安恒信息劉博:數(shù)字時(shí)代需要新的“數(shù)據(jù)安全觀”

  • 人閱讀
  • 2021-09-14 11:37:28

  • 來(lái)源:西盟科技資訊

  • 相關(guān)關(guān)鍵詞

當(dāng)今,數(shù)據(jù)的重要性和安全性正在得到提升。前者是伴隨著數(shù)字化演進(jìn)的必然趨勢(shì),后者則是在國(guó)內(nèi)外數(shù)據(jù)安全問題頻發(fā)、數(shù)據(jù)安全立法和監(jiān)管不斷完善催生出的結(jié)果。在個(gè)人逐漸重視保護(hù)個(gè)人信息隱私的同時(shí),組織機(jī)構(gòu)也需要樹立新的的“數(shù)據(jù)安全觀”。

過去,數(shù)據(jù)還僅僅是少數(shù)企業(yè)用來(lái)分析用戶特征、輔助營(yíng)銷決策的工具。如今,“和數(shù)據(jù)相關(guān)”幾乎已經(jīng)成為所有組織的現(xiàn)狀。社會(huì)、經(jīng)濟(jì)、生活的各個(gè)環(huán)節(jié)都在產(chǎn)生數(shù)據(jù),數(shù)據(jù)流動(dòng)無(wú)處不在,這是數(shù)字化不斷深入的必然結(jié)果。

2021年《數(shù)據(jù)安全法》、《個(gè)人信息保護(hù)法》等與數(shù)據(jù)安全相關(guān)的法律法規(guī)相繼出臺(tái)并將逐步實(shí)施。數(shù)據(jù)安全被提升到了國(guó)家安全的高度,是相關(guān)政企單位必須要重視起來(lái)的問題。忽視數(shù)據(jù)安全的后果不僅是商業(yè)損失、監(jiān)管處罰,也可能影響組織、社會(huì)甚至國(guó)家的安全。

《數(shù)據(jù)安全法》第32條規(guī)定:“任何組織、個(gè)人收集數(shù)據(jù),應(yīng)當(dāng)采取合法、正當(dāng)?shù)姆绞?,不得竊取或者以其他非法方式獲取數(shù)據(jù)。法律、行政法規(guī)對(duì)收集、使用數(shù)據(jù)的目的、范圍有規(guī)定的,應(yīng)當(dāng)在法律、行政法規(guī)規(guī)定的目的和范圍內(nèi)收集、使用數(shù)據(jù)。”互聯(lián)網(wǎng)企業(yè)收集數(shù)據(jù)應(yīng)符合此條規(guī)定,否則將面臨罰款乃至停業(yè)整頓或吊銷執(zhí)照的法律風(fēng)險(xiǎn)。

“十四五”規(guī)劃中,明確要求全面加強(qiáng)網(wǎng)絡(luò)安全保障體系和能力建設(shè),切實(shí)維護(hù)新型領(lǐng)域安全,網(wǎng)絡(luò)安全、數(shù)據(jù)安全保障體系和能力是對(duì)國(guó)家安全的有力維護(hù)。《數(shù)據(jù)安全法》督促企業(yè)盡快構(gòu)建數(shù)據(jù)安全管理體系,依法進(jìn)行相關(guān)數(shù)據(jù)采集、處理、交易。

劉博認(rèn)為,法律法規(guī)最為直接的影響是,企業(yè)要擔(dān)負(fù)起更多保障數(shù)據(jù)安全的責(zé)任。這會(huì)促使企業(yè)加大在安全領(lǐng)域的投入,避免因安全風(fēng)險(xiǎn)造成的損失。當(dāng)然,這也會(huì)催生出很多新機(jī)會(huì)。在對(duì)人工服務(wù)需求上升的同時(shí),對(duì)相關(guān)軟件應(yīng)用的需求也在增加。數(shù)據(jù)合規(guī)軟件可能會(huì)像過去的企業(yè)財(cái)務(wù)軟件一樣,迅速發(fā)展出很大的需求,從而成為一個(gè)風(fēng)口。同時(shí),也會(huì)催生出擁有新技術(shù)的企業(yè)。

