可口可乐装瓶商管理服务（上海）有限公司（SCMC）管理着“美汁源”“酷儿”“水动乐”“果粒奶优”等多个品牌饮料，庞杂的产线背后，云、管、端每个点都可能成为风险攻击的入口。

借助深圳安全企业深信服，SCMC构建了一套智能制造的实战型安全运营架构，按照“早发现、早隔离、早治疗”三部曲，将风险漏洞拒之门外。可口可乐日本公司就一度想将一款茶饮放到上海生产再返销日本。在公司IT总监李磊看来，数字化与安全程度是非常让人放心的。

提升数据安全，不只是意味着投入，还可以成为企业新的核心竞争力。

意识：数据安全更重合规性建设

像SCMC一样，越来越多公司已经意识到，在公司从封闭运营转向联网运营时，云、管、端每个点都可能成为病毒攻击的入口。

深信服数据安全产品线总经理李玉亮介绍，在网络安全等级保护2.0实施前，很多企就是买一些设备、设了防火墙，来检测的时候派上用场，更多时候都是闲置的。

“越来越频密的勒索病毒，让很多企业意识到，如果安全防护不做好，会让自身业务变得非常脆弱，例如像交通、医院等机构，业务直接发生瘫痪，触动和教育作用非常大。”李玉亮说。

不只是在内部，就外部影响来看，数据一旦泄露，不仅会对品牌信誉造成冲击，迫使客户考虑其他同类型企业，还会受到行业机构、监管机构的乐坛、通报和处罚，这会对企业业务产生压力，在行业内造成不良影响。

通讯员/受访者 深信服 供图

9月1日，《数据安全法》正式实施。在李玉亮看来，相比网络安全，其更侧重于网络本身的安全，是一种防御性措施，抵挡他人的攻击；而数据安全则更侧重应用层面，与业务更贴近，而且数据具有更高的流动性、可复制性，这意味着传统的安全防护手段已经不够，“数据安全更偏向于基于风险防范的合规性建设”。

企业对数据安全的认知也在不断提升。李玉亮说，数据刚开始是一种附属品，随着业务数据化产生了大量数据，但核心还是业务，企业只需要保证数据不被攻击和中断，但随着数据业务化，数据本身也在产生价值，企业对数据的需求也在增加。

行动：需对内部数据全面梳理

企业该如何安全合规使用数据？李玉亮表示，首先要对数据进行全面梳理。

李玉亮举了一个例子，一家快递公司意识到数据合规的重要性，20多个人用了半年时间来梳理这些数据，整个过程非常复杂。“这家快递公司也想搞清楚，自身到底搜集了哪些数据，身份证号、手机号、地址等等是否属于必要搜集，内部系统哪些也调用了这些数据。”

不少企业刚开始对数据安全没有一个整体的规划，都是随着业务发展，可能就是公司管理层的一句话，内部系统就在调用这些数据，可内部系统和人员对数据的试用越来越复杂，经年累月下来，这些数据存在非常多的泄露风险。

通讯员/受访者 深信服 供图

“甚至一些外包员工，都可以轻易访问房地产公司的数据库，导致用户的买房信息被转卖。”李玉亮说，类似的风险不可胜数。

李玉亮发现，尽管企业的意识也在不断提高，很多企业对数据安全的理解是有很多不理解的，比如数据安全建设的目标不明确，到底是达到什么目的，也非常茫然。但是他们非常想通过购买一堆设备，直接达到数据安全的目的。

目标之外，自身业务的合规性也要逐步建立好，与此相应的，则是组织架构和组织流程也要有配套。

李玉亮建议，首先要保证内部保护数据安全，不被篡改泄露，对外部来说，则符合合规性要求。不少企业缺失了前几步，直接跳到落地，结果上了一堆安全设备，结果资金花出去了，但没有得到想要的效果。

平衡：个性化服务与数据隐私兼顾

企业在完成数据合规建设的同时，如何平衡个性化服务与数据隐私和安全？

李玉亮说，目前不少企业已经在针对App数据采集进行整改，评估业务是否合规，哪些数据本来是不需要的但还是采集了，是否坚持数据采集的“最小原则”，“企业也已经意识到，对数据的采集和必须进行全生命周期管理”。

如何理解“最小原则”？李玉亮说，企业在采集数据时，如果不采集这项数据就无法完成任务，例如，在点外卖时，地址是必须采集的，但用户是否实名并不影响订单派送。

其次，在数据存储时也要最小化，个人信息采集后不能一直存储，而要定期将信息清除。

这些数据必须匿名化处理，并且数据不能复原，也就是说，根据这些数据不能推断数据是谁，否则不可用于客户画像及广告营销、推荐商品。

李玉亮说，如果是采集个人原始数据，则这些数据只能用于特定用途，在其他领域要想使用这么数据，则必须重新获得授权。

“比如说，平台既有外卖也有共享单车服务，我点了外卖，要想使用共享单车，也必须经过知情同意。”李玉亮说。

“有时候我在某个App上查询了一个产品，马上另一个App也会推荐相关产品。过去一些App组成的广告联盟，现在也将受到更严格管理，App采集的数据，必须明确其使用范围，一旦超越这个范围，就是违法违规。”

李玉亮，如果确立了“最小原则”，对企业来说，可以更加有针对性搜集和存储数据，可以节省精力和成本。

未来，随着人工智能、机器学习等新技术的应用，降低了企业数据资产梳理的难度。

内容链接

“数据新价值”系列调研报道①《数据安全法》今起实施，安全大考如何作答

【策划】陈韩晖

【统筹】程鹏 赵兵辉

【记者】郜小平

【出品】南方产业智库