科技云報道原創(chuàng)
數(shù)據(jù)作為數(shù)字經(jīng)濟時代的新型生產(chǎn)要素�����,正快速融入經(jīng)濟社會的方方面面�����,甚至常常被形容為“未來的石油”��。
在數(shù)字經(jīng)濟時代�,數(shù)據(jù)安全與數(shù)據(jù)流通同等重要。但隨著我國數(shù)字經(jīng)濟駛?cè)肟燔嚨��,?shù)據(jù)流動和安全發(fā)展的矛盾也逐漸顯現(xiàn)�。數(shù)字化程度越高,安全風(fēng)險就越大�����。節(jié)點越來越多����,各業(yè)務(wù)系統(tǒng)產(chǎn)生的數(shù)據(jù)呈指數(shù)增長,這都將為數(shù)據(jù)信息安全防護帶來巨大的難度��。
對于“未來的石油”的數(shù)據(jù)來說�����,如何既保障數(shù)據(jù)的安全,又能充分釋放其價值���,既是一個重要的時代命題����,也將一個巨大的產(chǎn)業(yè)機遇�����。
數(shù)據(jù)安全威脅向各領(lǐng)域滲透
在數(shù)字化的新發(fā)展格局下��,數(shù)據(jù)已成為重要的國家戰(zhàn)略資源�����,5G����、人工智能等新一代數(shù)字技術(shù)與社會生產(chǎn)生活深度融合,隨之而來的是網(wǎng)絡(luò)安全威脅進一步向各個領(lǐng)域滲透���,網(wǎng)絡(luò)安全形勢日益復(fù)雜�����。
IBM和Ponemon研究所聯(lián)合發(fā)布的一份全球性的研究報告顯示���,2022年全球數(shù)據(jù)泄露規(guī)模和平均成本均創(chuàng)下歷史新高,數(shù)據(jù)泄露事件的平均成本高達435萬美元����,比2021年增長了2.6%,自2020年以來增長了12.7%��。
數(shù)據(jù)安全風(fēng)險也呈現(xiàn)多樣性���。在數(shù)據(jù)采集側(cè):2020年滴滴違規(guī)采集和使用個人信息���,被罰款80億;數(shù)據(jù)存儲側(cè):2021年GetHealth子公網(wǎng)數(shù)據(jù)庫位置密碼保護沒導(dǎo)致6100多萬條健康數(shù)據(jù)泄露;數(shù)據(jù)傳輸側(cè):2022年Accellion文件傳輸系統(tǒng)遭到黑客攻擊,導(dǎo)致多家企業(yè)數(shù)據(jù)泄露;數(shù)據(jù)使用與加工側(cè):2023年日產(chǎn)汽車北美公司的第三方服務(wù)提供商在使用客戶數(shù)據(jù)開發(fā)軟件時�����,發(fā)生了數(shù)據(jù)泄露事件��,約18000名客戶受到影響;數(shù)據(jù)銷毀側(cè):2018年����,鏈家刪庫事件�����,導(dǎo)致鏈家大部分業(yè)務(wù)癱瘓��。
數(shù)據(jù)安全向3.0階段進化
從技術(shù)發(fā)展角度看��,數(shù)據(jù)安全的發(fā)展歷程可大致分為三個階段�,從早期的以數(shù)據(jù)庫為主的單系統(tǒng)安全��,到數(shù)據(jù)生命周期的安全�����,再到數(shù)據(jù)基礎(chǔ)設(shè)施安全�����,當(dāng)前正在由第二階段向第三階段發(fā)展和演變��。
在行業(yè)發(fā)展早期主要以數(shù)據(jù)庫等單系統(tǒng)的安全為核心�。
