科技云報(bào)道原創(chuàng)。
數(shù)據(jù)作為數(shù)字經(jīng)濟(jì)時(shí)代的新型生產(chǎn)要素,正快速融入經(jīng)濟(jì)社會(huì)的方方面面,甚至常常被形容為“未來(lái)的石油”。
在數(shù)字經(jīng)濟(jì)時(shí)代,數(shù)據(jù)安全與數(shù)據(jù)流通同等重要。但隨著我國(guó)數(shù)字經(jīng)濟(jì)駛?cè)肟燔嚨?,?shù)據(jù)流動(dòng)和安全發(fā)展的矛盾也逐漸顯現(xiàn)。數(shù)字化程度越高,安全風(fēng)險(xiǎn)就越大。節(jié)點(diǎn)越來(lái)越多,各業(yè)務(wù)系統(tǒng)產(chǎn)生的數(shù)據(jù)呈指數(shù)增長(zhǎng),這都將為數(shù)據(jù)信息安全防護(hù)帶來(lái)巨大的難度。
對(duì)于“未來(lái)的石油”的數(shù)據(jù)來(lái)說(shuō),如何既保障數(shù)據(jù)的安全,又能充分釋放其價(jià)值,既是一個(gè)重要的時(shí)代命題,也將一個(gè)巨大的產(chǎn)業(yè)機(jī)遇。
數(shù)據(jù)安全威脅向各領(lǐng)域滲透
在數(shù)字化的新發(fā)展格局下,數(shù)據(jù)已成為重要的國(guó)家戰(zhàn)略資源,5G、人工智能等新一代數(shù)字技術(shù)與社會(huì)生產(chǎn)生活深度融合,隨之而來(lái)的是網(wǎng)絡(luò)安全威脅進(jìn)一步向各個(gè)領(lǐng)域滲透,網(wǎng)絡(luò)安全形勢(shì)日益復(fù)雜。
IBM和Ponemon研究所聯(lián)合發(fā)布的一份全球性的研究報(bào)告顯示,2022年全球數(shù)據(jù)泄露規(guī)模和平均成本均創(chuàng)下歷史新高,數(shù)據(jù)泄露事件的平均成本高達(dá)435萬(wàn)美元,比2021年增長(zhǎng)了2.6%,自2020年以來(lái)增長(zhǎng)了12.7%。
數(shù)據(jù)安全風(fēng)險(xiǎn)也呈現(xiàn)多樣性。在數(shù)據(jù)采集側(cè):2020年滴滴違規(guī)采集和使用個(gè)人信息,被罰款80億;數(shù)據(jù)存儲(chǔ)側(cè):2021年GetHealth子公網(wǎng)數(shù)據(jù)庫(kù)位置密碼保護(hù)沒(méi)導(dǎo)致6100多萬(wàn)條健康數(shù)據(jù)泄露;數(shù)據(jù)傳輸側(cè):2022年Accellion文件傳輸系統(tǒng)遭到黑客攻擊,導(dǎo)致多家企業(yè)數(shù)據(jù)泄露;數(shù)據(jù)使用與加工側(cè):2023年日產(chǎn)汽車北美公司的第三方服務(wù)提供商在使用客戶數(shù)據(jù)開(kāi)發(fā)軟件時(shí),發(fā)生了數(shù)據(jù)泄露事件,約18000名客戶受到影響;數(shù)據(jù)銷毀側(cè):2018年,鏈家刪庫(kù)事件,導(dǎo)致鏈家大部分業(yè)務(wù)癱瘓。
數(shù)據(jù)安全向3.0階段進(jìn)化
從技術(shù)發(fā)展角度看,數(shù)據(jù)安全的發(fā)展歷程可大致分為三個(gè)階段,從早期的以數(shù)據(jù)庫(kù)為主的單系統(tǒng)安全,到數(shù)據(jù)生命周期的安全,再到數(shù)據(jù)基礎(chǔ)設(shè)施安全,當(dāng)前正在由第二階段向第三階段發(fā)展和演變。
在行業(yè)發(fā)展早期主要以數(shù)據(jù)庫(kù)等單系統(tǒng)的安全為核心。
這一時(shí)期數(shù)據(jù)安全主要強(qiáng)調(diào)針對(duì)數(shù)據(jù)的邊界防護(hù)以及內(nèi)容審計(jì),特別是數(shù)據(jù)庫(kù)系統(tǒng)作為數(shù)據(jù)的重要載體,數(shù)據(jù)庫(kù)安全是數(shù)據(jù)安全最重要的組成部分,數(shù)據(jù)庫(kù)安全也與網(wǎng)絡(luò)邊界安全在思想上也形成了直接的對(duì)應(yīng)關(guān)系,數(shù)據(jù)庫(kù)加密對(duì)應(yīng)磁盤加密,數(shù)據(jù)庫(kù)防火墻對(duì)應(yīng)防火墻/UTM,數(shù)據(jù)庫(kù)審計(jì)對(duì)應(yīng)IDS入侵檢測(cè),數(shù)據(jù)庫(kù)漏掃對(duì)應(yīng)漏洞掃描等。這一階段數(shù)據(jù)安全產(chǎn)品主要以數(shù)據(jù)庫(kù)安全、DLP 等產(chǎn)品為主。
