信息化觀察網(wǎng)

在大數(shù)據(jù)時代背景下，隨著政務(wù)、社會、數(shù)字經(jīng)濟(jì)加速發(fā)展，數(shù)據(jù)已成為重要生產(chǎn)要素。加強(qiáng)數(shù)據(jù)治理、保護(hù)數(shù)據(jù)安全，為數(shù)字經(jīng)濟(jì)持續(xù)健康發(fā)展筑牢安全屏障，這是數(shù)據(jù)安全的客觀需要。中國網(wǎng)絡(luò)空間的法治化按下了“加速鍵”，數(shù)據(jù)安全法、關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例、個人信息保護(hù)法等陸續(xù)施行，依法建立數(shù)據(jù)安全管理制度，明確數(shù)據(jù)責(zé)任主體，從統(tǒng)一化及可落地性出發(fā)，結(jié)合現(xiàn)有數(shù)據(jù)業(yè)務(wù)建設(shè)需求和建設(shè)情況，遵從整體策略方針，全面優(yōu)化管理體制，為我國數(shù)字化轉(zhuǎn)型的健康發(fā)展提供法治保障，為構(gòu)建智慧城市、數(shù)字政務(wù)、數(shù)字社會提供法律依據(jù)。明朝萬達(dá)根據(jù)過去一年對全球網(wǎng)絡(luò)安全市場的研究與理解，結(jié)合中國網(wǎng)絡(luò)安全產(chǎn)業(yè)的發(fā)展特色與發(fā)展階段，展望未來的中國網(wǎng)絡(luò)安全產(chǎn)業(yè)，對中國網(wǎng)絡(luò)安全市場做出以下十大預(yù)測：

1、覆蓋數(shù)據(jù)資產(chǎn)全生命周期的數(shù)據(jù)安全管控平臺將成為未來可持續(xù)發(fā)展的必要條件

隨著《網(wǎng)絡(luò)安全法》、《網(wǎng)絡(luò)安全等級保護(hù)》、《數(shù)據(jù)安全法》等安全法律法規(guī)的相繼實施，對數(shù)據(jù)資產(chǎn)進(jìn)行全生命周期的安全管控已成為未來可持續(xù)發(fā)展的必然要求。數(shù)據(jù)資產(chǎn)安全合規(guī)是可持續(xù)發(fā)展的首要條件，在數(shù)據(jù)資產(chǎn)的產(chǎn)生、存儲、傳輸、交換、使用等全生命周期的各重要環(huán)節(jié)如何做到數(shù)據(jù)資產(chǎn)防泄漏、防篡改、防濫用是數(shù)據(jù)資產(chǎn)所有者當(dāng)前及今后面臨的數(shù)據(jù)資產(chǎn)安全管控的永恒命題。以密碼技術(shù)為基礎(chǔ)，以人工智能、大數(shù)據(jù)分析等技術(shù)為手段構(gòu)建的數(shù)據(jù)安全管控平臺，以數(shù)據(jù)資產(chǎn)安全視角對數(shù)據(jù)資產(chǎn)進(jìn)行實時動態(tài)監(jiān)測，為數(shù)據(jù)安全治理和風(fēng)險管控提供精準(zhǔn)依據(jù)和量化支撐。通過數(shù)據(jù)資產(chǎn)梳理規(guī)劃、分類分級，完成數(shù)據(jù)資產(chǎn)類目構(gòu)建與數(shù)據(jù)敏感信息歸集等工作，不斷提升數(shù)據(jù)資產(chǎn)管理規(guī)范和管理能力。通過智能化檢測模型分析對敏感數(shù)據(jù)資產(chǎn)的訪問行為，實現(xiàn)對敏感數(shù)據(jù)資產(chǎn)訪問的異常檢測以及告警功能，全面提升數(shù)據(jù)資產(chǎn)風(fēng)險預(yù)判和規(guī)避能力。覆蓋數(shù)據(jù)資產(chǎn)全生命周期的數(shù)據(jù)安全管控平臺在滿足相關(guān)監(jiān)督部門對數(shù)據(jù)安全合規(guī)檢查要求的同時，實現(xiàn)數(shù)據(jù)資產(chǎn)安全梳理、有效提升數(shù)據(jù)資產(chǎn)風(fēng)險防范和應(yīng)對能力，對于既有數(shù)據(jù)安全合規(guī)需求又希望從存量數(shù)據(jù)中挖掘數(shù)據(jù)價值的任何行業(yè)，都具有十分重要的價值。

