以下是通付盾專家分享的內容：

01 數字安全、信息安全保護的主線

數據也有生命，生命就有周期。我們一般將數據的生命周期分為采集、存儲、傳輸、使用、共享、銷毀6個階段。因此，提出了以“數據生命周期管理”為數據安全保護的主線，依照這個主線分不同階段來分析安全需求，通過滿足不同的安全訴求來實現數據和信息的安全保護。在整個生命周期中，我們提出要對數據實現“可發現”、“可監控”、“可防護”、“可管理”的管理思路。通過對數據全生命周期的可發現、可監控、可防護、可管理來實現數據的安全。并且讓數據安全保護從單一防護、打補丁方式的被動防護全面提升為系統規劃、整體協防的主動保護。

02 數據生命周期各個階段的技術訴求

數據生命周期內，各個不同的階段，由于其不同應用場景，因此有著不同的技術訴求。

數據銷毀階段的安全訴求相對簡單，需求是與數據存儲相反，主要是對數據的存儲物理設備進行徹底的、物理的損壞即可。目前主要用的就是硬盤消磁技術。

在其他5個階段中，匯總統計可以看到，身份認證、權限控制、加密技術、日志審計、數據脫敏/水印、攻擊防護是數據安全的主要技術訴求。

03 數據安全技術的關鍵領域

一、身份認證與訪問管理（IAM）

隨著數據系統發展及內部用戶的增加，一方面系統維護和管理人員的工作負擔增加，工作效率無法提高；另一方面無法對各個數據系統實現統一的安全策略，從而在實質上降低了數據系統的安全性。因此需要根據現狀，研究集中統一的安全管理技術和平臺，使得系統和安全管理人員可以對用戶和各種業務應用系統資源進行集中管理、集中權限分配、集中審計，從技術上保證數據安全策略的實施。

二、加密技術

數據加密技術是保護數據安全的關鍵技術手段。

在數據生命周期的存儲、傳輸、交換階段都需要加密技術來保護數據安全。

三、數據脫敏/水印

數據保密性和可用性在數據處理階段和數據交換階段實際上是一對矛盾體，相互制約。哪些數據字段需要加強保密？哪些字段會暴露更多信息？屏蔽多少信息可以達到安全？這些問題一直困擾著數據安全的管理者。如何平衡兩者之間的關系成為一個很關鍵的問題，由此也就產生了數據脫敏技術和水印技術。

四、攻擊防護

互聯網浪潮下，各行各業積極進行數字化轉型，利用網絡平臺進行企業宣傳、產品介紹、政務公開以及在線服務等，新的業務模式給企業、單位帶來效益的同時，也面臨數據被惡意盜取的風險。惡意爬蟲與資源攻擊消耗大量計算資源和帶寬的特性，將導致服務器的計算資源無端被消耗和占用，影響公眾用戶的正常訪問，甚至造成數據系統大面積阻塞或徹底癱瘓。攻擊者獲取服務器的權限，就可以利用惡意代碼對網站進行相關數據的篡改或者數據被盜取。

但是傳統基于策略配置、特征庫匹配的被動式應用防火墻已經難以防范新威脅，在數據即資產、內容即價值的時代，如何防范暴露在公網的數據不被非授權爬取與惡意攻擊也成為各行業保障數據資產安全的一項重要課題。

業內一些專業廠家開始研發新一代的基于動態加密技術和AI智能決策的安全防護系統。通過這個系統，正常訪問可以利用動態加密技術實現安全加固。而非法的訪問，比如爬蟲，業務攻擊，漏洞攻擊等等就能夠被AI識別并攔截，保護核心數據資產。

五、數據安全管理的技術

04 新形勢下數據安全的典型產品

以上是通付盾專家對《數據安全技術與信息安全保護》主題的分享，希望能夠對大家有所幫助。

關于通付盾

通付盾創立于2011年，是一家以數字身份識別為核心的新一代數字化技術服務商，為政府、軍工、能源、金融、運營商、教育、醫療、傳媒、交通、互聯網等行業用戶，提供基于無邊界、零信任、自適應的“云、端、信”一體化數字技術產品與服務。公司全資控股子公司有北京通付盾人工智能技術有限公司、江蘇通付盾區塊鏈科技有限公司、江蘇通付盾信息安全技術有限公司、江蘇通付盾信創技術有限公司、深圳市前海通付盾科技有限公司。通付盾為國家高新技術企業、雙軟認證企業、AAA級信用企業、并通過了ISO27001、ISO9001、ISO20000、CMMI、ITSS等系列認證。