近年來，世界多國(guó)出臺(tái)了與數(shù)據(jù)相關(guān)的戰(zhàn)略規(guī)劃，如美國(guó)在2019年12月發(fā)布了《聯(lián)邦數(shù)據(jù)戰(zhàn)略和2020年行動(dòng)計(jì)劃》，英國(guó)在2020年9月出臺(tái)了《國(guó)家數(shù)據(jù)戰(zhàn)略》，歐盟在2020年2月簽署了《數(shù)據(jù)戰(zhàn)略》法案。我國(guó)也于2020年4月發(fā)布了《中共中央國(guó)務(wù)院關(guān)于構(gòu)建更加完善的要素市場(chǎng)化配置體制機(jī)制的意見》，數(shù)據(jù)作為一種新型生產(chǎn)要素正式被納入中央文件，成為與土地、勞動(dòng)力、資本和技術(shù)并列的五大生產(chǎn)要素。

      通過上述政策性文件的發(fā)布，我們不難得出結(jié)論：數(shù)據(jù)已成為未來驅(qū)動(dòng)各行業(yè)發(fā)展的核心生產(chǎn)要素。
      隨著數(shù)據(jù)生產(chǎn)要素地位確認(rèn)以及多項(xiàng)數(shù)據(jù)相關(guān)法律法規(guī)的發(fā)布施行，數(shù)據(jù)重要性得到顯著提高。數(shù)據(jù)的重要性主要體現(xiàn)在其本身的價(jià)值。在以前，數(shù)據(jù)需要挖掘才能間接獲取價(jià)值，例如依據(jù)大數(shù)據(jù)的營(yíng)銷策劃增加銷售獲利等，而在當(dāng)前，數(shù)據(jù)可以作為生產(chǎn)要素交易轉(zhuǎn)讓直接獲取價(jià)值。從間接獲取轉(zhuǎn)為直接獲取，數(shù)據(jù)就具有了商品的特性，進(jìn)而可以更容易地將數(shù)據(jù)兌換為一般等價(jià)物。

      這一變化促使數(shù)據(jù)安全形勢(shì)變得空前嚴(yán)峻，數(shù)據(jù)安全事情頻發(fā)。如以色列最嚴(yán)重?cái)?shù)據(jù)泄露事件650萬選民信息全部曝光，亞馬遜因亞馬遜因隱私泄露行為被歐盟罰款8.88億美元等，這些事件的發(fā)生對(duì)國(guó)家或企業(yè)都造成了嚴(yán)重影響。

      針對(duì)數(shù)據(jù)安全的嚴(yán)峻形勢(shì)，Gartner提出了數(shù)據(jù)安全治理的整體框架，它依據(jù)企業(yè)數(shù)據(jù)現(xiàn)狀、風(fēng)險(xiǎn)承受能力、行業(yè)規(guī)范、圍繞數(shù)據(jù)生命周期，制定數(shù)據(jù)安全管控策略，選取合適安全產(chǎn)品工具，統(tǒng)一運(yùn)維管理，降低企業(yè)數(shù)據(jù)資產(chǎn)在流動(dòng)和使用過程中存在的安全風(fēng)險(xiǎn)，具體實(shí)施過程包括組織梳理，資產(chǎn)梳理，策略制定，過程控制，行為稽核和持續(xù)完善六大步驟，如下圖所示：

數(shù)據(jù)安全治理并非僅由單一產(chǎn)品或平臺(tái)所構(gòu)建，而是圍繞數(shù)據(jù)生命周期，結(jié)合企業(yè)或組織自身數(shù)據(jù)現(xiàn)狀，建立與制度流程配套的技術(shù)和工具，持續(xù)提升企業(yè)或組織的數(shù)據(jù)安全防護(hù)能力，如下圖所示：

在企業(yè)數(shù)據(jù)安全治理生產(chǎn)實(shí)施步驟中，存在各種技術(shù)和工程難點(diǎn)問題，作為中國(guó)新一代信息安全技術(shù)企業(yè)的代表廠商，明朝萬達(dá)基于對(duì)數(shù)據(jù)安全領(lǐng)域的深入研究和探索，結(jié)合Gartner數(shù)據(jù)安全治理整體框架，分析認(rèn)為數(shù)據(jù)安全治理過程中產(chǎn)生的具體問題包括：

資產(chǎn)梳理過程

由于數(shù)據(jù)量龐大，數(shù)據(jù)類型豐富，數(shù)據(jù)形式多樣，導(dǎo)致傳統(tǒng)方式的企業(yè)數(shù)據(jù)資產(chǎn)識(shí)別，難度大，工作量大，成本高；由于企業(yè)數(shù)據(jù)資產(chǎn)分布不確定，傳統(tǒng)方式的數(shù)據(jù)分類分級(jí)無法準(zhǔn)確實(shí)施。

策略制定和過程控制

攻防博弈導(dǎo)致安全策略制定困難；安全事件頻發(fā)導(dǎo)致工作量劇增，人力資源不足。

行為稽核過程

企業(yè)用戶的行為隱蔽性導(dǎo)致發(fā)現(xiàn)困難；數(shù)據(jù)版本的演變導(dǎo)致安全事件溯源困難。

針對(duì)上述問題，明朝萬達(dá)數(shù)據(jù)安全專家認(rèn)為通過對(duì)問題建模分析，利用自然語言處理、計(jì)算機(jī)視覺、用戶異常行為分析和機(jī)器學(xué)習(xí)算法等人工智能技術(shù)，實(shí)現(xiàn)數(shù)據(jù)資產(chǎn)發(fā)現(xiàn)系統(tǒng)、數(shù)據(jù)分類分級(jí)系統(tǒng)、安全策略推薦系統(tǒng)、基于UEBA的集中管控系統(tǒng)和文檔指紋溯源系統(tǒng)，為企業(yè)提供數(shù)據(jù)資產(chǎn)發(fā)現(xiàn)、數(shù)據(jù)分類分級(jí)、智能策略制定、異常行為識(shí)別和文檔溯源能力，解決企業(yè)數(shù)據(jù)安全治理中的難點(diǎn)問題，有力保障企業(yè)實(shí)現(xiàn)數(shù)據(jù)價(jià)值。