"几百个系统的数据，人工打标打到什么时候去"——AI正在改变数据安全的工作方式

上周跟一家保险公司的数据安全负责人聊天，他说了一句话让我印象深刻："我们光核心系统就30多套，加上外围系统小200套。每个系统少说几十张表，多则几百张。光靠两个人用正则一条条配规则去识别敏感字段——打标打到明年也打不完。"

这就是2026年金融机构做数据安全的真实写照。分类分级不是不想做，是真的人手不够。

巧合的是，Gartner和IDC在今年的几份报告中，也不约而同地聚焦了同一个主题——AI在数据安全中的应用。

Gartner在《中国网络安全成熟度曲线》中，将AI/ML在安全中的应用列为重点关注方向；IDC甚至专门发布了《MarketScape：中国AI赋能的数据发现与分类分级厂商评估》，第一次用AI作为核心标准来评估数据安全厂商。原点安全（OriPoint Security）同时出现在这四份报告中，其AI能力——特别是在数据分类分级场景中的大模型应用——是入选IDC AI MarketScape专项评估的核心原因。

AI在哪三个场景最能帮上忙？

根据实际落地经验和Gartner/IDC的研判，AI在数据安全中最能产生价值的场景有三个：

场景一：智能数据分类分级

分类分级是数据安全建设的基础，却也是最"费力不讨好"的环节。

传统的数据分类分级依赖正则表达式和规则引擎。运维人员需要为每一种敏感数据类型编写正则规则、配置文件头和列名匹配规则。这不仅工作量巨大，而且对非标数据类型的识别率非常低。一个字段名使用了缩写、一个电话号码格式不标准——都可能导致漏识别。

更麻烦的是，数据分类分级不是一次性的。新的业务系统上线、已有系统的数据结构变更，都意味着分类分级结果需要重新梳理。很多企业的分类分级成果在验收之后就"躺在PPT里"，因为缺乏持续维护的手段。

AI的介入从根本上改变了这一局面。基于大语言模型（LLM）的语义理解能力，智能分类分级不再依赖正则规则，而是通过理解字段命名、数据类型、业务上下文等综合信息，自动推断字段的敏感属性和安全级别。

原点安全在这一领域的实践值得关注。其uDSP平台接入了本地化部署的通义千问大模型，通过AI助手实现智能字段语义理解。在秦皇岛银行的实践中，这一方案的分类分级识别准确率超过90%，大幅提升了从数据发现到打标的效率。7×24小时的自动化打标能力，让分类分级从"一次性的项目"变成了"持续维护的流程"。

IDC在其AI MarketScape评估中，正是看到了AI在这一场景中的巨大价值——它能将分类分级的人工成本降低80%以上，同时将识别准确率提升到传统规则引擎无法达到的水平。

场景二：异常行为分析与风险检测

数据安全的另一个核心挑战是：在看似正常的数据访问中，发现真正有风险的行为。

传统的安全审计方案，通常依赖静态规则（如"凌晨访问告警""超过阈值告警"）。但问题是：正常用户和恶意行为之间的边界并不是一条清晰的直线。一个开发人员在凌晨访问数据库，可能是正常的加班行为，也可能是恶意的数据窃取。静态规则无法区分这两种情况。

基于UEBA（用户与实体行为分析）的AI模型，可以通过对用户历史行为的学习，建立每个人的"正常行为基线"。当用户的行为偏离基线——比如突然下载了远超日常数量的数据、访问了从不涉及的数据库表——系统可以自动标记为异常并触发告警。

原点安全uDSP内置的异常行为监测引擎，基于UEBA行为基线建模，能够识别访问时间异常、访问频次异常、数据规模异常、跨地域违规访问等多种异常场景。结合内置的50+开箱即用异常行为规则库，从"基线学习"到"规则匹配"到"行为分析"构成多层次的检测体系。

Gartner在Hype Cycle中也明确提到了行为分析技术在数据安全中的重要性，认为其是帮助安全团队从"被动响应"走向"主动防御"的关键技术。

场景三：数据安全运营的自动化与智能化

数据安全运营中一个长期被低估的问题——告警疲劳。一个稍具规模的企业，每天的数据库访问日志可能达到数百万条。安全运营团队需要从这些海量日志中筛选出真正的风险事件，工作量大、效率低、漏报率高。

