大数据时代，用户数据安全该如何保障？

大数据时代，数据已成为新时代最重要的生产要素之一。随着大数据、人工智能等技术手段在经济领域快速运用，其中今年伊始，以ChatGPT为代表的GIAC一时无两，国内各大厂商纷纷入局，从百度的“文心一言”，到阿里的“通义千语”，但伴随而来的数据安全合规的问题再次进入人们的视野。

三星因ChatGPT饱受三次之多的敏感数据泄露之苦，并引发更多的企业开始禁用ChatGPT，尤其是对数据极其敏感的金融机构，美国、日本等多地的多家金融机构都已禁用ChatGPT。

大数据时代，到底拿什么守护用户的数据安全？

一、数据安全监管正当时

至今为止，因大数据、人工技术衍生出的数据安全问题，倒逼各国相继出台多部相关法律政策，明确了使用收集数据等行为的规范和要求。以我国为例，据不完全统计，近5年来国家、地方省市以及各行业监管部门关于数据安全、网络安全颁布的相关法律法规不少于52部。

2015年颁布的《国家安全法》将数据安全纳入国家安全的范畴。2016年发布，于2017年正式实施的《网络安全法》引入了网络数据的概念。

2020年6月，12部委联合发布《网络安全审查办法》，推动建立国家网络安全审查工作机制，以确保关键信息基础设施供应链安全，维护国家安全。

2021年9月1日《数据安全法》正式实施，作为数据要素国家战略的基本法，强调了数据安全是数字中国重要战略举措的根本保障，体现了国家对保障数字经济安全的决心与信心。

2023年4月11日，中国国家网信办正式发布《生成式人工智能服务管理办法（征求意见稿）》（下称“意见稿”），促进生成式人工智能技术健康发展和规范应用。

二、企业数据治理，安全先行

对于企业而言，客户资料、员工档案等作为公司的重点数据，一旦未能保护员工及客户的个人信息而导致数据泄露，将面临法律诉讼和罚款的考验。同时，数据的合规性更关系着企业自身数据资产的安全稳定。因此，如何在实施企业数据治理中保障企业数据的安全合规，成为企业的必答题。

数据合规与安全实现的具体路径，我们通常可以参照以下流程：

1、 企业现状调研：包括企业架构、网络拓扑、安全管理现状、业务流程、数据流程等。

2、数据资产梳理：通过业务调研、自动扫描发现数据资产，制定数据分类分级标准，同时对数据资产进行梳理和打标。

3、安全风险评估：围绕数据生命周期进行风险评估，根据各项法律法规对标分析。

4、安全体系设计：基于风险评估、组织架构、业务流程、数据流程，设计数据安全管理及技术体系，并建立管理体系。

5、技术工具实施：基于分类分级、风险评估结果，建设数据安全技术工具，敏感数据识别、脱敏加密工具、访问控制、日志审计等。

6、快速试点验证：通过试点运行，及时发现可能存在的管理漏洞和技术缺陷，并通过定期审计发现可能存在的运营不足。

7、持续优化改进：设立运营指标、定期审计、持续优化改进，反哺管理、技术、运营体系，不断螺旋式提升数据安全水位。

三、科技赋能，为数据安全保驾护航

前文关于企业数据合规与安全的实现路径中提及技术工具的实施，目前市面上也出现了很多通过技术赋能，为企业数据治理、数据安全保驾护航的厂商。为飞算科技为例，作为一家自主创新型数字科技企业，多年来专注于企业数字化领域，对于数据安全治理也是公司关注的重点，基于此推出实时+批次、批流一体、高效的数据开发治理工具SoData数据机器人。

飞算SoData数据机器人，基于Spark和Flink框架进行深度二次开发，实现数据采集、集成、转换、装载、加工、落盘全流程实时+批次处理的极致体验，能够一站式解决企业数据治理的“实时、轻量、多源、异构”需求，帮助企业快速实现数据应用。

针对数据安全治理，飞算SoData数据机器人建立了完善的数据安全体系，确保数据被合理使用，避免数据泄露，将数据安全融入到数据全生命周期管理中，筑牢数字安全屏障，为数字安全保驾护航。

面对加速演进变化的技术，在享受其给社会经济带来的裨益的同时，在国家政策监管下，企业作为保护数据安全的关键，承担着重要的保护用户数据安全的责任。想了解更多飞算科技的数字化技术及服务，请关注公众号“飞算科技”。