（圖片來源：攝圖網）

作者|科技云報道 來源|科技云報到(ID：ITCloud-BD)

數據作為數字經濟時代的新型生產要素，正快速融入經濟社會的方方面面，甚至常常被形容為“未來的石油”。

在數字經濟時代，數據安全與數據流通同等重要。但隨著我國數字經濟駛入快車道，數據流動和安全發(fā)展的矛盾也逐漸顯現。數字化程度越高，安全風險就越大。節(jié)點越來越多，各業(yè)務系統(tǒng)產生的數據呈指數增長，這都將為數據信息安全防護帶來巨大的難度。

對于“未來的石油”的數據來說，如何既保障數據的安全，又能充分釋放其價值，既是一個重要的時代命題，也將一個巨大的產業(yè)機遇。

一

數據安全威脅向各領域滲透

在數字化的新發(fā)展格局下，數據已成為重要的國家戰(zhàn)略資源，5G、人工智能等新一代數字技術與社會生產生活深度融合，隨之而來的是網絡安全威脅進一步向各個領域滲透，網絡安全形勢日益復雜。

IBM和Ponemon研究所聯合發(fā)布的一份全球性的研究報告顯示，2022年全球數據泄露規(guī)模和平均成本均創(chuàng)下歷史新高，數據泄露事件的平均成本高達435萬美元，比2021年增長了2.6%，自2020年以來增長了12.7%。

數據安全風險也呈現多樣性。在數據采集側：2020年滴滴違規(guī)采集和使用個人信息，被罰款80億；數據存儲側：2021年GetHealth子公網數據庫位置密碼保護沒導致6100多萬條健康數據泄露；數據傳輸側：2022年Accellion文件傳輸系統(tǒng)遭到黑客攻擊，導致多家企業(yè)數據泄露；數據使用與加工側：2023年日產汽車北美公司的第三方服務提供商在使用客戶數據開發(fā)軟件時，發(fā)生了數據泄露事件，約18000名客戶受到影響；數據銷毀側：2018年，鏈家刪庫事件，導致鏈家大部分業(yè)務癱瘓。

二

數據安全向3.0階段進化

從技術發(fā)展角度看，數據安全的發(fā)展歷程可大致分為三個階段，從早期的以數據庫為主的單系統(tǒng)安全，到數據生命周期的安全，再到數據基礎設施安全，當前正在由第二階段向第三階段發(fā)展和演變。

在行業(yè)發(fā)展早期主要以數據庫等單系統(tǒng)的安全為核心。

這一時期數據安全主要強調針對數據的邊界防護以及內容審計，特別是數據庫系統(tǒng)作為數據的重要載體，數據庫安全是數據安全最重要的組成部分，數據庫安全也與網絡邊界安全在思想上也形成了直接的對應關系，數據庫加密對應磁盤加密，數據庫防火墻對應防火墻/UTM，數據庫審計對應IDS入侵檢測，數據庫漏掃對應漏洞掃描等。這一階段數據安全產品主要以數據庫安全、DLP 等產品為主。

隨著數據的使用與流轉不再局限于單個業(yè)務部門，跨業(yè)務部門跨網絡邊界的數據流動成為常態(tài)，數據安全開始逐漸以企業(yè)整體的安全為核心。

這一時期隨著網絡架構和IT架構的演變，數據也從過去以數據庫為載體的單一場景向云、大、物、移等其他場景不斷延伸。

在這一階段，數據安全的重心不再僅是針對數據庫等單一系統(tǒng)，而是針對數據的整個生命周期進行體系化治理，因此數據安全的產品也開始迅速豐富，同時更強調對技術的綜合應用，包括數據分級分類，數據安全平臺、數據監(jiān)控與審計、IAM等技術得以快速發(fā)展。

隨著數字經濟時代的到來，數據資產成為了國家的戰(zhàn)略資源和核心資產，數據安全脫離了單獨的個人或企業(yè)層面，開始以數字經濟基礎設施的安全為核心。

這一時期，數據交易市場開始逐漸形成，對于銀行、電信、能源等關鍵基礎設施機構以及阿里、騰訊等大型互聯網公司而言，數據泄露不僅對企業(yè)造成嚴重損失，同時也將威脅到公共安全乃至國家安全。

因此在這一時期，數據已經脫離的單個企業(yè)層面，成為了國家的戰(zhàn)略性資源。從2021年數據安全政策的密集出臺可以看出，國家監(jiān)管部門對數據安全的高度重視。在這一時期數據治理、隱私計算等技術將開始得到廣泛應用。

三

從法規(guī)到技術

筑牢數據安全防線

隨著數據安全建設體系化需求的不斷提升，未來下游用戶的需求更多的將是整體的解決方案，而非單點的技術和產品，需要將各類數據安全產品和工具進行有機組合，并建立貫穿業(yè)務、制度、流程的數據安全框架，這也將導致行業(yè)門檻的不斷提高。

首先，事前需要對數據資產進行全面的分類分級，結合企業(yè)的業(yè)務和系統(tǒng)的特點進行風險評估，明確未來數據安全需要達到的目標，并針對不同風險等級的數據在不同場景下進行相應的管控措施。

其次，過去單點作戰(zhàn)的模式已經不適應當前數據安全建設需求，現在更多的是需要將各類數據安全技術和產品有機組合起來，通過整體解決方案來實現對數據采集、傳輸、存儲、處 理、交換、銷毀的全生命周期的管理。

第三，數據安全不僅僅是工具和技術的組合，更是需要從決策流程到管理制度到全面支撐。因此一個數據安全項目往往需要從企業(yè)管理層和單位一把手開始，從管理制度、業(yè)務流程出發(fā)，才能自上而下建立一套完善的數據安全管理框架。

在第六屆中國數據安全治理高峰論壇上，中國科學院院士馮登國指出，數字身份是數據安全治理的關鍵抓手，全面建設實施我國網絡空間可信身份戰(zhàn)略任重道遠。個人用戶身份管理體系需進一步優(yōu)化結構、AI實體管理必須提上日程、數據身份需要數據標簽和各類身份管理支撐等均需盡快落實。只有真正實現數字身份服務的自主可控和韌性，才能保障網絡信任體系正常運轉。

安華金和創(chuàng)始人兼CEO劉曉韜表示，數據安全需要多元共治，協同治理。新技術賦能治理能力不斷創(chuàng)新、技術創(chuàng)新與對抗博弈推動安全治理日趨深化、數據安全治理從被動到主動轉移、跨境流動治理有序推動數字經濟全球化，數據安全治理將一步步邁向坦途。

峰會期間，《數據安全治理白皮書5.0》同期發(fā)布。從近年來我國數據戰(zhàn)略及數據安全形勢研判、數據安全治理概念與治理理念及框架、數據安全關鍵技術到多行業(yè)的場景化治理實踐等多元視角，綜合解讀政策法規(guī)及安全事件，剖析數據安全治理面臨的挑戰(zhàn)與治理方法論，并提出數據安全治理未來的發(fā)展和倡議，成為數據安全治理領域的重要參考和指引。

如今，數據安全已經成為網絡行業(yè)景氣度最高的賽道之一。從當前國家對數據安全的重視程度和政策出臺的頻率來看，未來將會有相關政策的持續(xù)落地。無論是數據安全整體解決方案，還是數據防泄漏、APP隱私合規(guī)、大數據交易沙箱、數據信托等細分賽道均存在較大機會，產業(yè)提速將成為大概率事件。

編者按：本文轉載自微信公眾號：科技云報到(ID：ITCloud-BD)，作者：科技云報道