隨著數(shù)據(jù)的使用與流轉(zhuǎn)不再局限于單個(gè)業(yè)務(wù)部門,跨業(yè)務(wù)部門跨網(wǎng)絡(luò)邊界的數(shù)據(jù)流動(dòng)成為常態(tài),數(shù)據(jù)安全開(kāi)始逐漸以企業(yè)整體的安全為核心。
這一時(shí)期隨著網(wǎng)絡(luò)架構(gòu)和IT架構(gòu)的演變,數(shù)據(jù)也從過(guò)去以數(shù)據(jù)庫(kù)為載體的單一場(chǎng)景向云、大、物、移等其他場(chǎng)景不斷延伸。
在這一階段,數(shù)據(jù)安全的重心不再僅是針對(duì)數(shù)據(jù)庫(kù)等單一系統(tǒng),而是針對(duì)數(shù)據(jù)的整個(gè)生命周期進(jìn)行體系化治理,因此數(shù)據(jù)安全的產(chǎn)品也開(kāi)始迅速豐富,同時(shí)更強(qiáng)調(diào)對(duì)技術(shù)的綜合應(yīng)用,包括數(shù)據(jù)分級(jí)分類,數(shù)據(jù)安全平臺(tái)、數(shù)據(jù)監(jiān)控與審計(jì)、IAM等技術(shù)得以快速發(fā)展。
隨著數(shù)字經(jīng)濟(jì)時(shí)代的到來(lái),數(shù)據(jù)資產(chǎn)成為了國(guó)家的戰(zhàn)略資源和核心資產(chǎn),數(shù)據(jù)安全脫離了單獨(dú)的個(gè)人或企業(yè)層面,開(kāi)始以數(shù)字經(jīng)濟(jì)基礎(chǔ)設(shè)施的安全為核心。
這一時(shí)期,數(shù)據(jù)交易市場(chǎng)開(kāi)始逐漸形成,對(duì)于銀行、電信、能源等關(guān)鍵基礎(chǔ)設(shè)施機(jī)構(gòu)以及阿里、騰訊等大型互聯(lián)網(wǎng)公司而言,數(shù)據(jù)泄露不僅對(duì)企業(yè)造成嚴(yán)重?fù)p失,同時(shí)也將威脅到公共安全乃至國(guó)家安全。
因此在這一時(shí)期,數(shù)據(jù)已經(jīng)脫離的單個(gè)企業(yè)層面,成為了國(guó)家的戰(zhàn)略性資源。從2021年數(shù)據(jù)安全政策的密集出臺(tái)可以看出,國(guó)家監(jiān)管部門對(duì)數(shù)據(jù)安全的高度重視。在這一時(shí)期數(shù)據(jù)治理、隱私計(jì)算等技術(shù)將開(kāi)始得到廣泛應(yīng)用。
從法規(guī)到技術(shù)筑牢數(shù)據(jù)安全防線
隨著數(shù)據(jù)安全建設(shè)體系化需求的不斷提升,未來(lái)下游用戶的需求更多的將是整體的解決方案,而非單點(diǎn)的技術(shù)和產(chǎn)品,需要將各類數(shù)據(jù)安全產(chǎn)品和工具進(jìn)行有機(jī)組合,并建立貫穿業(yè)務(wù)、制度、流程的數(shù)據(jù)安全框架,這也將導(dǎo)致行業(yè)門檻的不斷提高。
首先,事前需要對(duì)數(shù)據(jù)資產(chǎn)進(jìn)行全面的分類分級(jí),結(jié)合企業(yè)的業(yè)務(wù)和系統(tǒng)的特點(diǎn)進(jìn)行風(fēng)險(xiǎn)評(píng)估,明確未來(lái)數(shù)據(jù)安全需要達(dá)到的目標(biāo),并針對(duì)不同風(fēng)險(xiǎn)等級(jí)的數(shù)據(jù)在不同場(chǎng)景下進(jìn)行相應(yīng)的管控措施。
其次,過(guò)去單點(diǎn)作戰(zhàn)的模式已經(jīng)不適應(yīng)當(dāng)前數(shù)據(jù)安全建設(shè)需求,現(xiàn)在更多的是需要將各類數(shù)據(jù)安全技術(shù)和產(chǎn)品有機(jī)組合起來(lái),通過(guò)整體解決方案來(lái)實(shí)現(xiàn)對(duì)數(shù)據(jù)采集、傳輸、存儲(chǔ)、處?理、交換、銷毀的全生命周期的管理。
第三,數(shù)據(jù)安全不僅僅是工具和技術(shù)的組合,更是需要從決策流程到管理制度到全面支撐。因此一個(gè)數(shù)據(jù)安全項(xiàng)目往往需要從企業(yè)管理層和單位一把手開(kāi)始,從管理制度、業(yè)務(wù)流程出發(fā),才能自上而下建立一套完善的數(shù)據(jù)安全管理框架。
