5月18日，由中(zhōng)國(guó)计算机學(xué)会计算机安(ān)全专业委员会、中(zhōng)关村网络安(ān)全与信息化产(chǎn)业联盟、工(gōng)业信息安(ān)全产(chǎn)业发展联盟、北京工(gōng)业互联网技(jì )术创新(xīn)与产(chǎn)业发展联盟、中(zhōng)國(guó)電(diàn)子商(shāng)会自主创新(xīn)与安(ān)全技(jì )术委员会、中(zhōng)國(guó)信息产(chǎn)业商(shāng)会信息安(ān)全产(chǎn)业分(fēn)会、中(zhōng)國(guó)网络安(ān)全产(chǎn)业联盟数据安(ān)全工(gōng)作(zuò)委员会、中(zhōng)國(guó)電(diàn)力发展促进会网络安(ān)全专业委员会指导，中(zhōng)关村网络安(ān)全与信息化产(chǎn)业联盟数据安(ān)全治理(lǐ)专业委员会、北京安(ān)华金和科(kē)技(jì )有(yǒu)限公(gōng)司主编出品，94家产(chǎn)學(xué)研机构共同编撰的《数据安(ān)全治理(lǐ)白皮书5.0》于第六届中(zhōng)國(guó)数据安(ān)全治理(lǐ)高峰论坛上正式发布。

作(zuò)為(wèi)國(guó)内知名(míng)的移动信息安(ān)全综合服務(wù)提供商(shāng)，爱加密深度参与了《数据安(ān)全治理(lǐ)白皮书5.0》的编写，為(wèi)帮助构建数据安(ān)全标准體(tǐ)系、為(wèi)推动我國(guó)数据安(ān)全治理(lǐ)水平贡献力量。

《数据安(ān)全治理(lǐ)白皮书5.0》分(fēn)析我國(guó)数字经济战略发展与数据安(ān)全新(xīn)形势新(xīn)动态，理(lǐ)清数据安(ān)全治理(lǐ)概念并诠释数据安(ān)全治理(lǐ)内涵，完善数据安(ān)全治理(lǐ)需求与框架，解读最新(xīn)法律法规及标准等监管要求与技(jì )术规范，全面、系统介绍围绕数据生命周期的相关安(ān)全技(jì )术需求、安(ān)全技(jì )术工(gōng)具(jù)与技(jì )术发展趋势，归纳2022年以来典型的数据安(ān)全事件与相关法律案件并进行分(fēn)析，提出了数据安(ān)全治理(lǐ)的未来展望和建议。

爱加密网络安(ān)全专家韩云，拥有(yǒu)20余年网络安(ān)全行业经验，是《数据安(ān)全治理(lǐ)白皮书5.0》的起草(cǎo)人之一，《白皮书》发布后，爱加密小(xiǎo)编小(xiǎo)爱同學(xué)对韩云进行了更深入的专访，以下為(wèi)访谈实录节选。

小(xiǎo)爱：我國(guó)数据安(ān)全面临哪些挑战？

韩云：数据安(ān)全涉及数据的采集、存储、整合、呈现与使用(yòng)、分(fēn)析与应用(yòng)、归档和销毁全生命周期。随着科(kē)技(jì )和互联网的迅速发展，数据的生成速度呈现出爆炸式的增長(cháng)，预计在2025年中(zhōng)國(guó)的数据量将增至48.6ZB，全球占比高达27.8%，高速发展给数据安(ān)全带来了一定的挑战。同时有(yǒu)数据显示，到2027年，我國(guó)网络安(ān)全人员缺口将达327万，许多(duō)行业面临着网络安(ān)全人才缺失的困境。

此外，《白皮书》还指出伴随数据要素化进程的高速发展，数据广泛、实时流动，在释放数据价值的同时，数据安(ān)全威胁也日益严峻。除面临传统的泄露、窃取、破坏等安(ān)全威胁外，还呈现出数据跨境流动引发國(guó)家和公(gōng)民(mín)安(ān)全隐患，个人信息合理(lǐ)利用(yòng)与权益保护，人工(gōng)智能(néng)技(jì )术引发的多(duō)重安(ān)全风险等新(xīn)的风险态势。

小(xiǎo)爱：企业在数据安(ān)全治理(lǐ)过程中(zhōng)需要开展哪些重点工(gōng)作(zuò)？

韩云：随着监管形势的加强，企业数据合规是企业快速高效发展的必经之路。如果企业在数据保护和数据安(ān)全上出了问题，不仅会对自身信誉和長(cháng)遠(yuǎn)发展产(chǎn)生不利影响，也会对整體(tǐ)经济运行带来隐患。因此，企业需要从数据安(ān)全管理(lǐ)（策略、制度）和控制、数据分(fēn)类与风险评估、数据治理(lǐ)流程、数据安(ān)全技(jì )术及审计、安(ān)全培训与意识等方面完善企业数据安(ān)全治理(lǐ)體(tǐ)系。

