科技云報道原創(chuàng)
數(shù)據作為數(shù)字經濟時代的新型生產要素,正快速融入經濟社會的方方面面,甚至常常被形容為“未來的石油”。
在數(shù)字經濟時代,數(shù)據安全與數(shù)據流通同等重要。但隨著我國數(shù)字經濟駛入快車道,數(shù)據流動和安全發(fā)展的矛盾也逐漸顯現(xiàn)。數(shù)字化程度越高,安全風險就越大。節(jié)點越來越多,各業(yè)務系統(tǒng)產生的數(shù)據呈指數(shù)增長,這都將為數(shù)據信息安全防護帶來巨大的難度。
對于“未來的石油”的數(shù)據來說,如何既保障數(shù)據的安全,又能充分釋放其價值,既是一個重要的時代命題,也將一個巨大的產業(yè)機遇。
數(shù)據安全威脅向各領域滲透
在數(shù)字化的新發(fā)展格局下,數(shù)據已成為重要的國家戰(zhàn)略資源,5G、人工智能等新一代數(shù)字技術與社會生產生活深度融合,隨之而來的是網絡安全威脅進一步向各個領域滲透,網絡安全形勢日益復雜。
IBM和Ponemon研究所聯(lián)合發(fā)布的一份全球性的研究報告顯示,2022年全球數(shù)據泄露規(guī)模和平均成本均創(chuàng)下歷史新高,數(shù)據泄露事件的平均成本高達435萬美元,比2021年增長了2.6%,自2020年以來增長了12.7%。
數(shù)據安全風險也呈現(xiàn)多樣性。在數(shù)據采集側:2020年滴滴違規(guī)采集和使用個人信息,被罰款80億;數(shù)據存儲側:2021年GetHealth子公網數(shù)據庫位置密碼保護沒導致6100多萬條健康數(shù)據泄露;數(shù)據傳輸側:2022年Accellion文件傳輸系統(tǒng)遭到黑客攻擊,導致多家企業(yè)數(shù)據泄露;數(shù)據使用與加工側:2023年日產汽車北美公司的第三方服務提供商在使用客戶數(shù)據開發(fā)軟件時,發(fā)生了數(shù)據泄露事件,約18000名客戶受到影響;數(shù)據銷毀側:2018年,鏈家刪庫事件,導致鏈家大部分業(yè)務癱瘓。
數(shù)據安全向3.0階段進化
從技術發(fā)展角度看,數(shù)據安全的發(fā)展歷程可大致分為三個階段,從早期的以數(shù)據庫為主的單系統(tǒng)安全,到數(shù)據生命周期的安全,再到數(shù)據基礎設施安全,當前正在由第二階段向第三階段發(fā)展和演變。
在行業(yè)發(fā)展早期主要以數(shù)據庫等單系統(tǒng)的安全為核心。
這一時期數(shù)據安全主要強調針對數(shù)據的邊界防護以及內容審計,特別是數(shù)據庫系統(tǒng)作為數(shù)據的重要載體,數(shù)據庫安全是數(shù)據安全最重要的組成部分,數(shù)據庫安全也與網絡邊界安全在思想上也形成了直接的對應關系,數(shù)據庫加密對應磁盤加密,數(shù)據庫防火墻對應防火墻/UTM,數(shù)據庫審計對應IDS入侵檢測,數(shù)據庫漏掃對應漏洞掃描等。這一階段數(shù)據安全產品主要以數(shù)據庫安全、DLP 等產品為主。
隨著數(shù)據的使用與流轉不再局限于單個業(yè)務部門,跨業(yè)務部門跨網絡邊界的數(shù)據流動成為常態(tài),數(shù)據安全開始逐漸以企業(yè)整體的安全為核心。
這一時期隨著網絡架構和IT架構的演變,數(shù)據也從過去以數(shù)據庫為載體的單一場景向云、大、物、移等其他場景不斷延伸。
在這一階段,數(shù)據安全的重心不再僅是針對數(shù)據庫等單一系統(tǒng),而是針對數(shù)據的整個生命周期進行體系化治理,因此數(shù)據安全的產品也開始迅速豐富,同時更強調對技術的綜合應用,包括數(shù)據分級分類,數(shù)據安全平臺、數(shù)據監(jiān)控與審計、IAM等技術得以快速發(fā)展。
隨著數(shù)字經濟時代的到來,數(shù)據資產成為了國家的戰(zhàn)略資源和核心資產,數(shù)據安全脫離了單獨的個人或企業(yè)層面,開始以數(shù)字經濟基礎設施的安全為核心。
這一時期,數(shù)據交易市場開始逐漸形成,對于銀行、電信、能源等關鍵基礎設施機構以及阿里、騰訊等大型互聯(lián)網公司而言,數(shù)據泄露不僅對企業(yè)造成嚴重損失,同時也將威脅到公共安全乃至國家安全。
