随着数字时代的发展不断深入,大数据不仅是驱动业务的新元素,更是价值创造的新源泉。
但与此同时,数据安全问题也日益严峻,成为国家和企业开发利用大数据的重大挑战。
5月26日至28日,中国国际大数据产业博览会(以下简称“数博会”)在贵州省贵阳市正式举办。
期内,公告《中国数据安全产业发展研究报告》(以下简称报告)。
记者了解到,作为报告的发布单位,大数据协同安全技术国家工程实验室是目前我国大数据安全领域唯一的国家工程实验室。
它由中国领先的互联网安全公司360(以下简称,股票代码:60)牵头负责建设。
针对报告内容,大数据协同安全技术国家工程实验室常务副主任、副总裁集团、首席安全官杜跃进做出了详细解读和分析。
他表示,数据安全是最早的安全概念。
目前,有很多传统厂商,涵盖加密领域。
、数据库等领域。
RSAC创新沙箱TOP10中,有3家公司属于数据安全领域。
数据安全创新持续升温,但这个领域仍处于困惑和焦虑的状态,需要大家积极探索。
数据安全市场至少还剩下30年。
股息报告显示,随着云计算、大数据、人工智能、工业互联网等新兴技术的快速发展,数据作为组织的核心资产,已成为驱动一切业务的基础。
在此背景下,数据安全生态环境日益普及,安全行业标准和法规也日趋成熟。
杜跃进表示,我国在“十四五”规划和长期目标中明确提出了数据安全的战略意义。
此外,由于移动互联网的日益普及,终端用户的消费习惯也彻底改变,数据的合理合法使用成为公众消费决策的重要参考因素。
在商业和工业层面,随着企业数据安全意识不断强化,B端数据安全市场获得爆发机会。
据权威市场研究机构Gartner预测,2019年将有超过30%的企业开始实施数据安全治理框架。
2019年,90%的企业战略将明确将数据作为企业关键资产,将数据分析作为企业的核心资产。
基本能力。
另一方面,市场对大规模数据中心建设、数据安全咨询服务和培训、安全技术产品和解决方案实施的需求不断增加,也给数据安全厂商带来了新的业务方向。
国际数据公司IDC报告显示,下半年,中国IT安全服务市场厂商整体营收约为14.4亿美元,厂商营收规模同比增长21.4%年。
“近年来频发的数据泄露事件表明,一旦企业的核心数据丢失,其严重程度就如同战场上的总部被对手歼灭一样,企业可能会破产,或者面临巨大的财务和商誉损失。
”杜跃进说道,他还表示,从未来趋势来看,数据安全与商业强相关,这个市场至少还有30年的红利。
目前预计1-3年内市场规模将达到10亿、数百亿以上。
这个领域有很大的机会。
数据安全治理面临多重挑战。
数字时代发展迅速,但也充满危机。
正如集团创始人兼董事长周鸿祎所说,这是最好的时代,也是最坏的时代——整个世界将建立在软件之上,网络基础设施将变得更加复杂,漏洞无处不在,攻击面无限。
扩张和脆弱性是前所未有的。
报告显示,全球数据安全风险日益增加。
数据安全和隐私保护、数据上云风险、流量共享等问题对各国数据安全治理能力提出了新的挑战。
挑战一:大数据技术给数据安全保护带来颠覆性变革。
大数据的“4V特性”使得传统数据安全技术无法有效应对大数据应用场景中不断出现的安全问题。
个人隐私和国家重要信息的泄露已逐渐成为一个非常严重的全球性问题。
挑战二:数据泄露影响各个主体。
与以往旨在窃取企业商业信息的攻击不同,国家大数据信息往往与国家秘密、重要基础设施、社会稳定发展密切相关。
此类攻击通常会带来更高的威胁。
挑战三:有组织的网络攻击背景强大,难以察觉。
有组织、有背景的恶意网络攻击是数据泄露的主要原因之一。
这些袭击者大多是有组织、有团伙的犯罪团伙,甚至有民族背景。
黑客团队和网络战单位。
挑战四:数据共享与流通的安全合规 数字经济时代,数据频繁地跨系统、跨组织甚至跨国界流动。
一些大数据局已经报告称,没有垂直管辖权,他们正在从各方收集数据。
最终导致数据安全管理工作无法有效开展,给大数据局带来数据泄露的风险。
挑战五:数据跨境传输成为国际问题。
一些国家以地缘政治和意识形态为先,以数字安全为名发展自己的数字攻防能力,这可能会扰乱全球数字经济规则。
挑战六:数据安全意识淡薄。
大数据时代,数据安全领域的普遍问题依然存在。