2、AI偽造數(shù)據(jù)引發(fā)的多種安全問題，其應(yīng)對方案將提上日程

隨著人工智能技術(shù)的飛速發(fā)展，AI已經(jīng)可以按照設(shè)定生成各種類型數(shù)據(jù)內(nèi)容，進(jìn)而可以實時修改包括音視頻在內(nèi)的各類數(shù)據(jù)流并輸出以假亂真的各項數(shù)據(jù)內(nèi)容，而且AI生成數(shù)據(jù)內(nèi)容在未來將成為主流的數(shù)據(jù)生成方式之一。這類技術(shù)在滿足人們正向需求的同時，不可避免的為我們帶來了新的數(shù)據(jù)安全風(fēng)險，在未來“親眼所見未必為實，親耳所聽可能為虛”。雖然各國通過立法或監(jiān)管要求限制該類技術(shù)的擴(kuò)散和非法應(yīng)用，但是不能阻止別有用心的個人或組織的使用。因此AI生成或修改各類數(shù)據(jù)內(nèi)容相關(guān)技術(shù)引發(fā)一系列數(shù)據(jù)安全風(fēng)險的應(yīng)對與解決方案已經(jīng)提上了日程，各數(shù)據(jù)安全專業(yè)企業(yè)與相關(guān)科研院所將協(xié)力完成該類數(shù)據(jù)的識別發(fā)現(xiàn)、取證固證、響應(yīng)處置等。

3、個保法實施推動后個人信息權(quán)屬整體解決方案的誕生與衍進(jìn)

隨著數(shù)據(jù)安全法和個人信息保護(hù)法等法律法規(guī)和條例指南的頒布與實施，數(shù)據(jù)主體尤其是個人信息主體的相關(guān)權(quán)利得到了進(jìn)一步的明確與保障。目前對于各級各類信息處理者，如何落實信息主體各項權(quán)屬都是一個必須要妥善應(yīng)答的新命題。各信息處理單位如何實踐數(shù)據(jù)保護(hù)的義務(wù)和原則，尤其是法律條文中明確規(guī)定的各類場景的應(yīng)對與處理，例如個人信息主體的刪除，數(shù)據(jù)出境的申報審查，信息處理者的告知，公共場所的信息采集處理等，都會推動新的各類相關(guān)或?qū)ｍ椊鉀Q方案的誕生與衍進(jìn)。

4、基于元數(shù)據(jù)管理與敏感數(shù)據(jù)發(fā)現(xiàn)的數(shù)據(jù)安全分類分級產(chǎn)品將更加成熟

《數(shù)據(jù)安全法》、《金融的數(shù)據(jù)安全分類分級指南》等國家法律、行業(yè)規(guī)范的相繼發(fā)布以元數(shù)據(jù)管理理念、人工智能相關(guān)技術(shù)的蓬勃發(fā)展，為各金融機(jī)構(gòu)數(shù)據(jù)資產(chǎn)分類分級管理、敏感數(shù)據(jù)資產(chǎn)主動發(fā)現(xiàn)提供了有力的法律、方法、技術(shù)支撐，數(shù)據(jù)安全分類分級產(chǎn)品將實現(xiàn)從基于關(guān)鍵詞、正則表達(dá)式的簡單掃描處理階段到基于AI、NLP技術(shù)的智能處理階段的轉(zhuǎn)換，變得更加成熟。

5、以數(shù)據(jù)安全評估為抓手，構(gòu)建數(shù)據(jù)安全組織體系、制度體系、技術(shù)體系、運(yùn)營體系等為核心的數(shù)據(jù)安全治理服務(wù)將成為數(shù)據(jù)安全重點(diǎn)工程

以數(shù)據(jù)安全評估為抓手、在充分考慮數(shù)據(jù)資產(chǎn)風(fēng)險程度以及業(yè)務(wù)的威脅影響情況前提下，以“數(shù)據(jù)資產(chǎn)安全使用”為愿景，構(gòu)建數(shù)據(jù)安全體系的方法論，以“知、識、防、監(jiān)、控閉環(huán)數(shù)據(jù)安全管理方法論”梳理數(shù)據(jù)資產(chǎn)目錄、識別發(fā)現(xiàn)數(shù)據(jù)資產(chǎn)、事前安全防護(hù)、可視化監(jiān)測數(shù)據(jù)運(yùn)行、分析風(fēng)險聯(lián)動響應(yīng)對數(shù)據(jù)資產(chǎn)分級分類、對數(shù)據(jù)全生命周期的安全風(fēng)險防護(hù)，構(gòu)建出成熟的數(shù)據(jù)安全體系、制度體系、技術(shù)體系、運(yùn)營體系。

6、對數(shù)據(jù)資產(chǎn)自動化檢測工具的需求將越發(fā)迫切

對各安全級別數(shù)據(jù)資產(chǎn)自動化檢測工具的需求越發(fā)迫切隨著金融業(yè)務(wù)廣度和深度的不斷擴(kuò)展，各類業(yè)務(wù)系統(tǒng)、管理系統(tǒng)的數(shù)量也日益增加，隨之產(chǎn)生海量的數(shù)據(jù)資產(chǎn)，傳統(tǒng)依靠人工進(jìn)行梳理、定級的安全管理模式在海量數(shù)據(jù)資產(chǎn)的壓力面前顯得力不從心，而相繼出臺的《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》等國家大法也對數(shù)據(jù)資產(chǎn)等級梳理提出了明確的要求，市面上已經(jīng)出現(xiàn)一些基于統(tǒng)計理論的自動化檢測工具和技術(shù)，但遠(yuǎn)不能滿足數(shù)據(jù)資產(chǎn)安全級別自動處理的需要，各金融機(jī)構(gòu)對自動化檢測工具的需求越發(fā)迫切。

