过去一年,数据泄露事件层出不穷。如今,各行各业都在应用大数据,金融、医疗、教育,越来越依赖数据所带来的红利,人们的思维习惯也发生了改变。数据时代的“双刃剑”的效应,使其既为我国经济社会发展注入强劲动力,也带来很多风险挑战和不确定因素。
新时代下,数据安全面临的挑战是?
数据的产生、流通和应用更加普遍和密集。然而,新的技术、新的需求和新的应用场景给数据安全防护带来了全新的挑战。
一是新技术带来的挑战。分布式计算存储架构、数据深度发掘及可视化等新型技术能够大大提升数据资源的存储规模和处理能力,但也为数据安全保护带来了新的挑战。为了应对新技术带来的挑战,网络与数据安全技术需要同步演进,打破传统基于安全边界的防护策略,实现更细粒度的访问控制,提升加密和密钥管理能力,从而保证数据安全。
二是新需求带来的挑战。大数据时代下,各方对数据资源的占有和利用的需求持续增加,数据被广泛收集并共享开放。数据的广泛、多源收集对数据安全本身及个人信息保护带来了新的挑战,数据来源和真实性验证存在困难,个人信息过度收集、未履行告知义务等现象侵害了个人合法权益。
三是新应用场景带来的挑战。当前,数据应用浪潮逐渐从互联网、金融、电信等热点行业领域向融合业务、物联网、传统制造等行业和领域拓展渗透。数字化生活、智慧城市、工业互联网等新技术新业务新领域创造出纷繁多样的数据应用场景,使得数据安全保护具体情境更为复杂。
技术层面,该如何提升数据安全能力?
●摸清自身现状,知己知彼才能百战不殆
企业可以通过梳理数据资产,调研业务获取敏感数据流转方向,评估整体数据安全现状,掌握实际需要保护的数据资产。
●建立完善数据安全生命周期管理
数据生命周期涵盖数据创建、存储、使用、共享、归档到销毁等多个阶段,面对来自外部攻击,内部泄露与数据共享等多方面的威胁。外部攻击,采用身份认证,数据库审计,加密网关保护核心数据不受外部攻击的威胁;内部数据泄露,对各类网络设备、安全设备、主机、数据库、服务器、应用系统等进行统一安全运维,全面保护企业运维,办公,数据分析等场景的数据防泄漏风险;数据共享中泄露问题,实行脱敏,审计与权限管控等安全能力。因此,这就需要从整体上梳理风险点,结合调研与评估结果,通过管理+技术手段,实现核心数据安全保护。
●数据安全审计
通过合规性审计类手段,监督数据安全的落地情况,达到事前预防、事中阻断、事后追责的目的,并对不符合项进行持续改进。
落实数据安全监管,合规发展
2019年,也是中国数据安全监管的分水岭。
在此之前,工信部、电网、银监会、证监会,各自出台行业内相关数据安全监管政策。
在此之后,四部委、公安部、国安等先后发布国家层面相关政策,使数据安全从行业层面监管全面转型到国家层面监管。
除此之外还有国信、信产、密码、发改委、科技、质检等,构成数据安全纵横交错的管理体系。在境外,欧盟发布了《通用数据保护条例》,被业内称为“最严个人数据保护法案”、“个人数据保护的里程碑”。
随着国家对数据安全的重视度加强,各行各业也将迎来一次重要的挑战和机遇。可以说,国家及行业监管之多,一朝不慎就很可能被监管处罚。
当《数据安全管理办法》正式落地,相信我国的数据安全保护将迎来新的篇章。主动出击做好技术防御,落地执行数据安全管理机制,必将在行业内立于不败之地。在新形势下业务属性决定安全方向,安全能力保障业务续航。数据安全防护与协同治理共进,才能更好地推进科学决策和精准管理,推进社会经济全面发展。
参考文献《大数据时代下的数据安全防护—以数据安全治理为中心》
《新形势下对于构建数据安全治理体系的思考与建议》
《新形势下的数据安全风险管控》
2020-03-31 00:51:42
