36氪獲悉，近日在杭州舉辦的《資料安全法》研討暨資料安全解決方案發布活動上，安恆資訊對外發布了其資料安全整體解決方案，包含“CAPE”資料全生命週期防護體系、資料安全諮詢服務體系、AiLand資料安全島、AiTrust零信任解決方案、AiDSC資料安全管控平臺、EDR與資料勒索防護等六大產品服務。

從行業角度，資料安全是當前各行各業都關注的熱點話題。這既和《資料安全法》透過審議有關，又密切契合各領域的實際生產需求。安恆資訊董事長 範淵 認為，《資料安全法》的釋出，強調了資料既要保護又要利用的理念。所以，如何在可管、可控、可信、可溯源的體系中，保障資料全流程安全以及實現資料的可用不可見、可用不可取的效果，是未來存在較大市場空間的方向。

和這一思路相匹配，安恆資訊高階副總裁、首席科學家劉博也對36氪表示，

 公司這次的資料安全解決方案從兩方面出發，即資料安全保護和資料安全開放。

其實，安恆關注資料安全管控領域較早，可以追溯到2018年，不過當時這一方向的需求並不似如今明顯，所以公司在這方面的聲量也稍小。但時至如今，客戶對資料安全解決方案的訴求非常之高，對安恆也提出了不少需求，故公司選擇在此時間點對外發布資料安全解決方案。

前文提到，其這次釋出的資料安全解決方案包含“CAPE”資料全生命週期防護體系、資料安全諮詢服務體系、AiLand資料安全島、AiTrust零信任解決方案、AiDSC資料安全管控平臺、EDR與資料勒索防護等六大產品服務。劉博介紹，資料安全要從體系化的思路出發以解決問題，而沿著體系化的思路展開，資料安全主要體現在三個方面：防止外部資料的竊取、降低資料暴露面和保障資料交易的安全性。可以看出，這一思路應和了其提出的“CAPE”資料全生命週期防護體系。

具體展開

 ，"CAPE"體系包括風險核查Check、資料梳理Assort、資料保護Protect、監控預警Examine四個方面。

風險核查的目的是透過風險核查讓資料資產管理員全面瞭解資料庫資產執行環境是否存在安全風險；資料梳理階段則包含以身份為中心的身份認證和裝置識別，以資料為中心的識別與分類分級、賬號許可權的梳理、形成資料目錄；資料保護則基於資料使用場景需求制定並實施相應的安全保護技術措施，以確保敏感資料全生命週期內的安全；監控預警指的是透過全方位監控資料的使用和流動，最終形成資料安全態勢感知。

總結而言，公司認為整個解決方案中的技術亮點主要有三，首先是以身份和資料為雙中心，第二是全面的立體化防護，第三是智慧驅動，包括NLP、UEBA、場景化脫敏演算法等的智慧演算法驅動等。

針對技術亮點，

 劉博向36氪補充介紹，在整個資料安全解決方案中，資料分類分級的NLP技術、整體解決方案的完善和連貫性，以及資料安全島產品中的BDTEE技術更能體現安恆的資料安全產品特色。

BDTEE技術，是公司首創的大資料環境下的可信執行環境。當前在隱私計算領域中，獲得廣泛認知的是基於硬體的TEE技術，安恆的BDTEE則基於軟體，滿足客戶方在資料開放場景下對安全性、可信任性和效率的需求。並且，當前安恆的資料安全島多落地於大資料局共享開放、大資料交易中心、公安科信內部資料開放、以及企業之間資料開放的場景，這也和公司多年服務此類客戶以及當前政企類客戶對資料開放的需求高漲有關。

整體來看，公司認為，此次資料安全解決方案的釋出也體現出安恆未來針對資料安全領域發力的決心，也是一次戰略的升級。而根據36氪的觀察，當前資料安全領域雖公司眾多，但由於需求的多樣化和分散化，少有公司能提供較為綜合的解決方案。在當下資料安全法律法規日漸完善，客戶需求也呈外延擴充套件狀態的前提之下，安恆這類上市安全公司在此領域的動向也值得持續關注。