引言 :我国在《“十四五”数字经济发展规划》中强调深化应用、规范发展、普惠共享,更多强调了数据资源为关键要素的重要性,并呼应了数据要素正式被纳入生产要素的政策,着重提出了数字经济具有“融合应用”和“全要素数字化转型”的特征,要求数字经济需要和实体经济进行融合,带动实体经济的数字化转型。“数字中国”建设是实现社会主义现代化国家的重要引擎,“数字经济”是实现“数字中国”建设的有力支撑,“数据要素”又是盘活“数字经济”价值的基础保障。因此,认识数据基本规律、把握数据基本规律、释放数据要素价值及潜在价值成为盘活数字经济价值的重中之重,也是实现社会主义现代化国家的底层基础。
“数字中国”建设是实现社会主义现代化国家的重要引擎,“数字经济”是实现“数字中国”建设的有力支撑,“数据要素”又是盘活“数字经济”价值的基础保障。因此,认识数据基本规律、把握数据基本规律、释放数据要素价值及潜在价值成为盘活数字经济价值的重中之重,也是实现社会主义现代化国家的底层基础。
围绕盘活数据经济价值的大方向,如何将安全与发展并重,如何做好网络与数据安全的底座建设,为我国数字经济发展保驾护航,成为当今时代需要逐步迭代完善、强化建设安全角度的重中之重。从法律层面看,我国规制模式上采用“个人信息”和“重要数据”保护体系双轨化模式。
在2021年出台了《数据安全法》和《个人信息保护法》,并结合相应条款逐步落实相应的条例、指南、办法等。加强数据资产梳理、数据分类分级、数据安全治理、数据安全监管、数据确权、数据分类分级管理、数据流动安全能力、数据合规体系、数据安全信用、公共数据授权运营、重要数据识别及保护、数字化转型等是数据安全强化要点。
从2023年第一季度的数据安全事件来看,主要类型集中在数据泄露、勒索攻击以及合规挑战方面。其中,政务、汽车领域数据泄露最为严重,在关键信息基础设施网路攻击引发了大规模数据泄露。工业和信息化部等十六部门关于促进数据安全产业发展的指导意见中,强调到2025年数据安全产业规模超过1500亿元,年复合增长率超过30%。伴随持续发生数据安全事件,人们对数据安全的重视程度不断加深;同时国家层面加大对数据安全领域投入,数据安全市场规模不断增长,迎来了战略机遇期。因此,各行业单位应围绕政策方向、自身特点、数据现状、安全能力等构建数据安全防御体系,与自身核心业务进行深入融合,稳中求进扎实打牢自身战略定位的安全基本盘。
▲美创科技产品和解决方案支持中心总监胡大海
意识到数据安全的重要性,但是如何落地数据安全建设仍然迷茫2015年之前我们还在不断给政企客户阐述为什么要做数据安全?数据安全和网络安全的区别?现在政企单位联系美创讲的最多的是:我知道数据安全很重要,可我该怎么做?胡大海在提及数据安全应用现状上,谈到上述变化,这是令人欣喜的变化。但是从国内整体数据安全应用上还是会看到很多的困难和问题:(1)数据安全法律法规相继出台,但是落地上缺乏强合规驱动的抓手和压力。(2)我们看到政府、金融、医疗和运营商行业在数据安全建设上走的相对靠前,大量关系国计民生的敏感数据一旦泄漏将产生巨大损失。
(3)很多用户对于数据安全建设的理解不一:有人认为买了备份,数据就安全了;也有人认为买几台数据安全设备就完成了数据安全建设。其实这些都相对片面,不利于数据安全真正的落地应用。
数据安全项目建设一般会进行整体数据安全风险评估,根据风险评估结果进行数据安全整体方案建设规划,包括数据安全分类分级、数据脱敏、数据加密、数据防勒索、数据审计等等。
用户在数据安全项目建设过程中,会有数据管理部门、安全部门、业务部门的介入,重点关注契合实际业务的数据安全诉求。为什么很多用户反馈做数据安全较为困难?胡大海解释到:“因为数据安全需要切入到用户的业务场景中,除安全部门,还需要和业务部门深入沟通协调。对于业务部门来说,肯定是业务优先,需要考量数据安全是否对业务造成影响,或者说处理效果能否满足业务诉求,这样将导致数据安全的交付成本相对较高。”数据安全是风口,是机遇,在这个赛道涌现出一批企业。无论是曾经的网络安全厂商还是初创企业,都声称自己是数据安全厂商。这个给用户选择数据安全供应商造成了很大的困扰,自然也会在数据安全产品选型中形成“陷阱”。胡大海强烈建议:要选择了懂数据,懂得数据的价值,懂得数据产生、收集、流转、应用的全流程的数据安全企业,真正贴合用户业务场景、体系化进行数据安全建设。当然也建议避免“低价”诱惑,促进数据安全市场的良性健康发展。
作为业界唯一从数据走向安全的公司,美创科技自2005年成立起,专注“数据”研究,以“成为数据安全领导者和引路人、数字化转型业务的推动者”为使命,拥有数据安全、数字化转型、运行安全三大业务及技术运维和安全运营服务,提供最全面的数据安全整体能力,解决方案广泛应用于政府机构、国有银行、国家电网、大型港口、百强医院、世界五百强企业等,获得了市场的广泛认可。
▲美创科技产品能力全景图
在产品和方案层面,美创科技打造“韧性”数据安全防护体系框架,以资产为中心、以身份为边界、以风险为界面,实现复杂系统的可见性,快速的感知、干预和恢复,让数据在遭受威胁的时候能够快速响应,以及攻击发生后的快速恢复,同时通过适应性进化来持续保障身份和资产全生命周期的安全。
提及美创科技的核心优势,胡大海认为,“美创科技做数据库技术服务起家,懂数据、懂安全,全公司研发人员占比59%,拥有众多国际国内专业认证专家。美创科技作为数据安全领域专精型厂商,深耕数据安全领域18年,对数据有深刻的认知,懂得数据的价值,并一直契合用户业务场景,对于如何做好数据安全,美创科技有着丰富的项目经验和实战积累。”截至目前,美创科技服务了全国12000+用户,覆盖政府、金融、运营商、医疗、教育、企业、物流交通等行业。
我们处在最好的时代:数字经济快速发展、各行业进行数字化转型,数据安全也处于难得战略机遇期,需要数据安全产业上下游协同、从政策、标准、技术、人才、创新多个层面推动数据安全落地和发展。