2022年12月19日,《關(guān)于構(gòu)建數(shù)據(jù)基礎(chǔ)制度 更好發(fā)揮數(shù)據(jù)要素作用的意見》的發(fā)布,標(biāo)志著數(shù)據(jù)作為生產(chǎn)要素的制度建設(shè)邁出了重要一步,國(guó)內(nèi)數(shù)據(jù)資產(chǎn)化將進(jìn)入新的時(shí)代。
數(shù)據(jù)資產(chǎn)化意味著數(shù)字技術(shù)成為核心引擎,同時(shí),數(shù)據(jù)安全將是重要保障。
提升數(shù)據(jù)安全防護(hù)能力,完善防護(hù)體系,企業(yè)才能高效管理越來越龐大、繁雜的數(shù)據(jù)資產(chǎn),賦能數(shù)字化轉(zhuǎn)型。
數(shù)據(jù)主權(quán)興起
數(shù)據(jù)承載著國(guó)家、企業(yè)和個(gè)體的海量信息,關(guān)系到國(guó)家安全和社會(huì)公共利益,因此,數(shù)據(jù)安全也成為信息安全的基礎(chǔ)性問題。
正因如此,世界各國(guó)在數(shù)據(jù)與個(gè)人信息保護(hù)方面不斷建立嚴(yán)密的數(shù)據(jù)安全保護(hù)制度體系。不過,數(shù)字化轉(zhuǎn)型進(jìn)程中必然會(huì)有海量數(shù)據(jù)的采集與使用,又面臨了新的數(shù)據(jù)安全問題。數(shù)據(jù)安全威脅來源呈現(xiàn)多樣化趨勢(shì),大規(guī)模的數(shù)據(jù)流動(dòng)也給信息安全帶來新的挑戰(zhàn),以及數(shù)據(jù)主權(quán)問題。
只要數(shù)據(jù)有跨境流動(dòng),就會(huì)引發(fā)數(shù)據(jù)的管轄和控制問題,這就是數(shù)據(jù)主權(quán)。數(shù)據(jù)主權(quán)不僅關(guān)系到相關(guān)個(gè)體、企業(yè)的數(shù)據(jù)安全和經(jīng)濟(jì)利益,更關(guān)乎到國(guó)家信息安全、經(jīng)濟(jì)安全乃至政治安全,其重要性可想而知。
數(shù)字經(jīng)濟(jì)的發(fā)展推動(dòng)了數(shù)據(jù)的快速流動(dòng),如何在維護(hù)數(shù)據(jù)主權(quán)、保證信息安全的前提下,實(shí)現(xiàn)數(shù)字時(shí)代的合作共贏,是各國(guó)、各行業(yè)都在探討的大安全問題。
Palo Alto Networks(派拓網(wǎng)絡(luò))在《2023年網(wǎng)絡(luò)安全趨勢(shì)預(yù)測(cè)》中也提到,圍繞數(shù)據(jù)主權(quán)的討論將愈演愈烈。
2022年,派拓網(wǎng)絡(luò)就看到很多相關(guān)法規(guī)出現(xiàn)。最早是由歐洲的GDPR引發(fā),中國(guó)去年也發(fā)布了《數(shù)據(jù)保護(hù)法》和《個(gè)人信息保護(hù)法》,這些法律法規(guī)的發(fā)布,核心原因都是希望數(shù)據(jù)本地化更有利于網(wǎng)絡(luò)安全的互補(bǔ)。我們?cè)瓉碚J(rèn)為互聯(lián)網(wǎng)利用用戶行為分析、廣告、監(jiān)視以及其他的分析個(gè)人數(shù)據(jù)以后提供一些應(yīng)用,都會(huì)在這些新的法律發(fā)布以后產(chǎn)生新的解決方案、應(yīng)用的場(chǎng)景和方法。
我們?cè)谖磥淼陌踩Wo(hù)中會(huì)使用大量人工智能和機(jī)器學(xué)習(xí)的能力,但是這樣的能力也有賴于我們?cè)诟鱾€(gè)應(yīng)用的端點(diǎn)上、網(wǎng)絡(luò)上提供收集用戶的數(shù)據(jù),包括一些網(wǎng)絡(luò)數(shù)據(jù)做分析。如何平衡依賴人工智能、機(jī)器學(xué)習(xí)做的大數(shù)據(jù)分析,網(wǎng)絡(luò)分析、高級(jí)的智能分析,而且不違反數(shù)據(jù)的本地法律將會(huì)是一個(gè)非常嚴(yán)肅的話題。
