安恒信息劉博:數(shù)字時代需要新的“數(shù)據(jù)安全觀”

  • 人閱讀
  • 2021-09-14 11:37:28

  • 來源:西盟科技資訊

  • 相關(guān)關(guān)鍵詞

當(dāng)今,數(shù)據(jù)的重要性和安全性正在得到提升。前者是伴隨著數(shù)字化演進的必然趨勢,后者則是在國內(nèi)外數(shù)據(jù)安全問題頻發(fā)、數(shù)據(jù)安全立法和監(jiān)管不斷完善催生出的結(jié)果。在個人逐漸重視保護個人信息隱私的同時,組織機構(gòu)也需要樹立新的的“數(shù)據(jù)安全觀”。

過去,數(shù)據(jù)還僅僅是少數(shù)企業(yè)用來分析用戶特征、輔助營銷決策的工具。如今,“和數(shù)據(jù)相關(guān)”幾乎已經(jīng)成為所有組織的現(xiàn)狀。社會、經(jīng)濟、生活的各個環(huán)節(jié)都在產(chǎn)生數(shù)據(jù),數(shù)據(jù)流動無處不在,這是數(shù)字化不斷深入的必然結(jié)果。

2021年《數(shù)據(jù)安全法》、《個人信息保護法》等與數(shù)據(jù)安全相關(guān)的法律法規(guī)相繼出臺并將逐步實施。數(shù)據(jù)安全被提升到了國家安全的高度,是相關(guān)政企單位必須要重視起來的問題。忽視數(shù)據(jù)安全的后果不僅是商業(yè)損失、監(jiān)管處罰,也可能影響組織、社會甚至國家的安全。

《數(shù)據(jù)安全法》第32條規(guī)定:“任何組織、個人收集數(shù)據(jù),應(yīng)當(dāng)采取合法、正當(dāng)?shù)姆绞?,不得竊取或者以其他非法方式獲取數(shù)據(jù)。法律、行政法規(guī)對收集、使用數(shù)據(jù)的目的、范圍有規(guī)定的,應(yīng)當(dāng)在法律、行政法規(guī)規(guī)定的目的和范圍內(nèi)收集、使用數(shù)據(jù)。”互聯(lián)網(wǎng)企業(yè)收集數(shù)據(jù)應(yīng)符合此條規(guī)定,否則將面臨罰款乃至停業(yè)整頓或吊銷執(zhí)照的法律風(fēng)險。

“十四五”規(guī)劃中,明確要求全面加強網(wǎng)絡(luò)安全保障體系和能力建設(shè),切實維護新型領(lǐng)域安全,網(wǎng)絡(luò)安全、數(shù)據(jù)安全保障體系和能力是對國家安全的有力維護?!稊?shù)據(jù)安全法》督促企業(yè)盡快構(gòu)建數(shù)據(jù)安全管理體系,依法進行相關(guān)數(shù)據(jù)采集、處理、交易。

劉博認(rèn)為,法律法規(guī)最為直接的影響是,企業(yè)要擔(dān)負(fù)起更多保障數(shù)據(jù)安全的責(zé)任。這會促使企業(yè)加大在安全領(lǐng)域的投入,避免因安全風(fēng)險造成的損失。當(dāng)然,這也會催生出很多新機會。在對人工服務(wù)需求上升的同時,對相關(guān)軟件應(yīng)用的需求也在增加。數(shù)據(jù)合規(guī)軟件可能會像過去的企業(yè)財務(wù)軟件一樣,迅速發(fā)展出很大的需求,從而成為一個風(fēng)口。同時,也會催生出擁有新技術(shù)的企業(yè)。

數(shù)據(jù)安全是收集數(shù)據(jù)、處理數(shù)據(jù)、發(fā)揮數(shù)據(jù)價值的重要前提,而如何確保數(shù)據(jù)安全,是擺在每個組織面前的一道難題,也是一種責(zé)任。“所有和數(shù)據(jù)相關(guān)的行業(yè)、組織機構(gòu)都需要注重數(shù)據(jù)安全。”安恒信息高級副總裁、首席科學(xué)家劉博強調(diào)說。

過去,提到數(shù)據(jù)安全,基本上脫離不了“保護”、“保障”、“防御”等語境。如今,隨著數(shù)字化改革及新一代數(shù)據(jù)安全的創(chuàng)新發(fā)展,安全的使命和價值也在發(fā)生質(zhì)的變化。從之前單純的保護保障,到現(xiàn)在的促進業(yè)務(wù)發(fā)展,運營者希望在業(yè)務(wù)發(fā)展之初,利用數(shù)據(jù)安全技術(shù)更好地開展業(yè)務(wù)。

此前接受媒體采訪時,劉博曾說過,2021年可以說是數(shù)據(jù)安全產(chǎn)業(yè)的元年。同樣,2021年也應(yīng)該是每個組織、企業(yè)樹立新的“數(shù)據(jù)安全觀”的元年。

“每個組織都應(yīng)該認(rèn)識到,數(shù)據(jù)安全與業(yè)務(wù)是強耦合關(guān)系,數(shù)據(jù)安全可以賦能業(yè)務(wù)發(fā)展。有了數(shù)據(jù)安全,可以開展更多的業(yè)務(wù)。”劉博表示,相關(guān)的企業(yè)和機構(gòu)應(yīng)該將數(shù)據(jù)安全上升到與企業(yè)信息化同等的高度,樹立新的觀念,將數(shù)據(jù)安全建設(shè)轉(zhuǎn)變?yōu)?ldquo;數(shù)據(jù)安全工程”建設(shè),充分認(rèn)識數(shù)據(jù)安全工程的重要性、復(fù)雜性,以工程化思維做好數(shù)據(jù)安全體系規(guī)劃。

此外,企業(yè)和機構(gòu)需要考慮建設(shè)體系化的數(shù)據(jù)安全能力,重視數(shù)據(jù)安全的體系規(guī)劃。建立相應(yīng)的組織架構(gòu),構(gòu)建數(shù)據(jù)安全責(zé)任體系,提升安全保障技術(shù)能力,加強態(tài)勢感知、測試評估、預(yù)警處置等數(shù)據(jù)安全能力建設(shè),實現(xiàn)閉環(huán)管理,全面保障數(shù)據(jù)安全。

安恒信息數(shù)字安全咨詢服務(wù)體系,以法律層面、部門規(guī)章行業(yè)監(jiān)管要求以及相應(yīng)的標(biāo)準(zhǔn)規(guī)范三層架構(gòu)來作為重要的基準(zhǔn)依據(jù),與律所、監(jiān)管機構(gòu)、行業(yè)專家合作,站在做數(shù)據(jù)安全建設(shè)的角度,合理統(tǒng)籌協(xié)調(diào)產(chǎn)品、技術(shù)、售后、運營,力求為企業(yè)和機構(gòu)提供長期、高效、有力的數(shù)據(jù)安全保障,真正做到數(shù)據(jù)“可用不可見”、“可見不可取”,幫助企業(yè)利用數(shù)據(jù)開展新業(yè)務(wù)。

(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )