🔥 热搜 🔥
百度今日热点微信公众平台贴吧opggdnf私服百度贴吧知乎dnf公益服百度傻逼
分类
社会娱乐国际人权科技经济其它
🔥 热搜 🔥
百度今日热点微信公众平台贴吧opggdnf私服百度贴吧知乎dnf公益服百度傻逼
分类
社会娱乐国际人权科技经济其它
查看原文
其他

迎接数据安全千亿蓝海市场 我们时刻准备着

安恒信息 安恒信息 2022-05-12
收录于合集 #数据安全 5个

先听故事:


1.
身边的数据安全故事

2019年4月27日,法学博士郭兵购买了一张杭州野生动物世界年卡,费用是1360元,需验证年卡及指纹入园,可在该年度不限次数畅游,后来杭州野生动物世界又要求通过人脸识别入园。由于郭兵对人脸识别无法接受,因此提起诉讼,最后法院判决杭州野生动物世界删除郭兵办理指纹年卡时提交的包括照片在内的面部特征信息。这个故事来自安恒信息首席科学家刘博分享自钱江晚报等多家媒体公开报道的“杭州野生动物世界一案”。

2.
天边的数据安全故事

百万富翁问题由姚期智提出,两个百万富翁Alice和Bob想知道他们两个谁更富有,但他们都不想让对方知道有关自己财富的任何信息,这就是百万富翁问题。他们需要一套“可用不可见”的数据流通解决方案。

随着5G、大数据、云计算的蓬勃发展,数据安全的重要性逐渐被政府、企业、机构所认识。近年来,政府、企业加速数字化转型,越来越多的企业选择居家远程办公,越来越多地使用基于云上的技术。数字化进程加速,企业面临更加复杂多样的网络安全、数据安全风险。

但网络安全、数据安全建设落后于企业技术转型,也伴随沉重代价。企业因疏漏或行动紧迫性而未将网络安全、数字安全纳入决策流程,导致新漏洞进入快速变化的环境,并持续威胁当下企业。




1

数据安全威胁现状举例


真理,只在大炮的射程之内!

我们把时间聚焦在2021年的当下,看看数据安全事件是多么常规的操作:
3月,中国台湾宏碁遭遇勒索软件攻击,涉及财务电子表格、银行结余、往来信息等数据全被加密;
4月,5.33亿Facebook用户的个人数据在1个黑客论坛上被泄露;
5月,美国油管公司遭遇勒索病毒攻击,核心数据被加密,迫使其一度关闭整个能源供应网络,极大影响了美国东海岸燃油等能源供应,美国政府宣布进入国家紧急状态10月;
……

数据安全事件每天发生,但在黑客攻击的“大炮射程之内”,如果连“坚固的防线”都没有,企业业务稳定运行就无从谈起。

在业务复杂度和数据安全隐患双线并行的组织运营过程中,开展数据安全工作变得越来越有法可依、有技可施、有力可借,我们从政策环境、企业自身情况、数据安全建设通用理论、成熟产品实践几方面展开讨论。




2
立法时代:从“互联网大蛮荒时代”走向“大合规时代”

2021年,《数据安全法》、《个人信息保护法》适时而出,令信息安全从“互联网大蛮荒时代”、“网安法时代”走向“大合规时代”。咨询机构安永认为,“互联网大蛮荒时代”缺乏个人信息保护机制,个人信息保护工作基本等同于写一份隐私协议;而“网安法时代”为打补丁式合规;而“大合规时代”是将个人信息保护与数据安全融入企业文化、业务,视数据合规为企业竞争力,全面进行自上而下的治理。

信息安全立法和执法趋势的加速同时也给组织带来了诸多挑战。在安恒信息首席科学家刘博看来,两部法律的出台更是机会:“正是有了这些法律,才给政府、企业划清了法律边界,即哪些数据是可以对外开放,可以共享、使用的。比如大数据交易中心,没有这两部法律的支持,其业务很难开展。”





3
大小企业数据安全建设的差异化表现

在数据安全领域,有些公司依靠公司内部的数据安全团队,有些公司依靠专业的数据安全公司。对此,刘博举例称:“一位朋友之前在某头部互联网公司做数据安全、网络安全,推行各个项目都比较顺,但来到另一家规模较小的企业后,开展数据安全建设就会受制于公司业务方向,安全会给业务让路,推行起各项改革就比较吃力。因此建议一些大型企业、管理组织架构比较完善的企业,可以选择与专业的数据安全公司合作,共同建设数据安全能力;而对于一些中小公司,以及在数据安全组织不完善的大型公司,可以依靠像安恒信息这样专业的第三方公司,以提升自身的数据安全防护水平。”




