在數(shù)字化浪潮席卷全球的今天，數(shù)據(jù)已成為驅動社會發(fā)展的核心要素，其安全性也日益成為國家、企業(yè)與個人關注的焦點。奇安信集團總裁吳云坤在重慶網(wǎng)絡技術服務相關活動中強調，面對日益復雜嚴峻的網(wǎng)絡安全威脅，數(shù)據(jù)安全的保障不能依賴單一的技術或產(chǎn)品，必須構建一個全面、協(xié)同、動態(tài)進化的能力體系。

吳云坤指出，當前數(shù)據(jù)安全面臨三大核心挑戰(zhàn)：一是數(shù)據(jù)資產(chǎn)的“摸不清”，海量數(shù)據(jù)分布在云、網(wǎng)、端各處，資產(chǎn)盤點與分類分級管理困難；二是流動數(shù)據(jù)的“管不住”，數(shù)據(jù)在業(yè)務流轉、共享、分析過程中，傳統(tǒng)邊界防護手段失效，風險難以管控；三是安全事件的“防不住”，外部攻擊與內部違規(guī)交織，單點防護技術易被繞過，難以實現(xiàn)有效防御與溯源。

針對這些挑戰(zhàn)，他認為，依靠防火墻、加密或防泄漏等任何單一技術，都無法系統(tǒng)性解決問題。真正的數(shù)據(jù)安全，需要一個覆蓋“事前、事中、事后”全生命周期的能力體系。這個體系至少應包含四個核心維度：

1. 治理與管控能力：這是體系的基石。需要建立覆蓋組織、制度、流程的數(shù)據(jù)安全治理框架，明確責任主體，并借助技術手段實現(xiàn)數(shù)據(jù)的全面發(fā)現(xiàn)、自動分類分級、細粒度權限管控與合規(guī)審計，真正做到“摸清家底，精準管控”。

1. 縱深防護與檢測能力：在數(shù)據(jù)存儲、傳輸、使用的各個環(huán)節(jié)，部署層層遞進、相互聯(lián)動的安全措施。這包括網(wǎng)絡邊界防護、終端安全、應用安全，以及基于大數(shù)據(jù)分析和人工智能的異常行為監(jiān)測與威脅感知能力，實現(xiàn)對潛在風險和正在發(fā)生的攻擊行為的快速發(fā)現(xiàn)與響應。

1. 運營與響應能力：安全不是一勞永逸的“靜態(tài)部署”，而是需要持續(xù)運營的“動態(tài)過程”。必須建立專業(yè)的安全運營團隊和平臺（SOC），實現(xiàn)安全策略的統(tǒng)一管理、安全事件的閉環(huán)處置、攻擊鏈路的溯源分析，并能夠根據(jù)威脅情報和實戰(zhàn)演練不斷優(yōu)化防御策略。

1. 生態(tài)與產(chǎn)業(yè)協(xié)同能力：數(shù)據(jù)安全不是一個企業(yè)或一個部門能獨立完成的任務。需要產(chǎn)、學、研、用各方協(xié)同，推動安全技術、產(chǎn)品、標準和服務的發(fā)展。用戶單位內部的IT部門、業(yè)務部門與安全部門也必須緊密協(xié)作，將安全能力深度融入業(yè)務場景，實現(xiàn)“業(yè)務驅動安全”。

吳云坤以重慶的網(wǎng)絡技術服務發(fā)展為例，說明在智慧城市、工業(yè)互聯(lián)網(wǎng)等復雜場景下，數(shù)據(jù)高度匯聚與流動，更凸顯了體系化能力建設的重要性。重慶作為國家重要中心城市，在推動數(shù)字經(jīng)濟發(fā)展過程中，正可以此理念為指導，統(tǒng)籌規(guī)劃數(shù)據(jù)安全基礎設施，培育本地化的安全運營服務能力，形成可復制、可推廣的“重慶經(jīng)驗”。

吳云坤的觀點深刻揭示了數(shù)據(jù)安全建設的本質方向：從堆砌產(chǎn)品的“碎片化”模式，轉向構建內在驅動的“能力體系化”模式。唯有如此，才能在數(shù)字化深入發(fā)展的道路上，真正筑牢數(shù)據(jù)的“安全堤壩”，為經(jīng)濟社會的高質量發(fā)展保駕護航。