数字化浪潮滚滚而来,海量数据以指数级速度增长。然而,隐私泄露、数据破坏、数据滥用等数据安全事件频发,需要技术与管理结合,助力数据安全管理与个人信息保护切实到位。业内权威机构的多份报告认为,国内数据安全已进入强监管新阶段,相关产业发展迎来宝贵机遇。值得注意的是,数据擦除、隐私计算等新技术日新月异,带来对不同行业、场景新业务的有效支持,促进数据要素、数字资产的安全有序流动。
新任务:数据泄露代价惨重 保障安全刻不容缓
中国信息通信研究院发布的《数据安全风险分析及应对策略研究报告(2022年》显示,2020年数据泄露加速增长,仅公开报告的全球数据泄漏达360亿条,创历史新高。数据泄漏所造成的代价也很惨重,据IBMSecurity最新发布的《2021年数据泄露成本报告》指出,每次数据泄露事件平均为公司带来424万美元的损失,为17年来报告统计之最。
事关公共安全和广大群众的切身利益,我国公安机关持续采取切实有效措施,严厉打击危害数据安全的各类违法犯罪活动,全力为数据安全保驾护航。近日,公安部新闻发言人李国忠表示,一年来,公安机关深入贯彻数据安全法、个人信息保护法,共侦办侵犯公民个人信息案件9800余起,抓获犯罪嫌疑人1.7万名;依法严厉惩治黑客攻击犯罪,共抓获实施黑客攻击活动及为其提供工具、洗钱等服务的人员3309名。
由此不难看出,加强数据安全防护能力建设、全面防控数据安全风险隐患,是筑牢数字安全屏障的重要组成部分。而数据安全与网络安全,互为“一体两面”的关系,维护网络安全的目的是保护数据和个人信息安全,保护数据和个人信息安全有赖于维护网络安全。
新风口:制度保障织牢织密 产业获政策支持
从政策部署看,近年来,国家大力加强数据安全法治建设,出台《网络安全法》《数据安全法》《个人信息保护法》等,并正制定《网络数据安全管理条例》。这些法律法规明晰了维护数据安全、网络安全的基本原则,并为相关产业层面的发展提供了强有力的政策支持。
强化数据安全技术研究与应用,是《网络安全产业高质量发展三年行动计划(2021-2023年)》(征求意见稿)提出的一项重点任务。在工信部这份文件制定的发展目标中,明确要求到2023年,产业基础能力和综合实力持续增强,产业结构布局更加优化,产业发展生态健康有序,“网络安全产业规模超过2500亿元,年复合增长率超过15%”。
方正证券认为,数据安全是全球网络安全行业最大的风口,从当前国家对数据安全的重视程度和政策出台的频率来看,产业提速将成为大概率事件。
第三方机构艾媒咨询的数据显示,全球不同领域网络安全市场规模持续上升,平均增速均在8%以上。其中,2020年全球网络信息安全市场规模达到9843.5亿元人民币,同比增长8.1%。数据安全与网络安全广受关注,相关产业在全球范围内快速发展,也驱使我国须加快相关产业发展步伐。
新应用:数字化成企业刚需 技术释放数据价值
伴随市场对数据安全建设能力的要求不断提高,未来这一垂直领域市场的发展潜力可期。
中国科学技术大学公共事务学院教授左晓栋说,数据已经上升为重要的生产要素,尤其是在信息时代,各类组织的成功运作无疑严重依赖各类型的数据。为保障数据安全,人们会使用各类措施,如对数据进行安全等级划分、采用加密措施、设置访问权限等等,然而多数会忽略“数据生命周期”中的最后一环——数据销毁或回收处理的安全。
2020年,Mimecast团队发现微软Access数据库应用程序存在一个新漏洞。该漏洞可能导致敏感信息的意外泄露,预估约85000家美国企业面临风险。如果能够侵入包含有MDB文件的计算机,或者能够获取大量的MDB文件,黑客就可以对这些文件进行自动“垃圾搜寻”(Dumpster Diving),以查找和收集驻留在文件中的敏感信息,再用于恶意用途。此后,微软迅速应对,发布补丁来更正此问题,防止了风险扩散。
“Dumpster Diving”,是数据安全领域中一个专用名词,指的是从他人的垃圾桶寻找宝贵数据信息。特别是大型公司有大量办公数据被当成“垃圾”丢弃,但这些信息成了他人的“金矿”——通过邮件、产品源代码等,了解帐户、项目、商务等信息及核心产品的研发计划;读取或尝试恢复废旧硬盘、磁盘、光盘等数据信息。
对于纸质类的机密数据,通过碎纸机可轻松粉碎再回收利用。那么企业应该如何防范被通过Dumpster Diving方式获取数据呢?
存储电子数据的电脑设备和存储样式繁多的科技产品更新换代速度飞快,彻底删除数据需要特别的技术手段甚至专业工具,使得覆盖后再也无法读取恢复。比如北京卫达云计算公司的数据擦除SaaS管理平台——“云擦”,既有自主可控、媲美国外相关技术产品的实力,也有国内涉密信息系统产品的相应认证资质,并已初步建立起相关技术门槛。
今年2月,为保障数据安全,促进数据开发利用,保护个人、组织的合法权益,工信部发布的《工业和信息化领域数据安全管理办法(试行)》(公开征求意见稿)明确要求,“应当建立数据销毁制度,明确销毁对象、规则、流程和技术等要求,对销毁活动进行记录和留存”。
“云擦”本身便具有高速高效、多平台可操作、私有化部署等优势,不仅支持标准高,服务类型多,能够应用于数据迁移、灾难性数据恢复、数据报废等应用场景,而且能支持对抗包括EasyRecovery、recuva、Finaldata等世界排名前十的数据恢复软件。伴随我国相关政策措施落地,其市场空间十分广阔。
实际上,数据擦除等新技术满足了当下行业的迫切需求,化解了数据价值挖掘上的两难问题,迅速应用于金融、电信、互联网等行业。正如国际机构高德纳(Gartner)日前发布的一份年度报告所述,数字化被企业视为刚需,而围绕如何更加有效提升数据活力,推动数据要素在全社会层面优化配置,释放数据要素最可观的潜在价值,将是大势所趋。