当今世界,信息化带来巨大发展机遇的同时也带来新的安全风险和挑战,为实现数据价值释放,推动数字经济快速发展,开展数据安全治理已成为各界共识,同时也需要凝聚来自各方面的努力共同实现。《网络安全法》《数据安全法》《个人信息保护法》这“三驾马车”构成了我国数据安全领域完整的基础性法律体系,为国家、地方、行业、个人的数据安全保护提供了最重要的法律参考依据,为我国建立健全数据安全治理体系指明了发展方向。
在即将到来的2023年,数据安全形势将愈加复杂。日前,明朝万达公司数据安全专家对数据安全领域未来一年发展的趋势进行了预测,以更好地帮助企业在应对新的数据相关问题时做好准备。
趋势1数据安全政策法规日益完善下亟需配套的监管检查产品技术支撑
随着《网络安全法》、《数据安全法》、《个人信息保护法》、《数据出境安全评估办法》等法律法规相继颁布实施,我国数据监管法律体系日益完善。为了落实不同维度、不同侧面的监管合规要求,组织对配套的监管检查产品技术的需求愈发强烈。我们基于对合规要求的深度解析,认为未来组织对数据安全合规标准执行情况的监督管理要求越来越迫切,因此自动化、智能化的数据安全合规监测服务将会迎来企业的持续关注。以及数据安全和网络安全防护技术的有机结合服务在保障数据安全建设,促进组织业务的有序发展方面将发挥越来越大的作用。
趋势2组织的安全体系建设由满足被动合规需要逐步转向业务融合的实战化落地
随着技术的进步和业务模式的发展,安全和业务的界限日益模糊,组织的数据安全体系建设也逐步从为了满足监管合规需求才进行的“被动防护”转向将数据安全和业务发展有机结合的“主动安全”。未来的数据安全建设趋势是将数据安全技术融合到业务实践中,实现数据安全管控和业务流程的有机结合、相互促进:在尽量不影响业务流程的同时实现数据安全管控,达到“数据使用更安全”的目的。同时,通过将数据分类分级、智能扫描等安全技术融入到业务工作中,不但能够实现数据安全“按需管控”,更能够进一步促进业务的发展。
趋势3数据安全治理成为数据安全体系建设的桥头堡,并为体系化防护垫底基础
通过利用云计算、大数据、人工智能等新技术对海量数据进行挖掘分析利用,充分释放数据的价值,从而推动组织的数字化转型已成主要趋势,但不断累积增长的敏感数据也带来了数据泄露、篡改、滥用等安全问题。因此,数据安全治理成为组织从全局网络和数据安全视角下开展体系化防护建设的首要任务和基础性工作。我们认为数据安全治理的开展要以数据为中心,围绕数据的采集、存储、传输、使用、共享、销毁等全生命周期来进行,通过开展数据资产盘点、数据分类分级、制定数据安全管理制度、落地数据安全建设、数据安全运营等数据安全治理活动,保障数据在各种使用场景下的合规使用和流转。
趋势4组织的数据安全风险需要依赖系统化、产品化技术手段构建全生命周期管控
随着组织的业务流程越来越复杂,数据不断增长,传统依靠人工进行数据安全风险评估的方式已经很难应对监管考核与流动数据的全面保护,组织的数据安全风险需要依赖系统化、产品化技术手段构建全生命周期管控。我们认为在不久的将来包括整体数据风险评估、风险监控与建模以及风险缓解等内容的产品有望落地。目标似乎帮助用户清晰了解和明确数据风险状况,并根据数据风险评估进行数据安全响应处置与安全策略的智能化联动。从而快速识别风险,实现对风险的持续监测,提前对已知风险敞口进行防御,同时考虑对未知风险和漏洞的防御,真正站在数据未知风险的角度做好风险的抵御,根据数据重要程度以及风险发生的概率考虑最佳的安全建设投入。
趋势5个人信息及隐私保护成为组织数据安全体系建设的主战场
个人信息及隐私作为数据安全防护的核心,各单位组织均高度重视,国家也单独立法予以保护。但在具体数据安全工作中,效果却不尽如人意,各种数据安全事件层出不穷,不仅有个人信息泄露事件,还有加密勒索等,由此引发的次生灾害更是多不胜数、损失严重。针对个人信息及隐私数据建设数据安全管控体系进行全方位安全防护和管控势在必行。建设个人信息及隐私数据安全管控体系,完善制度流程、制定数据标准、开展技术建设、注重安全服务,全面提升员工数据安全意识,从个人信息数据采集产生入手,直至最终销毁,在其全生命周期进行贴身保护,达到“防泄露、防勒索、防损毁”等数据安全目标,全面满足业务安全、法律法规、行业监管的需要。可以预见,未来,个人信息及隐私保护一定会成为数据安全体系建设的主战场。
