数字经济的重要基石——数据安全
数据安全的背景
数据安全是指通过采取必要措施,确保数据处于有效保护和合法利用的状态,以及具备保障持续安全状态的能力。
随着数字化的发展进入到各行各业后,数据安全风险通过产业链供应链进行渗透的渠道越来越多样化,针对生产系统的攻击导致数据泄露的事件时有发生,并成为安全威胁的主要来源,严重影响了关键信息基础设施的稳定运行。
2021年国家密集出台了与数据安全有关的法案,包括《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》《网络数据安全管理条例》《工业和信息化领域数据安全管理办法(试行)(征求意见稿)》等等。
2022年1月4日,国家互联网信息办公室颁布《网络安全审查办法》修订版,2022年政府工作报告中也再一次提到要强化网络安全、数据安全和个人信息保护。可见,数据安全成为了从国家到企业都需要面对的首要问题。
数据安全问题面临的挑战日益严峻
数字技术和国民经济、社会发展融合得越深,交织得越密,其面临的安全挑战也就越大。
过去的数据是静态的,数据集中存放在一个地方,比如中央服务器上;人和数据是分隔的,需要用到数据的时候才去调用。所以,过去做数据安全的主要方式是对数据进行加密。
但是今天,数据变成了流动的。数据随时随地产生、随时随地存在、随时随地被使用,所有的环节都要考虑数据保护。数据不再是静态存储在某个地方,而是在不同的业务之间,在不同的存储介质中间,变成了一种体系化的、全流程的数据保护。
所以,今天的数据安全保护,不再是针对某一个点进行的,而是要考虑到,数据从产生到应用的每个环节:数据存储在哪里,在什么地方被加工处理,数据流转经过哪些环节等等。
保障数据安全要系统规划
数字基础设施“底座”的安稳与数字经济的高质量发展密切相关。在中国信通院发布的《数据安全治理实践指南1.0》中给出了数据安全治理参考框架。参考框架是组织数据安全治理所需的体系化结构,包括数据安全战略、数据全生命周期安全、基础安全三部分。
可以看出,数据安全治理是一项体系化工程,覆盖企业数据、业务、技术、管理等多个方面,是一项需要多方联动的复合型工作。需要以数据为中心,结合业务场景和风险分析情况,构建从规划、建设、运营、评估的可持续运转的闭环数据安全防护体系,围绕数据的产生、加工、使用、流通、销毁等环节,进行总体布局、全面规划。
未来,数据安全需要进一步融合安全与业务,确保安全能力深入融合到业务流程中,实现安全能力的自生长。随着零信任、隐私计算等新理念新技术的出现,需要持续关注数据安全技术发展趋势,提前布局技术研发与应用,抢先推动数据安全能力建设创新,实现数据安全体系建设的持续优化。
Scan QR code with WeChat