié)奏，才能夠?yàn)闃I(yè)務(wù)帶來(lái)更優(yōu)質(zhì)的服務(wù)。

在數(shù)據(jù)安全的發(fā)展過(guò)程中，不同階段有著不同的技術(shù)手段，以設(shè)備為中心的階段，數(shù)據(jù)庫(kù)加密、靜脫、文件加密是非常常見(jiàn)的手段。以邊界和網(wǎng)絡(luò)為核心的階段，更多的會(huì)使用阻斷，例如數(shù)據(jù)審計(jì)、數(shù)據(jù)庫(kù)防火墻、DLP、數(shù)據(jù)脫敏等技術(shù)。

未來(lái)十年，在重新構(gòu)建以數(shù)據(jù)為中心的安全體系的情況下，我們需要去使用例如離線數(shù)據(jù)安全、隱私計(jì)算、全鏈路數(shù)據(jù)追蹤保護(hù)、數(shù)據(jù)風(fēng)險(xiǎn)評(píng)估等更多新技術(shù)手段，去構(gòu)建一體化的數(shù)據(jù)安全治理平臺(tái)，打破傳統(tǒng)的數(shù)據(jù)安全孤島，以形成更多新的邏輯、思路與標(biāo)準(zhǔn)。

數(shù)據(jù)安全技術(shù)理念與演進(jìn)

數(shù)據(jù)安全技術(shù)經(jīng)歷了四個(gè)發(fā)展階段，也可以理解為四種不同類(lèi)型技術(shù)。第一個(gè)階段，是囚籠型，相當(dāng)于保險(xiǎn)柜，以不丟失數(shù)據(jù)為目標(biāo)，將數(shù)據(jù)進(jìn)行封鎖。至今為止這都是一種很常見(jiàn)的安全保護(hù)措施。

第二個(gè)階段是枷鎖型，例如文件加密及數(shù)據(jù)庫(kù)加密，相當(dāng)于房間的門(mén)鎖。這樣的方式對(duì)于交互性較弱的領(lǐng)域有較大的價(jià)值，但由于這一形式容易受到力度、顆粒度以及適用場(chǎng)景等問(wèn)題的影響，因此枷鎖型技術(shù)也并不能適用于所有需求場(chǎng)景。

第三階是識(shí)別性，主要方式是基于內(nèi)容的識(shí)別。

第四階段則是綜合型，也就是對(duì)技術(shù)的疊加應(yīng)用。但往往理想很豐滿，現(xiàn)實(shí)卻有些骨感，疊加使用過(guò)多技術(shù)，反而會(huì)產(chǎn)生一些負(fù)面作用，例如運(yùn)維成本的增加以及效率的降低等。最大的問(wèn)題是付出了成本巨大，卻無(wú)法收獲顯著的效果，因?yàn)橄到y(tǒng)中事先存在的一些盲區(qū)以及缺口，其實(shí)是無(wú)法通過(guò)產(chǎn)品的堆疊來(lái)解決的。

現(xiàn)階段的數(shù)據(jù)安全更多的是向平臺(tái)型發(fā)展，將數(shù)據(jù)進(jìn)行完整統(tǒng)一的映射，在這樣的基礎(chǔ)之上，有統(tǒng)一的數(shù)據(jù)映射、統(tǒng)一的身份、統(tǒng)一的數(shù)據(jù)身份、統(tǒng)一的管控策略，在自動(dòng)化的監(jiān)測(cè)的情況下，才能夠更好地實(shí)現(xiàn)數(shù)據(jù)安全的保障。

目前，隨著數(shù)據(jù)價(jià)值的升高，竊取數(shù)據(jù)的手段也變得愈發(fā)隱蔽。經(jīng)常會(huì)出現(xiàn)內(nèi)外勾結(jié)惡意竊取數(shù)據(jù)的事件，還有惡意竊密如APT攻擊以及一些高階竊取木馬等,這在一些地方商戰(zhàn)中可以看到。除此之外，還有國(guó)家級(jí)的安全對(duì)抗，竊取目標(biāo)國(guó)的數(shù)據(jù)。對(duì)這些未知問(wèn)題的追蹤缺乏有效的手段，這是目前和未來(lái)數(shù)據(jù)安全技術(shù)面臨的一大挑戰(zhàn)。解決這些問(wèn)題的思路之一就是DataSecOps。

