【編者按】當今，互聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能等技術(shù)加速發(fā)展，相伴而生的各類數(shù)據(jù)迅猛增長、海量聚集。數(shù)據(jù)作為數(shù)字經(jīng)濟時代重要的生產(chǎn)要素，對傳統(tǒng)生產(chǎn)方式變革具有重大影響，催生新產(chǎn)業(yè)新業(yè)態(tài)新模式，為數(shù)字經(jīng)濟持續(xù)健康發(fā)展提供了強勁動力。人們在享受大數(shù)據(jù)帶來的便利和效益的同時，數(shù)據(jù)安全問題也越發(fā)引人關(guān)注。數(shù)據(jù)泄露、數(shù)據(jù)篡改、數(shù)據(jù)濫用等安全事件頻發(fā)，不僅威脅到個人隱私和財產(chǎn)安全，也對國家安全和社會穩(wěn)定構(gòu)成潛在風險。

深圳昂楷科技有限公司（以下簡稱昂楷科技）是領(lǐng)先的數(shù)據(jù)安全治理解決方案提供商，為醫(yī)療、政府、公檢法司、電力、石化等多個行業(yè)的5000多家客戶提供了數(shù)據(jù)安全服務(wù)，對數(shù)據(jù)安全技術(shù)的發(fā)展與應用做出突出貢獻。近日，昂楷科技董事長劉永波先生接受本刊專訪，分析數(shù)據(jù)安全行業(yè)發(fā)展現(xiàn)狀以及未來發(fā)展趨勢，為更好地實現(xiàn)數(shù)據(jù)安全給出參考，服務(wù)數(shù)字經(jīng)濟的健康發(fā)展。

深圳昂楷科技有限公司董事長 劉永波

問題1、請談一下昂楷科技成立的背景，是什么樣的契機讓您選擇數(shù)據(jù)安全這一行業(yè)？目前數(shù)據(jù)安全行業(yè)的發(fā)展現(xiàn)狀是怎樣的？

劉永波：昂楷科技成立于2009年全球經(jīng)濟危機之時。當時，數(shù)據(jù)作為關(guān)鍵生產(chǎn)要素的價值尚未被廣泛認知。盡管當時數(shù)據(jù)安全市場還處于起步階段，但隨著數(shù)字化轉(zhuǎn)型的加速，數(shù)據(jù)泄露、網(wǎng)絡(luò)攻擊等安全事件頻發(fā)，企業(yè)和政府機構(gòu)對數(shù)據(jù)安全的需求日益迫切。我認為，數(shù)據(jù)安全不僅是技術(shù)問題，更是社會穩(wěn)定和經(jīng)濟健康發(fā)展的重要保障。因此決定投身于數(shù)據(jù)安全領(lǐng)域，創(chuàng)立昂楷科技，希望通過技術(shù)創(chuàng)新為社會提供更安全的數(shù)據(jù)保護解決方案。

目前，數(shù)據(jù)安全行業(yè)正處于快速發(fā)展階段。隨著人工智能、大數(shù)據(jù)、云計算等技術(shù)的廣泛應用，數(shù)據(jù)的價值和重要性不斷提升，數(shù)據(jù)安全需求也日益增長。然而，從被防護的對象來看，大部分的核心數(shù)據(jù)部件還沒有被保護；從防護手段來看，大部分只采用了數(shù)據(jù)庫審計監(jiān)控這種基本手段；從流通環(huán)節(jié)來看，攻擊手段和防護手段還在變化、流通環(huán)節(jié)還在新增，當前數(shù)據(jù)安全需求尚未完全爆發(fā)。當下愿意為數(shù)據(jù)安全付費的企業(yè)主要集中在數(shù)據(jù)流通的關(guān)鍵環(huán)節(jié)，如政務(wù)、醫(yī)療、電信運營商、金融等部門。這些機構(gòu)對數(shù)據(jù)隱私和安全有嚴格要求，需要專業(yè)的數(shù)據(jù)安全解決方案來保障數(shù)據(jù)的合規(guī)使用和安全流通。

從市場格局來看，國內(nèi)數(shù)據(jù)安全企業(yè)在技術(shù)上已有所積累，甚至在不少細分領(lǐng)域已追趕上歐美企業(yè)。同時，海外市場也存在許多細分機會，尤其是在價格分層和定制化服務(wù)方面。此外，隨著《中華人民共和國數(shù)據(jù)安全法》等相關(guān)法律法規(guī)的不斷完善，數(shù)據(jù)安全行業(yè)的標準和測評體系也在逐步建立。未來，數(shù)據(jù)安全有望成為每一個行業(yè)的剛需，市場前景廣闊。

