嘶吼专访 | 天融信李建彬：十年磨练，深耕数据安全领域的开拓者

数据安全是“十四五”期间网络安全数字化建设的核心内容，数据作为核心生产要素，是推动企业数字化转型以及数字经济发展的新动力。尤其是《数据安全法》实施之后，各级监管机构陆续发布数据安全相关的标准规范，数据安全建设成为各行业数字化转型下的刚需。

针对目前企业数据安全建设的难点及实际落地情况，近日，嘶吼就现阶段业内比较关心的数据安全建设话题，对天融信科技集团助理总裁李建彬进行了人物专访。

提出“六步走”数据安全治理体系

李建彬表示，回顾《数据安全法》从草案制定到正式发布的过程，基本上是国内出台时间周期最短的网络安全领域的法律。数据安全作为数据安全领域的基本法、上位法，意味着数据安全上升到了国家安全。

“《数据安全法》的思路，跟天融信的数据安全技术理念非常吻合，当《数据安全法》历经三次修订正式通过审议的时候，我们团队非常开心，不仅印证了我们推出的‘以数据为中心的安全体系架构’是正确的，还给了我们更大的动力继续前行”，李建彬对嘶吼说到。

十几年里，一直在数据安全领域里不断深耕的李建彬，无疑是一位名副其实的开拓者，也拥有了多年的技术经验积累。

尤其是，天融信提出 “六步走”数据安全治理体系，即数据安全治理评估、数据安全组织结构建设、数据安全管理制度建设、数据安全技术保护体系建设、数据安全运营管控建设及数据安全监管建设。

李建彬表示，在设计“六步走”数据安全治理体系时，参照了天融信下一代可信网络架构（NGTNA）的一些思路。“六步走”体系特色是把基于现状的评估和资产的梳理作为治理目标，明确“技术”与“管理”并重思路，把“技术”作为“管理”的延续，即基于数据全生命周期构建数据安全指标，借助丰富的数据安全监测手段以及快速响应机制等，逐一落实数据安全管理目标。

“六步走”中的每一步背后都是有成功落地实践和配套产品、平台，进而形成天融信特色的“数据安全六步走”体系架构。

数据安全的发展趋势

在李建彬看来，当前数据安全产业刚刚起步，业务模式尚未成熟，市场需要逐步培育，但数据安全产业强劲的发展态势带动数据安全市场进入快车道。在数字化进击的当下，未来数据安全发展趋势也逐渐浮现。

第一，数据安全领域的竞争会转变为综合能力的竞争，具有更多资源的头部厂商参与的标准比较多，对标准的理解较为深刻。可以站在客户视角，从业务场景出发，综合数据安全治理、数据安全管理等维度综合全面解决客户问题，这是一个管理加技术的协同过程，头部厂商会越来越占据主导地位。

第二，未来数据安全防护手段会越来越轻量化。以前的产品需要靠堆叠功能来实现防护，但未来更多的是与业务厂商“抱团”去做深度联动，打造产业全生态。

第三，偏数据安全的实践技术手段会越来越受到关注。一旦国家出台重要数据和核心数据目录的标准后，厂商会在此基础上形成一套完整的产品规划思路。

第四，专注做政策驱动型的专项产品厂商会越来越多，如数字水印、数据溯源等。

最后，数据安全的核心驱动力还是来源于业务需求，未来会根据实际情况，逐步形成一套独立的合规体系建设。

数据安全的发展难点

从实践来看，在李建彬认为，目前数据安全的发展亦面临一些难点：

一是政策有待进一步明确细化。目前除了运营商、金融、工业领域的监管单位之外，其他行业监管单位尚未出台明确的指导规范，这就造成了数据安全实施没有明确参照，且定责难，这也是当前多层多域监管模式下的一个必经之路。另外，惩罚制度不匹配，监管细节有待进一步完善。

二是数据分类分级比较难。数据分类分级是数据安全的前置条件，无论是对数据资产进行编目、标准化，还是数据的确权、管理，亦或是提供数据资产服务，首要任务都是有效的数据分类。体量小的企业对于定位或识别数据、分类分级原则方法不清楚，数据分类分级后缺乏对应有效管理和使用方式，让数据分类分级流于形式。

此外，由于各行业的数据特点、数据量存在较大差异，推行分类分级的紧迫性与要求也不同，需要选取典型行业开展试点，在探索中不断优化完善分类分级标准。

行而不辍，履践致远

德里克·雷德蒙德曾说：在通往成功的跑道上，只有快慢之别，没有胜负之分。在这句人生格言的激励下，李建彬立志做一个不断探索的人，更注重综合能力的发展。

李建彬自2012年加入天融信以来，见证着天融信数据安全业务的发展，亦见证着数据安全行业的发展。未来，他依然会参与到整个数据安全产业领域的圈子，把经验内化为成果。

第一，继续打磨数据安全配套产品，如数据分类分级系统、数据防泄漏等系列产品。

第二，明确数据处理者的定义，为业务人员、运营人员和安全监管人员等角色打造数据安全管控平台。用户的业务不仅要具备组织和管理手段，还需要有相关的技术手段进行支撑，所以数据安全管控平台将会为业务提供这方面能力

第三，针对工业互联网、车联网、物联网等领域，推出具备行业特征的新兴数据安全技术并持续演进。天融信目前参与了多个数据安全新技术领域的行标制定，例如联邦计算、同态加密等，基于对政策的理解不断完善自身的数据安全技术，通过小范围试点验证新技术的应用，成功后再进行大范围推广。

人物简介

李建彬，天融信科技集团助理总裁，15年数据安全方面从业经验。中国信息安全测评中心CISP-DSG课程编撰者之一、CISP-DSG讲师、中国计算机行业协会数据安全专业委员会委员、CSA GCR云安全联盟数据安全及隐私保护小组专家会员、中国网络安全产业联盟数据安全专家组成员、中国网络安全空间协会数据安全认证专家组成员。主导参与天融信数据安全防护体系架构的设计，主导多个千万级数据安全体系项目的设计及建设，具备丰富的数据安全项目落地实践经验，在国家多个数据安全课题项目中担任项目组成员。参与撰写10余项国家及行业数据安全标准及规范等。