科技云報(bào)道原創(chuàng)。

今年在數(shù)據(jù)安全領(lǐng)域發(fā)生了許多大事：6月10日《數(shù)據(jù)安全法》正式獲得通過，并將于2021年9月1日正式施行；網(wǎng)絡(luò)安全審查辦公室先后對(duì)“滴滴出行”“運(yùn)滿滿”“貨車幫”“BOSS直聘”啟動(dòng)網(wǎng)絡(luò)安全審查；國(guó)家網(wǎng)信辦針對(duì)多款A(yù)pp違法違規(guī)收集使用個(gè)人信息先后進(jìn)行通報(bào)等。

在安全合規(guī)趨緊的當(dāng)下，企業(yè)加強(qiáng)數(shù)據(jù)安全能力建設(shè)已是勢(shì)所必然。

對(duì)于網(wǎng)絡(luò)安全特別是數(shù)據(jù)安全來說，2021年絕對(duì)是令人印象深刻的一年。雖然2021年剛剛過半，但在半年的時(shí)間里關(guān)于網(wǎng)絡(luò)安全發(fā)生了許多的大事。

特別是近期關(guān)于數(shù)據(jù)安全的一系列熱門事件成為社會(huì)廣泛關(guān)注的焦點(diǎn)。

數(shù)據(jù)安全再成焦點(diǎn)

數(shù)字時(shí)代下，數(shù)據(jù)已經(jīng)成為數(shù)字經(jīng)濟(jì)發(fā)展的核心生產(chǎn)要素。隨著數(shù)據(jù)價(jià)值的不斷提升，來自數(shù)據(jù)安全的風(fēng)險(xiǎn)也與日俱增，數(shù)據(jù)安全已成為國(guó)家社會(huì)發(fā)展的重要課題。

賽迪智庫(kù)網(wǎng)絡(luò)安全研究所發(fā)布的《數(shù)據(jù)安全治理白皮書》指出，我國(guó)數(shù)據(jù)安全面臨七大挑戰(zhàn)：

數(shù)據(jù)販賣嚴(yán)重侵害個(gè)人隱私；數(shù)據(jù)跨境流動(dòng)帶來國(guó)家安全隱患；高價(jià)值特殊敏感數(shù)據(jù)泄露風(fēng)險(xiǎn)加??；重要數(shù)據(jù)安全面臨外來攻擊威脅加大；新技術(shù)新應(yīng)用催生新型數(shù)據(jù)安全風(fēng)險(xiǎn)；互聯(lián)網(wǎng)平臺(tái)企業(yè)濫采濫用個(gè)人信息并實(shí)施數(shù)據(jù)壟斷；國(guó)際數(shù)據(jù)規(guī)則制定話語權(quán)與我國(guó)互聯(lián)網(wǎng)應(yīng)用領(lǐng)先地位嚴(yán)重不匹配。

由此可以看出，從個(gè)人、企業(yè)、社會(huì)乃至國(guó)家層面，數(shù)據(jù)安全帶來的嚴(yán)峻挑戰(zhàn)是全方位的，也是最為緊迫的問題之一。

數(shù)據(jù)安全就是企業(yè)生命線

6月10日正式通過的《數(shù)據(jù)安全法》從數(shù)據(jù)安全與發(fā)展、安全制度、安全保護(hù)義務(wù)、政務(wù)數(shù)據(jù)安全與開放四大領(lǐng)域?qū)?shù)據(jù)安全提出了具體要求，明確了開展數(shù)據(jù)活動(dòng)的組織、個(gè)人的數(shù)據(jù)安全保護(hù)義務(wù)，落實(shí)數(shù)據(jù)安全保護(hù)責(zé)任，同時(shí)也加大了對(duì)違法的處罰力度。

數(shù)據(jù)無處不在，來自數(shù)據(jù)安全的威脅也是無處不在。對(duì)于企業(yè)而言，因數(shù)據(jù)泄露導(dǎo)致的損失越來越成為企業(yè)難以承受之重。

IBM發(fā)布的《2020年數(shù)據(jù)泄露成本報(bào)告》顯示，數(shù)據(jù)泄露事件給企業(yè)造成的平均成本為386萬美元，而其中員工賬戶遭受攻擊是最昂貴的原因。

