穿行數(shù)字經(jīng)濟時代，數(shù)據(jù)如何找到“安全感”？

科技云報道原創(chuàng)。

數(shù)據(jù)作為數(shù)字經(jīng)濟時代的新型生產要素，正快速融入經(jīng)濟社會的方方面面，甚至常常被形容為“未來的石油”。

在數(shù)字經(jīng)濟時代，數(shù)據(jù)安全與數(shù)據(jù)流通同等重要。但隨著我國數(shù)字經(jīng)濟駛入快車道，數(shù)據(jù)流動和安全發(fā)展的矛盾也逐漸顯現(xiàn)。數(shù)字化程度越高，安全風險就越大。節(jié)點越來越多，各業(yè)務系統(tǒng)產生的數(shù)據(jù)呈指數(shù)增長，這都將為數(shù)據(jù)信息安全防護帶來巨大的難度。

對于“未來的石油”的數(shù)據(jù)來說，如何既保障數(shù)據(jù)的安全，又能充分釋放其價值，既是一個重要的時代命題，也將一個巨大的產業(yè)機遇。

數(shù)據(jù)安全威脅向各領域滲透

在數(shù)字化的新發(fā)展格局下，數(shù)據(jù)已成為重要的國家戰(zhàn)略資源，5G、人工智能等新一代數(shù)字技術與社會生產生活深度融合，隨之而來的是網(wǎng)絡安全威脅進一步向各個領域滲透，網(wǎng)絡安全形勢日益復雜。

IBM和Ponemon研究所聯(lián)合發(fā)布的一份全球性的研究報告顯示，2022年全球數(shù)據(jù)泄露規(guī)模和平均成本均創(chuàng)下歷史新高，數(shù)據(jù)泄露事件的平均成本高達435萬美元，比2021年增長了2.6%，自2020年以來增長了12.7%。

數(shù)據(jù)安全風險也呈現(xiàn)多樣性。在數(shù)據(jù)采集側：2020年滴滴違規(guī)采集和使用個人信息，被罰款80億；數(shù)據(jù)存儲側：2021年GetHealth子公網(wǎng)數(shù)據(jù)庫位置密碼保護沒導致6100多萬條健康數(shù)據(jù)泄露；數(shù)據(jù)傳輸側：2022年Accellion文件傳輸系統(tǒng)遭到黑客攻擊，導致多家企業(yè)數(shù)據(jù)泄露；數(shù)據(jù)使用與加工側：2023年日產汽車北美公司的第三方服務提供商在使用客戶數(shù)據(jù)開發(fā)軟件時，發(fā)生了數(shù)據(jù)泄露事件，約18000名客戶受到影響；數(shù)據(jù)銷毀側：2018年，鏈家刪庫事件，導致鏈家大部分業(yè)務癱瘓。

數(shù)據(jù)安全向3.0階段進化

從技術發(fā)展角度看，數(shù)據(jù)安全的發(fā)展歷程可大致分為三個階段，從早期的以數(shù)據(jù)庫為主的單系統(tǒng)安全，到數(shù)據(jù)生命周期的安全，再到數(shù)據(jù)基礎設施安全，當前正在由第二階段向第三階段發(fā)展和演變。

在行業(yè)發(fā)展早期主要以數(shù)據(jù)庫等單系統(tǒng)的安全為核心。

這一時期數(shù)據(jù)安全主要強調針對數(shù)據(jù)的邊界防護以及內容審計，特別是數(shù)據(jù)庫系統(tǒng)作為數(shù)據(jù)的重要載體，數(shù)據(jù)庫安全是數(shù)據(jù)安全最重要的組成部分，數(shù)據(jù)庫安全也與網(wǎng)絡邊界安全在思想上也形成了直接的對應關系，數(shù)據(jù)庫加密對應磁盤加密，數(shù)據(jù)庫防火墻對應防火墻/UTM，數(shù)據(jù)庫審計對應IDS入侵檢測，數(shù)據(jù)庫漏掃對應漏洞掃描等。這一階段數(shù)據(jù)安全產品主要以數(shù)據(jù)庫安全、DLP 等產品為主。

隨著數(shù)據(jù)的使用與流轉不再局限于單個業(yè)務部門，跨業(yè)務部門跨網(wǎng)絡邊界的數(shù)據(jù)流動成為常態(tài)，數(shù)據(jù)安全開始逐漸以企業(yè)整體的安全為核心。

這一時期隨著網(wǎng)絡架構和IT架構的演變，數(shù)據(jù)也從過去以數(shù)據(jù)庫為載體的單一場景向云、大、物、移等其他場景不斷延伸。

在這一階段，數(shù)據(jù)安全的重心不再僅是針對數(shù)據(jù)庫等單一系統(tǒng)，而是針對數(shù)據(jù)的整個生命周期進行體系化治理，因此數(shù)據(jù)安全的產品也開始迅速豐富，同時更強調對技術的綜合應用，包括數(shù)據(jù)分級分類，數(shù)據(jù)安全平臺、數(shù)據(jù)監(jiān)控與審計、IAM等技術得以快速發(fā)展。

