在《现状篇》中提到，由于数据安全能力在广度和深度上的缺失，导致数据安全风险十分严峻，尤其是面向数据要素流通、开发利用、交易等新型处理环节，数据安全更是基本处于空白状态，亟需构建新型数据安全体系，补足数据安全能力短板。

数据安全不是简单地选择一个或一组工具，而是涉及数据采集、传输、存储、使用、共享和销毁等各环节安全，综合考虑敏感数据的定义、检测、保护、审计和响应等各领域，融合技术和管理等多种手段，是一个复杂的系统工程，需要形成综合立体的数据安全防护体系，保障数据资源安全可靠。

针对数据安全，近年来国内外推陈出新一些技术理念、模型、方法，能够为解决数据安全问题提供良好支撑。总体上看包括三种技术路线：

以身份管理为中心的数据安全

以身份为中心的技术路线是突出身份管理对数据安全的重要性。作为数据访问和处理的主体，必须在数据全生命周期中进行识别、跟踪和控制，确保授权人员依照策略访问权限范围内数据，同时阻止非授权人员违规接触数据。例如美国众多联邦机构正在推进采用新型零信任安全的模式，实现数字化转型的安全。另外，美国防部新提出了零信任实施的“雷霆穹顶”计划，在原有集约化联合区域安全栈的基础上，基于身份、凭证和访问管理，增加了对应用和数据的安全防护能力。

以数据内容为中心的数据安全

以数据为中心的技术路线是突出数据自身对数据安全的重要性。数据是安全防护的客体，也是重要的被保护对象。例如Gartner近两年提出了以数据为中心的安全策略DCAP（Data Centric Audit and Protection），目的是以被保护数据为中心，确定关键数据位于何处，谁有权访问数据以及何时对数据及其系统进行了变更等，包括数据发现与分类、安全存储和处理数据、数据访问治理、用户数据行为分析、监视审核对数据的操作和权限更改等，以全方位保护数据安全。

以隐私计算为核心的数据安全

隐私计算是指在保护数据本身不对外泄露的前提下，实现数据分析计算的技术集合。主要包括三个方向，第一类是以可信执行环境TEE为代表的基于可信硬件的隐私计算技术，通过软硬件方法在中央处理器中构建一个隔离的执行环境，保证其内部加载程序和数据的机密性和完整性。第二类是以多方安全计算为代表基于密码学的隐私计算技术，例如美国国防部高级研究计划局（DARPA），于2021年提出“基于虚拟环境的数据保护”计划，重点研究全同态加密技术，据称能使计算速度得到数量级提升，用笔记本电脑完成计算只需几毫秒，而用传统服务器完成同类加密运算需要几周；第三类是以联邦学习为代表的人工智能与隐私保护技术融合衍生的技术，在本地原始数据无法对外提供的情况下，通过对中间加密数据的流通与处理来完成多方联合的机器学习训练，实现数据不出库的分布式计算，而且能准确聚合计算结果。

围绕即将到来的数据中心时代，尤其是伴随着系统复杂性的不断攀升，单点技术已经难以满足新的安全挑战，急需面向具体的数据安全场景，将以身份为中心、数据为中心、隐私计算等技术进行集成聚合，以全方位解决数据安全问题。

网御星云在相关产品和技术的积累上非常深厚，拥有业内较为完备的安全系列产品，全面覆盖网络安全、应用安全、数据安全等领域。同时不断推陈出新，围绕零信任、SASE、软件定义边界、DCAP等方向进行探索，相关系统已经得到广泛应用。正是这些积累，能够让我们符合数字中心时代安全的广度和深度要求，并聚合成为满足用户需求的数据安全能力体系，为数字化发展和数字中国建设保驾护航。