這一時期數(shù)據(jù)安全主要強調(diào)針對數(shù)據(jù)的邊界防護以及內(nèi)容審計,特別是數(shù)據(jù)庫系統(tǒng)作為數(shù)據(jù)的重要載體�,數(shù)據(jù)庫安全是數(shù)據(jù)安全最重要的組成部分,數(shù)據(jù)庫安全也與網(wǎng)絡(luò)邊界安全在思想上也形成了直接的對應(yīng)關(guān)系�����,數(shù)據(jù)庫加密對應(yīng)磁盤加密,數(shù)據(jù)庫防火墻對應(yīng)防火墻/UTM�����,數(shù)據(jù)庫審計對應(yīng)IDS入侵檢測�,數(shù)據(jù)庫漏掃對應(yīng)漏洞掃描等�。這一階段數(shù)據(jù)安全產(chǎn)品主要以數(shù)據(jù)庫安全、DLP 等產(chǎn)品為主�。
隨著數(shù)據(jù)的使用與流轉(zhuǎn)不再局限于單個業(yè)務(wù)部門,跨業(yè)務(wù)部門跨網(wǎng)絡(luò)邊界的數(shù)據(jù)流動成為常態(tài)�,數(shù)據(jù)安全開始逐漸以企業(yè)整體的安全為核心。
這一時期隨著網(wǎng)絡(luò)架構(gòu)和IT架構(gòu)的演變�,數(shù)據(jù)也從過去以數(shù)據(jù)庫為載體的單一場景向云、大���、物����、移等其他場景不斷延伸���。
在這一階段����,數(shù)據(jù)安全的重心不再僅是針對數(shù)據(jù)庫等單一系統(tǒng),而是針對數(shù)據(jù)的整個生命周期進行體系化治理�,因此數(shù)據(jù)安全的產(chǎn)品也開始迅速豐富,同時更強調(diào)對技術(shù)的綜合應(yīng)用�,包括數(shù)據(jù)分級分類,數(shù)據(jù)安全平臺�、數(shù)據(jù)監(jiān)控與審計、IAM等技術(shù)得以快速發(fā)展����。
隨著數(shù)字經(jīng)濟時代的到來,數(shù)據(jù)資產(chǎn)成為了國家的戰(zhàn)略資源和核心資產(chǎn)���,數(shù)據(jù)安全脫離了單獨的個人或企業(yè)層面����,開始以數(shù)字經(jīng)濟基礎(chǔ)設(shè)施的安全為核心�����。
這一時期�,數(shù)據(jù)交易市場開始逐漸形成,對于銀行、電信���、能源等關(guān)鍵基礎(chǔ)設(shè)施機構(gòu)以及阿里����、騰訊等大型互聯(lián)網(wǎng)公司而言�����,數(shù)據(jù)泄露不僅對企業(yè)造成嚴重損失�,同時也將威脅到公共安全乃至國家安全����。
因此在這一時期,數(shù)據(jù)已經(jīng)脫離的單個企業(yè)層面�����,成為了國家的戰(zhàn)略性資源��。從2021年數(shù)據(jù)安全政策的密集出臺可以看出���,國家監(jiān)管部門對數(shù)據(jù)安全的高度重視����。在這一時期數(shù)據(jù)治理、隱私計算等技術(shù)將開始得到廣泛應(yīng)用�����。
從法規(guī)到技術(shù)筑牢數(shù)據(jù)安全防線
隨著數(shù)據(jù)安全建設(shè)體系化需求的不斷提升�����,未來下游用戶的需求更多的將是整體的解決方案�,而非單點的技術(shù)和產(chǎn)品,需要將各類數(shù)據(jù)安全產(chǎn)品和工具進行有機組合��,并建立貫穿業(yè)務(wù)���、制度���、流程的數(shù)據(jù)安全框架,這也將導(dǎo)致行業(yè)門檻的不斷提高����。
首先,事前需要對數(shù)據(jù)資產(chǎn)進行全面的分類分級���,結(jié)合企業(yè)的業(yè)務(wù)和系統(tǒng)的特點進行風(fēng)險評估�����,明確未來數(shù)據(jù)安全需要達到的目標����,并針對不同風(fēng)險等級的數(shù)據(jù)在不同場景下進行相應(yīng)的管控措施。