越是安全防護(hù)能力薄弱的企業(yè)，對(duì)安全風(fēng)險(xiǎn)和攻擊行為的發(fā)現(xiàn)時(shí)間越久，等到發(fā)現(xiàn)網(wǎng)絡(luò)攻擊并帶來潛在的數(shù)據(jù)泄露問題時(shí)已經(jīng)為時(shí)已晚了。

為避免來自網(wǎng)絡(luò)攻擊導(dǎo)致的數(shù)據(jù)泄露風(fēng)險(xiǎn)，企業(yè)需要做到快速識(shí)別即將發(fā)生的安全風(fēng)險(xiǎn)。一般來說如果有以下情況，企業(yè)需要提高警惕：

出現(xiàn)異常登錄活動(dòng)；出現(xiàn)異常的文件和數(shù)據(jù)庫(kù)的更改操作；出現(xiàn)可疑或未知的文件；帳戶和或憑據(jù)被異常鎖定或更改；安全投入過少，對(duì)敏感數(shù)據(jù)的保護(hù)力度不夠；異常管理活動(dòng)；網(wǎng)絡(luò)速率莫名降低，資源占用突然增大等。

當(dāng)然，以上只是遭遇網(wǎng)絡(luò)攻擊的基本表象。在應(yīng)對(duì)網(wǎng)絡(luò)威脅時(shí)，快速發(fā)現(xiàn)和識(shí)別風(fēng)險(xiǎn)，及時(shí)響應(yīng)威脅，是企業(yè)防范網(wǎng)絡(luò)攻擊的有效方法。

加強(qiáng)數(shù)據(jù)安全能力建設(shè)合規(guī)是前提，落地是關(guān)鍵

在國(guó)內(nèi)，《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》、等保2.0等法律法規(guī)規(guī)定了組織對(duì)網(wǎng)絡(luò)安全特別是數(shù)據(jù)安全的保護(hù)義務(wù)。因此，不管是出于合規(guī)的要求，還是企業(yè)自身安全建設(shè)的需要，加強(qiáng)對(duì)數(shù)據(jù)安全能力的建設(shè)已成企業(yè)當(dāng)務(wù)之急。

另一方面，隨著歐盟出臺(tái)《通用數(shù)據(jù)保護(hù)條例》（GDPR）以來，世界范圍內(nèi)各個(gè)國(guó)家或地區(qū)針對(duì)數(shù)據(jù)安全的管控日趨嚴(yán)格，相關(guān)法律法規(guī)不斷出臺(tái)。

確保數(shù)據(jù)跨境流動(dòng)下的數(shù)據(jù)安全合規(guī)問題同樣成為跨國(guó)企業(yè)無法繞開的重要課題。

對(duì)此，賽迪智庫(kù)網(wǎng)絡(luò)安全研究所在《數(shù)據(jù)安全治理白皮書》中提出建議：

鼓勵(lì)企業(yè)運(yùn)用技術(shù)手段強(qiáng)化數(shù)據(jù)安全治理。鼓勵(lì)企業(yè)開展區(qū)塊鏈、隱私計(jì)算等數(shù)據(jù)安全保障技術(shù)的研究，提高技術(shù)成果轉(zhuǎn)化率，切實(shí)保護(hù)用戶數(shù)據(jù)安全。

建立企業(yè)數(shù)據(jù)安全能力成熟度評(píng)估制度。通過明確不同類型的數(shù)據(jù)安全能力成熟度要求，推動(dòng)企業(yè)建立與數(shù)據(jù)類型和規(guī)模相匹配的數(shù)據(jù)安保能力，實(shí)現(xiàn)業(yè)務(wù)競(jìng)爭(zhēng)力與安全的正向掛鉤，并組織開展數(shù)據(jù)安全能力成熟度評(píng)估。

建立企業(yè)數(shù)據(jù)流向監(jiān)管制度。鼓勵(lì)企業(yè)開發(fā)、使用追蹤數(shù)據(jù)使用情況及流向的工具，明晰數(shù)據(jù)用途，配合國(guó)家開展數(shù)據(jù)資源使用情況追蹤調(diào)查。

