5月18日，由中国计算机学会计算机安全专业委员会、中关村网络安全与信息化产业联盟、工业信息安全产业发展联盟、北京工业互联网技术创新与产业发展联盟、中国电子商会自主创新与安全技术委员会、中国信息产业商会信息安全产业分会、中国网络安全产业联盟数据安全工作委员会、中国电力发展促进会网络安全专业委员会指导，中关村网络安全与信息化产业联盟数据安全治理专业委员会、北京安华金和科技有限公司主编出品，94家产学研机构共同编撰的《数据安全治理白皮书5.0》于第六届中国数据安全治理高峰论坛上正式发布。

 

作为国内知名的移动信息安全综合服务提供商，爱加密深度参与了《数据安全治理白皮书5.0》的编写，为帮助构建数据安全标准体系、为推动我国数据安全治理水平贡献力量。

 

《数据安全治理白皮书5.0》分析我国数字经济战略发展与数据安全新形势新动态，理清数据安全治理概念并诠释数据安全治理内涵，完善数据安全治理需求与框架，解读最新法律法规及标准等监管要求与技术规范，全面、系统介绍围绕数据生命周期的相关安全技术需求、安全技术工具与技术发展趋势，归纳2022年以来典型的数据安全事件与相关法律案件并进行分析，提出了数据安全治理的未来展望和建议。

 

爱加密网络安全专家韩云，拥有20余年网络安全行业经验，是《数据安全治理白皮书5.0》的起草人之一，《白皮书》发布后，爱加密小编小爱同学对韩云进行了更深入的专访，以下为访谈实录节选。

 

小爱：我国数据安全面临哪些挑战？

 

韩云：数据安全涉及数据的采集、存储、整合、呈现与使用、分析与应用、归档和销毁全生命周期。随着科技和互联网的迅速发展，数据的生成速度呈现出爆炸式的增长，预计在2025年中国的数据量将增至48.6ZB，全球占比高达27.8%，高速发展给数据安全带来了一定的挑战。同时有数据显示，到2027年，我国网络安全人员缺口将达327万，许多行业面临着网络安全人才缺失的困境。

 

此外，《白皮书》还指出伴随数据要素化进程的高速发展，数据广泛、实时流动，在释放数据价值的同时，数据安全威胁也日益严峻。除面临传统的泄露、窃取、破坏等安全威胁外，还呈现出数据跨境流动引发国家和公民安全隐患，个人信息合理利用与权益保护，人工智能技术引发的多重安全风险等新的风险态势。

 

小爱：企业在数据安全治理过程中需要开展哪些重点工作？

 

韩云：随着监管形势的加强，企业数据合规是企业快速高效发展的必经之路。如果企业在数据保护和数据安全上出了问题，不仅会对自身信誉和长远发展产生不利影响，也会对整体经济运行带来隐患。因此，企业需要从数据安全管理（策略、制度）和控制、数据分类与风险评估、数据治理流程、数据安全技术及审计、安全培训与意识等方面完善企业数据安全治理体系。

 

小爱：爱加密在数据安全领域是否有相应的产品和技术成果，未来发展方向是怎样的？

 

韩云：深耕移动应用安全领域多年，爱加密一直聚焦移动数据安全，可提供专业的数据安全合规解决方案，产品涵盖移动应用个人信息安全检测平台、个人信息安全合规测评服务、数据安全检查工具箱、数据出境合规治理平台、API监测平台、全链路数据管控平台。具备强大的技术优势、行业权威优势、品牌优势及安全服务优势，超2000家的行业标杆用户，服务移动终端达10亿，积累了丰富的实践经验和项目经验。

 

针对数据跨境流动引发国家和公民安全隐患，爱加密数据出境合规治理平台帮助企业持续有序地治理出境业务，提供出境资产管理、出境前风险自评估、风险治理以及持续监测等功能、从而达到规范数据出境活动，构建全流程的数据跨境流动安全治理体系，满足合规监管要求。

 

个人信息合理利用与权益保护方面，爱加密移动应用个人信息安全检测平台产品，帮助企业完成移动应用的合规自查，针对监管机构（国家/行业）明确出台的法规及标准，围绕安全合规、个人信息合规等维度提供违规依据，辅助检测人员完成违规判定，帮助企业完成自开发应用的合规性建设。

 

未来，爱加密将充分发挥自身在生态协同、数据合规、技术创新等方面的优势，不断完善数据安全合规检测、移动应用数据安全、大数据安全管控、合规咨询等数据安全服务供给能力，为我国数据安全能力的提升贡献力量。

 

小爱：针对个人信息安全问题，爱加密是如何提升行业数据安全合规水平的？

 

韩云：爱加密注重自主研发核心技术群及知识产权体系的构建，可针对不同的个人信息安全业务场景，提供专业的移动应用个人信息安全检测、个人信息安全合规测评服务。结合沙箱系统技术、DPI技术(Deep Packet Inspection)、IDB服务创新技术，通过快速检测、深度检测帮助应用分发渠道、大型开发企业、小型开发企业、监管机构等实现个人信息的合法合规。

 

动态行为分析方面，爱加密自研的沙箱系统，可监测应用在运行过程中的高达100+种行为，包括读写文件、获取应用进程、读写系统配置等行为。通过函数调用栈对行为主体进行分析，人工可实时查看行为触发，定位行为触发的代码。

 

通信传输分析方面，借助DPI技术，对应用通讯传输数据进行抓取，分析传输数据内容，服务器地址、地理位置、网络传输类型等信息。定位信息接收对象，分析是否包含个人信息。

 

小爱：对数据安全未来发展有哪些展望？

 

韩云：目前，我国数据安全相关法律法规体系已逐步健全，在未来，数据合规也成为各行各业数字化转型的必经之路。随着数据安全技术（检查、检测、监测）手段的快速提升，未来，会突破新技术、新需求、新应用场景等挑战，并加速网络与数据安全产学研融合，我国数据安全产业发展正驶入“快车道”。