企业动态

    近日，国家安全部发布《数据托管切莫“托而不管”》提醒，当前不少企业选择将海量数据存储、流转在数据托管公司这个“数字超级银行”，省心又省力。但在这一高效运作模式背后，却潜藏着威胁国家安全的数据泄露风险，数据托管并非“一托了之”，相关企业与托管服务商必须高度重视数据安全防护，守住数据安全底线。

    奇安信数据安全专家认为，在全球数字化浪潮的推动下，数据已成为保障机构运行、驱动企业发展的基础性与战略性资源，企业选择将数据托管给专业外包和第三方公司固然省心省力，但其潜藏的安全隐患却不容忽视。无论是企业还是数据托管商，都需要建立起集数据流转监测、数据安全管理、数据库审计、数据流转监测等一体的完整解决方案，才能让数据托管这个“数字超级银行”真正成为安全的港湾，让数据在安全的前提下释放更大的价值。

    三大风险：托管模式下的安全黑洞

    国安部在文章中深刻剖析了当前数据托管领域面临的三大核心风险，为行业敲响了警钟。

    首先是审核失察埋下泄露隐患。

    部分涉密单位或关键企业在选择数据托管服务商时，往往过于关注成本与服务效率，而忽视了对对方保密资质与安全防护能力的严格审核。这种“甩手掌柜”的心态，使得一些不具备相应资质、甚至虚假宣传的小型科技公司得以混入市场。一旦这些机构内部管理混乱或道德缺失，极易发生员工利用管理漏洞私自下载并售卖客户数据的事件，直接威胁国家金融安全与社会稳定。

    其次是管理缺位酿成数据危机。

    数据托管服务商的工作人员深度参与委托方的数据流转全过程，掌握着敏感信息的最高访问权限。如果委托方缺乏有效的监督机制，对出入机房、数据调取等关键环节管控不力，便会给内部人员作案留下可乘之机。现实中，已有托管商员工因个人债务问题，利用职务之便窃取核心研发机密并贩卖给境外间谍情报机关，造成了无法挽回的国家安全损失。

    最后是境外渗透加剧安全挑战。

    数据托管中心汇聚了大量高价值数据，自然成为了境外间谍情报机关与网络犯罪团伙的重点攻击目标。这些境外势力利用大数据分析锁定目标，通过植入木马、钓鱼攻击等手段，试图攻破关键权限，窃取涉及国家关键基础设施采购、高端科研物资购买等敏感信息。这种来自外部的系统性威胁，使得数据托管领域成为了没有硝烟的战场。

    前车之鉴：全球数据托管泄露事件频频爆发

    国安部的警告并非危言耸听，近年来国内外发生的一系列数据托管商泄露事件，足以佐证此类风险的普遍性与严重性。

    从全球来看，云数据仓库巨头Snowflake于2024年遭遇的大规模泄露事件震惊业界。黑客利用客户凭证管理不善的漏洞入侵其平台，波及包括美国电信巨头AT&T在内的160余家企业客户。此次事故导致约1.1亿用户的通话记录、短信内容及位置信息泄露，Advance Auto Parts约230万条员工社保号等敏感信息也外泄至暗网。同样在2024年，英国某知名医疗机构委托的第三方数据托管商遭攻击，导致数十万患者的私密医疗资料被窃取并在海外服务器兜售，这一事件直接推动了当地紧急立法，以强化对第三方数据处理的监管。回溯至2021年，新西兰央行也因第三方托管合作商被黑，导致大量敏感数据泄露，再次证明了供应链安全的脆弱性。

    国内方面的情况同样不容乐观。2025年，某小型科技公司因无金融数据处理资质却虚假宣传承接金融机构数据托管业务，其员工利用管理漏洞私自下载客户信息并在暗网售卖，导致大量金融用户隐私泄露。

    据国家安全部通报，2022年某知名高校科技园将研发数据托管给一家新兴企业，因未严格核查其安全资质，导致托管商员工利用权限窃取数千份敏感研究成果并倒卖至海外间谍组织，案件震动科研行业。这些案例清晰地表明，无论是国际巨头还是本土中小服务商，只要存在管理疏漏或技术短板，都可能成为数据泄露的突破口。

    破局之道：构建常态化的数据安全监测与防护方案

    面对日益严峻的数据托管安全挑战，企业该如何破局？奇安信集团基于对行业痛点的深刻洞察及对国家政策的精准解读，提出了切实可行的建议与解决方案。

    首先，企业在选择数据托管商时，必须审慎评估，寻找综合实力强、尤其是安全建设完善的服务商。这不仅要求托管商具备合法的运营资质，更要求其拥有成熟的数据安全防护体系。

    其次，数据托管商自身需高度重视数据安全建设，针对数据流转过程中的监测与防护，必须配备完善的技术手段，确保数据在存储、传输、使用等环节的全程可控。

    结合数据托管模式中衍生的安全需求，奇安信推出了"数据安全管理平台+流转数据监测系统+数据库审计+数据安全网关"四位一体的解决方案。该方案通过AI赋能数据资产识别和数据风险运营，配合专业的数据安全运营服务，提供体系化的数据流动风险监测和防护方案，旨在帮助金融机构及各类企业实现从"被动合规"到"主动防控"的根本性转变。

    这种"平台+监测审计+防护"模型，正是对国安部警示及监管政策要求最直接的技术回应。它由三大核心组件构成，分别扮演着"大脑"、"神经网络"和"最后防线"的角色，协同作战形成稳固的防护体系。

    首先，数据安全管理平台（大脑）作为体系的核心，解决"家底不清"的难题。

    它基于"数据生命周期"与"业务流程"双视角，实现对全域数据资产的自动化识别与分类分级。通过AI技术，平台能动态梳理数据流动脉络，为后续的风险监测与策略制定提供精准的数据支撑。

    其次，流转数据监测系统与数据库审计（神经网络）这两大组件构成了全方位的感知网络。

    它们能够实时监控数据在不同网段、不同应用及API接口间的流转情况，对敏感数据的异常访问、批量下载、违规外发等行为进行即时发现与预警。无论是内部人员的违规操作，还是外部黑客的窃密行为，都能在这一层被精准捕捉并留痕，彻底消除监测盲区。

    最后，数据安全网关作为数据出口的守门人，即最后防线，主要执行动态细粒度的权限管控与实时拦截策略。

    一旦监测系统发现高风险行为，网关可立即阻断数据流出，并对数据进行动态脱敏处理，确保即使数据被非法获取，也无法被还原利用，从而将损失降至最低。

    截至目前，国内多家政数局、金融、能源等客户等已成功落地该方案，完成了对API接口的全面梳理与风险闭环处置，有效遏制了数据泄露隐患。面对国安部的提醒与监管部门的合规大考，唯有构建起这样一套集识别、监测、处置于一体的主动式数据安全治理闭环，企业才能在享受数据托管便利的同时，真正守住数据安全的底线，护航国家安全与发展利益。