刚刚结束的十九大会议中，网络强国战略再次被提及，明确引导企业提高网络安全防护能力，推动创新性产品和技术研发。这给中国的网络信息安全产业提出了更大挑战，更带来可以实现创新突破的战略机遇。我们看到在即将过去的2017年，各类安全事件频发、大规模数据泄露，全球各地都在上演“安全的攻与防”。

大会现场

当风险和威胁快速演变，安全能力的提升需要走的更快。为应对愈加严峻的安全态势，帮助各行业实现安全技术创新，2017年11月29日，中国电信股份有限公司北京研究院（以下简称“中国电信北研院”）联合北京神州绿盟科技有限公司（以下简称“绿盟科技”）、北京安华金和科技有限公司（以下简称“安华金和”）、启明星辰信息技术有限公司（以下简称“启明星辰”）和杭州安恒信息技术有限公司（以下简称“安恒信息”），在北京举办“安全服务创新联盟暨2017安全帮年度发布会”，倡议发起“安全服务创新联盟”。发布会吸引了数十家行业媒体和各行业大型用户参与。作为联合发起单位，安华金和联合创始人兼副总裁廉小伟出席启动仪式并致辞。发布会上，安华金和与电信安全帮联合发布《2017数据库安全研究报告》，安华金和方案总监宣淦淼发表演讲《网络安全法与数据安全治理》。

安华金和联合创始人兼副总裁廉小伟致辞

安全服务创新联盟正式启动

安全服务创新联盟由中国电信北研院与安华金和等四家安全企业共同发起，作为非营利性行业开放协同组织，旨在开展安全服务产业的战略、技术、产品及标准规范的协同研究，探索创新服务理念与服务模式。

安华金和以数据库安全业务起家，在2016年以前，以产品提供商的身份为各行业用户提供不同场景下的安全防护产品，拥有国内最为完整的数据库安全产品线。

然而，伴随各行业信息化程度的加深，我们发现用户需要能够覆盖数据使用各个环节的整体安全建设方案，并且能够实现安全策略协同、联动，而不是单纯为了抵御某一类安全威胁而不断进行单点的安全防护措施；2016年安华金和全国首家提出“数据安全治理”理念，正式由传统的产品提供商向解决方案与服务提供商转型，为各行业用户提供具备行业特性的数据安全治理整体方案。

另一方面，云计算的大潮推动用户将业务系统与数据上云，这就要求安全要以一种更轻便、更灵活、更具弹性，细粒度更高的方式交付给用户，这也是安华金和云数据安全业务和云安全产品的由来和演进之路。不断探索思考更务实的创新，是安华金和能够走在行业前端的立足根本，也是本次发起安全服务创新联盟的初心。

安全服务创新联盟启动仪式

《2017数据库安全研究报告》发布

随着云技术的飞速发展，数据库被逐渐暴露在更开放、更复杂的网络环境中，传统网络安全体系已不再适用，高速的场景迁移、猖獗的黑产交易，迫使数据库面临更多安全挑战。为进一步提升国内数据库安全状况，帮助组织和企业了解数据库安全技术，从而构建良好健康的数据生存环境，安华金和与电信安全帮联合发布《2017中国数据库安全技术报告》，希望通过呈现国内数据库安全现状，唤起组织和企业对自身数据库安全建设的意识和认知，并提供从人员组织设置、安全策略和流程、数据安全技术支撑三部分组成的数据安全治理框架，希望帮助各单位构建数据存储与使用的安全环境，实现数据安全防护、敏感信息管理、安全合规三个主要目标。 

网络安全法下的数据安全治理

《网络安全法》中对于掌握个人数据的网络运营者提出了更为具体的数据安全保护要求，安华金和方案总监宣淦淼发表《网络安全法与数据安全治理》主题演讲，向与会嘉宾分享了网络安全法下的数据安全治理思路。

安华金和方案总监宣淦淼发表主题演讲

数据安全治理的目标是“数据安全使用”，因为脱离了“使用”的安全是没有任何意义的，因此与以防止外部攻击为主要目标的传统网络安全思路相比，数据安全治理的框架和方案在目标、对象、理念、手段、融合等方面都有所区别。

数据安全治理的核心内容，首先是来自于对数据的有效理解和分析，对数据进行不同类别和密级的划分；然后根据数据的类别和密级，制定不同的管理和使用原则，尽可能地对数据做到有针对性和差异化的防护，实现在适当安全保护下的数据自由流动。

 2016年我国遭泄露的个人信息达到65亿条次，平均每个人的个人信息被至少泄露了5次，同比2015年上涨9.4%。因为信息泄露造成的总体经济损失高达915亿元，安全态势之严峻，正在倒逼我们的安全建设能力。本次活动，安华金和参与发起安全服务创新联盟，并进行安全研究成果的发布和安全建设思路的分享，希望发挥自身技术专长，与业界各方携手共建安全服务新生态，帮助各单位和部门有效提升安全建设能力。