在第六屆中國(guó)數(shù)據(jù)安全治理高峰論壇上,中國(guó)科學(xué)院院士馮登國(guó)指出,數(shù)字身份是數(shù)據(jù)安全治理的關(guān)鍵抓手,全面建設(shè)實(shí)施我國(guó)網(wǎng)絡(luò)空間可信身份戰(zhàn)略任重道遠(yuǎn)。個(gè)人用戶身份管理體系需進(jìn)一步優(yōu)化結(jié)構(gòu)、AI實(shí)體管理必須提上日程、數(shù)據(jù)身份需要數(shù)據(jù)標(biāo)簽和各類身份管理支撐等均需盡快落實(shí)。只有真正實(shí)現(xiàn)數(shù)字身份服務(wù)的自主可控和韌性,才能保障網(wǎng)絡(luò)信任體系正常運(yùn)轉(zhuǎn)。
中國(guó)科學(xué)院院士馮登國(guó)
安華金和創(chuàng)始人兼CEO劉曉韜表示,數(shù)據(jù)安全需要多元共治,協(xié)同治理。新技術(shù)賦能治理能力不斷創(chuàng)新、技術(shù)創(chuàng)新與對(duì)抗博弈推動(dòng)安全治理日趨深化、數(shù)據(jù)安全治理從被動(dòng)到主動(dòng)轉(zhuǎn)移、跨境流動(dòng)治理有序推動(dòng)數(shù)字經(jīng)濟(jì)全球化,數(shù)據(jù)安全治理將一步步邁向坦途。
安華金和創(chuàng)始人兼CEO劉曉韜
峰會(huì)期間,《數(shù)據(jù)安全治理白皮書(shū)5.0》同期發(fā)布。從近年來(lái)我國(guó)數(shù)據(jù)戰(zhàn)略及數(shù)據(jù)安全形勢(shì)研判、數(shù)據(jù)安全治理概念與治理理念及框架、數(shù)據(jù)安全關(guān)鍵技術(shù)到多行業(yè)的場(chǎng)景化治理實(shí)踐等多元視角,綜合解讀政策法規(guī)及安全事件,剖析數(shù)據(jù)安全治理面臨的挑戰(zhàn)與治理方法論,并提出數(shù)據(jù)安全治理未來(lái)的發(fā)展和倡議,成為數(shù)據(jù)安全治理領(lǐng)域的重要參考和指引。
如今,數(shù)據(jù)安全已經(jīng)成為網(wǎng)絡(luò)行業(yè)景氣度最高的賽道之一。從當(dāng)前國(guó)家對(duì)數(shù)據(jù)安全的重視程度和政策出臺(tái)的頻率來(lái)看,未來(lái)將會(huì)有相關(guān)政策的持續(xù)落地。無(wú)論是數(shù)據(jù)安全整體解決方案,還是數(shù)據(jù)防泄漏、APP隱私合規(guī)、大數(shù)據(jù)交易沙箱、數(shù)據(jù)信托等細(xì)分賽道均存在較大機(jī)會(huì),產(chǎn)業(yè)提速將成為大概率事件。
來(lái)源:科技云報(bào)道
免責(zé)聲明:此文內(nèi)容為第三方自媒體作者發(fā)布的觀察或評(píng)論性文章,所有文字和圖片版權(quán)歸作者所有,且僅代表作者個(gè)人觀點(diǎn),與極客網(wǎng)無(wú)關(guān)。文章僅供讀者參考,并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。投訴郵箱:editor@fromgeek.com。
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長(zhǎng)
- 100億美元史上最大融資的背后,國(guó)內(nèi)外巨頭齊瞄準(zhǔn)Data+AI
- 有一種羨慕叫“別人家的年終獎(jiǎng)”:京東采銷平均23薪,全網(wǎng)熱議“人的價(jià)值”
- 行業(yè)首個(gè)“人機(jī)大戰(zhàn)”對(duì)壘!AI翻譯已媲美人工
- 蘋果開(kāi)啟年終大促,降價(jià)1200元,被國(guó)產(chǎn)手機(jī)嚇怕了?
- 1999 元起,OPPO A5 Pro 超防水、超抗摔、超耐用
- 長(zhǎng)三角,如何把數(shù)據(jù)要素變成新長(zhǎng)江?
- 大模型,在內(nèi)卷中尋找出口
- 比亞迪“天神之眼”重磅升級(jí):無(wú)圖城市領(lǐng)航功能全國(guó)開(kāi)通
- 不愿成為微信的支付寶,注定失敗
- 大廠年終獎(jiǎng)全靠猜?京東帶頭透明化
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。