數(shù)據(jù)安全是收集數(shù)據(jù)、處理數(shù)據(jù)、發(fā)揮數(shù)據(jù)價(jià)值的重要前提,而如何確保數(shù)據(jù)安全,是擺在每個(gè)組織面前的一道難題,也是一種責(zé)任。“所有和數(shù)據(jù)相關(guān)的行業(yè)、組織機(jī)構(gòu)都需要注重?cái)?shù)據(jù)安全。”安恒信息高級(jí)副總裁、首席科學(xué)家劉博強(qiáng)調(diào)說。

過去,提到數(shù)據(jù)安全,基本上脫離不了“保護(hù)”、“保障”、“防御”等語(yǔ)境。如今,隨著數(shù)字化改革及新一代數(shù)據(jù)安全的創(chuàng)新發(fā)展,安全的使命和價(jià)值也在發(fā)生質(zhì)的變化。從之前單純的保護(hù)保障,到現(xiàn)在的促進(jìn)業(yè)務(wù)發(fā)展,運(yùn)營(yíng)者希望在業(yè)務(wù)發(fā)展之初,利用數(shù)據(jù)安全技術(shù)更好地開展業(yè)務(wù)。

此前接受媒體采訪時(shí),劉博曾說過,2021年可以說是數(shù)據(jù)安全產(chǎn)業(yè)的元年。同樣,2021年也應(yīng)該是每個(gè)組織、企業(yè)樹立新的“數(shù)據(jù)安全觀”的元年。

“每個(gè)組織都應(yīng)該認(rèn)識(shí)到,數(shù)據(jù)安全與業(yè)務(wù)是強(qiáng)耦合關(guān)系,數(shù)據(jù)安全可以賦能業(yè)務(wù)發(fā)展。有了數(shù)據(jù)安全,可以開展更多的業(yè)務(wù)。”劉博表示,相關(guān)的企業(yè)和機(jī)構(gòu)應(yīng)該將數(shù)據(jù)安全上升到與企業(yè)信息化同等的高度,樹立新的觀念,將數(shù)據(jù)安全建設(shè)轉(zhuǎn)變?yōu)?ldquo;數(shù)據(jù)安全工程”建設(shè),充分認(rèn)識(shí)數(shù)據(jù)安全工程的重要性、復(fù)雜性,以工程化思維做好數(shù)據(jù)安全體系規(guī)劃。

此外,企業(yè)和機(jī)構(gòu)需要考慮建設(shè)體系化的數(shù)據(jù)安全能力,重視數(shù)據(jù)安全的體系規(guī)劃。建立相應(yīng)的組織架構(gòu),構(gòu)建數(shù)據(jù)安全責(zé)任體系,提升安全保障技術(shù)能力,加強(qiáng)態(tài)勢(shì)感知、測(cè)試評(píng)估、預(yù)警處置等數(shù)據(jù)安全能力建設(shè),實(shí)現(xiàn)閉環(huán)管理,全面保障數(shù)據(jù)安全。

安恒信息數(shù)字安全咨詢服務(wù)體系,以法律層面、部門規(guī)章行業(yè)監(jiān)管要求以及相應(yīng)的標(biāo)準(zhǔn)規(guī)范三層架構(gòu)來(lái)作為重要的基準(zhǔn)依據(jù),與律所、監(jiān)管機(jī)構(gòu)、行業(yè)專家合作,站在做數(shù)據(jù)安全建設(shè)的角度,合理統(tǒng)籌協(xié)調(diào)產(chǎn)品、技術(shù)、售后、運(yùn)營(yíng),力求為企業(yè)和機(jī)構(gòu)提供長(zhǎng)期、高效、有力的數(shù)據(jù)安全保障,真正做到數(shù)據(jù)“可用不可見”、“可見不可取”,幫助企業(yè)利用數(shù)據(jù)開展新業(yè)務(wù)。

(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )