在数字化转型持续深入的当下，面对层出不穷的安全新挑战，组织必须持续提升防护能力、突破自身局限，推动数据安全技术与产业需求的深度融合。

——网络安全前沿科技与创新发展论坛

11月15日，第二十七届中国国际高新技术成果交易会（以下简称“高交会”）期间，由深圳市网络与信息安全行业协会主办的网络安全前沿科技与创新发展论坛（以下简称“论坛”）顺利召开。石犀科技受邀出席，与现场行业领袖及技术专家聚焦“数据安全、AI安全、新型防御体系”等热点议题展开探讨，并分享了“让数据既要流得动，也要管得住”的数据安全治理新思路，为行业提供了一条清晰的破局实践路径。

石犀科技专家进行主题分享

石犀科技在分享中强调，数据作为新型生产要素，其价值只有在流动中才能被充分释放。然而，传统安全思路常将“流动”与“管控”置于对立面，导致组织在效率与安全间艰难取舍。对此，石犀科技主张，治理的核心在于精准的协同而非妥协，通过对“数据资产”“来访用户”“访问行为”三大要素的精准识别与把控，构建一个既保障安全又不失效率的数据流动治理框架。

数据流动过程中的风险与挑战

一、“流得动”：先看清，再流动

为打破“不敢流动”的僵局，并应对数据流动过程中的各类风险，石犀数据流动治理平台（以下简称“石犀平台”）以“资产、用户”为抓手，以“流动”行为及内容治理为核心，致力于先盘清数据家底，进而实现对数据在开放、交互、共享、交换等环节的全流程精准管控。

石犀科技专家讲述石犀平台核心逻辑

数据资产识别梳理：面对“家底不清”的治理困局，石犀平台通过串接或旁路部署，全面采集用户与业务系统之间的流动数据，精准识别业务系统、API接口、数据字段等，形成动态更新的资产清单，从源头消除“盲区”。

数据分类分级赋能：基于合规要求、检查要求及业务要求，石犀平台对动态流动数据与静态存储数据进行统一分类分级，自动输出敏感数据分布与风险等级，实现“数据有类、风险有级”，为精细化防护奠定基础。

用户识别与审计记录：面对复杂的用户行为，石犀平台借助动态用户识别技术，精准识别真实用户与非人脚本（爬虫、Bot、羊毛党等），并全面记录用户在应用、接口、文件等维度上的访问行为，实现“何人、何时、何地、访问何数据”的全链路可溯审计。

二、“管得住”：可管可用，治理保障可控

数据不仅要“流得动”，更要“管得住”。石犀平台以“主动式治理”为核心，构建起三层防护体系：

风险发现与预警：石犀平台内置丰富的风险识别规则与机器学习基线，实时监测数据泄露、异常访问、弱密码、越权操作等风险，并通过邮件、Syslog等多种方式及时告警，实现“事前预警、事中干预”。

灵活策略治理：依托“平台+插件+服务”的创新模式，石犀平台提供ACL访问控制、RL频次控制、DM动态脱敏、二次认证、SSL加密卸载等丰富插件，可根据场景灵活组合，精准阻断攻击、控制数据外泄。

态势感知与全景可视：基于对资产、用户与流动行为的全面识别与梳理，石犀平台提供多维度看板与可定制化大屏，实时展示数据流动态势、风险趋势与治理成效，助力组织“一眼看清全局，一键掌控安全”。

石犀数据流动治理大屏

三、长效机制：将安全治理融入能力运营管理

石犀科技强调，数据安全治理绝不是一次性的项目建设，而是应融入组织管理与运营的持续过程。石犀科技结合多年项目实践经验，提出应系统建设数据安全治理制度框架与数据安全运营体系，从组织架构与实战运营出发，为各行业客户提供具有普适性的数据安全建设路径参考。

石犀科技专家给出数据安全建设步骤建议

目前，石犀平台已在华南某海事法院、国内高水平综合性大学、某大型公立综合医院、某大型航空公司、某龙头酒企等多类场景中成功应用，通过帮助客户实现业务暴露面收敛、API全生命周期管理、敏感数据防泄露、合规审计闭环等目标，充分验证了“既要流得动，也要管得住”治理思路的可行性与有效性。

石犀科技在高交会的分享表明，真正的数据流动安全治理，最终要能落地为客户环境中闭环运行的安全系统。石犀平台通过精准识别资产、区分用户、管控行为，为客户提供了一条清晰可执行的路径，不仅解决了“流动”与“管住”的实践难题，更塑造了数据安全与价值协同并进的新范式。未来，石犀科技将持续践行“治理一切数据流动”的使命，护航数据要素价值的安全释放。