数字化发展浪潮下，数据流动愈加频繁、数据应用场景持续拓展，安全风险加剧，带来新问题、新挑战，传统模式的安全防护体系难再有效应对数据驱动时代的考验，需要重新构建新的安全体系来适应数据安全的多样化诉求。

在2023年国家网络安全宣传周活动期间，为深入学习党的二十大精神，贯彻习近平总书记关于网信工作的重要指示，共同探求更有效的数据安全防护体系，由浙江省网络空间安全协会指导，浙江省网络空间安全协会数据安全治理专委会主办的数据安全防护体系“新范式”技术研讨会于9月17日在杭州召开。

研讨会现场

本次研讨会邀请到浙江省机构编制电子政务中心、浙江省交通运输科学研究院、浙江医院、CSA大中华区研究院、杭电网络空间安全学院、美创科技、虎符网络、安恒信息、全知科技、薮猫科技、亿格云、华为云安全等行业内资深专家，共聚一堂，多维度探索数据安全防护体系“新范式”。

浙江省网络安全空间协会数据安全治理专委会主任委员柳遵梁、浙江省网络空间安全协会常务副理事长宋皆荣分别代表主办单位和指导单位致辞。他们对此次研讨会的举办给予认可与鼓励，期待参会的安全专家们积极探索、思考新的数据安全防护体系，以适应不断变化中的数据安全诉求；针对本次研讨主题“数据安全防护体系”，从理念、框架、技术、运营四个角度做出思考与建议，并对浙江省数据安全、网络安全走在全国前列，担当高质量创新发展进行了展望。

作为浙江省网络空间安全协会的会员单位，虎符网络受邀参加此次研讨会，公司创始人/CEO、浙江省网络空间安全协会入库专家王伟发表题为《实战型零信任数据安全防御体系思考》的主题演讲。

数据要素战略时代下，我们面对的挑战是什么？王伟指出，数据要素时代，数据交易、开放、加工是典型的业务特征，随之而来的是新业务场景下的新挑战，包括：更多人参与到公共数据开发增大数据泄露风险，复杂身份用户接触到原始数据增大管理难度，不同业务场景下的敏感数据缺乏判定标准等。

传统的外挂式数据安全做法无法满足这些新业务场景的安全需求，亟需一种数据安全“新范式”，实现对授权运营数据的全生命周期管理。为此，王伟提出“数据开发运维场景下新防御体系”的战略目标：在数据开发运维过程中，全链路管控和监测数据盗取、数据破坏、内部数据泄露等风险，为数据开发、运维等用户和存储数据的IT资产提供全面数据安全保障。

王伟建议，应以零信任安全架构为底盘，以数据安全为核心，面向攻防实战，从“身份、设备、应用、数据”四个维度构建新一代纵深防御体系，实现“应用数据安全访问”、“接口化数据脱敏访问”、“核心数据隔离访问“等目标，建设数据安全防护和数据风险监测并重的、安全组件互相协同的新一代一体化数据安全平台。

在用户访问授权运营数据的全过程，从外围到核心，要守住每个数据卡口。以身份为边界并将统一身份贯穿到应用、网关、数据库等安全产品；同时以数据为中心，在Web、API、核心数据库、主机等关键数据关口把控数据流动风险，构建可信身份网络和数据访问域，最终形成“身份-流量-数据”为一体的新防御体系。