“我家的冰箱能用语音，那它会不会在一直偷听我说话？”

“我的电脑有摄像头，它会不会把我的隐私记录下来，上传到服务器？”“现在都要求实名制，那我用身份证和手机号注册，我

的个人隐私信息可以得到安全保障吗？”有太多的声音在质疑着，越来越多的人不敢去相信这个数据化，信息化，智能化的

社会。但是这样的质疑与恐慌并非空穴来风。随着社会信息化以及互联网的高歌猛进，数据呈现出高爆发式增长，大数据逐

渐渗透到国家治理、经济运行、社会生活等各个领域，其价值也在逐步迅速上升。在为人们提供了前所未有的机遇的同时，

网络及个人信息数据也面临安全风险，这显然已经成为整个社会所关注的焦点。

2018年6月，某用户公然在暗网兜售圆通10亿条快递数据，数据信息包括寄(收)件人姓名，电话，地址等信息。

2019年1月1日，澳大利亚维多利亚政府不知名政党下载了部分维多利亚州政府名录后，3万名维多利亚州公务员工作详情数

据遭窃。

2019年7月美国投资银行第一资本（Capital One）发生了数据泄露事件，该行表示，约14万个社保账号以及8万个与该行绑

定的银行账号受到影响。此次事件影响了全美近1亿用户和加拿大的600万用户。

相似的案件此起彼伏，数据安全泄露猛如鬼魅。为了应对如此猖獗的入侵，政府部门加快了立法进程，磨刀霍霍。2019年5

月21日，中央网信办公布了《网络安全审查办法（征求意见稿）》，一周之后又颁布了《数据安全管理办法（征求意见

稿）》，向社会公开征求意见。昨日，在北京举行的第五届互联网安全领袖峰会（CSS 2019）上，中央网信办网络安全协

调局副局长胡啸在致辞时，再次强调了解决数据安全问题刻不容缓，并针对做好当前的网络安全重点工作，提出了以下几点

认识：第一，要加强关键信息基础设施保护。明确相关的安全保护要求和责任，并落到实处。第二，要加强重要数据和个人

信息保护。规范数据采集、使用、共享相关活动，要加快建立锁定信息和重要数据促进评估制度，要加大网络环境的打击力

度。第三，要加快技术创新和产业发展。加快实施核心技术发展纲要，集中力量突破关键核心技术。制定促进产业发展的政

策，做大网络安全，做大信息安全产业。第四，要加强网络安全人才培养。要鼓励社会力量，鼓励企业参与网络安全人才培

养，支持企业和社会力量与高等院校共同培养人才，多渠道培养网络安全人才。《数据安全管理办法（征求意见稿）》又对

个人信息和重要数据进一步施加安全保护。以《网络安全法》为上位法，以“网络运营者”为主要的规制对象，规制行为覆盖

的数据主要围绕个人信息和重要数据。其对网络运营者加重了安全保护义务，同时又试图通过新颖的规定解决一些目前盛行

的网络数据或权利争议，反映了数据安全的热门议题，这将会填补《数据安全法》出台之前的空白。

责任是推动社会发展的枢纽。昂楷积极响应政府号召，承担维护我国数据安全的重任，针对上述挑战，基于多年经验，因势

利导、对症下药，昂楷打造出最适宜的数据安全综合治理解决方案，并已有不少成功应用案例。某省国家安全厅数据库因数

据价值以及可访问性的提升，来自内部和外部的安全风险大大增加，且数据库类型多而杂，需要实现数据全生命周期的安全

管理。采用数据库审计与运维审计组合方案，两者相互弥补，数据库审计发现问题，且通过堡垒机中断对数据库的连接操

作。整个方案弥补了该国安厅的安全防御能力的短板，对核心数据的访问操作事前规划预防，事中实时监视、违规行为响

应，事后合规报告、事故追踪溯源，全面保障数据安全。某省公安网安总队网综平台需要对各种上网数据进行分析监控，该

平台采用了多种数据库类型，需要实现数据全生命周期的安全管理。且该网综平台的数据高度集中敏感；接触系统的人员复

杂，数据交互复杂。后通过部署大数据安全监管平台、数据库审计系统、数据库堡垒实现了数据全生命周期的安全管理，满

足了多样化的数据安全需求，同时实现了全面监控各种访问方式；PB数量级下全面审计，不漏审、不误审。安全是发展的

前提，必须全面提高数据安全技术保障能力，进而构建贯穿大数据的综合防御体系。从“精准可视、安全可控”的理念出发，

采用以数据安全综合治理平台为核心的解决方案来提升大数据平台本身的安全防御能力，覆盖数据全生命周期， 综合利用

数据库审计、数据脱敏、数据库漏扫、数据库状态监控、数据加密、分类分级、水印等技术，与系统现有网络信息安全技术

设施相结合，借助大数据分析引擎、人工智能等技术，实现自动化威胁识别、风险阻断和攻击溯源，从源头上提升大数据安

全防御水平，提升对未知威胁的防御能力和防御效率，最终形成整体完善的数据安全防护体系。

小结

在政府的领导与监督管控之下，数据安全行业不断突破核心技术并构建和完善数据安全防护体系，相信在不久的将来，网络

及个人数据安全将迎来一片蔚蓝天空。