近年来，随着大数据应用的普及，在新基建、智慧城市、云端应用等大背景趋势下，给我们日常生活带来了很多方便，同时也派生出更多网络安全风险。如企业数据泄露、欺诈、数据违规使用，个人隐私泄露以及企业内部各种威胁和潜在风险。数据是宝贵的资源和财富，当数据开始流转起来，数据的价值方能得到体现。当前，越来越多的行业决策开始从业务驱动向数据驱动转变。数据作为企业内部生产要素，能够帮助企业提升最终产品或服务的性能或生产效率，比如引流、广告、配送优化等，帮助企业在瞬息万变的市场中做出科学决策。但在整个数据流通的过程中，数据的安全治理是基础。国家正式颁行的《数据安全法》和《个人信息保护法》，足见政府对数据安全的重视程度，本文将从数据安全面临的挑战以及如何实现有效的数据资产保护进行分析。

一、大数据安全面临的挑战

1. 海量数据的管理问题是对每一个大数据运营者的最大挑战。在网络空间，大数据更是容易被“瞄准”的显著目标，大数据成为网络攻击的第一练兵场。一方面，大量数据的集中存储增加了泄露风险，黑客的一次成功攻击就能获得比以往更多的数据量，无形中降低了其进攻成本，增加了“攻击收益”；另一方面，大数据意味着海量数据的汇集，这里面蕴藏着更加复杂、敏感以及价值巨大的数据，这些数据会引来更多的潜在攻击者。

2. 大数据时代的安全与传统信息安全相比，变得更加错综复杂，具体体现在：其一，大量的数据汇集，包括大量的企业运营数据、客户信息、个人的隐私和各种行为的细节记录，这些数据的集中存储增加了数据泄露风险；其二，因为一些敏感数据的所有权和使用权并没有被明确界定，很多基于大数据的分析都未考虑到其中涉及的个体隐私问题；第三，大数据的安全保护对数据完整性、可用性和私密性带来挑战，在防止数据丢失、被盗取、被滥用和被破坏上存在一定的技术难度，传统的安全工具不再像以前那么管用。

二、数据安全治理的几个方向

1、数据分类分级

企业想要推动数据的分类分级落地，就需要将数据分类分级作为制度流程工作落实到组织管理制度中，确定分类分级中涉及的部门、职责以及需要梳理的数据资产、敏感类型、分类分级方式、管控原则等，确保分类分级落地实施。数据安全成熟度模型（DSMM）中对此也有相关的说明，组织应设立负责数据安全分类分级工作的管理岗位和人员，主要负责定义组织整体的数据分类分级的安全原则，应定期评审数据分类分级的规范和细则，考虑其内容是否完全覆盖了当前的业务，并执行持续的改进优化工作。

2、涉敏数据分析

针对企业对哪些数据是敏感数据，需要保护的数据分布在哪，敏感数据是否都得到了保护等这些问题其实并不清楚。传统做法是对企业数据进行打标签，存在职能跨部门协调难，导入数据湖的数据不全，有未知数据源，人工整理时耗长，人力成本高等显著问题和难点。比较推荐的方式是借助敏感数据发现工具进行数据梳理，基于IP段或用户进行全流量对数据资产自动发现，其中也包括未知的暗数据资产。全方位发现数据资产，增强资产梳理效率与发现能力，减少人工整理成本。通过梳理进一步清晰各数据库类型、文件类型等数据资产的分布情况，对于企业来讲，敏感数据主要集中在商业秘密和个人隐私部分。

    三、从数据安全治理模型（DSG）着眼数据保护

数据安全治理模型（DSG）是以数据的分级分类为核心，进行安全策略的设定，DSG强调针对数据使用场景，满足数据使用需求后的采取有针对性的安全措施。比如在开发测试环境、生产环境等、业务使用场景等。数据安全治理模型主要表现为以下几点：

1. 数据风险控制决策

        数据发现

        业务关联

        风险评估

• 数据安全核心要素

   数据：对象

   用户账号：用户/访问者

   访问：行为

• 数据策略编排和执行

   位置：云、终端

   数据类型：文件、数据库、大数据

根据DSG安全治理模型，需要以数据发现、分级分类开始，自动化发现各类数据资产，以数据为核心全面评估数据风险，进行持续不断的动态监测数据行为，检测存在的数据安全风险和预警潜在的风险。依据数据安全事件实时触发告警，溯源和审计，针对发现的问题和漏洞，进行防御策略和体系的更迭优化。

总结：

企业实施数据治理需因地制宜，不论建立什么样的数据治理体系，其目的都是实现数据治理目标，即通过有效的数据资源控制手段，进行数据的治理和管控，以提升数据质量进而提升数据的变现能力，如统一配置管理、统一运维管理、统一告警管理、数据安全风险感知平台等。