信息化觀察網(wǎng)

近日，由于嚴(yán)重違法違規(guī)收集使用個人信息等問題，滴滴官網(wǎng)滴滴出行APP下架。隨后，BOSS直聘、運滿滿、貨車幫等APP也被網(wǎng)絡(luò)安全審查辦公室實施網(wǎng)絡(luò)安全審查，停止新用戶注冊……這些震動和變化將數(shù)據(jù)安全問題推上了風(fēng)口浪尖。

隨著信息技術(shù)的進(jìn)一步發(fā)展，數(shù)據(jù)采集、存儲、流動等日趨簡單方便，隨著數(shù)字化的進(jìn)一步推進(jìn)，數(shù)據(jù)涉及人民生活、企業(yè)經(jīng)營的各個環(huán)節(jié)和層面，對經(jīng)濟(jì)發(fā)展和人民生活的影響日漸深入和明顯，數(shù)據(jù)安全，不容忽視。

圖源：unsplash

有關(guān)數(shù)據(jù)安全的法律法規(guī)陸續(xù)出臺，在第十三屆全國人大常委會第二十九次會議表決通過了《中華人民共和國數(shù)據(jù)安全法》（下文簡稱數(shù)據(jù)安全法），并將在9月1日起實施。而早前，深圳也制定了國內(nèi)數(shù)據(jù)領(lǐng)域首部基礎(chǔ)性、綜合性法規(guī)——《深圳經(jīng)濟(jì)特區(qū)數(shù)據(jù)條例》，對個人數(shù)據(jù)處理、用戶畫像和個性推薦、人臉識別、公共數(shù)據(jù)等作出了相關(guān)使用規(guī)定，并明確了違規(guī)的相關(guān)處罰等。

值得注意的是，數(shù)據(jù)安全問題一直存在。比如，去年英國公司約100多萬人的指紋、面部信息被泄露；今年4月，Clubhouse130萬用戶數(shù)據(jù)信息遭到黑客泄露。事件發(fā)生后不久，美國最大的燃油運營商遭受勒索病毒攻擊暫停運營，造成重大損失。

在關(guān)注外部黑客攻擊的同時，內(nèi)部數(shù)據(jù)泄露或破壞也需要注意，國內(nèi)也曾發(fā)生不少數(shù)據(jù)安全事件，比如鏈家9TB財務(wù)數(shù)據(jù)被內(nèi)部人員刪除，微盟服務(wù)器遭到內(nèi)部人員惡意破壞……據(jù)中國信通院的數(shù)據(jù)顯示，2020上半年，累計監(jiān)測發(fā)現(xiàn)惡意網(wǎng)絡(luò)行為1356.3萬次，涉及2039家企業(yè)。然而，大部分企業(yè)對數(shù)據(jù)安全缺乏認(rèn)識，數(shù)字化快速發(fā)展時的安全問題也是暗潮洶涌。

圖源：unsplash

那么，對于企業(yè)，尤其是工業(yè)企業(yè)，數(shù)據(jù)安全需要怎么做呢？

首先，工業(yè)企業(yè)需要明確工業(yè)數(shù)據(jù)是指哪些數(shù)據(jù)。去年年初，工信廳便印發(fā)了《工業(yè)數(shù)據(jù)分類分級指南（試行）》（下文簡稱“指南”）中指出所指的工業(yè)數(shù)據(jù)是工業(yè)領(lǐng)域產(chǎn)品和服務(wù)全生命周期產(chǎn)生和應(yīng)用的數(shù)據(jù)。

而在工業(yè)互聯(lián)網(wǎng)當(dāng)中，數(shù)據(jù)涉及的主體較多，包括但不限于：工業(yè)企業(yè)、工業(yè)互聯(lián)網(wǎng)平臺、基礎(chǔ)電信運營商、基礎(chǔ)設(shè)施運營商、系統(tǒng)集成商、工控廠商、數(shù)據(jù)交易所等。而且數(shù)據(jù)種類繁多，包括研發(fā)數(shù)據(jù)域、生產(chǎn)數(shù)據(jù)域、運維數(shù)據(jù)域、管理數(shù)據(jù)域、外部數(shù)據(jù)域等。

因此，相關(guān)企業(yè)需要加強(qiáng)數(shù)據(jù)保護(hù)的認(rèn)知，仔細(xì)研讀數(shù)據(jù)安全法，完善數(shù)據(jù)安全保護(hù)工作，其中可從兩個問題入手：對數(shù)據(jù)實行分類分級保護(hù)和建立數(shù)據(jù)安全制度。

數(shù)據(jù)分級分類是數(shù)據(jù)資產(chǎn)管理的基礎(chǔ)工作，包括兩項任務(wù)：數(shù)據(jù)分類和數(shù)據(jù)分級。數(shù)據(jù)分類是需要企業(yè)根據(jù)某個角度出發(fā)，如業(yè)務(wù)角度、管理角度等，梳理數(shù)據(jù)，根據(jù)一定的規(guī)則或方法，把具有相同特征或者屬性的數(shù)據(jù)進(jìn)行歸類。而數(shù)據(jù)分級則可以按照數(shù)據(jù)敏感程度劃分等級，比如公開數(shù)據(jù)、內(nèi)部數(shù)據(jù)、機(jī)密數(shù)據(jù)等。

數(shù)據(jù)劃分的等級不能太隨意，但是也要避免過于復(fù)雜，但如果后續(xù)沒有對應(yīng)的管理方法和治理制度，分類分級則容易流于形式。因此，有效的數(shù)據(jù)安全制度也是必不可少。

圖源：unsplash

除此以外，工業(yè)企業(yè)在實施數(shù)字化改革時，可選擇注重數(shù)據(jù)安全的工業(yè)互聯(lián)網(wǎng)平臺。如寰球智能科技，多年來專注于大數(shù)據(jù)領(lǐng)域，了解并注重數(shù)據(jù)在匯聚、共享、使用過程中的安全風(fēng)險，在為企業(yè)進(jìn)行數(shù)據(jù)采集、分析和應(yīng)用的同時，持續(xù)優(yōu)化平臺數(shù)據(jù)的安全保護(hù)體系和措施，保護(hù)數(shù)據(jù)流動的安全。

世界互聯(lián)網(wǎng)大會上，360集團(tuán)創(chuàng)始人周鴻祎也指出，“數(shù)字化時代意味著一切皆可編程，萬物均要互聯(lián)。整個世界將架構(gòu)在軟件之上，有互聯(lián)網(wǎng)軟件的地方就會存在漏洞，網(wǎng)絡(luò)基礎(chǔ)設(shè)施將更加復(fù)雜、攻擊面將無限擴(kuò)大。”數(shù)據(jù)安全問題值得企業(yè)重視和探索。