因此在這一時期,數(shù)據已經脫離的單個企業(yè)層面,成為了國家的戰(zhàn)略性資源。從2021年數(shù)據安全政策的密集出臺可以看出,國家監(jiān)管部門對數(shù)據安全的高度重視。在這一時期數(shù)據治理、隱私計算等技術將開始得到廣泛應用。
從法規(guī)到技術筑牢數(shù)據安全防線
隨著數(shù)據安全建設體系化需求的不斷提升,未來下游用戶的需求更多的將是整體的解決方案,而非單點的技術和產品,需要將各類數(shù)據安全產品和工具進行有機組合,并建立貫穿業(yè)務、制度、流程的數(shù)據安全框架,這也將導致行業(yè)門檻的不斷提高。
首先,事前需要對數(shù)據資產進行全面的分類分級,結合企業(yè)的業(yè)務和系統(tǒng)的特點進行風險評估,明確未來數(shù)據安全需要達到的目標,并針對不同風險等級的數(shù)據在不同場景下進行相應的管控措施。
其次,過去單點作戰(zhàn)的模式已經不適應當前數(shù)據安全建設需求,現(xiàn)在更多的是需要將各類數(shù)據安全技術和產品有機組合起來,通過整體解決方案來實現(xiàn)對數(shù)據采集、傳輸、存儲、處 理、交換、銷毀的全生命周期的管理。
第三,數(shù)據安全不僅僅是工具和技術的組合,更是需要從決策流程到管理制度到全面支撐。因此一個數(shù)據安全項目往往需要從企業(yè)管理層和單位一把手開始,從管理制度、業(yè)務流程出發(fā),才能自上而下建立一套完善的數(shù)據安全管理框架。
在第六屆中國數(shù)據安全治理高峰論壇上,中國科學院院士馮登國指出,數(shù)字身份是數(shù)據安全治理的關鍵抓手,全面建設實施我國網絡空間可信身份戰(zhàn)略任重道遠。個人用戶身份管理體系需進一步優(yōu)化結構、AI實體管理必須提上日程、數(shù)據身份需要數(shù)據標簽和各類身份管理支撐等均需盡快落實。只有真正實現(xiàn)數(shù)字身份服務的自主可控和韌性,才能保障網絡信任體系正常運轉。
安華金和創(chuàng)始人兼CEO劉曉韜表示,數(shù)據安全需要多元共治,協(xié)同治理。新技術賦能治理能力不斷創(chuàng)新、技術創(chuàng)新與對抗博弈推動安全治理日趨深化、數(shù)據安全治理從被動到主動轉移、跨境流動治理有序推動數(shù)字經濟全球化,數(shù)據安全治理將一步步邁向坦途。
峰會期間,《數(shù)據安全治理白皮書5.0》同期發(fā)布。從近年來我國數(shù)據戰(zhàn)略及數(shù)據安全形勢研判、數(shù)據安全治理概念與治理理念及框架、數(shù)據安全關鍵技術到多行業(yè)的場景化治理實踐等多元視角,綜合解讀政策法規(guī)及安全事件,剖析數(shù)據安全治理面臨的挑戰(zhàn)與治理方法論,并提出數(shù)據安全治理未來的發(fā)展和倡議,成為數(shù)據安全治理領域的重要參考和指引。
如今,數(shù)據安全已經成為網絡行業(yè)景氣度最高的賽道之一。從當前國家對數(shù)據安全的重視程度和政策出臺的頻率來看,未來將會有相關政策的持續(xù)落地。無論是數(shù)據安全整體解決方案,還是數(shù)據防泄漏、APP隱私合規(guī)、大數(shù)據交易沙箱、數(shù)據信托等細分賽道均存在較大機會,產業(yè)提速將成為大概率事件。
【關于科技云報道】
專注于原創(chuàng)的企業(yè)級內容行家——科技云報道。成立于2015年,是前沿企業(yè)級IT領域Top10媒體。獲工信部權威認可,可信云、全球云計算大會官方指定傳播媒體之一。深入原創(chuàng)報道云計算、大數(shù)據、人工智能、區(qū)塊鏈等領域。
文章內容僅供閱讀,不構成投資建議,請謹慎對待。投資者據此操作,風險自擔。
2024年的Adobe MAX 2024發(fā)布會上,Adobe推出了最新版本的Adobe Creative Cloud。
奧維云網(AVC)推總數(shù)據顯示,2024年1-9月明火炊具線上零售額94.2億元,同比增加3.1%,其中抖音渠道表現(xiàn)優(yōu)異,同比有14%的漲幅,傳統(tǒng)電商略有下滑,同比降低2.3%。
“以前都要去窗口辦,一套流程下來都要半個月了,現(xiàn)在方便多了!”打開“重慶公積金”微信小程序,按照提示流程提交相關材料,僅幾秒鐘,重慶市民曾某的賬戶就打進了21600元。
華碩ProArt創(chuàng)藝27 Pro PA279CRV顯示器,憑借其優(yōu)秀的性能配置和精準的色彩呈現(xiàn)能力,為您的創(chuàng)作工作帶來實質性的幫助,雙十一期間低至2799元,性價比很高,簡直是創(chuàng)作者們的首選。