問題2、數(shù)據(jù)已被列為除土地、勞動力、資本、技術(shù)等傳統(tǒng)生產(chǎn)要素以外的第五大生產(chǎn)要素，近幾年，國家層面也相繼出臺了多部政策來推動數(shù)據(jù)要素的健康發(fā)展，比如“數(shù)據(jù)二十條”、《“數(shù)據(jù)要素×”三年行動計劃（2024—2026年）》等。這對于數(shù)據(jù)安全企業(yè)意味著什么？帶來哪些發(fā)展機遇？

劉永波：數(shù)據(jù)被列為第五大生產(chǎn)要素，標志著國家對數(shù)據(jù)價值的高度重視。這一轉(zhuǎn)變不僅反映了數(shù)字經(jīng)濟時代的到來，也為各行各業(yè)的轉(zhuǎn)型升級提供了新的動力。作為數(shù)據(jù)安全企業(yè)，我們深刻認識到，數(shù)據(jù)的安全性和合規(guī)性將直接影響到數(shù)據(jù)的流通和利用效率。因此，保障數(shù)據(jù)安全是推動數(shù)據(jù)要素健康發(fā)展的基礎(chǔ)。

國家層面出臺的“數(shù)據(jù)二十條”和“數(shù)據(jù)要素×”三年行動計劃等政策，為數(shù)據(jù)安全行業(yè)提供了明確的政策支持和發(fā)展方向。這些政策不僅強調(diào)了數(shù)據(jù)安全的重要性，還為我們提供了良好的市場環(huán)境和發(fā)展機遇。具體來說，將推動以下幾個方面的發(fā)展：

第一，市場需求的增加。隨著政策的落實，越來越多的企業(yè)和機構(gòu)將意識到數(shù)據(jù)安全的重要性，進而加大對數(shù)據(jù)安全產(chǎn)品和服務(wù)的投入。這將直接帶動行業(yè)需求的增長。

第二，標準化與合規(guī)性。政策的出臺將推動數(shù)據(jù)安全行業(yè)的標準化進程，促使企業(yè)在數(shù)據(jù)安全方面建立更為完善的合規(guī)體系。這為我們提供了更好的市場準入機會，同時也提升了行業(yè)整體的服務(wù)水平。

第三，技術(shù)創(chuàng)新的推動。政策鼓勵技術(shù)創(chuàng)新和研發(fā)投入，這將激勵數(shù)據(jù)安全企業(yè)不斷提升技術(shù)能力，推出更具競爭力的產(chǎn)品和解決方案，以滿足市場日益增長的需求。

總的來說，國家政策的出臺為數(shù)據(jù)安全企業(yè)帶來了前所未有的發(fā)展機遇。我們應緊緊把握這一歷史機遇，繼續(xù)致力于技術(shù)創(chuàng)新和市場拓展，為推動數(shù)據(jù)要素的健康發(fā)展貢獻我們的力量。

問題3、一直以來，數(shù)據(jù)的流通利用與數(shù)據(jù)安全是一對矛盾體，過度強調(diào)數(shù)據(jù)安全可能阻礙數(shù)據(jù)的流動，影響業(yè)務(wù)效率；而過度追求數(shù)據(jù)流動又會增加數(shù)據(jù)泄露等一系列安全風險。您認為數(shù)據(jù)的流通利用與安全應該如何平衡？

劉永波：在平衡數(shù)據(jù)的流通利用與安全方面，我認為可以從以下幾個關(guān)鍵點入手：

第一，明確數(shù)據(jù)分類分級。數(shù)據(jù)并非“一刀切”的管理對象，不同數(shù)據(jù)的敏感程度和重要性差異很大。通過數(shù)據(jù)分類分級，可以明確不同類型數(shù)據(jù)的安全要求和流通規(guī)則。例如：一般數(shù)據(jù)，在確保安全的前提下，可以更充分地流通和利用；重要數(shù)據(jù)，需要在受控環(huán)境中流通，確保數(shù)據(jù)的保密性、完整性和可用性。

