信息化觀察網(wǎng)

本文來自微信公眾號“安全牛”，作者/明朝萬達。

當今世界，信息化帶來巨大發(fā)展機遇的同時也帶來新的安全風險和挑戰(zhàn)，為實現(xiàn)數(shù)據(jù)價值釋放，推動數(shù)字經濟快速發(fā)展，開展數(shù)據(jù)安全治理已成為各界共識，同時也需要凝聚來自各方面的努力共同實現(xiàn)。《網(wǎng)絡安全法》《數(shù)據(jù)安全法》《個人信息保護法》這“三駕馬車”構成了我國數(shù)據(jù)安全領域完整的基礎性法律體系,為國家、地方、行業(yè)、個人的數(shù)據(jù)安全保護提供了最重要的法律參考依據(jù)，為我國建立健全數(shù)據(jù)安全治理體系指明了發(fā)展方向。

在即將到來的2023年，數(shù)據(jù)安全形勢將愈加復雜。日前，明朝萬達公司數(shù)據(jù)安全專家對數(shù)據(jù)安全領域未來一年發(fā)展的趨勢進行了預測，以更好地幫助企業(yè)在應對新的數(shù)據(jù)相關問題時做好準備。

趨勢1、數(shù)據(jù)安全政策法規(guī)日益完善下亟需配套的監(jiān)管檢查產品技術支撐

隨著《網(wǎng)絡安全法》、《數(shù)據(jù)安全法》、《個人信息保護法》、《數(shù)據(jù)出境安全評估辦法》等法律法規(guī)相繼頒布實施，我國數(shù)據(jù)監(jiān)管法律體系日益完善。為了落實不同維度、不同側面的監(jiān)管合規(guī)要求，組織對配套的監(jiān)管檢查產品技術的需求愈發(fā)強烈。我們基于對合規(guī)要求的深度解析，認為未來組織對數(shù)據(jù)安全合規(guī)標準執(zhí)行情況的監(jiān)督管理要求越來越迫切，因此自動化、智能化的數(shù)據(jù)安全合規(guī)監(jiān)測服務將會迎來企業(yè)的持續(xù)關注。以及數(shù)據(jù)安全和網(wǎng)絡安全防護技術的有機結合服務在保障數(shù)據(jù)安全建設，促進組織業(yè)務的有序發(fā)展方面將發(fā)揮越來越大的作用。

趨勢2、組織的安全體系建設由滿足被動合規(guī)需要逐步轉向業(yè)務融合的實戰(zhàn)化落地

隨著技術的進步和業(yè)務模式的發(fā)展，安全和業(yè)務的界限日益模糊，組織的數(shù)據(jù)安全體系建設也逐步從為了滿足監(jiān)管合規(guī)需求才進行的“被動防護”轉向將數(shù)據(jù)安全和業(yè)務發(fā)展有機結合的“主動安全”。未來的數(shù)據(jù)安全建設趨勢是將數(shù)據(jù)安全技術融合到業(yè)務實踐中，實現(xiàn)數(shù)據(jù)安全管控和業(yè)務流程的有機結合、相互促進：在盡量不影響業(yè)務流程的同時實現(xiàn)數(shù)據(jù)安全管控，達到“數(shù)據(jù)使用更安全”的目的。同時，通過將數(shù)據(jù)分類分級、智能掃描等安全技術融入到業(yè)務工作中，不但能夠實現(xiàn)數(shù)據(jù)安全“按需管控”，更能夠進一步促進業(yè)務的發(fā)展。

趨勢3、數(shù)據(jù)安全治理成為數(shù)據(jù)安全體系建設的橋頭堡，并為體系化防護墊底基礎

通過利用云計算、大數(shù)據(jù)、人工智能等新技術對海量數(shù)據(jù)進行挖掘分析利用，充分釋放數(shù)據(jù)的價值，從而推動組織的數(shù)字化轉型已成主要趨勢，但不斷累積增長的敏感數(shù)據(jù)也帶來了數(shù)據(jù)泄露、篡改、濫用等安全問題。因此，數(shù)據(jù)安全治理成為組織從全局網(wǎng)絡和數(shù)據(jù)安全視角下開展體系化防護建設的首要任務和基礎性工作。我們認為數(shù)據(jù)安全治理的開展要以數(shù)據(jù)為中心，圍繞數(shù)據(jù)的采集、存儲、傳輸、使用、共享、銷毀等全生命周期來進行，通過開展數(shù)據(jù)資產盤點、數(shù)據(jù)分類分級、制定數(shù)據(jù)安全管理制度、落地數(shù)據(jù)安全建設、數(shù)據(jù)安全運營等數(shù)據(jù)安全治理活動，保障數(shù)據(jù)在各種使用場景下的合規(guī)使用和流轉。