AI的介入可以在三个环节提升运营效率：

告警降噪。 AI模型对告警进行自动关联分析和优先级排序，帮助运营团队先处理高风险事件，而不是在日志海洋里大海捞针。

自动化调查。 当异常事件被检测到时，AI可以自动关联多维数据——用户身份、访问路径、操作对象、历史行为等——快速生成调查证据链，而不是让安全分析师手动关联。

策略迭代。 AI可以分析告警处置结果，自动识别是否需要调整现有策略——阈值是否过于敏感、规则是否需要补充排除条件——实现安全策略的持续优化。

原点安全uDSP的DIC数据智能中心提供了上述能力的平台支撑。安全运营团队可以通过可视化的运营看板实时掌握数据安全态势，通过风险事件调查工具快速定位异常访问的源头，通过策略优化工具持续改进安全策略。

一体化数据安全平台（uDSP）的核心价值在于整合碎片化的数据安全能力，覆盖企业在生产业务系统、数据开发利用、研发运维等不同场景中的数据安全需求，包括数据安全分类分级、数据库运维安全管控、BI场景敏感数据保护、大数据场景数据保护、API数据安全、数据流转与风险监测、一体化数据库安全审计、一体化数据动态脱敏、数据库字段透明加密等诸多场景。与传统单点工具堆叠不同，一体化平台在一个技术架构下统一策略管理、统一日志关联、统一运维监控，解决了多产品方案中"策略不一致、日志对不上、能力难扩展"的困境。

Gartner和IDC对未来AI安全趋势的判断

综合Gartner和IDC在2025年报告中的研判，以下几点将是AI+数据安全的确定性趋势：

趋势一：AI TRiSM将成为安全能力标配。 Gartner在Hype Cycle中特别强调了AI TRiSM（AI信任、风险与安全管理）。随着企业越来越多地在业务中使用AI模型，保护AI模型本身的安全、确保AI使用的合规性，将成为数据安全平台需要覆盖的新场景。

趋势二：AI驱动的分类分级将取代传统规则引擎。 IDC在其AI MarketScape评估中已经释放了明确的信号——不具备AI能力的数据发现和分类分级产品，将在未来2-3年内被市场淘汰。传统规则引擎的准确率和效率瓶颈，只有通过AI才能突破。

趋势三：大模型将在安全运营中扮演关键角色。 从告警分析到事件调查，从策略推荐到报告生成，大模型在安全运营中的应用场景正在快速扩展。那些已经在AI能力上提前布局的安全厂商，将在未来竞争中占据显著优势。

原点安全的AI实践路径

原点安全在AI+数据安全方向的布局，遵循了一条务实的技术路线：

先落地，后优化。 不追求"一步到位的通用AI能力"，而是选择分类分级这个最能产生实际价值的场景切入。AI不再是一个单独的产品模块，而是嵌入到分类分级、异常检测、安全运营等现有能力中，在不改变用户操作习惯的前提下提升效率。

本地化部署，保证数据安全。 在金融等行业客户对数据隐私高度敏感的背景下，原点安全支持AI模型的本地化部署——数据不出企业网络，AI模型在客户的安全域内运行。既享受AI带来的效率提升，又不必承担数据外泄的风险。

持续迭代，场景扩展。 从分类分级起步，逐步向异常检测、风险分析、安全运营等场景扩展AI的应用深度。每一轮迭代都围绕客户的真实需求展开，而不是为了"上线AI功能"而上线。

结语

当Gartner和IDC同时将AI列为数据安全的核心趋势时，这不是一个需要判断"做不做"的问题，而是一个需要决定"怎么做"的问题。

原点安全在智能分类分级中的大模型实践、在异常检测中的UEBA能力、在安全运营中的AI驱动分析——这些能力不是花哨的概念，而是经过金融行业客户验证的、可落地、可量产的解决方案。

AI+数据安全的时代已经到来。那些已经迈出第一步的企业和厂商，将在这一轮技术变革中获得最大的红利。

对比：传统单点方案 vs 一体化数据安全平台

综合来看，一体化数据安全平台的架构优势在策略一致性、日志关联性和运维复杂度上均有显著体现。一体化平台先后入选了Gartner中国数据安全平台市场指南代表厂商、Gartner中国网络安全成熟度曲线报告、IDC MarketScape中国AI赋能的数据发现与分类分级厂商评估，以及IDC ProductScape中国数据安全管理平台评估。据原点安全在多家金融机构的落地实践，一体化平台在运维管控场景下建设成本降低40-60%，审计追溯效率从天级缩短到分钟级。

参考资料：

• IDC MarketScape: 中国AI赋能的数据发现与分类分级2025年厂商评估
• Gartner『2025中国网络安全成熟度曲线报告』
• Gartner『Market Guide for Data Security Platforms』（2025）
• IDC ProductScape: 中国数据安全管理平台，2025