媒體報道

首頁 > 關于我們 > 安恒動態 > 2021 > 正文

迎接數據安全千億藍海市場我們時刻準備著

閱讀量：次

先聽故事：

身邊的數據安全故事

2019年4月27日，法學博士郭兵購買了一張杭州野生動物世界年卡，費用是1360元，需驗證年卡及指紋入園，可在該年度不限次數暢游，后來杭州野生動物世界又要求通過人臉識別入園。由于郭兵對人臉識別無法接受，因此提起訴訟，最后法院判決杭州野生動物世界刪除郭兵辦理指紋年卡時提交的包括照片在內的面部特征信息。這個故事來自安恒信息首席科學家劉博分享自錢江晚報等多家媒體公開報道的“杭州野生動物世界一案”。

天邊的數據安全故事

百萬富翁問題由姚期智提出，兩個百萬富翁Alice和Bob想知道他們兩個誰更富有，但他們都不想讓對方知道有關自己財富的任何信息，這就是百萬富翁問題。他們需要一套“可用不可見”的數據流通解決方案。

隨著5G、大數據、云計算的蓬勃發展，數據安全的重要性逐漸被政府、企業、機構所認識。近年來，政府、企業加速數字化轉型，越來越多的企業選擇居家遠程辦公，越來越多地使用基于云上的技術。數字化進程加速，企業面臨更加復雜多樣的網絡安全、數據安全風險。

但網絡安全、數據安全建設落后于企業技術轉型，也伴隨沉重代價。企業因疏漏或行動緊迫性而未將網絡安全、數字安全納入決策流程，導致新漏洞進入快速變化的環境，并持續威脅當下企業。

數據安全威脅現狀舉例

真理，只在大炮的射程之內！

我們把時間聚焦在2021年的當下，看看數據安全事件是多么常規的操作：

3月，中國臺灣宏碁遭遇勒索軟件攻擊，涉及財務電子表格、銀行結余、往來信息等數據全被加密；

4月，5.33億Facebook用戶的個人數據在1個黑客論壇上被泄露；

5月，美國油管公司遭遇勒索病毒攻擊，核心數據被加密，迫使其一度關閉整個能源供應網絡，極大影響了美國東海岸燃油等能源供應，美國政府宣布進入國家緊急狀態10月；

……

數據安全事件每天發生，但在黑客攻擊的“大炮射程之內”，如果連“堅固的防線”都沒有，企業業務穩定運行就無從談起。

在業務復雜度和數據安全隱患雙線并行的組織運營過程中，開展數據安全工作變得越來越有法可依、有技可施、有力可借，我們從政策環境、企業自身情況、數據安全建設通用理論、成熟產品實踐幾方面展開討論。

立法時代：從“互聯網大蠻荒時代”走向“大合規時代”

2021年，《數據安全法》、《個人信息保護法》適時而出，令信息安全從“互聯網大蠻荒時代”、“網安法時代”走向“大合規時代”。咨詢機構安永認為，“互聯網大蠻荒時代”缺乏個人信息保護機制，個人信息保護工作基本等同于寫一份隱私協議；而“網安法時代”為打補丁式合規；而“大合規時代”是將個人信息保護與數據安全融入企業文化、業務，視數據合規為企業競爭力，全面進行自上而下的治理。

信息安全立法和執法趨勢的加速同時也給組織帶來了諸多挑戰。在安恒信息首席科學家劉博看來，兩部法律的出臺更是機會：“正是有了這些法律，才給政府、企業劃清了法律邊界，即哪些數據是可以對外開放，可以共享、使用的。比如大數據交易中心，沒有這兩部法律的支持，其業務很難開展。”

大小企業數據安全建設的差異化表現

在數據安全領域，有些公司依靠公司內部的數據安全團隊，有些公司依靠專業的數據安全公司。對此，劉博舉例稱：“一位朋友之前在某頭部互聯網公司做數據安全、網絡安全，推行各個項目都比較順，但來到另一家規模較小的企業后，開展數據安全建設就會受制于公司業務方向，安全會給業務讓路，推行起各項改革就比較吃力。因此建議一些大型企業、管理組織架構比較完善的企業，可以選擇與專業的數據安全公司合作，共同建設數據安全能力；而對于一些中小公司，以及在數據安全組織不完善的大型公司，可以依靠像安恒信息這樣專業的第三方公司，以提升自身的數據安全防護水平。”