隨著數(shù)字經(jīng)濟時代的到來，數(shù)據(jù)資產成為了國家的戰(zhàn)略資源和核心資產，數(shù)據(jù)安全脫離了單獨的個人或企業(yè)層面，開始以數(shù)字經(jīng)濟基礎設施的安全為核心。

這一時期，數(shù)據(jù)交易市場開始逐漸形成，對于銀行、電信、能源等關鍵基礎設施機構以及阿里、騰訊等大型互聯(lián)網(wǎng)公司而言，數(shù)據(jù)泄露不僅對企業(yè)造成嚴重損失，同時也將威脅到公共安全乃至國家安全。

因此在這一時期，數(shù)據(jù)已經(jīng)脫離的單個企業(yè)層面，成為了國家的戰(zhàn)略性資源。從2021年數(shù)據(jù)安全政策的密集出臺可以看出，國家監(jiān)管部門對數(shù)據(jù)安全的高度重視。在這一時期數(shù)據(jù)治理、隱私計算等技術將開始得到廣泛應用。

從法規(guī)到技術筑牢數(shù)據(jù)安全防線

隨著數(shù)據(jù)安全建設體系化需求的不斷提升，未來下游用戶的需求更多的將是整體的解決方案，而非單點的技術和產品，需要將各類數(shù)據(jù)安全產品和工具進行有機組合，并建立貫穿業(yè)務、制度、流程的數(shù)據(jù)安全框架，這也將導致行業(yè)門檻的不斷提高。

首先，事前需要對數(shù)據(jù)資產進行全面的分類分級，結合企業(yè)的業(yè)務和系統(tǒng)的特點進行風險評估，明確未來數(shù)據(jù)安全需要達到的目標，并針對不同風險等級的數(shù)據(jù)在不同場景下進行相應的管控措施。

其次，過去單點作戰(zhàn)的模式已經(jīng)不適應當前數(shù)據(jù)安全建設需求，現(xiàn)在更多的是需要將各類數(shù)據(jù)安全技術和產品有機組合起來，通過整體解決方案來實現(xiàn)對數(shù)據(jù)采集、傳輸、存儲、處?理、交換、銷毀的全生命周期的管理。

第三，數(shù)據(jù)安全不僅僅是工具和技術的組合，更是需要從決策流程到管理制度到全面支撐。因此一個數(shù)據(jù)安全項目往往需要從企業(yè)管理層和單位一把手開始，從管理制度、業(yè)務流程出發(fā)，才能自上而下建立一套完善的數(shù)據(jù)安全管理框架。

在第六屆中國數(shù)據(jù)安全治理高峰論壇上，中國科學院院士馮登國指出，數(shù)字身份是數(shù)據(jù)安全治理的關鍵抓手，全面建設實施我國網(wǎng)絡空間可信身份戰(zhàn)略任重道遠。個人用戶身份管理體系需進一步優(yōu)化結構、AI實體管理必須提上日程、數(shù)據(jù)身份需要數(shù)據(jù)標簽和各類身份管理支撐等均需盡快落實。只有真正實現(xiàn)數(shù)字身份服務的自主可控和韌性，才能保障網(wǎng)絡信任體系正常運轉。

中國科學院院士馮登國

安華金和創(chuàng)始人兼CEO劉曉韜表示，數(shù)據(jù)安全需要多元共治，協(xié)同治理。新技術賦能治理能力不斷創(chuàng)新、技術創(chuàng)新與對抗博弈推動安全治理日趨深化、數(shù)據(jù)安全治理從被動到主動轉移、跨境流動治理有序推動數(shù)字經(jīng)濟全球化，數(shù)據(jù)安全治理將一步步邁向坦途。

安華金和創(chuàng)始人兼CEO劉曉韜

峰會期間，《數(shù)據(jù)安全治理白皮書5.0》同期發(fā)布。從近年來我國數(shù)據(jù)戰(zhàn)略及數(shù)據(jù)安全形勢研判、數(shù)據(jù)安全治理概念與治理理念及框架、數(shù)據(jù)安全關鍵技術到多行業(yè)的場景化治理實踐等多元視角，綜合解讀政策法規(guī)及安全事件，剖析數(shù)據(jù)安全治理面臨的挑戰(zhàn)與治理方法論，并提出數(shù)據(jù)安全治理未來的發(fā)展和倡議，成為數(shù)據(jù)安全治理領域的重要參考和指引。

如今，數(shù)據(jù)安全已經(jīng)成為網(wǎng)絡行業(yè)景氣度最高的賽道之一。從當前國家對數(shù)據(jù)安全的重視程度和政策出臺的頻率來看，未來將會有相關政策的持續(xù)落地。無論是數(shù)據(jù)安全整體解決方案，還是數(shù)據(jù)防泄漏、APP隱私合規(guī)、大數(shù)據(jù)交易沙箱、數(shù)據(jù)信托等細分賽道均存在較大機會，產業(yè)提速將成為大概率事件。

生成海報

免責聲明：本網(wǎng)站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網(wǎng)站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。