2022中國數據安全十大發展趨勢預測
在大數據時代背景下,隨著政務、社會、數字經濟加速發展,數據已成為重要生產要素。加強數據治理、保護數據安全,為數字經濟持續健康發展筑牢安全屏障,這是數據安全的客觀需要。中國網絡空間的法治化按下了“加速鍵”,數據安全法、關鍵信息基礎設施安全保護條例、個人信息保護法等陸續施行,依法建立數據安全管理制度,明確數據責任主體,從統一化及可落地性出發,結合現有數據業務建設需求和建設情況,遵從整體策略方針,全面優化管理體制,為我國數字化轉型的健康發展提供法治保障,為構建智慧城市、數字政務、數字社會提供法律依據。明朝萬達根據過去一年對全球網絡安全市場的研究與理解,結合中國網絡安全產業的發展特色與發展階段,展望未來的中國網絡安全產業,對中國網絡安全市場做出以下十大預測:
1、覆蓋數據資產全生命周期的數據安全管控平臺將成為未來可持續發展的必要條件
隨著《網絡安全法》、《網絡安全等級保護》、《數據安全法》等安全法律法規的相繼實施,對數據資產進行全生命周期的安全管控已成為未來可持續發展的必然要求。數據資產安全合規是可持續發展的首要條件,在數據資產的產生、存儲、傳輸、交換、使用等全生命周期的各重要環節如何做到數據資產防泄漏、防篡改、防濫用是數據資產所有者當前及今后面臨的數據資產安全管控的永恒命題。以密碼技術為基礎,以人工智能、大數據分析等技術為手段構建的數據安全管控平臺,以數據資產安全視角對數據資產進行實時動態監測,為數據安全治理和風險管控提供精準依據和量化支撐。通過數據資產梳理規劃、分類分級,完成數據資產類目構建與數據敏感信息歸集等工作,不斷提升數據資產管理規范和管理能力。通過智能化檢測模型分析對敏感數據資產的訪問行為,實現對敏感數據資產訪問的異常檢測以及告警功能,全面提升數據資產風險預判和規避能力。覆蓋數據資產全生命周期的數據安全管控平臺在滿足相關監督部門對數據安全合規檢查要求的同時,實現數據資產安全梳理、有效提升數據資產風險防范和應對能力,對于既有數據安全合規需求又希望從存量數據中挖掘數據價值的任何行業,都具有十分重要的價值。
2、AI偽造數據引發的多種安全問題,其應對方案將提上日程
隨著人工智能技術的飛速發展,AI已經可以按照設定生成各種類型數據內容,進而可以實時修改包括音視頻在內的各類數據流并輸出以假亂真的各項數據內容,而且AI生成數據內容在未來將成為主流的數據生成方式之一。這類技術在滿足人們正向需求的同時,不可避免的為我們帶來了新的數據安全風險,在未來“親眼所見未必為實,親耳所聽可能為虛”。雖然各國通過立法或監管要求限制該類技術的擴散和非法應用,但是不能阻止別有用心的個人或組織的使用。因此AI生成或修改各類數據內容相關技術引發一系列數據安全風險的應對與解決方案已經提上了日程,各數據安全專業企業與相關科研院所將協力完成該類數據的識別發現、取證固證、響應處置等。
3、個保法實施推動后個人信息權屬整體解決方案的誕生與衍進
隨著數據安全法和個人信息保護法等法律法規和條例指南的頒布與實施,數據主體尤其是個人信息主體的相關權利得到了進一步的明確與保障。目前對于各級各類信息處理者,如何落實信息主體各項權屬都是一個必須要妥善應答的新命題。各信息處理單位如何實踐數據保護的義務和原則,尤其是法律條文中明確規定的各類場景的應對與處理,例如個人信息主體的刪除,數據出境的申報審查,信息處理者的告知,公共場所的信息采集處理等,都會推動新的各類相關或專項解決方案的誕生與衍進。
4、基于元數據管理與敏感數據發現的數據安全分類分級產品將更加成熟
《數據安全法》、《金融的數據安全分類分級指南》等國家法律、行業規范的相繼發布以元數據管理理念、人工智能相關技術的蓬勃發展,為各金融機構數據資產分類分級管理、敏感數據資產主動發現提供了有力的法律、方法、技術支撐,數據安全分類分級產品將實現從基于關鍵詞、正則表達式的簡單掃描處理階段到基于AI、NLP技術的智能處理階段的轉換,變得更加成熟。
5、以數據安全評估為抓手,構建數據安全組織體系、制度體系、技術體系、運營體系等為核心的數據安全治理服務將成為數據安全重點工程