趋势6如何安全地最大化挖掘释放政务数据价值成为各大数据局等主管部门的重点方向
如今政府数据开放行动如浪潮般席卷全球,我国政府顺应时代发展趋势,将“大数据”连续四年写入政府工作报告,并启动实施《促进大数据发展行动纲要》,将政府数据资源开放和共享作为当前主要任务。政务数据承载着国家政府部门满足经济社会治理需求,进入数字经济时代,数据成为关键生产要素,数据要素的高效配置,是推动数字经济发展的关键一环,政务数据价值蕴藏着难以估量的经济发展、社会运行以及国家战略价值。而作为政务数据资源的统筹主管部门大数据局等在主管部门如何释放挖掘政务数据价值同时构建全方位构筑数据安全,为数字经济保驾护航,也已被提升到了国家战略高度。
趋势7跨组织、跨区域之间数据安全共享推动隐私计算等技术广泛应用
隐私计算是在确保数据安全不泄露的条件下实现数据计算分析的应用,进而达到对数据“可用不可见”的目的,由多个技术构成的一套体系,关键技术包括多方计算、联邦学习、同态加密等。其技术实现也会受限于不同的场景的具体要求,在数据量、网络带宽、计算实时性、保密要求等。因此针对拥有重要和大量数据的政务、医疗等领域成为隐私计算的重要应用领域。对于不同行业数据隶属于不同部门,跨部门跨组织数据互通存在协调困难、审批流程繁琐等问题,而隐私计算能有效保护各部门数据,有效解决了隐私信息的所有权、管理权和使用权分离时隐私度量、隐私泄漏代价、隐私保护与隐私分析等重要难题,从而更好释放数据价值,为不同行业数字化转型赋能。
趋势8数据出境安全逐渐从满足监管自评估备案到自建设安全防护阶段转变
全球化背景下,中国的数据出境也呈现常态化趋势,数据出境政策频出。其中,《个人信息保护法》代表着数据出境安全的评估制度正式落地;《数据出境安全评估办法》则是系统的对我国数据出境“安检”提出具体要求,配套编制的《数据出境安全评估申报指南(第一版)》更好的指导组织落实数据出境评估具体要求,满足数据出境合规要求。明朝万达认为,在政策压力下,相关组织最终会通过数据出境风险自评估,梳理自身存在的安全风险,并借助第三方数据安全防护产品完成数据安全防护能力建设。数据出境安全逐步从自评估转向自建设阶段,以更好促进中国企业走出去更好拓展海外业务提供安全保障。
趋势9数据主权维护面临的挑战愈加严峻,且需警惕“新数字孤立主义”倾向
数据作为数字经济的核心要素,正成为塑造国家核心竞争力的战略制高点,各国政府在数据安全领域的战略博弈与数据资源争夺加剧。且自"棱镜门"等多起网络与数据安全事件爆发后,出于维护国家安全、加强公众个人信息保护和促进数字经济发展的现实需要,世界各国(地区)政府纷纷采取措施规制数据跨境流动。我们认为,数据全球化是不可逆的,由此带来数据的流动不可避免,绝对的、严格的数据流动管制既不现实,也无益于经济增长和技术进步。数据全球化与数据主权的对抗态势对我们提出了新的挑战。我国对于数据跨境在保障数据安全的基础上积极推动数据的自由流动,维护国家网络主权和国家安全、公民和组织数据安全,促进数字经济增长、发展数据相关产业。
趋势10数字版权相关技术方案和管理体系发展步入正轨
数字版权相关各类技术方案与管理体系已经初见成效且在商业化应用领域已经初具规模:运用多种密码技术来帮助数字信息创造者确权与持续维权,其通过多种形式在维护数字版权拥有者权利的同时限制与管理其他主体对于信息的访问和使用;利用区块链技术的存证机制和哈希算法,将数字作品与版权流转记录等信息计入区块链中,依靠智能合约完成合同的自动签订,时间戳与哈希树根值可为收益分配提供数据支持;运用大数据、人工智能等先进技术,实现各类信息来源的全天候检索,在海量互联网信息中精准捕捉疑似侵权的数字作品,为版权保护提供重要线索进而维护版权方利益。
数字版权的技术与管理方案已逐渐成熟,推动了数字文化产业的蓬勃发展,有力保障了“十四五”规划中“实施文化产业数字化战略”的逐步落实。