大数据使用场景更加复杂,数据商业价值更大,行业从业者在技术和管理上都将面临更大的挑战。
报告还结合多个专业机构的分析和国内项目的实际案例,梳理了目前最关键的数据安全技术。
其中包括密码学技术、脱敏技术、以数据为中心的审计与保护技术、数据防泄露技术、云访问安全代理技术、身份识别与访问管理技术、区块链技术、可信执行环境技术、多方安全计算技术、针对数据安全治理面临的挑战,杜跃进总结了五个基本认识。
首先,数据的价值越大,安全能力越弱,风险就越大。
随着智慧城市和工业互联网的发展,越来越多的数据沉淀在政府大数据交易平台和城市功能中心,而这些也是能力最薄弱的地方。
二是创新是关键。
我们要有创新意识,不能闭门造车。
我们必须从一个行业走向另一个行业,快速调整、不断优化,否则就无法适应全面数字化转型的时代。
第三,传统的管理或惩罚无法解决数据安全问题。
需要从“只惩罚”转变为“惩恶扬善、扶弱济弱”。
惩罚安全不作为或故意侵犯数据安全或隐私的行为;建立安全能力,帮助企业和行业应对网络安全威胁;变管理为治理,让数据安全水平高的企业获得更多发展机会。
第四,数据更像是血液而不是石油。
目标是让数据更多、更流畅、更健康。
这是数据安全治理的核心。
第五,我们需要一个“朋友圈”,而不是“围墙”。
面对强大的敌人需要大规模的协调,单独的安全防御无法发现异常情况,更不用说确定威胁的全面程度。
如何构建基于DSMM的数据安全治理体系来进行数据安全治理?报告给出的答案是,构建基于数据安全能力成熟度模型(以下简称DSMM)的数据安全治理体系。
DSMM源自国家标准GB/T8-《信息安全技术 数据安全能力成熟度模型》。
该标准以数据为中心,重点关注采集、传输、存储、处理、交换、销毁等全生命周期的各个阶段,从组织建设、制度流程、技术工具和人员能力。
要求,分为五个持续改进级别:非正式执行级别、计划跟踪级别、完全定义级别、定量控制级别、持续优化级别。
该标准全面指导组织数据安全能力建设,实现数据跨组织流动过程中安全风险的总体可控。
这是一个前向驱动的数据安全治理体系。
首先,数据安全能力的高度成熟意味着巨大的业务发展机会,其主要目标是让数据安全成为竞争优势而不是成本。
在数据侧,根据数据的分类分级,在处理侧,根据组织的数据安全能力成熟度水平,建立“数据安全能力越强,获得高价值机会越多”的正向驱动关系。
数据。
”当政府建立多部门数据共享和流通机制以促进大数据利用时,发起方可以根据组织的数据安全能力成熟度水平决定是否继续与对方进行数据流动。
在数据成为第五大生产要素的数字经济时代,这将给组织主动提升数据安全能力以实现安全治理目标的动力。
工程实验室将主要通过数据安全咨询、评估和培训服务,帮助客户构建或融入基于DSMM的数据安全治理体系。
通过数据安全咨询服务,客户可以了解相关国家法规、标准和行业规范,了解自身数据安全状况,挖掘其应用需求和安全需求,为客户提供有针对性的数据安全解决方案。
数据安全评估服务,特别是DSMM评估,帮助客户准确识别数据安全管理和技术方面的差距,帮助客户提高数据安全能力和数据安全防护水平。
通过数据安全培训服务,为数据安全行业和客户培训专业的数据安全管理人员和工程技术人员,提高客户的数据安全运营水平。
报告还列举了当前实践中基于DSMM的数据安全治理的优秀案例。
第一个是贵阳帝斯曼工业生态实践案例。
截至目前,工程中心注册的DSMM评审员共有1名。
以DSMM为起点,通过数据安全能力成熟度评估,贵州大数据安全工程研究中心已在十多个领域、50多家机构开展试点,涵盖政务、金融、系统集成、软件服务、安全服务等、大数据、教育培训、工业互联网等行业在数据安全领域积累了丰富的实践经验,探索和构建了包括人才培训、法律支持、市场准入、软件产品、评估服务等在内的数据安全治理。
认证资质。
该系统完善了大数据安全发展的产业生态链,为大数据发展提供安全能力保障。
杜跃进总结说,未来,我们要继续探索和研究DSMM在不同行业的应用,不断优化评价方法,完善标准,加快培训、评估、咨询、认证工作,共同建设和创建DSMM生态系统;同时,依托国家工程实验实验室,结合地方或行业力量,结合具体场景和问题,建立第三方机制,为行业营造可持续、开放、创新的研究环境。