2022年12月19日,《關于構建數據基礎制度 更好發揮數據要素作用的意見》的發布,標志著數據作為生產要素的制度建設邁出了重要一步,國內數據資產化將進入新的時代。
數據資產化意味著數字技術成為核心引擎,同時,數據安全將是重要保障。
提升數據安全防護能力,完善防護體系,企業才能高效管理越來越龐大、繁雜的數據資產,賦能數字化轉型。
數據主權興起
數據承載著國家、企業和個體的海量信息,關系到國家安全和社會公共利益,因此,數據安全也成為信息安全的基礎性問題。
正因如此,世界各國在數據與個人信息保護方面不斷建立嚴密的數據安全保護制度體系。不過,數字化轉型進程中必然會有海量數據的采集與使用,又面臨了新的數據安全問題。數據安全威脅來源呈現多樣化趨勢,大規模的數據流動也給信息安全帶來新的挑戰,以及數據主權問題。
只要數據有跨境流動,就會引發數據的管轄和控制問題,這就是數據主權。數據主權不僅關系到相關個體、企業的數據安全和經濟利益,更關乎到國家信息安全、經濟安全乃至政治安全,其重要性可想而知。
數字經濟的發展推動了數據的快速流動,如何在維護數據主權、保證信息安全的前提下,實現數字時代的合作共贏,是各國、各行業都在探討的大安全問題。
Palo Alto Networks(派拓網絡)在《2023年網絡安全趨勢預測》中也提到,圍繞數據主權的討論將愈演愈烈。
2022年,派拓網絡就看到很多相關法規出現。最早是由歐洲的GDPR引發,中國去年也發布了《數據保護法》和《個人信息保護法》,這些法律法規的發布,核心原因都是希望數據本地化更有利于網絡安全的互補。我們原來認為互聯網利用用戶行為分析、廣告、監視以及其他的分析個人數據以后提供一些應用,都會在這些新的法律發布以后產生新的解決方案、應用的場景和方法。
我們在未來的安全保護中會使用大量人工智能和機器學習的能力,但是這樣的能力也有賴于我們在各個應用的端點上、網絡上提供收集用戶的數據,包括一些網絡數據做分析。如何平衡依賴人工智能、機器學習做的大數據分析,網絡分析、高級的智能分析,而且不違反數據的本地法律將會是一個非常嚴肅的話題。
從長遠來看,確立關于個體的數據權以及國家的數字主權問題,將是數據資產保護和數據安全的首要問題。
數字孿生安全戰
數字孿生技術伴隨著數字化轉型而被深度應用,智能化技術的發展實現了虛擬世界和現實世界的數據信息融合。不管是“工業4.0”,還是“中國制造2025”,數字孿生起到了巨大的推動作用,也有了越來越多的成功案例。
簡單地說,數字孿生是物理世界的數字化鏡像,因此,數字孿生的基礎和核心就是數據。數字孿生的安全不僅依賴于數據的安全,還對引入的大數據、人工智能、5G物聯網等新技術安全提出了更高的要求。
派拓網絡大中華區售前總經理 董春濤
派拓網絡大中華區售前總經理董春濤表示,數字孿生是一個熱門話題,在元宇宙中可能有很多的數字孿生技術被采用。在安全領域,有很多類似的技術被采用,比如安全沙箱和蜜罐也都非常相似,用虛擬環境高度模擬攻擊的形態和方式方法,這對安全領域并不陌生。數字孿生在由演示模型變成生產性模型的過程中,它的重要性提高了。這時要考慮如何在安全領域跟他們一起合作,將他們在生產領域中的應用保護起來,最重要的部分是物聯網的應用場景。
在IoT領域里2023年的預測,派拓網絡高度關注的是醫療物聯網,因為它的用量越來越大,重要性越來越高,對攻擊者來說發動攻擊的價值也越來越大。把派拓網絡在IoT安全方面的方案構建到醫療行業中發揮保護作用,這也是對數字化、孿生世界的一個實踐,董春濤總結到。
數字孿生給安全團隊帶來了新的挑戰,數據安全、網絡安全、隱私問題等都將會增加新的變化。建立一套基于數字化要求、動態的整體安全防護體系,提升抵御安全攻擊的能力,企業才能保護數字孿生體和數據資產。
派拓網絡大中華區總裁 陳文俊
派拓網絡大中華區總裁陳文俊表示,有的企業碰到一個問題就采用一個解決方案,積累下來有30~50種的安全方案甚至更多。這么多安全方案對企業來說投資成本非常高,但是得到的安全由于產品的不同差異很大。我們的建議是走向平臺化,通過一個平臺用更少的產品,從30種、50種縮減到十幾種,這樣所有的安全技術能互動,更快地對未知威脅做出響應。在基礎設施方面建議采用零信任或者多因素認證,加強對整個基礎架構的投資管理。