小(xiǎo)爱：爱加密在数据安(ān)全领域是否有(yǒu)相应的产(chǎn)品和技(jì )术成果，未来发展方向是怎样的？

韩云：深耕移动应用(yòng)安(ān)全领域多(duō)年，爱加密一直聚焦移动数据安(ān)全，可(kě)提供专业的数据安(ān)全合规解决方案，产(chǎn)品涵盖移动应用(yòng)个人信息安(ān)全检测平台、个人信息安(ān)全合规测评服務(wù)、数据安(ān)全检查工(gōng)具(jù)箱、数据出境合规治理(lǐ)平台、API监测平台、全链路数据管控平台。具(jù)备强大的技(jì )术优势、行业权威优势、品牌优势及安(ān)全服務(wù)优势，超2000家的行业标杆用(yòng)户，服務(wù)移动终端达10亿，积累了丰富的实践经验和项目经验。

针对数据跨境流动引发國(guó)家和公(gōng)民(mín)安(ān)全隐患，爱加密数据出境合规治理(lǐ)平台帮助企业持续有(yǒu)序地治理(lǐ)出境业務(wù)，提供出境资产(chǎn)管理(lǐ)、出境前风险自评估、风险治理(lǐ)以及持续监测等功能(néng)、从而达到规范数据出境活动，构建全流程的数据跨境流动安(ān)全治理(lǐ)體(tǐ)系，满足合规监管要求。

个人信息合理(lǐ)利用(yòng)与权益保护方面，爱加密移动应用(yòng)个人信息安(ān)全检测平台产(chǎn)品，帮助企业完成移动应用(yòng)的合规自查，针对监管机构（國(guó)家/行业）明确出台的法规及标准，围绕安(ān)全合规、个人信息合规等维度提供违规依据，辅助检测人员完成违规判定，帮助企业完成自开发应用(yòng)的合规性建设。

未来，爱加密将充分(fēn)发挥自身在生态协同、数据合规、技(jì )术创新(xīn)等方面的优势，不断完善数据安(ān)全合规检测、移动应用(yòng)数据安(ān)全、大数据安(ān)全管控、合规咨询等数据安(ān)全服務(wù)供给能(néng)力，為(wèi)我國(guó)数据安(ān)全能(néng)力的提升贡献力量。

小(xiǎo)爱：针对个人信息安(ān)全问题，爱加密是如何提升行业数据安(ān)全合规水平的？

韩云：爱加密注重自主研发核心技(jì )术群及知识产(chǎn)权體(tǐ)系的构建，可(kě)针对不同的个人信息安(ān)全业務(wù)场景，提供专业的移动应用(yòng)个人信息安(ān)全检测、个人信息安(ān)全合规测评服務(wù)。结合沙箱系统技(jì )术、DPI技(jì )术(Deep Packet Inspection)、IDB服務(wù)创新(xīn)技(jì )术，通过快速检测、深度检测帮助应用(yòng)分(fēn)发渠道、大型开发企业、小(xiǎo)型开发企业、监管机构等实现个人信息的合法合规。

动态行為(wèi)分(fēn)析方面，爱加密自研的沙箱系统，可(kě)监测应用(yòng)在运行过程中(zhōng)的高达100+种行為(wèi)，包括读写文(wén)件、获取应用(yòng)进程、读写系统配置等行為(wèi)。通过函数调用(yòng)栈对行為(wèi)主體(tǐ)进行分(fēn)析，人工(gōng)可(kě)实时查看行為(wèi)触发，定位行為(wèi)触发的代码。

通信传输分(fēn)析方面，借助DPI技(jì )术，对应用(yòng)通讯传输数据进行抓取，分(fēn)析传输数据内容，服務(wù)器地址、地理(lǐ)位置、网络传输类型等信息。定位信息接收对象，分(fēn)析是否包含个人信息。

小(xiǎo)爱：对数据安(ān)全未来发展有(yǒu)哪些展望？

韩云：目前，我國(guó)数据安(ān)全相关法律法规體(tǐ)系已逐步健全，在未来，数据合规也成為(wèi)各行各业数字化转型的必经之路。随着数据安(ān)全技(jì )术（检查、检测、监测）手段的快速提升，未来，会突破新(xīn)技(jì )术、新(xīn)需求、新(xīn)应用(yòng)场景等挑战，并加速网络与数据安(ān)全产(chǎn)學(xué)研融合，我國(guó)数据安(ān)全产(chǎn)业发展正驶入“快車(chē)道”。