数据被视为21世纪的“钻石矿”,蕴含着巨大的动能,并且具有边际效应递增的特点,在不断的流动共享中,数据价值递增。
然而在日益活跃的数据流通中,安全问题也变得迫切起来。
数据显示,2020年全年数据泄露总条数约为360亿条,数据泄露事件给企业造成的平均损失达386万美元。
如何在数据流通中保障数据安全,成为一个重要命题。5月27日,2021数博会在贵阳举行,“数据安全”高端对话的现场,与会嘉宾就大数据开放利用与安全保护展开讨论。
数据泄露事件给企业造成
平均损失****达386万美元
十九届四中全会《决定》中,将数据与劳动、土地、知识、技术和管理一起列入生产要素。2020年中共中央、国务院印发《关于构建更加完善的要素市场化配置体制机制的意见》和《关于新时代加快完善社会主义市场经济体制的意见》,强调要加快培育发展数据要素市场。
“以数据为核心,发展数字经济是实现新旧动能转换,培育新业态发展的重要路径。”中国法学会党组成员、副会长张苏军表示,数据作为一种新型生产要素,已成为推动我国经济高质量发展的重要资源。
张苏军分析,我国大数据产业有着自身的独特优势,网民规模庞大、应用场景丰富、互联网企业商业模式创新能力强。“但是仍然面临数据开放分享、关键技术提升、数据驱动转型等重重挑战。”
他直言,我国是一个数据大国,但还不是数据强国,特别是在底层技术、高新技术、核心技术方面常常面临“卡脖子”难题。因此要在高端技术方面发力,推动从数据大国向数据强国转化。
在张苏军看来,未来3-5年是我国大数据产业持续部署发展阶段,同时也是布局的黄金时间段。“我们需要利用现有基础优势,在发展中解决难题,又好又快推动大数据产业发展。”
在大数据产业发展过程中,安全问题是底线。数据基础软件被勒索攻击、数据违规收集、数据恶意滥用、数据非法获取、数据恶意散播、数据过度留存等数据安全问题,已经成为事关国家安全与经济社会发展的重大问题。
相关数据显示,2020年全年数据泄露数量约为360亿条,数据泄露事件给企业造成的平均损失达386万美元。
“数据安全与网络安全相生相伴,是当前关系数据经济健康发展,甚至我国经济高质量发展的关键核心问题,必须予以高度重视。”工信部网络安全管理局副局长杜广达表示。
2020年数据安全产业规模约356亿
需要注意的是,伴随着技术发展,数据安全的要求已发生了变化。
中国互联网协会副理事长黄澄清表示,过去的安全问题主要是解决数据不被黑客攻击、不被篡改等一系列的问题,现在则是以解决数据流通安全利用为目标。
杭州互联网法院副院长倪德锋也表示,在数据静态环境下,安全问题主要表现为确保数据不被丢失、不被越权访问。而在数据动态流通共享的背景下讲数据安全,传统的数据安全问题被放大。并且,数据流通共享和大数据聚合还带来新的安全问题,比如数据中心面临的攻击和泄露的风险剧增,个人信息保护滥用日益凸显,数据产权安全问题等。
尽管安全问题并发,但是数据作为生产要素,流通才能实现其价值。**“数据作为生产要素,是对国家经济发展和数字化转型最核心的驱动力之一,只有流转、共享、交易才能发挥作用。****”**奇安信科技集团股份有限公司副总裁韩永刚说。
“数据具有边际效应递增的特点,在流通共享中其价值也会倍增。”倪德锋称。
在数据安全的需求下,相应产业也在不断发展。根据《中国网络安全生产业白皮书(2020年)》,2020年网络安全产业规模约为1702亿元。
中国信息通信研究院副院长魏亮介绍称,**数据安全产业作为网络安全产业重要组成日益增强。**调研数据显示,2020年数据安全产业规模大概356亿,还有很大的发展空间。
“预计未来五年,我国网络安全的产业规模,复合增长率在15%左右,是非常令人期待的速度。”
**
**
**
**
“数据安全技术手段与解决方案仍处于研究阶段”
尽管数据安全产业快速增长,但是仍面临许多挑战。
魏亮表示,现阶段,我国数据安全技术产业发展过程中,在管理体系构建、标准出台、技术研发与应用、现有应用系统升级改造等方面均面临一定的挑战。
具体来看,在管理体系方面,尚未明确技术手段建设的具体要求与处罚规则,部分企业碍于成本和性能等因素,数据安全技术手段投入较少;国家和行业标准规范出台较少,尚未形成有效指引。比如在数据脱敏方面,方法、流程以及效果等均尚未形成统一标准。
此外,魏亮还表示,我国数据安全技术手段与解决方案仍处于研究阶段,滞后于数据挖掘、分析等数据应用能力,尚不具备应用落地条件。
如何促进数据发展的同时保障安全?成为业界、学界共同关注的课题。
