当前，数字化浪潮正席卷全球各行各业，企业的数据资产正以前所未有的速度和规模增长，数据的产生、流转和应用已深度嵌入企业运营的方方面面。然而，在享受数字化红利的同时，企业也不得不直面日益严峻的数据安全威胁，其中包括承载着核心机密、知识产权、商业计划等敏感信息的文档安全。

如何确保这些文档在生产、存储、流转、外发到销毁的全生命周期中始终处于受控状态，是当前每一个企业都必须认真思考和解决的问题。本期牛人访谈安全牛邀请到绿盟科技数据安全BG总经理刘进，就文档安全面临的挑战、CDG（文档加密系统）产品创新、行业应用实践，以及人工智能带来的机遇与挑战等热点话题，进行深入探讨。

刘进 绿盟科技数据安全BG总经理

网络安全行业从业24年，工作经历跨研发、工程、服务、咨询设计、销售等多个领域。2004年进入绿盟科技，历任江苏办事处技术部经理、华东地区行业售前总监、销售总监、运营商华东销售部总监、运营商事业部东大区总经理、江苏代表处首席代表，现任绿盟科技集团股份有限公司数据安全BG总经理。

安全牛

您认为当前文档安全的挑战主要有哪些？

刘进

随着数字化转型进程的加速，数据要素流通不断加快，企业面临着前所未有的文档安全挑战。这些挑战主要是数据泄露带来的风险，一旦敏感数据被泄露，可能会对企业的声誉、财务状况和客户信任造成严重影响。

数据泄露的方式可分为内部威胁和外部攻击。内部威胁主要是企业员工、承包商或合作伙伴可能因误操作、恶意行为或疏忽而导致数据泄露。此外，内部系统或应用程序的漏洞也可能被利用来窃取数据。外部攻击包括黑客、恶意软件（包括勒索软件）或网络钓鱼等外部攻击手段不断升级，企业面临着越来越复杂的网络威胁环境。这些攻击可能会直接针对企业的文档系统，试图窃取、篡改或破坏数据。

值得注意的是，企业信息安全风险，“内忧”已远远高于“外患”！

安全牛

CDG在解决这些挑战方面具有哪些独特优势？您认为优秀的CDG产品应该具备哪些特性？

刘进

保护文件不被窃取最行之有效的方法，也是业界通用的做法，就是对文件加密。就像对文件上了一把锁，即使文件被泄露出去也无法打开使用。

一款优秀的文档加密系统（CDG），应具备高效稳定、全生命周期保护，以及维护管理便利且灵活的特性。绿盟CDG发展了近二十年，首先，在应对复杂终端环境的稳定性和可靠性上具有明显优势；其次，在数据加解密的效率上，经过不断的优化改进，对客户的影响较小，几乎无感知；最后，对企业核心数据资产提供了从生产、存储、流转、外发到销毁的全生命周期保护。

安全牛

相比传统CDG产品，CDG融合版具有哪些创新突破？

刘进

近日，绿盟科技在已有CDG产品的基础上推出了CDG融合版。CDG融合版采用一体化平台架构设计，在原有的加密能力、桌管能力的基础上融合了终端DLP的能力，融合数据防泄漏、文档加密、终端桌面管理等功能模块，提供终端一体化安全解决方案。

当前，终端软件种类和数量都比较丰富，由此带来一个困扰广大企业管理者的问题是，使用者的终端上安装了太多的软件，它们之间可能存在不兼容问题，对终端的性能也产生明显影响，影响了正常业务的运转效率。多种终端能力的融合，不仅是功能的简单叠加，更是整体架构的重新设计，在整体的运行效率和联动防护上都迈入了新的台阶。

同时，CDG融合版在保护终端数据安全的方案上也更加完整全面：终端软/硬件环境由桌管来管理维护；终端核心文档通过加密防护；一般文档使用终端DLP检测防护；同时DLP能力和加密能力结合，可以实现根据文件内容的敏感程度，进行分级别加密，还能对解密后的文档持续追踪防护。利用绿盟科技在攻防方向的能力优势，以及多种系统平台上的长期积累，对产品的攻击防御与检测能力方向进行了大规模升级，同时对于不同的终端适配能力上也有较大提升。

