當(dāng)我們?cè)谡務(wù)摂?shù)據(jù)安全問(wèn)題時(shí)，只是停留在數(shù)據(jù)安全的1.0時(shí)代，更關(guān)注于數(shù)據(jù)平臺(tái)的安全，即DBMS層面的安全，而忽視了數(shù)據(jù)在不同場(chǎng)景不同環(huán)境下的安全。數(shù)據(jù)平臺(tái)安全不代表數(shù)據(jù)安全，在數(shù)據(jù)環(huán)境下，誰(shuí)對(duì)數(shù)據(jù)持有保護(hù)責(zé)任？數(shù)據(jù)在哪？誰(shuí)在應(yīng)用？流動(dòng)中的數(shù)據(jù)如何保護(hù)？這些環(huán)節(jié)中，數(shù)據(jù)均處于安全狀態(tài)才是真正的數(shù)據(jù)安全！

數(shù)據(jù)即資產(chǎn)，對(duì)企業(yè)單位業(yè)務(wù)深度和廣度的擴(kuò)展具有重要的意義，數(shù)據(jù)安全則是企業(yè)單位生存和發(fā)展的根基。數(shù)據(jù)安全市場(chǎng)如果僅僅停留到1.0時(shí)代，一定會(huì)錯(cuò)過(guò)未來(lái)的發(fā)展機(jī)會(huì)。2.0時(shí)代是以“數(shù)據(jù)”為中心的防護(hù)時(shí)代，3.0時(shí)代是以“體系”為中心的數(shù)據(jù)安全治理時(shí)代。數(shù)據(jù)安全劃分成這三個(gè)時(shí)代，分別代表了不同的含義。

1、數(shù)據(jù)安全的1.0時(shí)代

DBMS安全是以數(shù)據(jù)庫(kù)管理系統(tǒng)為安全目標(biāo)。舉個(gè)例子，這就類(lèi)似于我們會(huì)對(duì)居住環(huán)境也就是房屋進(jìn)行加固，最傳統(tǒng)的就是在家里安裝防盜門(mén)、防盜窗。如果住宅更高級(jí)一些，可能會(huì)有社區(qū)監(jiān)控。

核心是保護(hù)邊界，防止外部的入侵，對(duì)外部進(jìn)行監(jiān)管。這是一種系統(tǒng)安全的思想，需要保護(hù)的是系統(tǒng)，即數(shù)據(jù)安全1.0時(shí)代，強(qiáng)調(diào)邊界防護(hù)和防止黑客入侵。Database緊緊的被包裹在一個(gè)非常好的外延里面。作為安全人，針對(duì)數(shù)據(jù)庫(kù)安全我們要做什么？做防護(hù)！即便對(duì)一個(gè)做數(shù)據(jù)庫(kù)出身的人而言，在最初進(jìn)入數(shù)據(jù)庫(kù)安全這個(gè)領(lǐng)域的時(shí)候仍然擺脫不掉這種思想——如何對(duì)DBMS進(jìn)行加固。

2、數(shù)據(jù)安全的2.0時(shí)代

以數(shù)據(jù)為中心的2.0時(shí)代，我們把對(duì)于數(shù)據(jù)的防護(hù)向人的視角轉(zhuǎn)移來(lái)做類(lèi)比。作為社會(huì)中的人，要運(yùn)動(dòng)，社交，旅游，在不同的場(chǎng)景下，會(huì)分出很多新種類(lèi)的防護(hù)性產(chǎn)品，這些防護(hù)類(lèi)產(chǎn)品可以突破房屋的物理邊界，比如我們?cè)谶\(yùn)動(dòng)的時(shí)候需要用到頭盔；開(kāi)車(chē)的時(shí)候有氣囊；戰(zhàn)場(chǎng)上有防彈衣；這樣會(huì)使人的安全的延展性跟需求性更為全面。

我們將此定義為場(chǎng)景化的安全，即數(shù)據(jù)所應(yīng)用的場(chǎng)景。數(shù)據(jù)安全2.0時(shí)代的核心理念在于保證業(yè)務(wù)系統(tǒng)正常使用。 由此可見(jiàn)，數(shù)據(jù)安全2.0時(shí)代是一種針對(duì)場(chǎng)景化提供有效技術(shù)的時(shí)代。

3、數(shù)據(jù)安全的3.0時(shí)代

數(shù)據(jù)安全3.0時(shí)代進(jìn)入到體系化的數(shù)據(jù)安全治理時(shí)代，數(shù)據(jù)上升到資產(chǎn)、基礎(chǔ)設(shè)施層面。好比人類(lèi)發(fā)展到需要考慮公共安全的階段，不可能再通過(guò)氣囊、頭盔這樣的單一的個(gè)體防護(hù)方式。在面臨更大的風(fēng)險(xiǎn)威脅的時(shí)候，我們會(huì)建立組織、出臺(tái)政策規(guī)范等來(lái)予以保證。

3.0時(shí)代最關(guān)鍵的特征就是體系化安全。安全不再是一個(gè)純產(chǎn)品技術(shù)上的安全，實(shí)際上是組織規(guī)范+技術(shù)的完美整合，以呈現(xiàn)整體的安全。

過(guò)去，當(dāng)企業(yè)單位在提到做安全建設(shè)時(shí)，幾乎毫無(wú)例外的認(rèn)為安全是成本，不愿意做。尤其是在發(fā)展初期，活下來(lái)才是最重要的。至于活的好不好，沒(méi)有精力也沒(méi)有資源管。所以在產(chǎn)品、業(yè)務(wù)發(fā)展成熟時(shí)，安全問(wèn)題已經(jīng)無(wú)法填補(bǔ)。

現(xiàn)在，數(shù)據(jù)安全已經(jīng)成為競(jìng)爭(zhēng)力。在面對(duì)敏感數(shù)據(jù)時(shí)，企業(yè)單位的數(shù)據(jù)安全能力越高，有權(quán)處理數(shù)據(jù)的類(lèi)型和數(shù)量越多。舉個(gè)例子：社保行業(yè)通過(guò)提升信息化建設(shè)造福百姓。但數(shù)據(jù)又很敏感，在數(shù)據(jù)共享過(guò)程中為了保障數(shù)據(jù)的安全，可以規(guī)定相關(guān)組織具備相應(yīng)的數(shù)據(jù)安全能力才可以對(duì)數(shù)據(jù)進(jìn)行處理。

近兩年，數(shù)據(jù)安全的相關(guān)法律法規(guī)相繼出臺(tái)，滿足合規(guī)成為一種被動(dòng)需求。但即便滿足合規(guī)要求，也不代表能夠完美的應(yīng)對(duì)不斷變化的數(shù)據(jù)安全威脅。越來(lái)越多的企業(yè)開(kāi)始重視數(shù)據(jù)安全，從自身需求出發(fā)提升數(shù)據(jù)安全能力。只有這樣才能真正的降低數(shù)據(jù)安全威脅及風(fēng)險(xiǎn)。