2023中國數(shù)據(jù)安全發(fā)展趨勢(shì)十大預(yù)測(cè)

明朝萬達(dá)
隨著《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》、《個(gè)人信息保護(hù)法》、《數(shù)據(jù)出境安全評(píng)估辦法》等法律法規(guī)相繼頒布實(shí)施,我國數(shù)據(jù)監(jiān)管法律體系日益完善。為了落實(shí)不同維度、不同側(cè)面的監(jiān)管合規(guī)要求,組織對(duì)配套的監(jiān)管檢查產(chǎn)品技術(shù)的需求愈發(fā)強(qiáng)烈。

本文來自微信公眾號(hào)“安全牛”,作者/明朝萬達(dá)。

當(dāng)今世界,信息化帶來巨大發(fā)展機(jī)遇的同時(shí)也帶來新的安全風(fēng)險(xiǎn)和挑戰(zhàn),為實(shí)現(xiàn)數(shù)據(jù)價(jià)值釋放,推動(dòng)數(shù)字經(jīng)濟(jì)快速發(fā)展,開展數(shù)據(jù)安全治理已成為各界共識(shí),同時(shí)也需要凝聚來自各方面的努力共同實(shí)現(xiàn)?!毒W(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》這“三駕馬車”構(gòu)成了我國數(shù)據(jù)安全領(lǐng)域完整的基礎(chǔ)性法律體系,為國家、地方、行業(yè)、個(gè)人的數(shù)據(jù)安全保護(hù)提供了最重要的法律參考依據(jù),為我國建立健全數(shù)據(jù)安全治理體系指明了發(fā)展方向。

在即將到來的2023年,數(shù)據(jù)安全形勢(shì)將愈加復(fù)雜。日前,明朝萬達(dá)公司數(shù)據(jù)安全專家對(duì)數(shù)據(jù)安全領(lǐng)域未來一年發(fā)展的趨勢(shì)進(jìn)行了預(yù)測(cè),以更好地幫助企業(yè)在應(yīng)對(duì)新的數(shù)據(jù)相關(guān)問題時(shí)做好準(zhǔn)備。

趨勢(shì)1、數(shù)據(jù)安全政策法規(guī)日益完善下亟需配套的監(jiān)管檢查產(chǎn)品技術(shù)支撐

隨著《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》、《個(gè)人信息保護(hù)法》、《數(shù)據(jù)出境安全評(píng)估辦法》等法律法規(guī)相繼頒布實(shí)施,我國數(shù)據(jù)監(jiān)管法律體系日益完善。為了落實(shí)不同維度、不同側(cè)面的監(jiān)管合規(guī)要求,組織對(duì)配套的監(jiān)管檢查產(chǎn)品技術(shù)的需求愈發(fā)強(qiáng)烈。我們基于對(duì)合規(guī)要求的深度解析,認(rèn)為未來組織對(duì)數(shù)據(jù)安全合規(guī)標(biāo)準(zhǔn)執(zhí)行情況的監(jiān)督管理要求越來越迫切,因此自動(dòng)化、智能化的數(shù)據(jù)安全合規(guī)監(jiān)測(cè)服務(wù)將會(huì)迎來企業(yè)的持續(xù)關(guān)注。以及數(shù)據(jù)安全和網(wǎng)絡(luò)安全防護(hù)技術(shù)的有機(jī)結(jié)合服務(wù)在保障數(shù)據(jù)安全建設(shè),促進(jìn)組織業(yè)務(wù)的有序發(fā)展方面將發(fā)揮越來越大的作用。

趨勢(shì)2、組織的安全體系建設(shè)由滿足被動(dòng)合規(guī)需要逐步轉(zhuǎn)向業(yè)務(wù)融合的實(shí)戰(zhàn)化落地

