(问题)随着数智化进程加快,数据政务治理、公共服务和产业运行中基础作用更加突出。医疗健康、金融服务等领域积累了大量涉及隐私、资产和关键业务流程的高敏感数据,一旦发生泄露、篡改或越权调用,不仅会造成经济损失和法律风险,也可能影响公共服务的连续性与社会治理效果。如何在不影响业务连续、尽量少改造系统的前提下实现“可用不可见、可控可追溯”,已成为行业推进数智化必须面对的现实问题。 (原因)从技术和管理两端看,安全挑战主要来自三上:其一,数据集中与共享趋势增强,跨系统调用频繁,传统以“边界防护”为主的安全体系难以覆盖复杂的数据流转链路;其二,业务增长带来查询并发与存储规模扩张,如果加密手段难以兼顾性能,往往会出现“为效率降低安全要求”的管理取舍;其三,数据安全与密码应用的合规要求持续细化,行业需要既能落地实施、又便于审计的技术方案,支撑“制度—流程—技术”的闭环治理。 (影响)因此,围绕可信计算、硬件可信根与细粒度权限控制的数据库安全技术受到关注。大会现场,北京数字认证股份有限公司展示了其基于鲲鹏TEE的数据库加密与访问控制系统解决方案。该方案依托国产鲲鹏CPU构建可信执行环境,以“鲲鹏TEE密码系统”为基础能力,对敏感数据进行更精细的加密、解密与访问控制管理,在业务系统透明访问的条件下实现数据存储加密、查询解密等能力,力求在降低业务改造成本的同时提升安全强度与可扩展性。 (对策)从应用路径看,该方案强调将密码能力嵌入数据库关键环节:一是针对高敏感字段进行细粒度管控,减轻“全库加密”带来的性能压力;二是借助可信执行环境提升关键运算与密钥使用过程的可信度,降低关键环节暴露面;三是通过可审计、可追溯的管理能力,支撑行业在数据安全与密码应用上的合规落地。据介绍,该方案已在卫生健康委、银行等数十家行业客户部署,覆盖政务、金融等典型场景。在某市卫生健康委项目中,方案帮助构建具备“主动免疫”特性的数据安全整体防护体系,累计加密数据超过1000万条,覆盖200余个数据库,并在系统改造成本上实现明显下降。 (前景)业内普遍认为,随着数据要素市场化配置改革持续推进,数据安全将从“可选项”逐步转为“基础设施”。未来一段时期,行业将更重视在算力底座、操作系统、数据库与密码能力之间建立协同体系,通过“可信硬件+密码能力+精细化治理”的组合,提升关键数据的全生命周期保护水平。数字认证表示,将继续与生态伙伴协作,在满足合规要求的基础上,面向高性能与高可用场景提升产品与服务,为更多行业客户提供可复制、可推广的安全实践,推动数智化转型在安全基础上推进。
在数字经济时代,数据安全不仅是技术议题,也是发展命题。此次技术进展说明了我国企业在关键领域的创新能力,为构建安全可控的数字基础设施提供了支撑。随着更多行业加速数字化转型,如何在安全与发展、创新与合规之间取得平衡仍需持续探索。这既依赖技术进步,也需要政策引导与社会各方共同参与。