奇安信科技集团股份有限公司副总裁

刘前伟

　　尊敬的各位领导、各位专家：

　　大家下午好！非常高兴也非常荣幸有机会跟大家一起来分享关于安全相关的话题。这个问题特别好，构建规模化的数据要素流通的安全体系，需要从两方面考虑。

　　一、无安全不流通

　　安全应该是数据要素流通的底线要求。怎么去构建最基本的底线要求就变得比较重要了。大家都知道数据要素的流通是指跨主体的流通，首先要保证单一主体自己的经营主体本身应该是满足底线的要求。

　　做的过程中今天和过去发生了很大的变化，传统的网络安全其实更多是大家只是看你的信息化的网络情况，做边界上的防御、外部攻击就可以了。今天做数据安全跟过去差异很大的。今天是需要关注客户最重要的数据资产到底分布在哪儿，使用场景是什么。

　　用安全的能力与信息化、数字化的环境做深度融合。这样才能保证既能够对它进行安全保护，又不会阻碍数据的流通。这点是非常关键的。否则就变成安全大家会感觉到静态的安全已经阻碍了流通。

　　我们在与地方数据局实践过程中，充分利用了这套思想，这也是奇安信很早提出的内在安全的理念，我们分析数据的归集、共享、开放到一系列的授权运营场景。根据不同的数据使用场景和使用环节的风险状况，去设计对应的安全能力。将这个安全能力与它的数字化建设做融合，比如说将安全能力内置到云里，内置到应用里，内置到服务里，内置到开放API接口里。

　　这样子的话安全的能力被原子化了，与它的业务做深度融合了，这样一套安全体系变成可以根据你的数字化自主自成长的方式，去构建了一个基本的安全保障。

　　只是建好了可能还不够，我们跟不同的地方数据局的领导交流的时候也谈到了，我们花了不少钱去建还老出事，还有数据泄露的问题。最大的问题在于安全能力建起来了，但是没有将这个安全能力充分地应用好。比如说不该把这个数据加密的你给用高强度加密了，不该脱敏的你去脱敏了，这就导致了该流通的没流通起来，该守住的又没守住。安全的运营就在这里变得非常关键。

　　二、依安全促流通

　　今天有一类新的技术是促进数据流通的，过去大家会听到的隐私计算、联邦学习这类的，现在随着大家对应用深入探讨之后，安全的能力原子化和场景结合之后会有类似于数据沙箱、数据交易沙箱包括密态计算、受控匿名化这样的技术出现。其实是充分地将安全能力应用到数据加工、数据流通的环节，以促进流通为目的，不是促进数据本身的保护严防死守为核心的。这类是特别重要，对于今天是数据要素流通的基础设施。

　　我们在某地跟医保做了合作，医保的数据汇集了医院、药厂、药店的数据。这些数据有很高的价值，保险公司特别想获取这部分的数据。但是合规变得很重要。刚刚谈到的这类数据交易沙箱包括密态计算这类的数据，本身就是为这种场景而生的，就是可以充分地构建了一个安全、合规、可控的环境。让你在这个环境下进行开发和流通。促进数据的流通。

　　这个也是印证了我们一直说的安全不是限制数据流通的，今天已经成为数据流通的一个基础设施，这两方面一个是为了守住底线，无安全不流通，每个主体都要做到的。另外是依安全促流通，是多方主体大家都要做的。只是我自己做了一个用安全技术促进流通了，对方没有做或者其他家不做这是不行的。所以说应该是一个数据流通的安全基础设施存在会更合适，这是关于这方面我的理解。

　　（以上内容根据嘉宾发言速记整理）