第二，技術(shù)手段確保數(shù)據(jù)安全流通。技術(shù)是平衡數(shù)據(jù)流通與安全的關(guān)鍵手段，數(shù)據(jù)的安全流通需要一個安全可信的環(huán)境支持。例如，通過可信數(shù)據(jù)空間、數(shù)場、數(shù)據(jù)元件、數(shù)聯(lián)網(wǎng)、區(qū)塊鏈網(wǎng)絡(luò)、隱私保護計算平臺，以及數(shù)據(jù)脫敏等技術(shù)，可以確保數(shù)據(jù)流通過程中的安全性、隱私保護和可追溯性。

第三，完善責任界定機制。數(shù)據(jù)流通涉及多個主體，明確各方的責任是確保數(shù)據(jù)安全的關(guān)鍵。通過合同約定、技術(shù)手段（如數(shù)字水印）等方式，可以清晰界定數(shù)據(jù)提供方、使用方和管理方的責任。這不僅有助于責任追溯，還能提升各方的安全意識。

第四，推動政策與技術(shù)融合。政策的引導和技術(shù)的應用需要緊密結(jié)合。例如，“數(shù)據(jù)二十條”等政策文件明確了數(shù)據(jù)流通的安全要求，為企業(yè)提供了清晰的合規(guī)指引。企業(yè)在遵循政策的同時，應積極投入技術(shù)研發(fā)，提升數(shù)據(jù)安全防護能力。

第五，促進多方協(xié)同治理。數(shù)據(jù)安全不僅是企業(yè)或政府的責任，還需要社會各方的協(xié)同努力。通過政府監(jiān)管、行業(yè)自律、企業(yè)履責和用戶參與，可以構(gòu)建一個多層次、立體化的數(shù)據(jù)安全治理體系。

第六，動態(tài)平衡發(fā)展與安全。數(shù)據(jù)流通與安全的平衡是一個動態(tài)過程。企業(yè)需要在保障數(shù)據(jù)安全的前提下，積極探索數(shù)據(jù)的創(chuàng)新應用，同時不斷優(yōu)化安全策略和技術(shù)手段。通過這種動態(tài)平衡，可以在保護數(shù)據(jù)安全的同時，最大化數(shù)據(jù)的價值。

總之，數(shù)據(jù)的流通利用與安全并非不可調(diào)和的矛盾，而是可以通過科學的管理、先進的技術(shù)和明確的責任界定來實現(xiàn)平衡的。

問題4、目前，在生成式人工智能助力下，攻擊者正在以前所未有的方式利用AI，有可能使攻擊更隱秘，更快捷，破壞性更強。在人工智能驅(qū)動的時代，企業(yè)應如何應對數(shù)據(jù)安全挑戰(zhàn)？

劉永波：自2022年開始，生成式AI蓬勃發(fā)展，但目前國內(nèi)數(shù)據(jù)安全需求尚未跟隨AI爆發(fā)，未來數(shù)據(jù)安全一定會是與AI沾邊企業(yè)的剛需。因為AI的進化需要大量數(shù)據(jù)做支撐。若是在數(shù)據(jù)中“投毒”，將導致大模型后續(xù)在進化過程中崩壞。因此對于那些積極與AI接軌的企業(yè)和個人而言，自然有非常大的動力先把數(shù)據(jù)安全保障好。為應對數(shù)據(jù)安全挑戰(zhàn)，企業(yè)應從以下幾方面著手：

第一，強化數(shù)據(jù)安全管理。企業(yè)應建立完善的數(shù)據(jù)安全管理體系，從數(shù)據(jù)的采集、存儲、處理到傳輸?shù)母鱾€環(huán)節(jié)，都要嚴格把控。采用加密、訪問控制、數(shù)據(jù)脫敏等技術(shù)手段，確保數(shù)據(jù)的安全性。

第二，加強技術(shù)研發(fā)與應用。在利用AI提升業(yè)務(wù)效能的同時，還可以利用AI技術(shù)提升自身的防御能力，例如通過機器學習算法實時監(jiān)控網(wǎng)絡(luò)流量和用戶行為，自動檢測和響應潛在威脅。同時，企業(yè)應定期進行安全審計和漏洞掃描，及時發(fā)現(xiàn)并修復安全漏洞。

第三，提升員工安全意識。定期開展數(shù)據(jù)安全培訓，確保員工了解最新的安全威脅和防范方法，特別是在識別復雜的網(wǎng)絡(luò)釣魚和AI生成的虛假信息方面。

