由国务院发布的《网络数据安全管理条例》将于2个月后正式实施，推进数据作为“生产要素”的价值创造和安全防护。

如同水流汇成河海，数据要素在连接和流动中得以发挥最大潜力，而数据流通同样也是安全风险最重的一环。《条例》中对数据流通过程提出了详细的规范要求，通过细化个人信息处理、强化重要数据保护、优化数据跨境流动及加强网络平台责任等具体措施，让合规为数据安全与数字化转型打牢基础。

“大禹治水”的故事蕴含了古人的智慧，在数据安全体系建设时，面对数据“洪流”宜疏不宜堵。以边界保护为核心的传统网络安全，与数据要素流动共享的需求相悖；用户需要与数据“同行”的安全，无论敏感数据被复制或移动到何处，都能被纳入整体数据安全治理中，掌握全部数据的安全态势。

数据安全态势管理，安全始于“透明”

随着云上数据量激增，大量影子数据（备份、复制数据）的位置和内容不可知，让数据安全风险大大增加。IBM发布的2023年数据泄露成本报告表明，82%的数据泄露涉及云环境中的存储数据，这些数据风险大多与影子数据有关。

Gartner在2022年提出“数据安全态势管理（DSPM）”概念，通过对本地和云上数据的全面评估、分类分级与攻击面收敛，识别并防护数据交互及存储过程中的风险。

基于DSPM技术和原创安全可视化技术，安博通推出“元溯”数据安全态势管理平台，应对因数据开放共享而引起的新挑战，提供数据可视化、风险防范与合规自动化能力，让安全始于“透明”。

“元溯”安全能力

·  以数据资产为中心，同时分析静态数据和动态数据。

·  在整个生命周期中，持续监控并评估数据的安全性，实现数据行为的可视化。

·  融合安全、治理、隐私与合规的统一数据监管平台，打破情报和控制的孤岛。

·  工具深度集成，包括SOAR、SIEM、其他态感平台、身份管理、安全运营工具等，提供敏捷易用、功能强大的安全防护能力。

·  强化用户的数据安全态势管理，在网络弹性中保障数据合规。

场景化产品拆解，行业通用性强

在积极响应国家政策、精准对接行业需求的基础上，针对数据泄露、滥用、不当共享、非法出境及运营合规监管等一系列挑战，安博通实现了场景化的产品拆解。为政府、金融、运营商、医疗、工业互联网等行业场景，提供风险预警、溯源审计等前瞻性技术工具。

以某省电网数据安全态势感知平台建设为例。

某省电网公司的数据类型复杂，敏感数据分布和数据流转态势的情况掌握不够全面，存在数据合规挑战与内部数据风险。

安博通“元溯”数据安全态势管理平台，通过对各业务系统的流动数据安全监测及关联分析，自动识别整网中的数据泄露风险，实现数据风险可视化、事件快速响应与数据合规监控。

为某省电网公司提供数据资产测绘、数据风险预警、数据合规监测、数据溯源审计等功能，看得见从而管得住，有效抵御数据泄露、被盗取、违规使用等安全威胁。