近期數據泄露等安全事件頻發，嚴重侵害個人信息主體權益，影響國家安全、經濟發展和社會穩定。以歐盟、美國為代表的地區和國家紛紛出臺個人信息保護、數據安全的法律法規和管理規范，進一步明確企業數據安全保障的責任和義務。我國也積極加強數據安全管理布局，出臺《中華人民共和國網絡安全法》，提高數據安全管理要求。

在此背景下，通過數據加密、數據脫敏、數據防泄露、數據追蹤溯源以及數據庫安全防范等技術手段保護個人隱私，保障數據完整性、保密性和可用性的需求凸顯。同時，世界主要國家也在積極研究突破核心技術，探索構建數據安全技術解決方案。基于此，本文將通過研究梳理國內外數據安全技術手段發展現狀，分析總結存在的問題，并提出對策建議，以期提升我國數據安全技術保障能力，降低數據安全風險。

我國數據安全技術發展現狀

第一，敏感數據識別技術向智能化發展，企業探索部署數據安全防泄露工具。

敏感數據識別技術作為數據防泄露、數據分級分類管控和敏感數據加密等數據安全防護技術的基礎受到國內外高度重視。一是在傳統的關鍵字識別基礎上，相關企業通過引入規則匹配、自然語言處理等技術擴大識別范圍，提高識別精度。二是結合聚類分析等機器學習技術，通過大數據的累積訓練提升敏感數據識別的智能化程度。在此基礎上，國內外各企業積極探索實踐，針對數據的使用、存儲、傳輸等數據泄露高風險階段，以敏感數據識別技術為核心研發數據安全防泄露產品，通過部署在企業數據流動的關鍵節點，實現對數據泄露行為的泄露預警發現和攔截處置。例如Forcepoint等外國企業已經將數據安全防泄露產品商業化，形成了一套覆蓋網絡和終端的企業數據防泄露組件；我國各大安全廠商積極研究數據防泄露技術手段，布局數據防泄露市場，2017年我國數據泄露防護市場規模達到7.8億元，同比增長25.3%，2020年將超過14.7億元。

第二，結構化數據庫事前、事中、事后全流程安全保障技術體系成熟，非結構化數據庫安全防護手段單一。

數據庫根據存儲架構、存儲數據類型不同，主要分為結構化數據庫和非結構化數據庫兩種。在結構化數據庫安全方面，構建以事前評估加固、事中安全管控和事后分析追責3種方式為主的安全防護體系。其中，事前評估加固主要采用數據庫漏洞掃描技術，事中安全管控主要采用數據庫防火墻及數據加密、脫敏技術，事后分析追責主要采用數據庫審計技術。例如華為云數據庫安全服務建立了以數據庫防火墻、數據庫安全審計等技術為核心的商用數據庫安全體系，截至目前，華為已經為100余家企業提供該安全服務，保障數據庫安全。

在非機構化數據庫安全防護方面，由于其數據類型的多樣性，目前各企業尚無典型有效的安全防護技術，主要從網絡、存儲、終端3方面部署數據防泄露、防病毒等相關產品，保障非結構化數據安全。

第三，數據追蹤溯源技術處于研究發展階段，大規模應用實踐尚未開展。

國內外企業聚焦數據水印和數據血緣追蹤技術進行探索研究，提升數據安全事件溯源處置的能力，降低安全風險。一是數字水印技術，其技術實現原理是在不影響數據讀取和應用的前提下，將數據水印通過信息處理嵌入到數據內容中，實現對數據的標記與追蹤。目前數字水印技術因其對處理資源和存儲資源的高占用、高依賴，多適用于相對穩定的小型數據集，無法大規模應用于云計算、大數據等大量數據匯聚的場景。二是數據血緣追蹤技術，主要技術原理是通過建立數據血緣圖譜，對數據流轉過程進行實時記錄，追蹤分析數據安全事件的原因，降低安全風險。目前該技術正處在研究驗證階段，僅阿里、順豐等部分企業探索應用，產業化應用尚不成熟。

第四，數據加密技術分場景細化發展，新型加密手段逐漸涌現。

數據加密技術作為最基本、有效的數據安全防護技術，得到廣泛應用，根據應用場景和加密方式的不同，分為可逆加密和不可逆加密兩種。一是可逆加密，對數據通過特定算法加密后變成密文，只有通過相應密鑰才能將密文解密成明文。在網絡支付中的數字證書、日常文件加密等均采用可逆加密技術。二是不可逆加密，經過不可逆加密算法處理的數據無法恢復出明文，只能利用同一算法對相同數據再次加密，比對密文進行驗證。例如防止數據惡意篡改的數字指紋、Unix系統的登錄認證等均采用不可逆加密技術。與此同時，隨著云計算、量子計算等新興技術的發展以及計算機處理速度的提升，傳統加密算法的效率與強度逐漸難以滿足業務需求，被破解失效的風險日益升高。