從長(zhǎng)遠(yuǎn)來看,確立關(guān)于個(gè)體的數(shù)據(jù)權(quán)以及國(guó)家的數(shù)字主權(quán)問題,將是數(shù)據(jù)資產(chǎn)保護(hù)和數(shù)據(jù)安全的首要問題。
數(shù)字孿生安全戰(zhàn)
數(shù)字孿生技術(shù)伴隨著數(shù)字化轉(zhuǎn)型而被深度應(yīng)用,智能化技術(shù)的發(fā)展實(shí)現(xiàn)了虛擬世界和現(xiàn)實(shí)世界的數(shù)據(jù)信息融合。不管是“工業(yè)4.0”,還是“中國(guó)制造2025”,數(shù)字孿生起到了巨大的推動(dòng)作用,也有了越來越多的成功案例。
簡(jiǎn)單地說,數(shù)字孿生是物理世界的數(shù)字化鏡像,因此,數(shù)字孿生的基礎(chǔ)和核心就是數(shù)據(jù)。數(shù)字孿生的安全不僅依賴于數(shù)據(jù)的安全,還對(duì)引入的大數(shù)據(jù)、人工智能、5G物聯(lián)網(wǎng)等新技術(shù)安全提出了更高的要求。
派拓網(wǎng)絡(luò)大中華區(qū)售前總經(jīng)理 董春濤
派拓網(wǎng)絡(luò)大中華區(qū)售前總經(jīng)理董春濤表示,數(shù)字孿生是一個(gè)熱門話題,在元宇宙中可能有很多的數(shù)字孿生技術(shù)被采用。在安全領(lǐng)域,有很多類似的技術(shù)被采用,比如安全沙箱和蜜罐也都非常相似,用虛擬環(huán)境高度模擬攻擊的形態(tài)和方式方法,這對(duì)安全領(lǐng)域并不陌生。數(shù)字孿生在由演示模型變成生產(chǎn)性模型的過程中,它的重要性提高了。這時(shí)要考慮如何在安全領(lǐng)域跟他們一起合作,將他們?cè)谏a(chǎn)領(lǐng)域中的應(yīng)用保護(hù)起來,最重要的部分是物聯(lián)網(wǎng)的應(yīng)用場(chǎng)景。
在IoT領(lǐng)域里2023年的預(yù)測(cè),派拓網(wǎng)絡(luò)高度關(guān)注的是醫(yī)療物聯(lián)網(wǎng),因?yàn)樗挠昧吭絹碓酱螅匾栽絹碓礁撸瑢?duì)攻擊者來說發(fā)動(dòng)攻擊的價(jià)值也越來越大。把派拓網(wǎng)絡(luò)在IoT安全方面的方案構(gòu)建到醫(yī)療行業(yè)中發(fā)揮保護(hù)作用,這也是對(duì)數(shù)字化、孿生世界的一個(gè)實(shí)踐,董春濤總結(jié)到。
數(shù)字孿生給安全團(tuán)隊(duì)帶來了新的挑戰(zhàn),數(shù)據(jù)安全、網(wǎng)絡(luò)安全、隱私問題等都將會(huì)增加新的變化。建立一套基于數(shù)字化要求、動(dòng)態(tài)的整體安全防護(hù)體系,提升抵御安全攻擊的能力,企業(yè)才能保護(hù)數(shù)字孿生體和數(shù)據(jù)資產(chǎn)。
派拓網(wǎng)絡(luò)大中華區(qū)總裁 陳文俊
派拓網(wǎng)絡(luò)大中華區(qū)總裁陳文俊表示,有的企業(yè)碰到一個(gè)問題就采用一個(gè)解決方案,積累下來有30~50種的安全方案甚至更多。這么多安全方案對(duì)企業(yè)來說投資成本非常高,但是得到的安全由于產(chǎn)品的不同差異很大。我們的建議是走向平臺(tái)化,通過一個(gè)平臺(tái)用更少的產(chǎn)品,從30種、50種縮減到十幾種,這樣所有的安全技術(shù)能互動(dòng),更快地對(duì)未知威脅做出響應(yīng)。在基礎(chǔ)設(shè)施方面建議采用零信任或者多因素認(rèn)證,加強(qiáng)對(duì)整個(gè)基礎(chǔ)架構(gòu)的投資管理。