以數據安全評估為抓手、在充分考慮數據資產風險程度以及業務的威脅影響情況前提下,以“數據資產安全使用”為愿景,構建數據安全體系的方法論,以“知、識、防、監、控閉環數據安全管理方法論”梳理數據資產目錄、識別發現數據資產、事前安全防護、可視化監測數據運行、分析風險聯動響應對數據資產分級分類、對數據全生命周期的安全風險防護,構建出成熟的數據安全體系、制度體系、技術體系、運營體系。
6、對數據資產自動化檢測工具的需求將越發迫切
對各安全級別數據資產自動化檢測工具的需求越發迫切隨著金融業務廣度和深度的不斷擴展,各類業務系統、管理系統的數量也日益增加,隨之產生海量的數據資產,傳統依靠人工進行梳理、定級的安全管理模式在海量數據資產的壓力面前顯得力不從心,而相繼出臺的《網絡安全法》、《數據安全法》等國家大法也對數據資產等級梳理提出了明確的要求,市面上已經出現一些基于統計理論的自動化檢測工具和技術,但遠不能滿足數據資產安全級別自動處理的需要,各金融機構對自動化檢測工具的需求越發迫切。
7、數據安全將不再聚焦單個產品,呈現能力化和服務化的趨勢
數據安全的建設不再是以往網絡安全的單個產品的堆砌,而是與業務發展和管理的深度融合,需要通過以咨詢管理+技術落地相互結合的方式實現以業務應用為目標,數據安全防護為基礎,提供靈活調用、方便管控的服務化模式,客戶也不再以購買產品為目的,而是更多關注產品背后帶來的數據安全防護能力和體系化的服務模式。
8、AI技術被廣泛應用在數據安全治理體系建設中
從歷史上看,數據使用過程中的保護策略,以強控制為導向,這嚴重阻礙了數據發揮其業務價值的能力。隨著數據創建者和消費者數量的增加,數據安全治理必須轉變為更細粒度、具有成本效益的解決方案。運用AI技術幫助人們在處理和分析數據時采取適當的數據保護措施,實現數據安全治理實施操作的自動化,使得數據在合規、高效流通下,最大程度的發揮其數據價值。
9、基于大數據的用戶異常行為感知技術(UEBA)趨于場景化應用
當前網絡攻擊數量急速增長,攻擊技術也在不斷升級。傳統安全倚重特征規則和人工分析存在安全可見性盲區,有嚴重的滯后效應,無力檢測未知攻擊,難以適應快速變化的企業環境和外部威脅。伴隨人工智能的產業化發展,基于大數據驅動的用戶實體行為分析(UEBA)技術得到快速發展,通過對海量行為事件持續性監測,采用機器學習自適應動態風險分析,從行為數據中準確識別出異常,有效提升威脅檢測能力。無需過多依賴人為分析,同時避免了人工構建特征規則,設置閾值的困難和盲目性。當前,UEBA已在金融、政府等領域得到廣泛應用:通過分析登錄、交易等數據特征和高危操作,建立用戶行為基線和分析模型,對撞庫攻擊、異常刪除、緩慢泄露等潛在數據安全威脅場景實現了實時、準確檢測。
10、智能語義分析(NLP)技術成為敏感數據精準發現的重要手段
2021年,隨著個保法、數安法的相繼實施,如何高效精確識別敏感數據是目前企業亟需解決的核心問題。而數據具有來源繁多、表達方式靈活多樣等特點,傳統規則匹配的敏感數據識別方式存在大量歧義。運用智能語義分析(NLP)技術對數據進行智能理解與自動化處理,實現對敏感數據的自動標記,可大幅降低傳統基于規則匹配的誤報率和漏報率,將逐漸演變為企業敏感數據識別的主要方式。
-
Snowflake公布第四季度財報,較上年同期增長117%[2021-03-08]
-
紹興首例“大數據殺熟”案成功維權[2021-07-19]
-
大數據產業優勢磁吸“蘇商入黔”[2021-05-13]
-
中小企業融資再獲力挺 “信用+大數據”助力金融精準扶微[2021-03-16]
-
騰訊微信已支持導出個人信息,WeChat支持導出個人數據[2021-11-09]
-
區塊鏈會替代大數據嗎?[2020-12-17]
-
王麒:建議建立大數據市場交易標準體系,加快數字社會建設步伐[2021-03-12]
-
隱私計算蓄力待發數據安全之路任重道遠[2021-09-01]
-
大數據殺熟為何屢禁不止[2022-01-11]
-
大數據如何更好地服務于國家發展戰略[2021-03-08]
-
大數據等專業成為“潛力股”,人才緊缺就業好,前途很廣闊[2021-08-05]
-
工信部印發《工業互聯網標識管理辦法》[2020-12-28]
-
新視野|大數據時代的信息安全[2021-08-04]
-
國家互聯網信息辦公室發布《數字中國發展報告(2020年)》[2021-07-07]