随着《数据安全法》和《个人信息保护法》的颁布，数据安全得到了越来越多的关注。谈到数据安全，第一个能够想到的手段就是加密。加密是个古老而传统的技术，最早的使用可以追溯到公元前1900年，古希腊和罗马将其用于军事目的，至今已有近4000年的历史。加密的过程是使用算法将数据转换为一种新的形态，在这种新形态下如果不使用密钥是很难辨识原来的数据内容。加密由两个主要部分组成：算法和密钥。伴随着计算机和互联网的广泛使用，加密技术也得到了不断的发展和应用。常见的使用场景是：1）静态数据的加密，即对需要长期保存数据或不经常使用数据的加密保存；2）数据通信链路的加密，比如SSL／VPN，保护数据不受外部的攻击和劫持。这种对链路的加密本质上并非是对原数据做加密，数据到达目的地后仍然是明文。

虽然数据泄漏事件频频发生，但数据加密似乎并不像人们所想的那样普及应用，原因何在？这里总结为以下几个主要原因：

1. 加密的复杂性

1. 数据发现 – 要完成数据的加密，首先发现敏感和重要的数据的存放位置，这就需要人工手动操作或使用专业工具。因为数据的产生是持续不断的，尤其在大数据背景下，海量数据的产生，持续重复这个流程会消耗大量资源，甚至无法实现。
2. 密钥管理 – 这是加密最关键的组件之一。这里涉及到密钥自身的保护问题、密钥与其加密数据的同步（包括同步销毁）、以及为修复漏洞而不断进行的密钥更新等，这些都需要倾心打造并维护一个专业的密钥管理平台。

2. 加密的有效性

• 加密对内部威胁作用有限。加密的安全性并不比数据访问身份的安全性更高。以爱德华·斯诺登的活动为例，加密数据对他不起作用。他不需要破解加密，而只需要拿到访问加密数据的管理员权限，就可以熟练地完成了这项工作。
• 加密的薄弱环节 – 破解密钥。云计算具有海量计算能力且价格便宜，一些对算法声称需要“数百万小时”才能破解的密码，听起来像是一段难以置信的时间，但在像亚马逊这样的服务商那里一小时就有 50 万台计算机可供出租，而一些僵尸网络可能有超过一百万个节点可以同时使用，破解密码不再是极度困难的事情。

3. 效率和风险

对于数据的使用者而言，搜索和索引本地存储或云上存储的数据是一个经常性活动。而加密数据无法正常完成这类操作，这对使用者来说是一个大难题。频繁地对数据进行解密不仅增加系统资源的消耗和时间消耗，也增加了黑客获取解密数据的机会。

4. 性能代价

加密数据通常是无法直接使用的，需要对其解密后才可使用，并且对于运行结果可能还需要加密保护。这些运算都可能导致系统变慢，甚至影响系统正常运行。

综上所述，尽管数据加密作为一种“防君子不防小人”的工具存在一系列问题，但对政企敏感或重要数据的保护、降低数据泄露风险仍不乏是一个有效手段，尤其是对于需要长期存储的重要数据而言，加密可以是一个“安全港”。伴随着各行各业数字化转型和升级，大量数据随时随地的持续产生，加密的流程和手段已经无法跟上数据生产和使用的步伐。更重要的是数据作为数字化时代的重要生产要素和资产，只有在流通和使用中才能发挥生产要素的作用，创造更大的价值。因此数据的互联互通、实现跨部门、跨区域、跨层级、跨系统的数据共享和业务协同将成为数据的新常态，流动的数据将成为数字化时代的主旋律。过去以“围堵”为核心，限制数据流动的安全措施将从中心走向边缘，取而代之的将是对流动数据的安全保护，其应具备以下功能：

1. 对流动数据资产的实时发现，动态分级分类
2. 对流动数据实时监控，随时掌握数据的使用者、关联终端设备和业务系统，以及所包含的敏感内容
3. 根据设定规则，对数据泄漏实时监测、告警
4. 根据用户与数据的互动检测用户的违规行为，实时用户行为审计
5. 对重要或敏感数据追踪溯源，掌握数据的来龙去脉