數據作為數字經濟時代的新型生產要素,正快速融入經濟社會的方方面面,甚至常常被形容為“未來的石油”。
在數字經濟時代,數據安全與數據流通同等重要。但隨著我國數字經濟駛入快車道,數據流動和安全發展的矛盾也逐漸顯現。數字化程度越高,安全風險就越大。節點越來越多,各業務系統產生的數據呈指數增長,這都將為數據信息安全防護帶來巨大的難度。
對于“未來的石油”的數據來說,如何既保障數據的安全,又能充分釋放其價值,既是一個重要的時代命題,也將一個巨大的產業機遇。
數據安全威脅向各領域滲透
在數字化的新發展格局下,數據已成為重要的國家戰略資源,5G、人工智能等新一代數字技術與社會生產生活深度融合,隨之而來的是網絡安全威脅進一步向各個領域滲透,網絡安全形勢日益復雜。
IBM和Ponemon研究所聯合發布的一份全球性的研究報告顯示,2022年全球數據泄露規模和平均成本均創下歷史新高,數據泄露事件的平均成本高達435萬美元,比2021年增長了2.6%,自2020年以來增長了12.7%。
數據安全風險也呈現多樣性。在數據采集側:2020年滴滴違規采集和使用個人信息,被罰款80億;數據存儲側:2021年GetHealth子公網數據庫位置密碼保護沒導致6100多萬條健康數據泄露;數據傳輸側:2022年Accellion文件傳輸系統遭到黑客攻擊,導致多家企業數據泄露;數據使用與加工側:2023年日產汽車北美公司的第三方服務提供商在使用客戶數據開發軟件時,發生了數據泄露事件,約18000名客戶受到影響;數據銷毀側:2018年,鏈家刪庫事件,導致鏈家大部分業務癱瘓。
數據安全向3.0階段進化
從技術發展角度看,數據安全的發展歷程可大致分為三個階段,從早期的以數據庫為主的單系統安全,到數據生命周期的安全,再到數據基礎設施安全,當前正在由第二階段向第三階段發展和演變。
在行業發展早期主要以數據庫等單系統的安全為核心。
這一時期數據安全主要強調針對數據的邊界防護以及內容審計,特別是數據庫系統作為數據的重要載體,數據庫安全是數據安全最重要的組成部分,數據庫安全也與網絡邊界安全在思想上也形成了直接的對應關系,數據庫加密對應磁盤加密,數據庫防火墻對應防火墻/UTM,數據庫審計對應IDS入侵檢測,數據庫漏掃對應漏洞掃描等。這一階段數據安全產品主要以數據庫安全、DLP 等產品為主。
隨著數據的使用與流轉不再局限于單個業務部門,跨業務部門跨網絡邊界的數據流動成為常態,數據安全開始逐漸以企業整體的安全為核心。
這一時期隨著網絡架構和IT架構的演變,數據也從過去以數據庫為載體的單一場景向云、大、物、移等其他場景不斷延伸。
在這一階段,數據安全的重心不再僅是針對數據庫等單一系統,而是針對數據的整個生命周期進行體系化治理,因此數據安全的產品也開始迅速豐富,同時更強調對技術的綜合應用,包括數據分級分類,數據安全平臺、數據監控與審計、IAM等技術得以快速發展。
隨著數字經濟時代的到來,數據資產成為了國家的戰略資源和核心資產,數據安全脫離了單獨的個人或企業層面,開始以數字經濟基礎設施的安全為核心。
這一時期,數據交易市場開始逐漸形成,對于銀行、電信、能源等關鍵基礎設施機構以及阿里、騰訊等大型互聯網公司而言,數據泄露不僅對企業造成嚴重損失,同時也將威脅到公共安全乃至國家安全。
因此在這一時期,數據已經脫離的單個企業層面,成為了國家的戰略性資源。從2021年數據安全政策的密集出臺可以看出,國家監管部門對數據安全的高度重視。在這一時期數據治理、隱私計算等技術將開始得到廣泛應用。
從法規到技術筑牢數據安全防線
隨著數據安全建設體系化需求的不斷提升,未來下游用戶的需求更多的將是整體的解決方案,而非單點的技術和產品,需要將各類數據安全產品和工具進行有機組合,并建立貫穿業務、制度、流程的數據安全框架,這也將導致行業門檻的不斷提高。
首先,事前需要對數據資產進行全面的分類分級,結合企業的業務和系統的特點進行風險評估,明確未來數據安全需要達到的目標,并針對不同風險等級的數據在不同場景下進行相應的管控措施。
其次,過去單點作戰的模式已經不適應當前數據安全建設需求,現在更多的是需要將各類數據安全技術和產品有機組合起來,通過整體解決方案來實現對數據采集、傳輸、存儲、處 理、交換、銷毀的全生命周期的管理。
第三,數據安全不僅僅是工具和技術的組合,更是需要從決策流程到管理制度到全面支撐。因此一個數據安全項目往往需要從企業管理層和單位一把手開始,從管理制度、業務流程出發,才能自上而下建立一套完善的數據安全管理框架。
在第六屆中國數據安全治理高峰論壇上,中國科學院院士馮登國指出,數字身份是數據安全治理的關鍵抓手,全面建設實施我國網絡空間可信身份戰略任重道遠。個人用戶身份管理體系需進一步優化結構、AI實體管理必須提上日程、數據身份需要數據標簽和各類身份管理支撐等均需盡快落實。只有真正實現數字身份服務的自主可控和韌性,才能保障網絡信任體系正常運轉。
中國科學院院士馮登國
安華金和創始人兼CEO劉曉韜表示,數據安全需要多元共治,協同治理。新技術賦能治理能力不斷創新、技術創新與對抗博弈推動安全治理日趨深化、數據安全治理從被動到主動轉移、跨境流動治理有序推動數字經濟全球化,數據安全治理將一步步邁向坦途。
安華金和創始人兼CEO劉曉韜
峰會期間,《數據安全治理白皮書5.0》同期發布。從近年來我國數據戰略及數據安全形勢研判、數據安全治理概念與治理理念及框架、數據安全關鍵技術到多行業的場景化治理實踐等多元視角,綜合解讀政策法規及安全事件,剖析數據安全治理面臨的挑戰與治理方法論,并提出數據安全治理未來的發展和倡議,成為數據安全治理領域的重要參考和指引。
如今,數據安全已經成為網絡行業景氣度最高的賽道之一。從當前國家對數據安全的重視程度和政策出臺的頻率來看,未來將會有相關政策的持續落地。無論是數據安全整體解決方案,還是數據防泄漏、APP隱私合規、大數據交易沙箱、數據信托等細分賽道均存在較大機會,產業提速將成為大概率事件。
【關于科技云報道】
專注于原創的企業級內容行家——科技云報道。成立于2015年,是前沿企業級IT領域Top10媒體。獲工信部權威認可,可信云、全球云計算大會官方指定傳播媒體之一。深入原創報道云計算、大數據、人工智能、區塊鏈等領域。
審核編輯黃宇
-
數據庫
+關注
關注
7文章
3794瀏覽量
64362 -
數據安全
+關注
關注
2文章
681瀏覽量
29939 -
數字經濟
+關注
關注
2文章
1053瀏覽量
18281
發布評論請先 登錄
相關推薦
評論