而從技術(shù)層面開展數(shù)據(jù)安全防護(hù)，關(guān)鍵在落地。

在安全技術(shù)手段方面，可以通過采用假名等技術(shù)措施，即以無法用于識(shí)別個(gè)人身份的方式存儲(chǔ)和處理數(shù)據(jù)。

加密是最重要的技術(shù)解決方案之一，當(dāng)然加密技術(shù)有強(qiáng)弱之分，若要確保盡可能安全的程度，還需要確保采用最新加密技術(shù)，并與其他多種驗(yàn)證方式相結(jié)合。

使用機(jī)密計(jì)算可以進(jìn)一步加強(qiáng)合規(guī)性。該技術(shù)通過使用基于硬件的完全隔離的可信執(zhí)行環(huán)境來保護(hù)數(shù)據(jù)在運(yùn)行時(shí)的完整性、機(jī)密性和可用性，即使基礎(chǔ)設(shè)施遭到破壞，數(shù)據(jù)也能夠保持安全。

當(dāng)下火熱的零信任理念也成為解決數(shù)據(jù)安全問題的新思路，零信任以“持續(xù)驗(yàn)證，永不信任”為理念，通過與其他相關(guān)安全技術(shù)相結(jié)合，近年來在多種應(yīng)用場(chǎng)景得到了許多成功的落地實(shí)踐。

深信服首席數(shù)據(jù)安全專家訾然表示，對(duì)于企業(yè)而言，當(dāng)下首先要解決的事情明確數(shù)據(jù)處理活動(dòng)概覽和數(shù)據(jù)安全合規(guī)要求、梳理數(shù)據(jù)資產(chǎn)，形成重要數(shù)據(jù)保護(hù)目錄、重要數(shù)據(jù)保護(hù)和監(jiān)控。

深信服通過以數(shù)據(jù)為中心，圍繞數(shù)據(jù)生命周期全過程，融合技術(shù)、管理和運(yùn)營(yíng)，打造涵蓋“云、網(wǎng)、端”的時(shí)空一體化動(dòng)態(tài)安全防護(hù)體系，確保數(shù)據(jù)流轉(zhuǎn)全過程持續(xù)處于有效保護(hù)、合法利用的狀態(tài)，保障數(shù)據(jù)安全釋放價(jià)值。

奇安信集團(tuán)副總裁韓永剛認(rèn)為，《數(shù)據(jù)安全法》給安全行業(yè)帶來了空前機(jī)遇，也給企業(yè)帶來更高要求。

安全企業(yè)需為客戶盡快開展數(shù)據(jù)安全治理和建立數(shù)據(jù)安全保護(hù)體系，尤其在身份安全、零信任、行為審計(jì)、數(shù)據(jù)敏感地圖等領(lǐng)域加速技術(shù)創(chuàng)新。為此，奇安信推出精準(zhǔn)防護(hù)、基于數(shù)據(jù)流轉(zhuǎn)的安全保護(hù)、數(shù)據(jù)安全態(tài)勢(shì)感知、數(shù)據(jù)要素?cái)?shù)據(jù)交易安全等幾大關(guān)鍵舉措。

安全與發(fā)展是一體之兩翼，驅(qū)動(dòng)之兩輪，在做好數(shù)據(jù)利用的同時(shí)確保數(shù)據(jù)安全，平衡好二者關(guān)系亦是如此。《數(shù)據(jù)安全法》的正式發(fā)布，為數(shù)字經(jīng)濟(jì)的安全健康發(fā)展提供了有力的制度支撐，我國(guó)數(shù)據(jù)安全迎來新的發(fā)展良機(jī)。

對(duì)于企業(yè)而言，這是挑戰(zhàn)更是機(jī)遇，各行業(yè)企業(yè)要在滿足安全合規(guī)的前提下，不斷加強(qiáng)自身數(shù)據(jù)安全能力建設(shè)，迎接暴風(fēng)驟雨后的晴天。

來源：科技云報(bào)道

生成海報(bào)

免責(zé)聲明：此文內(nèi)容為第三方自媒體作者發(fā)布的觀察或評(píng)論性文章，所有文字和圖片版權(quán)歸作者所有，且僅代表作者個(gè)人觀點(diǎn)，與極客網(wǎng)無關(guān)。文章僅供讀者參考，并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。投訴郵箱：editor@fromgeek.com。

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。