在政策引导与COVID-19爆发的双重因素下，国际社会加速向数字化进程迈进，越来越多的企业实体将业务向线上迁移，融合数字经济，据全球知名调研机构Gartner最新报告显示，过去一年全球电子商务规模跃升至26.7万亿美元，企业实体一边在学习与疫情相处之道的同时，引发了席卷全球的数字化浪潮，顺势打开了下一个经济增长的新引擎。

在各行各业加速推进数字化进程的过程当中，新技术以及新商业模式的应用进一步的带来了数据爆炸式增长，也将进一步考量企业的数据深度发现、整合应用能力。同时，隐私保护和数据安全也是当下面临的重要内容，如何在保护用户隐私的同时，确保数据安全可用并创造价值，是值得思考也是亟待解决的问题。

敏感数据资产在哪里？

对企业实体而言，将实体经济融合数字经济也许并不是难点，难点是如何高效且准确的对现有业务线，庞大而又复杂的敏感数据资产进行梳理识别、探测分析，只有让数据呈现出来，才能谈运营变现。产品设计、客户信息、财务数据、用户行为、运营数据等等都是企业的重要敏感数据资产，如何整合呈现决定运营上限，同时才能更好的定向防护，且随着企业实体的数据规模越来越庞大，数据资产识别梳理将变得越加困难。

数据运营兼顾安全管控

另一方面，如何贴合业务围绕数据持续挖掘运营，才能在这场数字化浪潮当中创造更大经济价值，才能在同行业当中脱颖而出。且在法规要求之下，数据安全与个人隐私保护都是有合规要求，且因数据拥有其生命周期性，同时数据资产在企业业务运营中不仅需要在企业自身流动，还可能转移到外部供应链等合作机构手中，甚至涉及跨境流动，面对大量不同的参与人员与不同的安全环境，如何建立数据全生命周期的有效防护将成为难点。

人工智能协助多源数据呈现

新业态需予以新技术保驾护航，以人工智能技术为核心驱动的“数安行零信任数据运营安全平台”将为企业提供多源数据呈现能力，帮助用户梳理清查组织内的数据资产类型、数量以及分布位置，自动创建数据资产全景视图，以支撑围绕业务的高效数据运营工作得以开展。

借助平台内置的上万种数据格式识别库及上千种数据分类模型，结合先进的数据内容深度解析及人工智能分类技术，平台可对组织内全类型、多源头数据资产进行探测分析，为用户自动创建数据资产分类目录及存储目录，支持文件内容、个人信息以及数据血亲关系的多维度快速检索。

零信任为多变环境提供保障

零信任（ZeroTrust）代表了新一代的网络安全防护理念，“持续验证，永不信任”确保了它的安全可靠。“数安行零信任数据运营安全平台”以零信任数据安全架构为基础，在网络边界越加模糊的当下，缩小数据资源的隐性信任区域，确保敏感数据资源的访问都是可见的并能够持续的监控评估风险，所有敏感数据的访问都需要经过动态认证和授权。为数据合理合法的开发利用提供全生命周期的数据安全保障。

数安行零信任数据运营安全平台通过内置的数据识别、检测、跟踪、分析以及自适应防护能力，对敏感数据内容及使用环境进行持续的检测分析，对于使用数据的主体用户以及接口调用者进行身份角色持续验证，以对访问重要业务以及重要数据防护准确识别，及时提供风险动态评估，以及对各种风险的及时响应处置。

数据运营安全保障数据全生命周期安全

数据运营是数字化转型的核心技术驱动，尤其大数据、云计算以及人工智能等新兴数字技术的应用，企业通过数据处理分析，来实现数据的价值增值，最终实现商业模式革新和生产力提升。数据运营的技术和增值特点，导致数据高频使用，高速流转汇聚，这都带来了风险敞口和风险类型的增加。基于零信任数据运营安全（ZeroTrustDataSecOps）为核心理念的“数安行零信任数据运营安全平台”，通过在数据运营中内嵌数据安全属性，从数据运营的角度重新梳理了数据处理、使用以及运行过程中的风险，通过诊疗一体的平台级产品从海量数据中快速识别敏感的个人隐私数据和商业数据，并通过持续的数据安全风险自动评估模型，为企业提供自动化的个人隐私合规能力，并对个人数据和商业数据的使用提供自适应的防护措施。

海量数据的高速流转、高频使用以及复杂的形态变化，导致敏感数据的检测、跟踪和保护变得异常困难。如何从海量数据中快速识别出敏感的个人数据和商业数据，如何将个人数据关联到具体的数据主体，这是数据运营安全的基础。数安行通过内置的上千个数据分类模型以及小数据机器学习引擎，自动构建敏感数据知识图谱，借助敏感数据知识图谱可快速实现个人隐私信息以及敏感商业数据的自动化合规管理。

基于敏感数据知识图谱，平台持续地自动评估组织内的数据安全风险，并基于不同的数据风险和业务场景采取自适应的防护措施，这是数据运营安全的保障。“数安行零信任数据运营安全平台”内置工具箱式防护能力，包括无感数据安全沙箱、数据隔离、微加密等，借助分布式智能风险评估模型，可实现基于用户角色、风险变化的自适应防护策略。在数据运营过程中，这一系列技术措施保障了复杂环境下的数据安全，实现数据开发利用与数据安全的有效平衡。

“数安行零信任数据运营安全平台”考量了围绕数据运营过程中的数据、环境、流程的各种静态与动态要素，对敏感数据资产从存储、处理到使用、流转以及外部共享等各个环节进行一一映射，做到了在不改变网络架构、不改造业务的情况下，完整、真实、实时地将数据运营安全覆盖到业务的全流程，同时又与业务互不干扰、互不影响。

新技术与新应用带来的数字化社会变革是颠覆的，但从安全防护角度来讲，传统的安全防护措施与手段在日益壮大的业务发展需求面前已显的捉襟见肘，数安行通过聚焦零信任数据运营安全（ZeroTrust DataSecOps），通过全新的数据安全架构和防护理念，将助力企业在迎接数字化浪潮的道路上踏浪前行。