趨勢4、組織的數(shù)據(jù)安全風險需要依賴系統(tǒng)化、產品化技術手段構建全生命周期管控

隨著組織的業(yè)務流程越來越復雜，數(shù)據(jù)不斷增長，傳統(tǒng)依靠人工進行數(shù)據(jù)安全風險評估的方式已經很難應對監(jiān)管考核與流動數(shù)據(jù)的全面保護，組織的數(shù)據(jù)安全風險需要依賴系統(tǒng)化、產品化技術手段構建全生命周期管控。我們認為在不久的將來包括整體數(shù)據(jù)風險評估、風險監(jiān)控與建模以及風險緩解等內容的產品有望落地。目標似乎幫助用戶清晰了解和明確數(shù)據(jù)風險狀況，并根據(jù)數(shù)據(jù)風險評估進行數(shù)據(jù)安全響應處置與安全策略的智能化聯(lián)動。從而快速識別風險，實現(xiàn)對風險的持續(xù)監(jiān)測，提前對已知風險敞口進行防御，同時考慮對未知風險和漏洞的防御，真正站在數(shù)據(jù)未知風險的角度做好風險的抵御，根據(jù)數(shù)據(jù)重要程度以及風險發(fā)生的概率考慮最佳的安全建設投入。

趨勢5、個人信息及隱私保護成為組織數(shù)據(jù)安全體系建設的主戰(zhàn)場

個人信息及隱私作為數(shù)據(jù)安全防護的核心，各單位組織均高度重視，國家也單獨立法予以保護。但在具體數(shù)據(jù)安全工作中，效果卻不盡如人意，各種數(shù)據(jù)安全事件層出不窮，不僅有個人信息泄露事件，還有加密勒索等，由此引發(fā)的次生災害更是多不勝數(shù)、損失嚴重。針對個人信息及隱私數(shù)據(jù)建設數(shù)據(jù)安全管控體系進行全方位安全防護和管控勢在必行。建設個人信息及隱私數(shù)據(jù)安全管控體系，完善制度流程、制定數(shù)據(jù)標準、開展技術建設、注重安全服務，全面提升員工數(shù)據(jù)安全意識，從個人信息數(shù)據(jù)采集產生入手，直至最終銷毀，在其全生命周期進行貼身保護，達到“防泄露、防勒索、防損毀”等數(shù)據(jù)安全目標，全面滿足業(yè)務安全、法律法規(guī)、行業(yè)監(jiān)管的需要。可以預見，未來，個人信息及隱私保護一定會成為數(shù)據(jù)安全體系建設的主戰(zhàn)場。

趨勢6、如何安全地最大化挖掘釋放政務數(shù)據(jù)價值成為各大數(shù)據(jù)局等主管部門的重點方向

如今政府數(shù)據(jù)開放行動如浪潮般席卷全球，我國政府順應時代發(fā)展趨勢，將“大數(shù)據(jù)”連續(xù)四年寫入政府工作報告，并啟動實施《促進大數(shù)據(jù)發(fā)展行動綱要》，將政府數(shù)據(jù)資源開放和共享作為當前主要任務。政務數(shù)據(jù)承載著國家政府部門滿足經濟社會治理需求，進入數(shù)字經濟時代，數(shù)據(jù)成為關鍵生產要素，數(shù)據(jù)要素的高效配置，是推動數(shù)字經濟發(fā)展的關鍵一環(huán)，政務數(shù)據(jù)價值蘊藏著難以估量的經濟發(fā)展、社會運行以及國家戰(zhàn)略價值。而作為政務數(shù)據(jù)資源的統(tǒng)籌主管部門大數(shù)據(jù)局等在主管部門如何釋放挖掘政務數(shù)據(jù)價值同時構建全方位構筑數(shù)據(jù)安全，為數(shù)字經濟保駕護航，也已被提升到了國家戰(zhàn)略高度。

