文章总结： 数据安全面临数据洪流增长和蔓延加剧的挑战，导致可见性缺失和管理碎片化，引发安全风险和监管问题。核心是提升可见性，通过DSPM等技术实现统一视图，结合自动化、智能化和策略驱动措施，构建有效数据安全体系。 综合评分： 87 文章分类： 数据安全,安全建设,安全运营,云安全,解决方案

随笔 | 数据安全的下一个十年（4）

原创

IDSA David Lv

安全红蓝紫

2025年12月21日 06:00 四川

在上一篇，我们谈到了“定义数据”是构建现代数据安全体系的基础。然而，即使我们能够清晰地识别和分类数据资产，另一个巨大的挑战也随之而来：如何有效管理和保护规模空前、分布广泛的数据？我们正处在一个数据的“洪流时代”，这给数据安全的可见性和管理带来了前所未有的挑战。

可见性与管理的挑战

挑战一：数据洪流增长

我们产生和存储的数据量正在以指数级速度增长。这不仅仅是量的激增，更体现在数据的多样性和速度上：

l 海量:从TB到PB乃至EB级别，结构化数据（数据库）、半结构化数据（日志、JSON）、非结构化数据（文档、图片、音视频等）都在疯狂增长。

l 多样:数据类型和格式千差万别，存储在不同的系统中。

l 高速:联网设备、实时监控、流式处理等场景产生的数据要求近乎实时的采集、处理和分析能力。

l 这股“数据洪流”对传统的、基于有限数据量和固定格式的安全管理方式提出了严峻考验。我们如何能跟上数据的增长速度，持续有效地发现、分类和监控它们？

挑战二：数据蔓延加剧

与此同时，数据的“栖息地”也变得异常复杂和分散：

l从本地、跨域到云端：数据不再局限于企业自有的数据中心、各分支机构，而是大量迁移到公有云、私有云或混合云环境中。

l多云与跨云：企业常常同时使用多个云服务商（AWS, Azure, GCP, 阿里云、腾讯云等），数据在不同的云平台之间流转。

lSaaS应用的黑箱：大量业务数据存储在第三方SaaS应用（如CRM, HR系统, Office 365）中，企业对其底层存储和安全控制的可见性和掌控力有限。

l边缘与终端：物联网设备、移动终端也存储和处理着大量数据。

这种“数据蔓延”的现象，使得数据版图如同一个巨大的迷宫。数据散落在各个角落，流动路径复杂多变，传统的、基于边界的监控和管理手段几乎完全失效。

碎片化管理之痛：“看不见”与“管不了”

数据洪流与数据蔓延叠加在一起，最直接的后果就是严重缺乏数据可见性，并导致管理上的碎片化：

l资产掌握问题：难以全面、准确地掌握所有敏感数据的位置、类型和数量。暗处的数据成为了巨大的安全隐患。

l安全风险问题：看不见数据，就无法有效评估其面临的风险。哪些数据暴露在公网？哪些数据被过度共享？哪些数据的访问权限配置不当？这些问题往往难以回答。

l安全策略问题：不同的存储环境、不同的管理工具导致安全策略（如访问控制、加密、脱敏等）难以统一实施和强制执行，形成安全短板。

l监管问题：难以满足日益严格的数据安全和隐私法规对数据全生命周期管理和审计的要求。

l应急响应问题：发生安全事件时，由于缺乏统一视图和关联分析能力，难以快速定位受影响的数据范围、追踪攻击路径、有效遏制损失。

个人所见：可见性是现代数据安全的“生命线”

“看不见”就等于“管不了”，更谈不上“防不住”，缺乏可见性是当前许多企业数据安全工作中最致命的痛点。

l技术挑战：传统安全工具（如防火墙、基于主机的安全软件）难以应对跨云、跨业务的数据流动。需要新的技术手段，能够深入不同的数据存储库（数据库、数据湖、对象存储、SaaS应用等），理解数据内容，绘制数据地图，监控数据访问和流动。这也是DSPM (数据安全态势管理)概念应运而生的核心驱动力——它试图提供一个跨异构环境的、统一的数据安全可见性和风险管理平台。

往期推荐

如何引领下一代数据安全平台

l管理挑战：技术之外，组织和流程的挑战同样巨大。需要打破部门墙（业务、IT、安全、云、DevOps之间的壁垒），建立统一的数据治理框架和数据安全责任模型。需要投入资源进行持续的数据梳理和风险评估。

应对这些挑战，需要我们：

l拥抱自动化和智能化：利用自动化工具和AI能力提升数据发现、分类和风险评估的效率与准确性。

前段时间，朋友“破晓”对数据分类提出了一些个人看法，讨论很激烈，对于数据分类，个人赞同他的第二篇：动静态法则。

往期推荐

为什么聪明人都在悄悄放弃数据分类分级？一个技术老兵的醒悟

数据分类分级落地难？或许您需要一场“静动结合”的思维升级

l建立统一视图：努力整合不同来源的安全信息，构建尽可能统一的数据安全态势感知平台。

l策略驱动，持续优化：基于清晰的可见性和动态风险评估结果，制定并持续优化统一的数据安全策略和控制措施，最难的是第一点是安全闭环，及访问控制，可能短期无法真正落地，但是10年发展的维度去看，一定是必需品。

往期推荐

细粒度访问控制必须成为DSPM的基础

小结：乱象交织，亟待厘清

数据量的激增和存储环境的混合化，给数据安全带来了前所未有的可见性与管理挑战。在这种“迷雾”之中，风险丛生。为数据安全“点亮灯塔”，实现全面的可见性，是我们在下一个十年必须攻克的关键难题。

除了规模和分布带来的挑战，数据安全还面临着来自隐私法规、AI应用、数据共享以及内部威胁等诸多具体场景的压力。下一篇，我们将探讨日益收紧的隐私法规给数据安全带来的“紧箍咒”。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全红蓝紫 IDSA David Lv《随笔 | 数据安全的下一个十年（4）》