第四，建立應急響應機制。企業(yè)應制定完善的安全事件應急響應預案，一旦發(fā)生數(shù)據(jù)泄露等安全事件，能夠迅速采取措施，降低損失，并及時通知受影響的用戶。

問題5、昂楷科技深耕數(shù)據(jù)安全十幾年，請介紹一下公司在同類企業(yè)中的技術(shù)優(yōu)勢，拳頭產(chǎn)品有哪些？請您分享一些典型應用案例。

劉永波：昂楷科技在數(shù)據(jù)安全領(lǐng)域已經(jīng)深耕了十六年，我們一直致力于為客戶提供最前沿、最可靠的數(shù)據(jù)安全解決方案。

我們認為數(shù)據(jù)安全防護需要在“可視”的前提下，才能實現(xiàn)好“可控”，要做到身份、數(shù)據(jù)、權(quán)限、行為的可視，基于可視的結(jié)果，制定相應的管控策略。基于這樣的理念，我們不斷積累核心技術(shù)、打造產(chǎn)品。

昂楷科技打造的協(xié)議解析平臺，已實現(xiàn)對60多種數(shù)據(jù)庫協(xié)議進行深度解析，包括大數(shù)據(jù)平臺、數(shù)據(jù)湖、數(shù)據(jù)倉、數(shù)據(jù)組件的協(xié)議，例如醫(yī)療行業(yè)廣泛應用的Caché、IRIS數(shù)據(jù)庫，我們是首家全面覆蓋；應用系統(tǒng)多層身份穿透精準溯源技術(shù)，可以穿透市場上典型應用系統(tǒng)框架、負載均衡、跳板機等，該技術(shù)是身份溯源的重要核心技術(shù)；利用NLP技術(shù)，將半結(jié)構(gòu)化敏感數(shù)據(jù)識別準確率提高到了90%以上；業(yè)內(nèi)首家落地無損數(shù)據(jù)溯源技術(shù)，可在不改變數(shù)據(jù)內(nèi)容的前提下完成對數(shù)據(jù)的溯源等。昂楷科技一直堅持自主研發(fā)和創(chuàng)新，擁有近50項核心技術(shù)和專利。

昂楷科技從Database到API、從產(chǎn)品到服務(wù)，形成完整的數(shù)據(jù)安全治理產(chǎn)品矩陣，已發(fā)布自主研發(fā)的20余款數(shù)據(jù)安全產(chǎn)品、四核四擴的數(shù)據(jù)安全服務(wù)產(chǎn)品，提供N+1的產(chǎn)品解決方案，“N”即數(shù)據(jù)庫審計、數(shù)據(jù)庫脫敏水印、API審計、API脫敏水印、數(shù)據(jù)資產(chǎn)梳理、數(shù)據(jù)安全檢查工具箱等，“1”為數(shù)據(jù)安全綜合治理平臺。

昂楷科技的解決方案已在多個領(lǐng)域得到了廣泛應用，比如在醫(yī)療行業(yè)，我們?yōu)槟呈∪嗣襻t(yī)院提供了數(shù)據(jù)安全體系建設(shè)服務(wù)，通過數(shù)據(jù)分類分級、數(shù)據(jù)脫敏、數(shù)據(jù)庫審計等技術(shù)手段，全面提升了醫(yī)院的數(shù)據(jù)安全保障能力。在政務(wù)行業(yè)，我們?yōu)槎鄠€政府部門提供了數(shù)據(jù)安全解決方案，通過數(shù)據(jù)安全綜合治理平臺聯(lián)動各種安全能力單元，用戶可以及時掌握全局的數(shù)據(jù)安全風險態(tài)勢。在教育行業(yè)，我們?yōu)槟持咝＿M行了數(shù)據(jù)安全體系建設(shè)，包括數(shù)據(jù)中臺數(shù)據(jù)資產(chǎn)梳理及分類分級、30多份數(shù)據(jù)安全制度規(guī)范、近10款防護工具、日常運營支撐等，樹立了高校數(shù)據(jù)安全建設(shè)標桿。