黄澄清认为,要驱动技术和管理两个轮子。其中,技术是基础。“数据流动首先要解决数据确权的问题,数据确权一定要给数据加上‘标识’,数据来自于哪儿、数据如何流转、流动到哪里去都有记录。这需要通过物联网标识技术、区块链等技术发展来实现,目前标识技术成本还太高,将来我们要把成本降下来,才能去应用。这也是保障数据安全流动的一个方面。”
倪德锋也表示在关注以数据血缘为代表的技术。对数据流通进行溯源追踪,实时监管、监控数据,让数据“可用不可见”落地。
除却技术的发展,法律法规的完善与行政监督管理也必须跟进。
“从法律人的角度来说,数据治理法治化的需求非常迫切。”倪德锋称。
据新华社消息,数据安全法草案将在6月7日至10日举行的十三届全国人大常委会第二十九次会议上迎来第三次审议。法律草案提请全国人大常委会审议后,一般需经过三次常委会会议的审议。这也意味着,《数据安全法》出炉进入倒计时阶段。
在监督管理层面,张苏军认为,政府部门是治理主体,企业法人是重要参与者。
根据网络安全法和数据安全法草案相关规定,我国数据安全管理将采取分行业、分级的监管模式。作为工业和信息化主管部门,杜广达称,工信部将加强工业和信息化领域数据安全的顶层设计,研究制定数据安全管理制度,构建政府监督指导,企业主体履责,行业自律引导的管理机制,加快建设数据安全监测技术平台,提升敏感数据监测发现,数据异常流动分析,数据安全事件追踪溯源等能力,探索建立部、省、企业三级数据安全通报机制,及时通报处置数据安全风险。
。作为工业和信息化主管部门,杜广达称,工信部将加强工业和信息化领域数据安全的顶层设计,研究制定数据安全管理制度,构建政府监督指导,企业主体履责,行业自律引导的管理机制,加快建设数据安全监测技术平台,提升敏感数据监测发现,数据异常流动分析,数据安全事件追踪溯源等能力,探索建立部、省、企业三级数据安全通报机制,及时通报处置数据安全风险。
企业的责任也被强调。张苏军表示,企业尤其是行业领军企业,要积极发挥引领带头作用,保护数据产权、促进数据流通交易、履行数据反垄断和市场监管要求,带动产业发展和行业合规,营造良好的发展环境。“数据经济诞生后平台作用越来越重要,平台企业肩负着重要的数据安全责任,也肩负着数据方面的反垄断责任、公平竞争责任等。”
今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。
网络安全学习资源分享:
最后给大家分享我自己学习的一份全套的网络安全学习资料,希望对想学习 网络安全的小伙伴们有帮助!
零基础入门
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
【点击领取】CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
1.学习路线图
攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去接私活完全没有问题。
2.视频教程
网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本【点击领取视频教程】
内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等,都是网络安全入门必知必会的学习内容。
(都打包成一块的了,不能一一展开,总共300多集)
3.技术文档和电子书
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本【点击领取书籍】
4.工具包、面试题和源码
“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。
还有我视频里讲的案例源码和对应的工具包,需要的话也可以拿走。【点击领取工具包】
最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。
这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。
参考解析:深信服官网、奇安信官网、Freebuf、csdn等
内容特点:条理清晰,含图像化表示更加易懂。
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
朋友们如果有需要全套《黑客&网络安全入门&进阶学习资源包》,点击下方链接即可前往免费获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》
3120
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