隨著技術(shù)的進(jìn)步和業(yè)務(wù)模式的發(fā)展,安全和業(yè)務(wù)的界限日益模糊,組織的數(shù)據(jù)安全體系建設(shè)也逐步從為了滿足監(jiān)管合規(guī)需求才進(jìn)行的“被動(dòng)防護(hù)”轉(zhuǎn)向?qū)?shù)據(jù)安全和業(yè)務(wù)發(fā)展有機(jī)結(jié)合的“主動(dòng)安全”。未來的數(shù)據(jù)安全建設(shè)趨勢(shì)是將數(shù)據(jù)安全技術(shù)融合到業(yè)務(wù)實(shí)踐中,實(shí)現(xiàn)數(shù)據(jù)安全管控和業(yè)務(wù)流程的有機(jī)結(jié)合、相互促進(jìn):在盡量不影響業(yè)務(wù)流程的同時(shí)實(shí)現(xiàn)數(shù)據(jù)安全管控,達(dá)到“數(shù)據(jù)使用更安全”的目的。同時(shí),通過將數(shù)據(jù)分類分級(jí)、智能掃描等安全技術(shù)融入到業(yè)務(wù)工作中,不但能夠?qū)崿F(xiàn)數(shù)據(jù)安全“按需管控”,更能夠進(jìn)一步促進(jìn)業(yè)務(wù)的發(fā)展。

趨勢(shì)3、數(shù)據(jù)安全治理成為數(shù)據(jù)安全體系建設(shè)的橋頭堡,并為體系化防護(hù)墊底基礎(chǔ)

通過利用云計(jì)算、大數(shù)據(jù)、人工智能等新技術(shù)對(duì)海量數(shù)據(jù)進(jìn)行挖掘分析利用,充分釋放數(shù)據(jù)的價(jià)值,從而推動(dòng)組織的數(shù)字化轉(zhuǎn)型已成主要趨勢(shì),但不斷累積增長(zhǎng)的敏感數(shù)據(jù)也帶來了數(shù)據(jù)泄露、篡改、濫用等安全問題。因此,數(shù)據(jù)安全治理成為組織從全局網(wǎng)絡(luò)和數(shù)據(jù)安全視角下開展體系化防護(hù)建設(shè)的首要任務(wù)和基礎(chǔ)性工作。我們認(rèn)為數(shù)據(jù)安全治理的開展要以數(shù)據(jù)為中心,圍繞數(shù)據(jù)的采集、存儲(chǔ)、傳輸、使用、共享、銷毀等全生命周期來進(jìn)行,通過開展數(shù)據(jù)資產(chǎn)盤點(diǎn)、數(shù)據(jù)分類分級(jí)、制定數(shù)據(jù)安全管理制度、落地?cái)?shù)據(jù)安全建設(shè)、數(shù)據(jù)安全運(yùn)營(yíng)等數(shù)據(jù)安全治理活動(dòng),保障數(shù)據(jù)在各種使用場(chǎng)景下的合規(guī)使用和流轉(zhuǎn)。

趨勢(shì)4、組織的數(shù)據(jù)安全風(fēng)險(xiǎn)需要依賴系統(tǒng)化、產(chǎn)品化技術(shù)手段構(gòu)建全生命周期管控

