隨著全球數字化進程加速，數據已成為國家和企業的重要資產和戰略資源，同時也成為了新的攻擊對象。據報道，2021年，每次數據泄露事件平均為公司帶來424萬美元的損失。其中，大型泄露事件的平均成本為4.01億美元，泄露記錄達到5000萬到6500萬條，數據安全正成為數字經濟發展的重大難題，成為數字化安全的重中之重。

基于此，繼《網絡安全法》后，今年9月1日、11月1日，國家又先后實施了《數據安全法》《個人信息保護法》等法規，將數據安全工作從網絡安全工作中單列出來, 充分體現了數據安全在國家安全體系中的重要地位。

對于備受業界關切的數據出境問題，國家互聯網信息辦公室也于10月29日發布了《數據出境安全評估辦法（征求意見稿）》 ，各地區、各部門應當按照數據分類分級保護制度，確定本地區、本部門以及相關行業、領域的重要數據具體目錄，對列入目錄的數據進行重點保護。可見，數據安全將成為社會治理的重要問題之一。

唯一兼具大數據治理和數據安全雙重能力 360引領數據安全防護變革

當前，數據安全整體的風險前所未有，正面臨關鍵數據泄露、數據被加密勒索、內鬼泄露販賣數據、數據污染投毒以及數據濫用等各種問題新舊交織。

對此，發布會上，360集團董事長助理、360政企安全集團數據安全產品部負責人楊志維表示，數字化時代的數據安全為整個社會、各行各業帶來了極大挑戰，解決復雜數據安全挑戰，需要放棄碎片化產品堆砌的傳統思路，以數字化思維重塑網絡安全，打造數字化安全能力體系。

在360提出的數字化安全能力體系中，安全能力框架是基礎，而好的框架背后是科學的理念支撐。360大數據安全能力框架的核心理念也可以稱為“方法論”，概括起來就是以“數據”為中心，“治理、管理、安全”融合推進，實現數據全過程安全管控。意思是要匯聚全網全維安全大數據，建立全局視角，達到攻防兼備、內外兼修的效果。

基于以上的指導思想和技術標準，360大數據安全能力框架是一個覆蓋監管側、企業側和城市側的整體框架，實現監管單位常態化監管、企業防護能力提升、城市數據安全管控相統一。

需要強調的是，匯聚全維數據和分析大規模數據并非易事，基于16年安全領域深耕，360是國內唯一同時具備海量大數據治理和數據安全雙重能力的公司，這次發布的大數據安全能力框架就是建立在360大數據治理和數據安全雙重能力之上的成果。

楊志維還談到，在發布這套框架之前，360就在內部采用了這套數據安全解決方案來驗證效果。360利用雷達數據中臺，實現業務數據的隱私合規全流程管控、數據分類分級管理與全方位數據安全控制，有效保障了360自身的數據安全與數據合規。

破局數據安全 360以新框架構建數據安全新能力

對于企業而言，業務數據是重要資產，不僅支撐企業正常業務運轉，同時可創造巨大的經濟和社會價值。但是，企業側數據安全管理普遍存在突出的安全問題，數據資產盤點不清、數據攻擊防范能力不足、數據訪問控制不細、數據分析能力不足、數據審計力度不夠以及缺乏專業人員運營等，導致數據安全事件屢有發生，對企業造成重大的甚至無法彌補的經濟損失與聲譽損失。

不僅如此，在《數據安全法》等法規出臺的背景下，數據安全合規的高度、力度、手段都將前所未有。企業的當務之急是基于數據生命周期關鍵點實施有效的安全管理措施，全面加強對核心數據的防護，構建體系化企業數據安全框架，在滿足合規要求的同時，建設數據治理與安全管理的新能力。

據360政企安全集團產品創新部負責人、零信任首席專家柯善學介紹，此次發布的360企業側大數據安全方案便是針對當前企業數據安全的關鍵痛點而打造的，由基于數據安全大腦的數據安全治理、數據攻擊面防護、數據訪問控制、數據專家運營四部分組成。

其中，數據安全治理，是一種平臺級的解決方案，致力于提高客戶的數據安全治理能力；數據攻擊面防護，側重于傳統的網絡/數據安全防護手段，包括大家所熟知的數據安全產品，比如數據庫防火墻、數據加密、數據脫敏等；數據訪問控制，基于較新的零信任理念，針對數據實施基于身份的訪問控制；數據專家運營，則是通過數據安全專家，實施數據安全運營流程，依托數據安全大腦，產生切實有效的數據安全治理效果。

通過這套數據安全方案，企業可實現數據基礎設施安全防護、數據資產及數據活動的透明、可信、安全、可控。

縱觀當前數據安全發展趨勢，痛點在加強、需求在加快、動作在加大。各個地方的政府部門、網信辦以及企業，對于保障數據安全更加迫切。而多部數據安全法律法規的出臺標志著我國在數據安全領域有法可依，為各行業數據安全提供了監管依據。相關法規不僅對企業合法合規開展數據活動進行了明確規定，對監管部門、城市政務也提出了新的要求和任務。

在此背景下，360政企安全集團不僅聚焦企業側數據安全保護，同時也為監管側和城市側的數據安全治理帶來了一份參考方案。

360關于監管側數據安全的重要思路，是進行常態化的數據安全監管，這種常態化監管能力，需要數據安全監管平臺、常態化的數據連接、標準化的數據接口，以實現監管部門對轄區內全網數據的地圖展示、知識圖譜、事件審計、態勢感知。同時，也可以實現常態化的數據查詢，在發生數據安全事件時，能夠快速進行調查和取證。

360城市側大數據安全保護方案涵蓋了城市數據安全監管和企業數據安全防護。政務數據共享和交換是新型智慧城市的基礎，政務安全大數據平臺著眼于滿足此項需求，組合了數據交換系統、數據訪問控制、數據安全隱私計算以及數據共享區塊鏈等子方案，可實現城市中政務數據和行業數據的多源融合和安全共享。

在數據驅動時代發展的背景下，數據安全已經成為全行業的共同挑戰。360大數據安全能力框架的發布，為數字化時代不同場景的數據安全治理帶來了全新思路，也為數據安全生態帶來新的機遇，如何保護數據安全，從而創造更大的價值，是數字經濟發展的時代課題。

未來的挑戰依然十分巨大，作為數字化安全的領導者，360政企安全集團表示，愿與安全生態伙伴一道共同努力，應對數字化轉型帶來的機遇和挑戰，為建設網絡強國和數字中國不斷貢獻力量。