趨勢7、跨組織、跨區(qū)域之間數(shù)據(jù)安全共享推動隱私計算等技術廣泛應用

隱私計算是在確保數(shù)據(jù)安全不泄露的條件下實現(xiàn)數(shù)據(jù)計算分析的應用，進而達到對數(shù)據(jù)“可用不可見”的目的，由多個技術構成的一套體系，關鍵技術包括多方計算、聯(lián)邦學習、同態(tài)加密等。其技術實現(xiàn)也會受限于不同的場景的具體要求，在數(shù)據(jù)量、網(wǎng)絡帶寬、計算實時性、保密要求等。因此針對擁有重要和大量數(shù)據(jù)的政務、醫(yī)療等領域成為隱私計算的重要應用領域。對于不同行業(yè)數(shù)據(jù)隸屬于不同部門，跨部門跨組織數(shù)據(jù)互通存在協(xié)調困難、審批流程繁瑣等問題，而隱私計算能有效保護各部門數(shù)據(jù)，有效解決了隱私信息的所有權、管理權和使用權分離時隱私度量、隱私泄漏代價、隱私保護與隱私分析等重要難題，從而更好釋放數(shù)據(jù)價值，為不同行業(yè)數(shù)字化轉型賦能。

趨勢8、數(shù)據(jù)出境安全逐漸從滿足監(jiān)管自評估備案到自建設安全防護階段轉變

全球化背景下，中國的數(shù)據(jù)出境也呈現(xiàn)常態(tài)化趨勢，數(shù)據(jù)出境政策頻出。其中，《個人信息保護法》代表著數(shù)據(jù)出境安全的評估制度正式落地；《數(shù)據(jù)出境安全評估辦法》則是系統(tǒng)的對我國數(shù)據(jù)出境“安檢”提出具體要求，配套編制的《數(shù)據(jù)出境安全評估申報指南（第一版）》更好的指導組織落實數(shù)據(jù)出境評估具體要求，滿足數(shù)據(jù)出境合規(guī)要求。明朝萬達認為，在政策壓力下，相關組織最終會通過數(shù)據(jù)出境風險自評估，梳理自身存在的安全風險，并借助第三方數(shù)據(jù)安全防護產品完成數(shù)據(jù)安全防護能力建設。數(shù)據(jù)出境安全逐步從自評估轉向自建設階段，以更好促進中國企業(yè)走出去更好拓展海外業(yè)務提供安全保障。

趨勢9、數(shù)據(jù)主權維護面臨的挑戰(zhàn)愈加嚴峻，且需警惕“新數(shù)字孤立主義”傾向

數(shù)據(jù)作為數(shù)字經濟的核心要素，正成為塑造國家核心競爭力的戰(zhàn)略制高點，各國政府在數(shù)據(jù)安全領域的戰(zhàn)略博弈與數(shù)據(jù)資源爭奪加劇。且自"棱鏡門"等多起網(wǎng)絡與數(shù)據(jù)安全事件爆發(fā)后，出于維護國家安全、加強公眾個人信息保護和促進數(shù)字經濟發(fā)展的現(xiàn)實需要，世界各國（地區(qū)）政府紛紛采取措施規(guī)制數(shù)據(jù)跨境流動。我們認為，數(shù)據(jù)全球化是不可逆的，由此帶來數(shù)據(jù)的流動不可避免，絕對的、嚴格的數(shù)據(jù)流動管制既不現(xiàn)實，也無益于經濟增長和技術進步。數(shù)據(jù)全球化與數(shù)據(jù)主權的對抗態(tài)勢對我們提出了新的挑戰(zhàn)。我國對于數(shù)據(jù)跨境在保障數(shù)據(jù)安全的基礎上積極推動數(shù)據(jù)的自由流動，維護國家網(wǎng)絡主權和國家安全、公民和組織數(shù)據(jù)安全，促進數(shù)字經濟增長、發(fā)展數(shù)據(jù)相關產業(yè)。

趨勢10、數(shù)字版權相關技術方案和管理體系發(fā)展步入正軌

數(shù)字版權相關各類技術方案與管理體系已經初見成效且在商業(yè)化應用領域已經初具規(guī)模：運用多種密碼技術來幫助數(shù)字信息創(chuàng)造者確權與持續(xù)維權，其通過多種形式在維護數(shù)字版權擁有者權利的同時限制與管理其他主體對于信息的訪問和使用；利用區(qū)塊鏈技術的存證機制和哈希算法，將數(shù)字作品與版權流轉記錄等信息計入?yún)^(qū)塊鏈中，依靠智能合約完成合同的自動簽訂，時間戳與哈希樹根值可為收益分配提供數(shù)據(jù)支持；運用大數(shù)據(jù)、人工智能等先進技術，實現(xiàn)各類信息來源的全天候檢索，在海量互聯(lián)網(wǎng)信息中精準捕捉疑似侵權的數(shù)字作品，為版權保護提供重要線索進而維護版權方利益。

數(shù)字版權的技術與管理方案已逐漸成熟，推動了數(shù)字文化產業(yè)的蓬勃發(fā)展，有力保障了“十四五”規(guī)劃中“實施文化產業(yè)數(shù)字化戰(zhàn)略”的逐步落實。