隨著組織的業(yè)務(wù)流程越來越復(fù)雜,數(shù)據(jù)不斷增長(zhǎng),傳統(tǒng)依靠人工進(jìn)行數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估的方式已經(jīng)很難應(yīng)對(duì)監(jiān)管考核與流動(dòng)數(shù)據(jù)的全面保護(hù),組織的數(shù)據(jù)安全風(fēng)險(xiǎn)需要依賴系統(tǒng)化、產(chǎn)品化技術(shù)手段構(gòu)建全生命周期管控。我們認(rèn)為在不久的將來包括整體數(shù)據(jù)風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)監(jiān)控與建模以及風(fēng)險(xiǎn)緩解等內(nèi)容的產(chǎn)品有望落地。目標(biāo)似乎幫助用戶清晰了解和明確數(shù)據(jù)風(fēng)險(xiǎn)狀況,并根據(jù)數(shù)據(jù)風(fēng)險(xiǎn)評(píng)估進(jìn)行數(shù)據(jù)安全響應(yīng)處置與安全策略的智能化聯(lián)動(dòng)。從而快速識(shí)別風(fēng)險(xiǎn),實(shí)現(xiàn)對(duì)風(fēng)險(xiǎn)的持續(xù)監(jiān)測(cè),提前對(duì)已知風(fēng)險(xiǎn)敞口進(jìn)行防御,同時(shí)考慮對(duì)未知風(fēng)險(xiǎn)和漏洞的防御,真正站在數(shù)據(jù)未知風(fēng)險(xiǎn)的角度做好風(fēng)險(xiǎn)的抵御,根據(jù)數(shù)據(jù)重要程度以及風(fēng)險(xiǎn)發(fā)生的概率考慮最佳的安全建設(shè)投入。

趨勢(shì)5、個(gè)人信息及隱私保護(hù)成為組織數(shù)據(jù)安全體系建設(shè)的主戰(zhàn)場(chǎng)

個(gè)人信息及隱私作為數(shù)據(jù)安全防護(hù)的核心,各單位組織均高度重視,國家也單獨(dú)立法予以保護(hù)。但在具體數(shù)據(jù)安全工作中,效果卻不盡如人意,各種數(shù)據(jù)安全事件層出不窮,不僅有個(gè)人信息泄露事件,還有加密勒索等,由此引發(fā)的次生災(zāi)害更是多不勝數(shù)、損失嚴(yán)重。針對(duì)個(gè)人信息及隱私數(shù)據(jù)建設(shè)數(shù)據(jù)安全管控體系進(jìn)行全方位安全防護(hù)和管控勢(shì)在必行。建設(shè)個(gè)人信息及隱私數(shù)據(jù)安全管控體系,完善制度流程、制定數(shù)據(jù)標(biāo)準(zhǔn)、開展技術(shù)建設(shè)、注重安全服務(wù),全面提升員工數(shù)據(jù)安全意識(shí),從個(gè)人信息數(shù)據(jù)采集產(chǎn)生入手,直至最終銷毀,在其全生命周期進(jìn)行貼身保護(hù),達(dá)到“防泄露、防勒索、防損毀”等數(shù)據(jù)安全目標(biāo),全面滿足業(yè)務(wù)安全、法律法規(guī)、行業(yè)監(jiān)管的需要。可以預(yù)見,未來,個(gè)人信息及隱私保護(hù)一定會(huì)成為數(shù)據(jù)安全體系建設(shè)的主戰(zhàn)場(chǎng)。

趨勢(shì)6、如何安全地最大化挖掘釋放政務(wù)數(shù)據(jù)價(jià)值成為各大數(shù)據(jù)局等主管部門的重點(diǎn)方向

如今政府?dāng)?shù)據(jù)開放行動(dòng)如浪潮般席卷全球,我國政府順應(yīng)時(shí)代發(fā)展趨勢(shì),將“大數(shù)據(jù)”連續(xù)四年寫入政府工作報(bào)告,并啟動(dòng)實(shí)施《促進(jìn)大數(shù)據(jù)發(fā)展行動(dòng)綱要》,將政府?dāng)?shù)據(jù)資源開放和共享作為當(dāng)前主要任務(wù)。政務(wù)數(shù)據(jù)承載著國家政府部門滿足經(jīng)濟(jì)社會(huì)治理需求,進(jìn)入數(shù)字經(jīng)濟(jì)時(shí)代,數(shù)據(jù)成為關(guān)鍵生產(chǎn)要素,數(shù)據(jù)要素的高效配置,是推動(dòng)數(shù)字經(jīng)濟(jì)發(fā)展的關(guān)鍵一環(huán),政務(wù)數(shù)據(jù)價(jià)值蘊(yùn)藏著難以估量的經(jīng)濟(jì)發(fā)展、社會(huì)運(yùn)行以及國家戰(zhàn)略價(jià)值。而作為政務(wù)數(shù)據(jù)資源的統(tǒng)籌主管部門大數(shù)據(jù)局等在主管部門如何釋放挖掘政務(wù)數(shù)據(jù)價(jià)值同時(shí)構(gòu)建全方位構(gòu)筑數(shù)據(jù)安全,為數(shù)字經(jīng)濟(jì)保駕護(hù)航,也已被提升到了國家戰(zhàn)略高度。

