数据盾陈杰专访：数据安全领域28项专利（上）

导语

我们邀请到了数据盾产品总架构师陈杰（化名），对整个数据安全行业和数据盾项目以及目前基于区块链技术的安全存储进行权威解读

简介

陈杰（化名），工信部标准化研究院特聘资深安全专家，科技部2013年科技部863项目终端数据安全保护项目项目负责人，珊瑚灵御联合创始人，中关村科技园区科技移动安全领域带头人，在访问身份安全鉴别方向、敏感数据加密和保护方向、关键数据备份与恢复方向、移动系统与应用安全领域，共申请并获得国内24项、国外4项相关专利。

声明

网络安全如同卧底刑侦，这个非黑即白的领域中普遍存在对抗性，为了保护网络安全技术以及相关从业人员的隐私及安全，本平台不便透露其真实姓名。介绍相关人员均用化名。

数据盾产品总架构师陈杰，在研究生时代就踏入了信息安全行业。今年是陈杰入行的第十五年，这个初出茅庐的数据安全领域学生，已经成长为工信部标准化研究院特聘资深安全专家。

在数据安全领域工作的十五年中，陈杰共申请和获得了国内24项和国外4项专利，针对访问身份安全鉴别、敏感数据加密和保护、关键数据备份与恢复、移动系统与应用安全等不同方向和领域。因为这28项专利，陈杰在数据安全领域被称为“二八哥”。

初入行当，应用安全领域大显身手

“我最早是从入侵检测开始入手的，毕业以后开始做一些跟硬件设备相关的工作，后来又切换到应用安全这一块。”在应用安全领域，陈杰找到了大显身手的机会。

应用安全领域十分广阔，陈杰从防止企业数据通过外部方式丢失的外部防护入手，逐渐深入数据防泄漏领域。

陈杰介绍，在这个领域的主要目标是做出DLP防水墙产品。首先对企业内部所有数据进行分析，分析后进行特征提取，最终形成数据库。这就相当于把企业的数据绘制成一张数据资产地图。在此基础上，任何数据使用方在访问数据时，都能清晰地知道数据在什么时候、被谁访问，从而实现针对性控制。

数据安全要关注的中心点，就是如何把数据很好地归类，并保证它在一个合理、可控的范围内被使用。

陈杰说：“我们做信息安全这么长时间，说白了最关键的数据是一个企业的生命，如果企业的关键数据被有意或无意泄漏出去的话，一个企业核心的价值就丧失了。”他表示，做DLP这样一个产品的目的就是保证所有的数据在被访问时，都能被按规定使用。如果存在违规行为，DLP就会报警，或者通过发邮件的方式保证数据不被泄漏。

发明二十八项专利，改变行业格局

陈杰最引以为傲的专利在移动终端领域。这项专利能从数据顶端开始，对系统整体数据流向轨迹作访问控制，保证访问终端可控。专利针对移动终端的整个生态。

“比如说手机是个操作系统，来源产生数据那一刻，我们就在检测数据流向，（包括）数据产生以后，走的每一步。”

这项专利为什么如此重要呢？陈杰介绍，因为这项专利从系统级开始，覆盖面比较宽，需要控制的点都能控制到。

陈杰在研发这项专利时首次提出了数据生命周期这个概念。数据生命周期分为产生、流动、销毁。可以再细分为产生三要素（即谁产生的、在哪儿产生的、什么时候产生的）、轨迹（即哪些路，包括系统层和应用层）、路径 、风险、哪些人以及数据最终的销毁，都可以完全被掌控。“如果手机被人拿走了，他也不知道数据在哪里。数据的整个生命周期不是开环的，而是闭环的，保证可控。”

除此之外，陈杰还发明了一项叫脱敏的技术。数据在正当使用时，是可见的。比如说一句话，写一篇文章，写一串代码，这个过程任何人都可以看懂，所以风险比较大。而脱敏技术能通过对信息进行处理，将关键信息隐藏。

“举个例子，我说一句话，这句话里面包含三种信息，姓名、身份证号、账号，这个脱敏技术就把这些信息隐藏，一般人就看不到这些重要信息。这样可以保证我们需要重点保存的数据，通过脱敏数据隐写的方式屏蔽掉，这样就能保证（安全），把数据拿给别人看是没关系的。”

陈杰的专利中还有一项对数据传输过程实现了很好的保护。一般传输数据是将数据整体发出，对此陈杰设计了一个机制，在传输的过程中进行数据保护，将数据一块一块地发出，在接收端通过特殊的算法进行组装，避免数据在传输路上被黑客窃取。

“现在通过光纤传输数据，如果把光纤割开一个口子，中间加一个分光器，数据就会被拿走。这块我们做一个处理就用一个特定的算法把数据分段再组装，这个技术相当于把数据打断了。”

陈杰还发明了通过二维码身份认证等多种方式保证数据安全的专利。“在访问数据不直接关联，通过扫码的方式 保证访问对象是可靠的，才能访问到数据，否则什么都看不到。”

肩负重任，开启数据安全新时代

陈杰承担科技部863“终端数据安全保护”项目申报负责人。他还是珊瑚灵御联合创始人和中关村科技园区科技移动安全领域带头人。

信息技术发展瞬息万变，陈杰也经历了信息安全技术的演变过程。

最早的安全技术是有边界安全。陈杰说：“举个例子，传统手机，所有的控制都是有边界的，防火墙就是有边线的。随着智能手机、平板这类智能产品出现以后，安全从有边线向无边界开始扩散，相当于我们控制的范围从可见变成了不可见。手机上存储的数据越来越多，通过手机泄漏数据的事例越来越多。”

在这个复杂的环境中，如何把数据更充分地散列化，防止因为某一个单点的脆弱性，导致数据丢失，是数据安全领域面临的重要命题。陈杰发明的有关无边界的相关专利，是数据盾核心技术的重要基础以及产品迭代演进的关键。

未完待续

后续精彩讲解，请期待下期。

-----------糖果分割线-----------

倾听你的声音

留下你的评论+imtoken地址

我们会给点赞前20个优质评论500个DSC币的奖励

活动截止时间是3月5日上午8:00

耳朵财经对数据盾的报道