數據作爲數字經濟時代的新型生產要素,正快速融入經濟社會的方方面面,甚至常常被形容爲“未來的石油”。
在數字經濟時代,數據安全與數據流通同等重要。但隨着我國數字經濟駛入快車道,數據流動和安全發展的矛盾也逐漸顯現。數字化程度越高,安全風險就越大。節點越來越多,各業務系統產生的數據呈指數增長,這都將爲數據信息安全防護帶來巨大的難度。
對於“未來的石油”的數據來說,如何既保障數據的安全,又能充分釋放其價值,既是一個重要的時代命題,也將一個巨大的產業機遇。
數據安全威脅向各領域滲透
在數字化的新發展格局下,數據已成爲重要的國家战略資源,5G、人工智能等新一代數字技術與社會生產生活深度融合,隨之而來的是網絡安全威脅進一步向各個領域滲透,網絡安全形勢日益復雜。
IBM和Ponemon研究所聯合發布的一份全球性的研究報告顯示,2022年全球數據泄露規模和平均成本均創下歷史新高,數據泄露事件的平均成本高達435萬美元,比2021年增長了2.6%,自2020年以來增長了12.7%。
數據安全風險也呈現多樣性。在數據採集側:2020年滴滴違規採集和使用個人信息,被罰款80億;數據存儲側:2021年GetHealth子公網數據庫位置密碼保護沒導致6100多萬條健康數據泄露;數據傳輸側:2022年Accellion文件傳輸系統遭到黑客攻擊,導致多家企業數據泄露;數據使用與加工側:2023年日產汽車北美公司的第三方服務提供商在使用客戶數據开發軟件時,發生了數據泄露事件,約18000名客戶受到影響;數據銷毀側:2018年,鏈家刪庫事件,導致鏈家大部分業務癱瘓。
數據安全向3.0階段進化
從技術發展角度看,數據安全的發展歷程可大致分爲三個階段,從早期的以數據庫爲主的單系統安全,到數據生命周期的安全,再到數據基礎設施安全,當前正在由第二階段向第三階段發展和演變。
在行業發展早期主要以數據庫等單系統的安全爲核心。
這一時期數據安全主要強調針對數據的邊界防護以及內容審計,特別是數據庫系統作爲數據的重要載體,數據庫安全是數據安全最重要的組成部分,數據庫安全也與網絡邊界安全在思想上也形成了直接的對應關系,數據庫加密對應磁盤加密,數據庫防火牆對應防火牆/UTM,數據庫審計對應IDS入侵檢測,數據庫漏掃對應漏洞掃描等。這一階段數據安全產品主要以數據庫安全、DLP 等產品爲主。
隨着數據的使用與流轉不再局限於單個業務部門,跨業務部門跨網絡邊界的數據流動成爲常態,數據安全开始逐漸以企業整體的安全爲核心。
這一時期隨着網絡架構和IT架構的演變,數據也從過去以數據庫爲載體的單一場景向雲、大、物、移等其他場景不斷延伸。
在這一階段,數據安全的重心不再僅是針對數據庫等單一系統,而是針對數據的整個生命周期進行體系化治理,因此數據安全的產品也开始迅速豐富,同時更強調對技術的綜合應用,包括數據分級分類,數據安全平台、數據監控與審計、IAM等技術得以快速發展。
隨着數字經濟時代的到來,數據資產成爲了國家的战略資源和核心資產,數據安全脫離了單獨的個人或企業層面,开始以數字經濟基礎設施的安全爲核心。
這一時期,數據交易市場开始逐漸形成,對於銀行、電信、能源等關鍵基礎設施機構以及阿裏、騰訊等大型互聯網公司而言,數據泄露不僅對企業造成嚴重損失,同時也將威脅到公共安全乃至國家安全。
因此在這一時期,數據已經脫離的單個企業層面,成爲了國家的战略性資源。從2021年數據安全政策的密集出台可以看出,國家監管部門對數據安全的高度重視。在這一時期數據治理、隱私計算等技術將开始得到廣泛應用。
從法規到技術築牢數據安全防线
隨着數據安全建設體系化需求的不斷提升,未來下遊用戶的需求更多的將是整體的解決方案,而非單點的技術和產品,需要將各類數據安全產品和工具進行有機組合,並建立貫穿業務、制度、流程的數據安全框架,這也將導致行業門檻的不斷提高。
首先,事前需要對數據資產進行全面的分類分級,結合企業的業務和系統的特點進行風險評估,明確未來數據安全需要達到的目標,並針對不同風險等級的數據在不同場景下進行相應的管控措施。
其次,過去單點作战的模式已經不適應當前數據安全建設需求,現在更多的是需要將各類數據安全技術和產品有機組合起來,通過整體解決方案來實現對數據採集、傳輸、存儲、處 理、交換、銷毀的全生命周期的管理。
第三,數據安全不僅僅是工具和技術的組合,更是需要從決策流程到管理制度到全面支撐。因此一個數據安全項目往往需要從企業管理層和單位一把手开始,從管理制度、業務流程出發,才能自上而下建立一套完善的數據安全管理框架。
在第六屆中國數據安全治理高峰論壇上,中國科學院院士馮登國指出,數字身份是數據安全治理的關鍵抓手,全面建設實施我國網絡空間可信身份战略任重道遠。個人用戶身份管理體系需進一步優化結構、AI實體管理必須提上日程、數據身份需要數據標籤和各類身份管理支撐等均需盡快落實。只有真正實現數字身份服務的自主可控和韌性,才能保障網絡信任體系正常運轉。
中國科學院院士馮登國安華金和創始人兼CEO劉曉韜表示,數據安全需要多元共治,協同治理。新技術賦能治理能力不斷創新、技術創新與對抗博弈推動安全治理日趨深化、數據安全治理從被動到主動轉移、跨境流動治理有序推動數字經濟全球化,數據安全治理將一步步邁向坦途。
安華金和創始人兼CEO劉曉韜
峰會期間,《數據安全治理白皮書5.0》同期發布。從近年來我國數據战略及數據安全形勢研判、數據安全治理概念與治理理念及框架、數據安全關鍵技術到多行業的場景化治理實踐等多元視角,綜合解讀政策法規及安全事件,剖析數據安全治理面臨的挑战與治理方法論,並提出數據安全治理未來的發展和倡議,成爲數據安全治理領域的重要參考和指引。
如今,數據安全已經成爲網絡行業景氣度最高的賽道之一。從當前國家對數據安全的重視程度和政策出台的頻率來看,未來將會有相關政策的持續落地。無論是數據安全整體解決方案,還是數據防泄漏、APP隱私合規、大數據交易沙箱、數據信托等細分賽道均存在較大機會,產業提速將成爲大概率事件。
相關閱讀
“暴風驟雨”之下,企業數據安全能力建設迎來“覺醒年代”
數據如水海納百川,數據湖如何成爲數據治理的新範式?
解碼2022中國網安強星丨 讓數據使用自由而安全,安華金和“三駕馬車”驅動數據安全治理
數據安全法之下,數據確權有法可依嗎?
用戶信息泄露事件頻現,數據安全建設該如何升級?
【科技雲報道原創】
轉載請注明“科技雲報道”並附本文鏈接
原文標題 : 穿行數字經濟時代,數據如何找到“安全感”?
標題:穿行數字經濟時代,數據如何找到“安全感”?
地址:https://www.utechfun.com/post/216186.html