随着互联网和物联网的普及,数据的规模和数量呈爆炸式增长,这也使得数据泄露的风险不断增加,从而对个人和企业都会造成巨大的损失。当前,数据安全面临着大规模数据泄露、数据被篡改、网络攻击、人工智能的滥用,以及供应链攻击等多种挑战和风险。
近年来,数据安全已经成为国家战略的一部分。政府陆续出台了一系列的政策,如《数据安全法》、《个人信息保护法》等,对保障数据安全起到了重要作用。与此同时,商业机密、客户资料、员工档案等数据一度成为企业的命脉,保护企业和个人的数据安全刻不容缓。
国内数据安全的应用现状
根据中国信通院的数据显示,2021年中国数据安全市场规模为70.9亿元,预计到2023年将达到97.5亿元,复合年均增长率为32.6%。中国网络安全产业联盟预计,到2023年中国网络安全市场规模有望达到809亿元,其中数据安全在整体网络安全市场占比将达到12.1%。
此外,工业和信息化部等十六部门日前发布的《关于促进数据安全产业发展的指导意见》中指出,到2025年,数据安全产业规模超过1500亿元,年复合增长率超过30%。这些数据均表明,国内数据安全市场规模将继续增长,并且在未来几年内将保持较高的增长率。
为了满足企业和组织对数据安全的需求,数据安全技术也将不断创新。例如,敏感数据识别技术向智能化发展,通过引入规则匹配、自然语言处理等技术扩大识别范围,提高识别精度;结合聚类分析等机器学习技术,通过大数据的累积训练提升敏感数据识别的智能化程度。
逐渐扩大的市场规模也催生了不断丰富的数据安全产品和服务。例如,数据安全顶层规划咨询服务、数据分类分级咨询服务、数据安全合规评估咨询服务、数据安全成熟度差距评估咨询服务、数据安全治理、数据防泄漏DLP、数据库审计、个人隐私保护、文档加密、数据分级、数据治理和容灾备份等产品和服务。
▲安恒信息首席科学家、高级副总裁刘博
技术和服务最终都会落地到产业场景当中,关于数据安全的应用场景,刘博归纳总结出了十个场景,分别是办公网DLP场景、数据合规咨询场景、运维开发场景、数据加密场景、分类分级场景、数据库访问安全场景、数据安全共享场景、数据安全管控场景、数据安全监测场景、云上数据安全场景。
数据安全的选型和实施计划
数据被泄露、篡改、丢失等问题可能会导致企业的商业机密、客户隐私和个人信息等敏感数据被泄露或损坏,给企业带来重大的安全风险和经济损失。因此,企业需要采取一系列的数据安全措施和解决方案,包括数据加密、访问控制、数据备份和恢复、数据安全监测和检测等方面,以确保数据安全得到全面保障。
在数据安全的选型过程中,企业通常会重点关注供应商的数据分类和分级管理能力、数据审计和监控能力、数据加密能力、访问控制能力、统一的安全管理平台,以及服务和支持等核心要素。此外,企业还会综合对比数据安全产品和解决方案的安全性能、全面性、智能化、可用性和易用性、成本效益、合规要求等方面。
刘博透露到,“企业会根据自身业务需求和数据特点,评估数据安全的需求和优先级,以便选择最适合的数据安全产品和解决方案。并且,制定数据安全实施计划,包括产品部署、配置、测试、培训等方面,从管理、技术、运营三位一体规划布局,以确保数据安全解决方案能够正常使用和发挥效果。”
总的来说,数据安全项目实施有三个关键环节和六个建设步骤。第一是识别数据保护对象环节需要做好客户业务和网络环境的充分调研;第二是数据安全治理技术实施环节需要紧密结合应用的网络架构和开发商技术栈去落地网关、加密、脱敏、水印等数据安全保护措施;第三是策略优化环节需要根据管理规范和业务需求调整访问控制策略、数据防泄漏策略、违规操作策略的参数和判断依据。
落地数据安全项目需要按照六个建设步骤,从咨询规划、风险评估、管控加固、威胁检测、审计溯源、到安全运营,通过PDCA循环,持续优化安全策略、扩展业务场景,让安全更好地赋能业务。数据安全选型时要符合国家、地方和行业的监管要求,同时避免出现采用数据保护技术手段越多越安全的认知误区。
值得一提的是,企业在开展数据安全绩效监控和持续改进工作时,需要针对DSM、DSMM的规范要求进行差距评估并制定改进计划,同时参考网络数据安全管理条例、数据出境安全评估办法、网络数据安全风险评估指南等已发布或征求意见稿阶段的法律法规中对数据安全管理的新要求。
安恒信息筑牢数据安全屏障
作为网络安全行业的领军企业之一,安恒信息在数据安全上早有布局,从2007年成立之初就推出数据安全相关产品,更是在2022年公司十五周年之际,将数据安全列为公司三大战略之一。在快速发展的背后,安恒信息持续坚持的“创新驱动”战略,起到了关键性作用。
在市场方面,安恒信息的数据安全、态势感知先后入选Gartner代表厂商、IDC TechScape技术推荐厂商,安恒信息被列为数据安全平台、云安全资源池、智慧城市网络物理系统安全、态势感知、数据分类和攻防团队六大领域代表厂商,得到业内一致认可和高度评价。
在人才方面,安恒信息拥有一支专业的数据安全团队,包括数据安全专家、安全工程师、安全顾问等,能够为客户提供全方位的数据安全服务和支持,包括数据安全评估、数据安全咨询、数据安全培训、数据安全管理等方面,能够帮助客户建立完整的数据安全体系。
在产品方面,安恒信息提供的数据安全产品是综合性的,可以覆盖企业的网络、终端、应用和云环境等多个方面,保障企业的全方位数据安全。并且,具有较高的安全性,可以对数据进行加密、备份、恢复和访问控制等多种安全措施,保障数据的安全性和完整性,可以根据企业的实际需求和预算进行定制化。
▲CAPE数据安全能力框架
刘博介绍道,“安恒数盾数据安全体系以CAPE数据安全实践框架为指导,CAPE的含义是:Check(风险核查)、Assort(数据梳理)、Protect(数据保护)、Examine(监控预警)。CAPE数据安全实践框架坚持以身份和数据构成的双中心、全面覆盖立体化防护、智能化、体系化三个原则。”
以某政府为例,安恒信息通过在其政务云上部署“数据安全管控平台”,14个区县(市)、管委会部署“数据安全管控平台—xx区子平台”,纵向联动形成全市数据安全管控一盘棋状态,建立市区县两级安全管理协作的一体化运营机制,确保数据安全工作协同共治。
写在最后
伴随着数字化改革的不断深入,以及国家战略法律法规环境的不断清晰,数据安全产业将迎来从量变到质变的过程。未来,国内数据安全的发展需要各方共同努力,不断加强技术创新、市场监管、生态建设、人才培养和法律法规制定等方面的工作,以确保数据安全得到全面保障,为国家信息化和经济发展提供有力支持。
(原标题:安恒信息刘博:数据安全产业将迎来从量变到质变的过程)