11月24日，山石网科发布2021版《数据安全治理白皮书》(下称“白皮书”)，并正式发布全新的数据安全治理体系和全生命周期的数据安全治理平台。

　　数据显示，2020年，全球数字经济规模达到32.6万亿美元，同比名义增长3.0%，占GDP比重为43.7%；我国数字经济规模近5.4万亿美元，居世界第二位。数字经济越发展，安全问题就越突出。白皮书指出，数字产业正面临着数字经济快速发展，但数据安全治理却混沌无序的现实难题。

　　在面向企业的数据安全治理问题上，山石网科董事长兼CEO罗东平介绍说：完整的数据安全治理体系，是一个包含了目标、组织、流程、技术等多维度的复杂系统工程。数据安全治理应该侧重“四个而是”：对于广大企业而言，数据安全治理不是一个可选项，而是一个必选项；不是单个技术突破问题，而是一套完整的治理体系问题；不是仅限于技术单一思考维度，而是多维视角的立体建构能力；不是单一防护点堆砌，而是建立数据全生命周期的多维立体主动防护体系。

　　数据安全是以数据为中心，围绕着数据全生命周期进行建设以提高企业数据安全保障能力。山石网科认为，数据安全治理永远不是从零开始的，它一定是基于企业现有的安全能力建设现状，通过以数据为中心的视角，对现有的体系进行扩展以实现对数据的安全治理管控。由此，山石网科提炼了一套基于“一维到多维 混沌到有序”的数据安全治理体系方法论，目的是将复杂问题结构化，结构化的问题简单化。

　　从互联网平台企业滥用个人信息，到数据跨境流动带来国家安全隐患，作为数字化安全的重中之重，数据安全治理正成为重大难题。白皮书指出，产业目前普遍面临着“数据泄露、数据信息滥用、数据跨境流动风险、数据安全技术零散、数据权属争议、数据监管效能低下、数据安全管理制度缺失”等多项数据安全问题。

　　据介绍，山石网科在设计整个数据治理体系的过程中，参考了两个维度来解困目前的局面：第一个大维度是参考DSMM(数据安全成熟度模型)，对企业在数据安全建设中的所有控制点进行评估。第二个大维度，是结合企业实际业务，根据企业战略方针，更多的从场景层面出发，通过有效的数据分级分类，制定安全策略，打通技术能力基座与安全政策的对应关系，通过可持续的安全运营不断提高数据安全治理能力。

　　白皮书还指出，现有的数据安全技术更多是从数据库和数据平台的防护出发，没有深度的融入云环境和大数据环境中，安全设备的堆砌无法彻底解决数据安全问题，还带来的投资和运维复杂的问题。利用云、大数据技术来解决云和大数据环境下的数据安全问题将成为数据安全技术发展的方向。（永文）