4
数据全生命周期安全是底层逻辑

数据安全治理体系的建设,就是要形成以数据全生命周期为核心,实现数据安全的全方位治理。包括数据采集、数据传输、数据存储、数据处理、数据交换和数据销毁。

这六个环节中,哪些环节较为重要呢?刘博表示:“针对数据全生命周期防护,很难讲哪个环节最重要,首先要区分数据是企业、单位自用,还是供外部使用。以数据交换为例,大数据局跟各个政府单位之间进行数据共享方面,更多考虑的是数据全生命周期安全防护。而当大数据局把数据开放给企业,则在数据安全防护的基础上,需要进一步增强隐私保护,谨防企业获取隐私、敏感数据。”

对于政企的数据全生命周期安全能力建设,刘博表示:传统“烟囱式、围栏式”安全防护方式已经无法适应新时代数据安全需要,面临安全的新态势、新要求。“一定要体系化、平台化、智能化”,通过智能化管理平台,在技术层面实现对风险核查(Check)能力、数据梳理(Assort)能力、数据保护(Protect)能力以及数据威胁监控预警(Examine)能力4大核心能力的建设,在业务层面,实现对数据采集、传输、存储、处理、交换、销毁全生命周期的管理。建议企业着眼于数据管理的整个生命周期,将关注点从数据安全本身扩展到企业整体信息安全框架。



5
数据安全岛开辟隐私保护新局面

刘博强调了数据安全中的隐私保护,诚如文章开头我们提到的两个发生在身边和天边的故事,这方面需求有翔实的数据支撑:据Gartner数据,到2023年,隐私驱动的数据保护和合规技术支出将在全球突破150亿美元以上,即达到千亿人民币以上。

伴随着数据要素市场改革加速,隐私计算技术成为数据价值安全释放的关键突破口,有望在金融、政务、医疗等行业实现快速应用,其千亿蓝海市场有望开启。

安恒信息引入“数据安全岛”,帮助客户激活数据价值,实现原始数据不出本地,交换计算结果,从而让流动的数据成为驱动数字经济发展的新动能。“数据安全岛”提供安全计算沙箱、安全多方计算、区块链、联邦学习等技术,解决数据共享过程中的安全、信任和隐私保护难题。

安恒信息数据安全岛产品总监讲述了“数据安全岛”的具体应用:“某市教育局需要使用公安局提供的户籍、学区等个人资料,尤其是流动人口的资料,用于判定学生是否具备入学资格。该项目由大数据局协同,数据安全岛提供模型算法和分析,涵盖约600w人口数据,瞬时并发量达到6w/s。”

开源证券认为,考虑到近期数据安全领域政策密集发布,相关需求有望快速增长,“数据安全岛”产品的未来表现值得期待。

我国“十四五”规划、“新基建”等政策将持续深入推进数据要素安全管控和市场化,提升社会数据资源价值,相信随着《数据安全法》、《个人信息保护法》等法律的出台、落地实施,数据资源将会迸发出更强的活力。数据安全在未来仍将是一个重大挑战,人工智能、机器学习和零信任等技术的创造性应用将帮助政企保护数据,以及确保组织和个人数据合规,助力国家数据安全战略落地实施。

作为专业的数据安全产品、服务与解决方案提供商,安恒信息时刻准备着去拥抱数字经济时代,去迎接即将到来的数据安全千亿蓝海市场。

彩蛋时刻

安恒信息联合每日经济新闻,采用国家互联网应急中心权威数据,结合最新的安全形势,收集剖析国内外网络安全信息数据,每月发布网络信息安全月报。这是业内第一份涵盖所有A股上市公司的网络信息安全报告,旨在借助专业解析,让企业、民众进一步认识网络攻击行为,更好地保护自身隐私和数据资产。


网络信息安全月报主要包括行业重点资讯、行业安全数据概览以及上市公司安全动态。重点关注勒索病毒等对企业、个人的安全威胁,并提供应对之法。


扫码检测企业数据安全风险系数


数据安全专题回顾
漫谈数据安全 | 22条思考拼出认知地图
安恒信息,无论走多远 还是会回归数据安全

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存