8月30日,网络信息安全月报第五期正式发布。发布在《数据安全法》颁布实施之前,本期月报选择了聚焦数据安全问题,从数据安全事件,到《数据安全法》,再到数据安全保护,月报进行了全面的盘点和分析。
随着社会、经济、生活数字化进程的加快,数字化的世界正在加速向我们走来。然而,近年来层出不穷的数据安全问题却又在把我们拉回现实:没有数据安全,数字化就成了无本之木。
其次是数据的非法倒卖。7月上旬,盐城警方破获了一起非法获取个人数据案件,有4家教育培训机构非法获取学生及家长个人信息20余万条,这些不同的培训机构从业者又进行信息交换。
黑客窃取、非法倒卖,数据安全的问题远不止于此。银保监会在2021年开出的第一号罚单,就包含了银行制卡数据违规明文留存,以及数据安全管理粗放、存在数据泄露风险等数据安全问题。
数据安全上接连发生的诸多风险,一方面带来了各种问题和危害,从经济到社会影响范围广泛。另一方面,这些风险也让手握数据的众多政企单位瞻前顾后,无法充分发挥、激活数据的价值,这也变相拖慢了数字化发展的脚步进程。
范渊认为,《数据安全法》的出台,将很大程度上改善这一问题。“《数据安全法》的发布,很重要的一点是数据既要保护又要利用,它非常清晰地提出,从保护个人隐私、保护单店数据,到进一步放大数据的价值优游游戏官网。”
中国电子技术标准化研究院、网络安全研究中心数据安全部主任胡影表示:“《数据安全法》标志着一部独立新型数据安全法的诞生。其统筹考虑数据安全与发展,提出了数据安全管理制度,明确了数据安全监督架构,规定了数据处理者保护义务,强调数据安全与开放,形成了一个覆盖国家、行业、地方、处理者等全方位的数据安全治理框架。”
有法可依,其后是有术可用,多家网络信息安全领域的领军企业都推出了数据安全产品和解决方案。
早在7月,安恒信息就对外发布了其数据安全整体解决方案,包含“CAPE”数据全生命周期防护体系、数据安全咨询服务体系、AiLand数据安全岛、AiTrust零信任解决方案、AiDSC数据安全管控平台、EDR与数据勒索防护等六大产品服务。
“提到安全,很多人第一时间想到的是防护、保护,怎样保护我的个人信息不被泄露,怎样保护政府、企业的数据资产不丢失,这些非常重要。”安恒信息首席科学家、高级副总裁刘博认为,数据安全对于数字化时代而言,另一个重要的价值是赋能。
以安恒信息AiLand数据安全岛为例,其可以提供一个可靠平台(可信执行环境),各方可以将各自数据加密上传(无上传方授权不可解密),模型开发方在平台上建立分析模型,并在可信执行环境里执行运算,最终将结果加密输出。这样,在整个过程中,保障各方数据“可用不可见”、“可用不可取”。解决了这一问题,数据的开放、共享才能合法合规的实现,数字化也因此得到了安全保障和发展动力。