數據全生命周期安全是底層邏輯

數據安全治理體系的建設，就是要形成以數據全生命周期為核心，實現數據安全的全方位治理。包括數據采集、數據傳輸、數據存儲、數據處理、數據交換和數據銷毀。

這六個環節中，哪些環節較為重要呢？劉博表示：“針對數據全生命周期防護，很難講哪個環節最重要，首先要區分數據是企業、單位自用，還是供外部使用。以數據交換為例，大數據局跟各個政府單位之間進行數據共享方面，更多考慮的是數據全生命周期安全防護。而當大數據局把數據開放給企業，則在數據安全防護的基礎上，需要進一步增強隱私保護，謹防企業獲取隱私、敏感數據。”

對于政企的數據全生命周期安全能力建設，劉博表示：傳統“煙囪式、圍欄式”安全防護方式已經無法適應新時代數據安全需要，面臨安全的新態勢、新要求。“一定要體系化、平臺化、智能化”，通過智能化管理平臺，在技術層面實現對風險核查（Check）能力、數據梳理（Assort）能力、數據保護（Protect）能力以及數據威脅監控預警（Examine）能力4大核心能力的建設，在業務層面，實現對數據采集、傳輸、存儲、處理、交換、銷毀全生命周期的管理。建議企業著眼于數據管理的整個生命周期，將關注點從數據安全本身擴展到企業整體信息安全框架。

數據安全島開辟隱私保護新局面

劉博強調了數據安全中的隱私保護，誠如文章開頭我們提到的兩個發生在身邊和天邊的故事，這方面需求有翔實的數據支撐：據Gartner數據，到2023年，隱私驅動的數據保護和合規技術支出將在全球突破150億美元以上，即達到千億人民幣以上。

伴隨著數據要素市場改革加速，隱私計算技術成為數據價值安全釋放的關鍵突破口，有望在金融、政務、醫療等行業實現快速應用，其千億藍海市場有望開啟。

安恒信息引入“數據安全島”，幫助客戶激活數據價值，實現原始數據不出本地，交換計算結果，從而讓流動的數據成為驅動數字經濟發展的新動能。“數據安全島”提供安全計算沙箱、安全多方計算、區塊鏈、聯邦學習等技術，解決數據共享過程中的安全、信任和隱私保護難題。

安恒信息數據安全島產品總監講述了“數據安全島”的具體應用：“某市教育局需要使用公安局提供的戶籍、學區等個人資料，尤其是流動人口的資料，用于判定學生是否具備入學資格。該項目由大數據局協同，數據安全島提供模型算法和分析，涵蓋約600w人口數據，瞬時并發量達到6w/s。”

開源證券認為，考慮到近期數據安全領域政策密集發布，相關需求有望快速增長，“數據安全島”產品的未來表現值得期待。

我國“十四五”規劃、“新基建”等政策將持續深入推進數據要素安全管控和市場化，提升社會數據資源價值，相信隨著《數據安全法》、《個人信息保護法》等法律的出臺、落地實施，數據資源將會迸發出更強的活力。數據安全在未來仍將是一個重大挑戰，人工智能、機器學習和零信任等技術的創造性應用將幫助政企保護數據，以及確保組織和個人數據合規，助力國家數據安全戰略落地實施。

作為專業的數據安全產品、服務與解決方案提供商，安恒信息時刻準備著去擁抱數字經濟時代，去迎接即將到來的數據安全千億藍海市場。

彩蛋時刻

安恒信息聯合每日經濟新聞，采用國家互聯網應急中心權威數據，結合最新的安全形勢，收集剖析國內外網絡安全信息數據，每月發布網絡信息安全月報。這是業內第一份涵蓋所有A股上市公司的網絡信息安全報告，旨在借助專業解析，讓企業、民眾進一步認識網絡攻擊行為，更好地保護自身隱私和數據資產。

網絡信息安全月報主要包括行業重點資訊、行業安全數據概覽以及上市公司安全動態。重點關注勒索病毒等對企業、個人的安全威脅，并提供應對之法。