其次��,過去單點作戰(zhàn)的模式已經(jīng)不適應(yīng)當(dāng)前數(shù)據(jù)安全建設(shè)需求�,現(xiàn)在更多的是需要將各類數(shù)據(jù)安全技術(shù)和產(chǎn)品有機組合起來,通過整體解決方案來實現(xiàn)對數(shù)據(jù)采集�����、傳輸�����、存儲�、處 理����、交換、銷毀的全生命周期的管理。
第三��,數(shù)據(jù)安全不僅僅是工具和技術(shù)的組合�,更是需要從決策流程到管理制度到全面支撐。因此一個數(shù)據(jù)安全項目往往需要從企業(yè)管理層和單位一把手開始�,從管理制度、業(yè)務(wù)流程出發(fā)�,才能自上而下建立一套完善的數(shù)據(jù)安全管理框架。
在第六屆中國數(shù)據(jù)安全治理高峰論壇上��,中國科學(xué)院院士馮登國指出���,數(shù)字身份是數(shù)據(jù)安全治理的關(guān)鍵抓手����,全面建設(shè)實施我國網(wǎng)絡(luò)空間可信身份戰(zhàn)略任重道遠�。個人用戶身份管理體系需進一步優(yōu)化結(jié)構(gòu)、AI實體管理必須提上日程����、數(shù)據(jù)身份需要數(shù)據(jù)標簽和各類身份管理支撐等均需盡快落實。只有真正實現(xiàn)數(shù)字身份服務(wù)的自主可控和韌性�,才能保障網(wǎng)絡(luò)信任體系正常運轉(zhuǎn)。
安華金和創(chuàng)始人兼CEO劉曉韜表示�,數(shù)據(jù)安全需要多元共治�����,協(xié)同治理����。新技術(shù)賦能治理能力不斷創(chuàng)新���、技術(shù)創(chuàng)新與對抗博弈推動安全治理日趨深化��、數(shù)據(jù)安全治理從被動到主動轉(zhuǎn)移���、跨境流動治理有序推動數(shù)字經(jīng)濟全球化,數(shù)據(jù)安全治理將一步步邁向坦途�。
峰會期間,《數(shù)據(jù)安全治理白皮書5.0》同期發(fā)布���。從近年來我國數(shù)據(jù)戰(zhàn)略及數(shù)據(jù)安全形勢研判、數(shù)據(jù)安全治理概念與治理理念及框架�、數(shù)據(jù)安全關(guān)鍵技術(shù)到多行業(yè)的場景化治理實踐等多元視角,綜合解讀政策法規(guī)及安全事件����,剖析數(shù)據(jù)安全治理面臨的挑戰(zhàn)與治理方法論�,并提出數(shù)據(jù)安全治理未來的發(fā)展和倡議�����,成為數(shù)據(jù)安全治理領(lǐng)域的重要參考和指引�。
如今,數(shù)據(jù)安全已經(jīng)成為網(wǎng)絡(luò)行業(yè)景氣度最高的賽道之一����。從當(dāng)前國家對數(shù)據(jù)安全的重視程度和政策出臺的頻率來看,未來將會有相關(guān)政策的持續(xù)落地��。無論是數(shù)據(jù)安全整體解決方案��,還是數(shù)據(jù)防泄漏����、APP隱私合規(guī)、大數(shù)據(jù)交易沙箱�����、數(shù)據(jù)信托等細分賽道均存在較大機會,產(chǎn)業(yè)提速將成為大概率事件。
【關(guān)于科技云報道】
專注于原創(chuàng)的企業(yè)級內(nèi)容行家——科技云報道�。成立于2015年����,是前沿企業(yè)級IT領(lǐng)域Top10媒體����。獲工信部權(quán)威認可��,可信云���、全球云計算大會官方指定傳播媒體之一����。深入原創(chuàng)報道云計算����、大數(shù)據(jù)、人工智能�、區(qū)塊鏈等領(lǐng)域。
京公網(wǎng)安備 11010502041587號