DataSecOps的核心維度是數(shù)據(jù)安全的左移，在數(shù)據(jù)處理的第一現(xiàn)場(chǎng)持續(xù)對(duì)數(shù)據(jù)處理和使用的過(guò)程進(jìn)行追蹤，這樣才能監(jiān)測(cè)數(shù)據(jù)流轉(zhuǎn)的整個(gè)過(guò)程，并發(fā)掘數(shù)據(jù)風(fēng)險(xiǎn)的真正源頭，因此數(shù)據(jù)安全左移是數(shù)據(jù)安全未來(lái)演進(jìn)中的一個(gè)核心方向。

在數(shù)據(jù)安全左移之中，存在三個(gè)核心能力。第一是全鏈路數(shù)據(jù)識(shí)別與追蹤，簡(jiǎn)單來(lái)說(shuō)就是追蹤數(shù)據(jù)的各種使用維度，包括端點(diǎn)側(cè)、Server側(cè)、流量測(cè)、API側(cè)、Docker側(cè)等，數(shù)據(jù)安全永遠(yuǎn)關(guān)注數(shù)據(jù)的使用與流轉(zhuǎn)。這是一個(gè)較為淺顯的維度，但出于成本的考量，這部分往往會(huì)被忽視。

第二是輕量化自適應(yīng)防護(hù)，當(dāng)無(wú)法承受全鏈路識(shí)別追蹤所帶來(lái)的壓力時(shí)，通過(guò)輕量化的方式，可以有效降低各維度的成本，包括最終使用側(cè)的成本與維護(hù)側(cè)的成本。通過(guò)自適應(yīng)的方式，根據(jù)風(fēng)險(xiǎn)進(jìn)行量化評(píng)估，便能實(shí)現(xiàn)對(duì)全流程進(jìn)行監(jiān)測(cè)和分析，以便對(duì)癥下藥。

最后一點(diǎn)，是與《數(shù)據(jù)安全法》的合法性相關(guān)的數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估。安全風(fēng)險(xiǎn)評(píng)估希望的是脫離傳統(tǒng)的技術(shù)為輔、人力為主的方式，更多的以工具及產(chǎn)品為主導(dǎo)，利用自動(dòng)化的方式進(jìn)行風(fēng)險(xiǎn)評(píng)估，提高業(yè)務(wù)落地過(guò)程中的可執(zhí)行性。

DataSecOps將IT分為了三個(gè)平面，第一個(gè)平面是基礎(chǔ)設(shè)施，包括存儲(chǔ)、主機(jī)、各類(lèi)業(yè)務(wù)系統(tǒng)以及終端。在這一過(guò)程中我們可以看到數(shù)據(jù)存儲(chǔ)流轉(zhuǎn)的業(yè)務(wù)流與數(shù)據(jù)流。

第二個(gè)平面，則是關(guān)注在基礎(chǔ)設(shè)施上所運(yùn)行的數(shù)據(jù)，數(shù)據(jù)可能來(lái)自不同的數(shù)據(jù)源，擁有不同的數(shù)據(jù)類(lèi)型、不同的用戶以及不同的API接口，可能是隱私類(lèi)數(shù)據(jù)、商業(yè)類(lèi)數(shù)據(jù)等，因此第二個(gè)平面是從數(shù)據(jù)的角度來(lái)考量的。

第三個(gè)平面，是最為核心的技術(shù)落地，也就是數(shù)據(jù)安全平面，其有著不同的數(shù)據(jù)主體請(qǐng)求以及個(gè)人隱私管理，這是《個(gè)人信息保護(hù)法》中對(duì)隱私類(lèi)數(shù)據(jù)的要求，包括敏感數(shù)據(jù)的自適應(yīng)防護(hù)、安全監(jiān)測(cè)以及對(duì)數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估。建立自動(dòng)化數(shù)據(jù)安全和防護(hù)診療一體的平臺(tái)，就是未來(lái)DataSecOps類(lèi)產(chǎn)品發(fā)展演進(jìn)的邏輯與路徑。

數(shù)據(jù)安全技術(shù)發(fā)展要素

除上述主觀因影響素外，全球數(shù)字化博弈，同樣也是影響數(shù)據(jù)安全技術(shù)發(fā)展的關(guān)鍵要素。在過(guò)去的兩年中，中國(guó)、新加坡、澳大利亞、南非、韓國(guó)、日本等國(guó)都相繼頒布了安全相關(guān)法律，這標(biāo)志著世界范圍內(nèi)對(duì)數(shù)據(jù)本地化的邏輯已經(jīng)形成共識(shí)。