趨勢(shì)7、跨組織、跨區(qū)域之間數(shù)據(jù)安全共享推動(dòng)隱私計(jì)算等技術(shù)廣泛應(yīng)用

隱私計(jì)算是在確保數(shù)據(jù)安全不泄露的條件下實(shí)現(xiàn)數(shù)據(jù)計(jì)算分析的應(yīng)用,進(jìn)而達(dá)到對(duì)數(shù)據(jù)“可用不可見”的目的,由多個(gè)技術(shù)構(gòu)成的一套體系,關(guān)鍵技術(shù)包括多方計(jì)算、聯(lián)邦學(xué)習(xí)、同態(tài)加密等。其技術(shù)實(shí)現(xiàn)也會(huì)受限于不同的場(chǎng)景的具體要求,在數(shù)據(jù)量、網(wǎng)絡(luò)帶寬、計(jì)算實(shí)時(shí)性、保密要求等。因此針對(duì)擁有重要和大量數(shù)據(jù)的政務(wù)、醫(yī)療等領(lǐng)域成為隱私計(jì)算的重要應(yīng)用領(lǐng)域。對(duì)于不同行業(yè)數(shù)據(jù)隸屬于不同部門,跨部門跨組織數(shù)據(jù)互通存在協(xié)調(diào)困難、審批流程繁瑣等問題,而隱私計(jì)算能有效保護(hù)各部門數(shù)據(jù),有效解決了隱私信息的所有權(quán)、管理權(quán)和使用權(quán)分離時(shí)隱私度量、隱私泄漏代價(jià)、隱私保護(hù)與隱私分析等重要難題,從而更好釋放數(shù)據(jù)價(jià)值,為不同行業(yè)數(shù)字化轉(zhuǎn)型賦能。

趨勢(shì)8、數(shù)據(jù)出境安全逐漸從滿足監(jiān)管自評(píng)估備案到自建設(shè)安全防護(hù)階段轉(zhuǎn)變

全球化背景下,中國的數(shù)據(jù)出境也呈現(xiàn)常態(tài)化趨勢(shì),數(shù)據(jù)出境政策頻出。其中,《個(gè)人信息保護(hù)法》代表著數(shù)據(jù)出境安全的評(píng)估制度正式落地;《數(shù)據(jù)出境安全評(píng)估辦法》則是系統(tǒng)的對(duì)我國數(shù)據(jù)出境“安檢”提出具體要求,配套編制的《數(shù)據(jù)出境安全評(píng)估申報(bào)指南(第一版)》更好的指導(dǎo)組織落實(shí)數(shù)據(jù)出境評(píng)估具體要求,滿足數(shù)據(jù)出境合規(guī)要求。明朝萬達(dá)認(rèn)為,在政策壓力下,相關(guān)組織最終會(huì)通過數(shù)據(jù)出境風(fēng)險(xiǎn)自評(píng)估,梳理自身存在的安全風(fēng)險(xiǎn),并借助第三方數(shù)據(jù)安全防護(hù)產(chǎn)品完成數(shù)據(jù)安全防護(hù)能力建設(shè)。數(shù)據(jù)出境安全逐步從自評(píng)估轉(zhuǎn)向自建設(shè)階段,以更好促進(jìn)中國企業(yè)走出去更好拓展海外業(yè)務(wù)提供安全保障。

