不久前，业界有机构归纳了2018年全球爆发的十大数据泄漏事件，这些数据泄漏总量高达7.05亿。相关企业为这些大型数据泄漏事件也付出了高昂代价，还得将面临来自监管方面的处罚。

　　伴随着企业上云，数据安全的下一站在哪里？很显然，随着数据成为企业的核心资产，数据安全已成为所有企业在产业互联网时代必须直面的挑战。

　　事实上，互联网主战场从消费互联网转移到产业互联网的同时，安全形势也随之发生重大变化。在日前举办的腾讯全球数字生态大会安全专场上，腾讯副总裁丁珂将其归结为三个方面：安全主体从以人为中心到以产业为中心、安全形态从以合规导向的安全集成到数字资产的原生安全、安全思维从被动防御到主动规划。

　　其实，在安全事件频发的背后，是数字化升级让复杂网络中数据流动性进一步加剧，极大模糊了传统数据安全的边界，并使得基于边界的防护体系漏洞百出。“导致泄漏事件持续发生的根本原因，主要是传统信息安全防护体系在云时代下，难以全面支撑企业数据的安全防御。”腾讯安全副总裁黎巍说。

　　在赛迪顾问软件与信息服务业研究中心负责人高丹看来，新技术的发展，大数据、云计算等基于原来存储，还将出现一些新的安全产品，称之为“新型应用能力”。

　　黎巍也提到，如果企业数据安全的防护还停留在基于静态资产的二维网络空间来思考和布局，就意味着将被时代列车抛在后面。“物联网和云的出现，以及5G时代的到来，让传统网络边界变得更加模糊，进一步加大企业的数据安全防护难度”。

　　在业界看来，数字化时代，企业数据一旦生产出来后就会进入传输、存储、处理、分析、访问与服务应用等各环节，且周而复始如同流淌的血液，而这些环节涉及到研发运维人员、最终用户、生态伙伴、服务器、办公终端、内外网络、大数据分析平台、云平台等，任意一个环节都面临着数据安全挑战，造成企业数据失血。所以企业还试图在关键节点构筑防御堡垒，意义并不大。

　　因此，面对数据流动性加剧带来的挑战，网络安全企业在思考数据安全时，必须首先认识到数据的流动性，并从整体来看待数据安全的问题。比如，基于对数据流全流程的深刻理解，腾讯安全推出了数盾企业数据安全综合治理中心，以数据安全治理为核心，重点强化对数据资产感知、数据安全治理和联防联控的能力，并借助AI实现各孤立安全防护节点的联动与整合，从广度和深度两个方面对用户、行为、数据流实现全面防护。

　　“数据安全防护的难点在于它本身涉及企业业务和IT系统的各环节，数据资产不再是静态的，而是有如血液一般流淌往复的数据流，数据价值正是在流动中呈现。所以，未来企业数据安全必然走向基于数据流生命周期的综合治理。”黎巍说。（文/李黎）