安全牛

您如何评价当前市场上CDG产品？绿盟科技的CDG融合版具有哪些特色？

刘进

据我了解，此类产品在市场上存在一些专注于单产品的公司，销售规模约在3亿元左右。这些公司虽各有特色，但在聚集高水平底层研究人员和支撑长时间大规模基础研究上，可能面临一定的挑战。绿盟科技自成立以来，一直保持着技术研究领域的高投入，融合版是今年绿盟科技在整合亿赛通以后应市场需求推出的新产品。在产品趋同化及为“客户做减法”下，融合版的推出可能会对小规模单品类的营销主体造成一定的冲击。

绿盟CDG融合版可谓“强强联合”，绿盟科技旗下亿赛通的CDG与DLP产品都是处于行业领先水平，市场份额连续多年保持领先，这样的组合将展现出更大的竞争优势。CDG融合版基于统一底层构架，各个功能模块可灵活搭配组合，又能够相互联动发挥合力优势。这种模式兼顾总体运行效率，同时充分考虑客户的个性化需求；既满足大客户的多功能集中化需求，也可以拆分后应对小规模客户的单功能应用场景。

安全牛

当前CDG产品应用的情况如何？用户在选型和应用时应该重点关注哪些问题？

刘进

当前，CDG产品在众多企业和机构中得到了广泛应用，特别是在生产制造、科技研发、芯片半导体、医疗、金融等领域。在选型时，要重点关注产品稳定性、兼容性、可扩展性。

首先是稳定性。安全和效率要兼顾平衡，特别是一些大型企业，如果出现大面积的终端问题会带来严重的影响，因此稳定性特别重要。但是终端环境是非常复杂的，要做到稳定可靠，需要大量的实践积累与验证。很多企业有数万个终端在使用CDG产品，并且连续多年平稳运行。

其次是兼容性。每个企业都会有大量的应用软件、业务系统在运行，要保证CDG产品与它们的兼容。绿盟CDG产品累计适配了上万款软件，在半导体、新能源、医疗、汽车领域都能够兼容适配。绿盟CDG在国产化方面也做了大量适配，像银河麒麟操作系统等国产化数据库，海光、飞腾等国产化CPU都可以兼容使用。

最后是可扩展性。要能够满足企业未来的业务发展和数据安全需求变化；能够伴随企业安全需求的不同阶段，持续提供可拓展、可升级的安全产品和服务能力。比如有的企业在多年之前就使用了我们的CDG产品，随着企业对文件分类分级管理、敏感文件识别和管控等需求的不断拓展，他们也不需要再额外购买终端类产品，只需要将我们的软件进行升级即可满足。

安全牛

您认为CDG融合版该如何与其他产品或解决方案结合起来，共同维护数据安全？

刘进

终端数据安全与数据要素流通安全的结合，是确保数据在存储、处理、传输和利用等各个环节中既能得到有效保护，又能实现高效流通的关键。

像API安全、数据网关安全更多是为业务系统或数据出口进行安全加固，像是数据的“心脏、主动脉”；CDG融合版更主要是在广大员工使用和生产数据的终端进行保护，像是数据的“细胞、毛细血管”，这两者从方案上就形成了互补。

CDG融合版可以与绿盟科技的数据安全网关（DSG）相结合，协同工作，可以将数据访问控制、分类分级、加密、脱敏综合运行，实现数据流动的实时监控和审计，发现并处理潜在的数据泄露风险。同时还可以和API安全网关联动，动态调整API安全策略，以适应不断变化的安全威胁和业务需求。

安全牛

当前对数据安全能力提出了哪些新的要求？绿盟科技将如何帮助客户进一步提升数据安全能力？

刘进

当前，数据已成为推动经济社会发展的新生产要素，而且国家正积极促进数据高效流通以助力数据要素市场高质量发展，数据安全能力面临着前所未有的挑战与诸多新要求。这些要求不仅聚焦于技术层面的革新，还广泛涵盖了法律合规、战略规划及安全运营等多个维度。