問題6、今年年初，國家發(fā)布《國家數(shù)據(jù)基礎(chǔ)設(shè)施建設(shè)指引》，指出建設(shè)國家數(shù)據(jù)基礎(chǔ)設(shè)施就是要借助數(shù)據(jù)空間、隱私計算、區(qū)塊鏈、數(shù)聯(lián)網(wǎng)等新型數(shù)據(jù)流通技術(shù)，構(gòu)建一個既能確保數(shù)據(jù)安全可信，又能確保數(shù)據(jù)大規(guī)模流通的數(shù)據(jù)基礎(chǔ)設(shè)施，解決數(shù)據(jù)發(fā)展和安全難以統(tǒng)籌的痛點難點問題。基于此，您對未來數(shù)據(jù)安全市場有什么樣的預測，包括技術(shù)創(chuàng)新方向、應用場景拓展、市場競爭格局變化等。昂楷科技將如何布局以抓住市場機遇，實現(xiàn)持續(xù)穩(wěn)定增長。

劉永波：隨著數(shù)據(jù)成為第五大生產(chǎn)要素，IT時代進入DT時代，數(shù)據(jù)廣泛流通、交易，數(shù)據(jù)安全市場需求將全面進入數(shù)據(jù)價值化防護需求階段，對數(shù)據(jù)安全提出更穩(wěn)定可靠的持續(xù)化運營的高要求。

在技術(shù)方面：AI與數(shù)據(jù)安全將深度融合。AI技術(shù)將在數(shù)據(jù)安全領(lǐng)域發(fā)揮越來越重要的作用，例如通過AI增強安全產(chǎn)品在敏感數(shù)據(jù)識別、風險挖掘、威脅處置等方面的能力。平臺化將成為一種趨勢。數(shù)據(jù)安全市場將朝著平臺化方向發(fā)展，企業(yè)需要構(gòu)建綜合性的數(shù)據(jù)安全平臺，整合多種數(shù)據(jù)安全技術(shù)和工具，以滿足客戶多樣化的需求。算力與數(shù)據(jù)融合帶來更多安全風險。隨著國家數(shù)據(jù)基礎(chǔ)設(shè)施的建設(shè)，算力資源將與數(shù)據(jù)、算法深度融合，提升數(shù)據(jù)處理和分析能力，但也會帶來更多數(shù)據(jù)安全風險，比如算力網(wǎng)絡(luò)更容易受到攻擊、數(shù)據(jù)流轉(zhuǎn)節(jié)點增多風險暴露面增加、數(shù)據(jù)挖掘和分析技術(shù)導致隱私泄露等。

在應用場景方面：在數(shù)據(jù)價值化防護階段，首先要滿足數(shù)據(jù)交換、交易、出境的安全合規(guī)，還要滿足數(shù)據(jù)全流通環(huán)節(jié)的防護要求，比如，數(shù)據(jù)流通全鏈路的威脅分析、追蹤溯源、威脅智能應急響應等，以此來保護數(shù)據(jù)在安全合規(guī)的前提下，發(fā)揮其價值。

在市場競爭格局方面：技術(shù)競爭加劇。AI技術(shù)的快速發(fā)展將促使數(shù)據(jù)安全企業(yè)加大研發(fā)投入，提升技術(shù)水平，以應對日益復雜的安全威脅。平臺化競爭。數(shù)據(jù)安全市場的平臺化趨勢將推動企業(yè)構(gòu)建綜合性的數(shù)據(jù)安全平臺，提供全面的安全解決方案，提升市場競爭力。生態(tài)合作加強。企業(yè)將通過生態(tài)合作，整合產(chǎn)業(yè)鏈上下游資源，為用戶提供一站式的泛數(shù)據(jù)安全解決方案。

在新的市場形勢下，昂楷科技將以“5231數(shù)據(jù)安全治理模型”為創(chuàng)新依托，持續(xù)錨定數(shù)據(jù)要素流通與應用場景，繼續(xù)探索AI技術(shù)、大模型等在數(shù)據(jù)安全產(chǎn)品中的應用，包括智能風險研判、智能策略生成、無人值守等，提升產(chǎn)品的智能化水平，降低用戶數(shù)據(jù)安全治理成本，提升運營效率。同時在市場拓展方面，積極探索“出海”求增量的路徑。

展望未來，昂楷科技將秉持初心，在國家相關(guān)政策的指引下，打造核心技術(shù)和產(chǎn)品，筑牢數(shù)據(jù)安全防線，為用戶數(shù)據(jù)資產(chǎn)安全保駕護航，推動數(shù)據(jù)價值最大化，服務(wù)數(shù)字經(jīng)濟的健康發(fā)展。