趨勢(shì)9、數(shù)據(jù)主權(quán)維護(hù)面臨的挑戰(zhàn)愈加嚴(yán)峻,且需警惕“新數(shù)字孤立主義”傾向

數(shù)據(jù)作為數(shù)字經(jīng)濟(jì)的核心要素,正成為塑造國家核心競(jìng)爭(zhēng)力的戰(zhàn)略制高點(diǎn),各國政府在數(shù)據(jù)安全領(lǐng)域的戰(zhàn)略博弈與數(shù)據(jù)資源爭(zhēng)奪加劇。且自"棱鏡門"等多起網(wǎng)絡(luò)與數(shù)據(jù)安全事件爆發(fā)后,出于維護(hù)國家安全、加強(qiáng)公眾個(gè)人信息保護(hù)和促進(jìn)數(shù)字經(jīng)濟(jì)發(fā)展的現(xiàn)實(shí)需要,世界各國(地區(qū))政府紛紛采取措施規(guī)制數(shù)據(jù)跨境流動(dòng)。我們認(rèn)為,數(shù)據(jù)全球化是不可逆的,由此帶來數(shù)據(jù)的流動(dòng)不可避免,絕對(duì)的、嚴(yán)格的數(shù)據(jù)流動(dòng)管制既不現(xiàn)實(shí),也無益于經(jīng)濟(jì)增長(zhǎng)和技術(shù)進(jìn)步。數(shù)據(jù)全球化與數(shù)據(jù)主權(quán)的對(duì)抗態(tài)勢(shì)對(duì)我們提出了新的挑戰(zhàn)。我國對(duì)于數(shù)據(jù)跨境在保障數(shù)據(jù)安全的基礎(chǔ)上積極推動(dòng)數(shù)據(jù)的自由流動(dòng),維護(hù)國家網(wǎng)絡(luò)主權(quán)和國家安全、公民和組織數(shù)據(jù)安全,促進(jìn)數(shù)字經(jīng)濟(jì)增長(zhǎng)、發(fā)展數(shù)據(jù)相關(guān)產(chǎn)業(yè)。

趨勢(shì)10、數(shù)字版權(quán)相關(guān)技術(shù)方案和管理體系發(fā)展步入正軌

數(shù)字版權(quán)相關(guān)各類技術(shù)方案與管理體系已經(jīng)初見成效且在商業(yè)化應(yīng)用領(lǐng)域已經(jīng)初具規(guī)模:運(yùn)用多種密碼技術(shù)來幫助數(shù)字信息創(chuàng)造者確權(quán)與持續(xù)維權(quán),其通過多種形式在維護(hù)數(shù)字版權(quán)擁有者權(quán)利的同時(shí)限制與管理其他主體對(duì)于信息的訪問和使用;利用區(qū)塊鏈技術(shù)的存證機(jī)制和哈希算法,將數(shù)字作品與版權(quán)流轉(zhuǎn)記錄等信息計(jì)入?yún)^(qū)塊鏈中,依靠智能合約完成合同的自動(dòng)簽訂,時(shí)間戳與哈希樹根值可為收益分配提供數(shù)據(jù)支持;運(yùn)用大數(shù)據(jù)、人工智能等先進(jìn)技術(shù),實(shí)現(xiàn)各類信息來源的全天候檢索,在海量互聯(lián)網(wǎng)信息中精準(zhǔn)捕捉疑似侵權(quán)的數(shù)字作品,為版權(quán)保護(hù)提供重要線索進(jìn)而維護(hù)版權(quán)方利益。

數(shù)字版權(quán)的技術(shù)與管理方案已逐漸成熟,推動(dòng)了數(shù)字文化產(chǎn)業(yè)的蓬勃發(fā)展,有力保障了“十四五”規(guī)劃中“實(shí)施文化產(chǎn)業(yè)數(shù)字化戰(zhàn)略”的逐步落實(shí)。

THEEND

最新評(píng)論(評(píng)論僅代表用戶觀點(diǎn))

更多
暫無評(píng)論