在技术层面，企业需要采用更高效的数据分类分级方法，应用先进的加密技术，并部署智能化的安全监测与响应系统，以确保数据从收集、存储、传输到使用在全生命周期内都得到妥善保护。在法律合规层面，企业不仅要严格遵守数据安全领域的“五法一典”，还需加强跨境数据流动的合规管理，以应对复杂多变的法律环境。

在战略规划与安全运营方面，企业需从顶层设计出发，制定全面的数据安全战略，明确数据安全的目标、原则和具体措施。同时，建立健全的安全运营体系，包括优化安全组织架构、完善安全管理制度、规范安全运维流程等，以保障数据安全工作的持续性和有效性。此外，企业还需高度关注内部威胁，加强合规性管理，以全面应对日益严峻的数据安全挑战，为数据要素市场的健康发展提供坚实保障。

为了全面提升数据安全能力，绿盟科技已成立专门的数据安全BG，并成功整合了相关能力，发布了一系列高效的数据安全产品和创新方案，如API风险监测与审计系统（APISEC）、数据安全网关（DSG）、下一代电子文档加密系统（CDG融合版）、实战化防泄露解决方案、可信数据空间解决方案等，旨在为客户提供全方位的数据安全保障。这些产品都应用了先进的加密技术和智能化的安全防护机制，帮助客户构建完善的数据安全防护体系。

在技术研发与创新方面，绿盟科技将持续加大投入，积极探索AI大模型、隐私计算等新技术在数据安全领域的应用，以进一步提升数据安全能力。同时，绿盟科技也将关注差分隐私、联邦学习等新兴数据安全技术的研究与应用，确保在保护数据隐私的同时实现数据的有效流通和利用。

此外，绿盟科技还将提供专业的安全咨询服务，帮助客户制定数据安全战略和规划，并协助企业制定并执行严格的数据安全政策，提供安全培训、安全演练等服务，以提升客户的安全意识和应急处理能力。

安全牛

您如何看待人工智能带来的机遇和挑战？

刘进

大语言模型等人工智能技术的引入，不仅为数据安全领域带来了技术创新的机遇，也带来了全新的挑战。通过融合知识图谱、RAG等先进技术，安全大模型能够有效解决“幻觉”问题，并在安全风险研判、安全事件响应等关键领域提供精准、高效的处置建议。这种技术创新不仅提升了数据安全工作的智能化水平，更为用户带来了数量级的效果质变，增强了用户对AI安全技术的信心和投资意愿。

在数据安全产品与服务的升级方面，大语言模型的应用发挥了重要作用，例如，绿盟风云卫AI安全能力平台的迭代升级，锚定了AI在安全运营、安全对抗、安全研究等高频刚需场景的应用，显著提升了整体运营效率。借助大量标注数据的深度训练，数据治理场景实现了自动化、高精度的数据分类与标注，显著提升了治理工作的效率与准确性，为数据安全提供了强有力的支持。

同时，我们也看到，随着人工智能技术的广泛应用，数据安全风险也随之增加。攻击者可能会利用这些技术的潜在漏洞或弱点进行攻击，导致数据泄露、篡改等安全事件。

当前，CDG正朝着更高效、更智能化的方向发展，以应对日益复杂的信息安全挑战。绿盟科技将紧跟技术发展的步伐，不断更新和完善自身的产品和服务，以满足用户对数据安全的新需求，并确保符合相关法律法规和合规性要求。

绿盟科技希望通过一系列的努力，为用户提供更高效、更智能、更安全的解决方案，共同推动数据安全领域的健康发展。

编者的话

通过将文档加密、终端管控、数据防泄漏等多重能力有机融合，CDG融合版产品不仅提供了更加全面的安全防护，也为企业带来了更高的管理效率和更好的用户体验。然而，文档安全是一场永无止境的马拉松。随着业务形态的不断演进、新技术的持续涌现，企业的文档安全需求也在不断升级，相应地文档安全产品和解决方案还需要随之不断发展。