特別是在“十四五”數(shù)字經(jīng)濟(jì)的維度下，越來(lái)越多的資金、人力被投入到數(shù)字化轉(zhuǎn)型企業(yè)之中，數(shù)據(jù)資產(chǎn)的價(jià)值也變得越來(lái)越高，數(shù)據(jù)安全的受重視程度也被抬升到了一個(gè)全新的高度，數(shù)據(jù)安全逐漸成為了經(jīng)濟(jì)發(fā)展的一個(gè)維度要求。

無(wú)論是網(wǎng)絡(luò)安全還是數(shù)據(jù)安全，都是強(qiáng)監(jiān)管的領(lǐng)域。在企業(yè)側(cè)，有著原生保護(hù)的驅(qū)動(dòng)，而對(duì)于個(gè)人數(shù)據(jù)隱私，企業(yè)側(cè)則沒(méi)有原生驅(qū)動(dòng)，更多的需要監(jiān)管來(lái)推動(dòng)安全的發(fā)展，這也是數(shù)據(jù)安全監(jiān)管條例落實(shí)的意義所在。

在生產(chǎn)環(huán)境中，人力是第一生產(chǎn)力，也是第一風(fēng)險(xiǎn)源，數(shù)據(jù)安全事件的發(fā)生，很大一部分因素是人為因素。第一是人的惡意或無(wú)意的數(shù)據(jù)泄露，有些人因?yàn)椴欢?、不小心?dǎo)致數(shù)據(jù)泄露。而另一些人則是由于經(jīng)濟(jì)、政治等因素鋌而走險(xiǎn)，人類(lèi)的智慧是無(wú)窮的，但如何運(yùn)用、用在哪里是需要思考與斟酌的。

此外，人為的間接影響也是目前普遍存在的，開(kāi)發(fā)人員的不小心，經(jīng)常會(huì)導(dǎo)致系統(tǒng)攜帶數(shù)據(jù)安全的隱患和風(fēng)險(xiǎn)。大部分企業(yè)中開(kāi)發(fā)團(tuán)隊(duì)與安全團(tuán)隊(duì)是分離的，更多的是安全團(tuán)隊(duì)通過(guò)一些制度方法進(jìn)行風(fēng)險(xiǎn)的管控。但在實(shí)踐過(guò)程中往往依然難以避免一些漏洞，而任何存在漏洞的地方都有可能產(chǎn)生風(fēng)險(xiǎn)和問(wèn)題。

數(shù)據(jù)安全發(fā)展前瞻

數(shù)據(jù)安全與數(shù)據(jù)開(kāi)發(fā)利用，是同步建設(shè)的伴生性關(guān)系，數(shù)據(jù)安全是難以單獨(dú)生產(chǎn)的，安全永遠(yuǎn)是一個(gè)保鏢的角色，是一個(gè)輔助的、伴生性的維度。一定要服務(wù)于主體，也就是數(shù)據(jù)的開(kāi)發(fā)和利用，這也是未來(lái)永恒的主題。從國(guó)家提出這一生產(chǎn)要素，從企業(yè)認(rèn)知這一要素，從我們?nèi)蚋?jìng)爭(zhēng)的視角看到這一要素，最終，這一要素融將入我們的血液，與勞動(dòng)力、資金、土地等共同成為人類(lèi)的基本共識(shí)。

數(shù)據(jù)安全并非只是完全單一的技術(shù)利用或人為管理，對(duì)技術(shù)人員而言，數(shù)據(jù)安全需要采用一種方式。曾經(jīng)流行的觀點(diǎn)是“三分技術(shù)，七分管理”，但隨著時(shí)代的發(fā)展與技術(shù)的演進(jìn)，人為的管理過(guò)程會(huì)變得冗余且不可控，因此未來(lái)數(shù)據(jù)安全領(lǐng)域更有可能轉(zhuǎn)變?yōu)椤捌叻旨夹g(shù)，三分管理”，甚至是“九分技術(shù)，一分管理”。

在未來(lái)的環(huán)境之下，數(shù)據(jù)的產(chǎn)生量與使用量只會(huì)繼續(xù)增加，數(shù)據(jù)的應(yīng)用場(chǎng)景也會(huì)變得更加復(fù)雜，并形成蛛網(wǎng)形態(tài)的復(fù)雜數(shù)據(jù)網(wǎng)絡(luò)結(jié)構(gòu)，在這樣的情景之下，技術(shù)將成為驅(qū)動(dòng)數(shù)據(jù)安全發(fā)展，解決數(shù)據(jù)安全問(wèn)題的核心。