教育數據安全：由單點防護進入到體系化治理階段
——專訪北京云集至科技有限公司CEO廉小偉

廉小偉：北京云集至科技有限公司CEO，吉林大學計算機碩士。數據庫開發及數據安全領域從業經歷17年，國產MPP分布式數據庫技術路線開拓者，數據庫內核專家、數據安全專家，連續兩任北京市經信委數據庫安全保障小組組長。

《中國信息技術教育》：廉總，您好，請問您是在什么情況下投身到數據安全領域的？云集至秉承了怎樣的發展思路？

廉小偉：從2010年起，我和公司核心骨干團隊就開始從事數據安全領域的技術研究及產品開發，首次創業至今已經13年。我之所以能夠投身到數據安全領域，客觀原因之一是首次創業時，正值國內網絡安全興盛時期，但數據庫安全幾乎空白，具備廣闊的市場空間和先發優勢；另一大主觀因素是對數據庫這一卡脖子技術的實現原理、架構、核心技術的掌握，讓我們在數據庫安全產品的研發上具備天然的優勢和技術壁壘。

云集至公司是我的二次創業，公司的愿景是讓每個人都能享受到數據的價值。公司的使命是成為卓越的全數據安全服務商。首次創業的近10年，是國內數據安全的第一個發展階段，也是數據安全能力構建的密集輸出階段，此間業內公司的數據安全技術及產品呈現出獨立、碎片的特點，技術體系上數據庫結構化、文檔非結構化陣線的安全企業陣營界限非常明晰。在2018年之后，國家進入數據開放流轉使用的鼓勵期，政務云、行業云的大力發展期，一味嚴防死守已經行不通，必須讓數據使用、共享、流轉，還需確保足夠的安全。這就需要體系化的治理，分類分級，融合貫通、關聯防護、全棧溯源。云集至正是看到了這個機會，所以從成立第一天就將使命定格在能成為真正滿足用戶各種數據載體覆蓋，防護、監測、溯源全鏈條融合打通的全數據安全服務商。

《中國信息技術教育》：在實現從數據運行環境保護到數據使用過程防護過程中，云集至提出了怎樣的理念？采用了哪些特別的防護思路？又構建了哪些功能平臺？

廉小偉：從2009年開始，數據安全主要集中在終端管理和文檔安全方面。2012年后，數據逐漸轉向結構化數據，數據庫安全成為關注的焦點。2018年后，數據和業務加速增長，也帶動數據安全能力的快速萌發，結構化安全、非結構化安全、大數據安全產品層出不窮，但用戶逐漸感覺數據安全能力碎片化嚴重，缺乏整體的指揮聯動效應。

云集至比較早地提出了新一代數據安全平臺，并且基于多年的技術沉淀與行業實踐，提出了針對企業全數據資產的以平臺為大腦、引擎為基礎、服務為驅動的數據安全治理體系。

云集至目前已建成多種維度的數據安全平臺，可幫助用戶實現安全設備集中管理、風險感知、用戶實體行為分析UEBA、數據交換運行安全、安全事件全鏈條分析等覆蓋數據全生命周期的場景需求。

全數據安全集中管控平臺——進行數據安全集中化、標準化、規范化、常態化管理，全面掌握全域敏感數據資產分類、分級及分布情況，有效監控敏感數據流轉路徑和動態流向，通過接口對接數據安全設備，集中管理數據安全管控策略，實現數據分布、流轉、訪問過程中的態勢呈現和風險識別。

數據風險感知與分析平臺——從數據安全日志或在線流量中抽取關鍵信息，并以用戶操作行為匯總建模，同時對嚴重偏離模型的行為進行告警或閾值控制，幫助管理員發現數據泄密、數據違規訪問、誤操作的威脅。

數據流轉管控平臺——支持數據申請審批工作流、數據加密保護、敏感數據脫敏、訪問權限控制、數據水印以及流轉審計的數據防泄露，采用文件權限控制、脫敏、水印溯源保護，有效保障終端、服務器系統的敏感數據只能被合法用戶合規使用，可應用于數據對外共享發送的多種場景中。

數據安全智能溯源平臺——收集用戶全鏈條數據行為日志，將收集的日志信息進行關聯，對于攻擊事件、惡意操作事件、誤操作事件等進行精準取證，實現數據安全事件全鏈條分析，幫助用戶找出事件源頭。

平臺想要完善發揮“大腦”的統籌指揮調度功能，還需要能力引擎作為“手腳”去執行施展具體的功能任務。云集至自研了十余種數據安全單品，包括數據資產梳理，數據防泄露，數據庫脫敏、加密、防火墻、運維、審計等，可面向全數據資產提供全面綜合的安全保護與管理。

與此同時，依靠豐富的安全單品能力可以按需定制場景化的解決方案，針對性解決不同階段或不同領域的數據安全建設需求，在上層平臺的指揮下，可以提供結構化數據安全、非結構化數據安全、數據運行環境安全三層防護。

《中國信息技術教育》：云集至參與了教育行業部分數據安全標準的制訂，您認為《教育部等七部門關于加強教育系統數據安全工作的通知》的印發對當今的教育信息化發展有哪些推動作用？

廉小偉：我認為對教育信息化發展的推動作用主要表現在以下幾個方面。

①數據安全保障能力提升。教育行業數據安全管理水平的提升，意味著數據安全保障能力的增強。

②數據利用價值提升。教育行業數據安全管理水平的提升，有利于更好地挖掘和利用教育數據的價值。

③教育信息化進程的推進。教育行業數據安全管理水平的提升，為教育信息化的發展提供了基礎和支持。

④增進國際交流與合作。隨著教育信息化的發展和全球化的推進，教育行業數據安全管理水平的提升，也有利于增進國際教育交流與合作。

⑤引領示范效應。教育行業數據安全管理水平的提升，對社會其他領域的數據安全管理具有引領示范效應。

《中國信息技術教育》：目前，云集至在黨政、能源、運營商、金融等領域都做了探索與服務，在未來，企業在教育信息化方面會有哪些布局？

廉小偉：作為一家專注于數據安全的廠商，云集至一直致力于為用戶提供全面的數據保護和安全服務。在未來，我們將繼續加大在教育信息化方面的布局，以滿足教育行業在數字化轉型上的安全需求。

首先，在教育信息化方面，云集至將加強與學校和教育機構的合作，通過提供安全的數據存儲和管理解決方案，幫助學校實現教學資源的數字化管理和共享。

其次，在教育信息的隱私保護方面，云集至將持續提供先進的數據加密和隱私保護技術，確保教育數據的隱私和機密性。

最后，云集至還將與相關部門和機構密切合作，積極參與教育政策的研究和制定。同時，我們將加強與教育行業的合作伙伴關系，通過合作創新，共同探索教育信息化的新模式和新應用，共同推動教育行業的數據安全建設和數字化轉型。