7、數(shù)據(jù)安全將不再聚焦單個產(chǎn)品，呈現(xiàn)能力化和服務(wù)化的趨勢

數(shù)據(jù)安全的建設(shè)不再是以往網(wǎng)絡(luò)安全的單個產(chǎn)品的堆砌，而是與業(yè)務(wù)發(fā)展和管理的深度融合，需要通過以咨詢管理+技術(shù)落地相互結(jié)合的方式實現(xiàn)以業(yè)務(wù)應(yīng)用為目標(biāo)，數(shù)據(jù)安全防護(hù)為基礎(chǔ)，提供靈活調(diào)用、方便管控的服務(wù)化模式，客戶也不再以購買產(chǎn)品為目的，而是更多關(guān)注產(chǎn)品背后帶來的數(shù)據(jù)安全防護(hù)能力和體系化的服務(wù)模式。

8、AI技術(shù)被廣泛應(yīng)用在數(shù)據(jù)安全治理體系建設(shè)中

從歷史上看，數(shù)據(jù)使用過程中的保護(hù)策略，以強(qiáng)控制為導(dǎo)向，這嚴(yán)重阻礙了數(shù)據(jù)發(fā)揮其業(yè)務(wù)價值的能力。隨著數(shù)據(jù)創(chuàng)建者和消費(fèi)者數(shù)量的增加，數(shù)據(jù)安全治理必須轉(zhuǎn)變?yōu)楦?xì)粒度、具有成本效益的解決方案。運(yùn)用AI技術(shù)幫助人們在處理和分析數(shù)據(jù)時采取適當(dāng)?shù)臄?shù)據(jù)保護(hù)措施，實現(xiàn)數(shù)據(jù)安全治理實施操作的自動化，使得數(shù)據(jù)在合規(guī)、高效流通下，最大程度的發(fā)揮其數(shù)據(jù)價值。

9、基于大數(shù)據(jù)的用戶異常行為感知技術(shù)(UEBA)趨于場景化應(yīng)用

當(dāng)前網(wǎng)絡(luò)攻擊數(shù)量急速增長，攻擊技術(shù)也在不斷升級。傳統(tǒng)安全倚重特征規(guī)則和人工分析存在安全可見性盲區(qū)，有嚴(yán)重的滯后效應(yīng)，無力檢測未知攻擊，難以適應(yīng)快速變化的企業(yè)環(huán)境和外部威脅。伴隨人工智能的產(chǎn)業(yè)化發(fā)展，基于大數(shù)據(jù)驅(qū)動的用戶實體行為分析（UEBA）技術(shù)得到快速發(fā)展，通過對海量行為事件持續(xù)性監(jiān)測，采用機(jī)器學(xué)習(xí)自適應(yīng)動態(tài)風(fēng)險分析，從行為數(shù)據(jù)中準(zhǔn)確識別出異常，有效提升威脅檢測能力。無需過多依賴人為分析，同時避免了人工構(gòu)建特征規(guī)則，設(shè)置閾值的困難和盲目性。當(dāng)前，UEBA已在金融、政府等領(lǐng)域得到廣泛應(yīng)用：通過分析登錄、交易等數(shù)據(jù)特征和高危操作，建立用戶行為基線和分析模型，對撞庫攻擊、異常刪除、緩慢泄露等潛在數(shù)據(jù)安全威脅場景實現(xiàn)了實時、準(zhǔn)確檢測。

10、智能語義分析(NLP)技術(shù)成為敏感數(shù)據(jù)精準(zhǔn)發(fā)現(xiàn)的重要手段

2021年，隨著個保法、數(shù)安法的相繼實施，如何高效精確識別敏感數(shù)據(jù)是目前企業(yè)亟需解決的核心問題。而數(shù)據(jù)具有來源繁多、表達(dá)方式靈活多樣等特點(diǎn)，傳統(tǒng)規(guī)則匹配的敏感數(shù)據(jù)識別方式存在大量歧義。運(yùn)用智能語義分析（NLP）技術(shù)對數(shù)據(jù)進(jìn)行智能理解與自動化處理，實現(xiàn)對敏感數(shù)據(jù)的自動標(biāo)記，可大幅降低傳統(tǒng)基于規(guī)則匹配的誤報率和漏報率，將逐漸演變?yōu)槠髽I(yè)敏感數(shù)據(jù)識別的主要方式。