2022年12月19日,《关于构建数据基础制度 更好发挥数据要素作用的意见》的发布,标志着数据作为生产要素的制度建设迈出了重要一步,国内数据资产化将进入新的时代。
数据资产化意味着数字技术成为核心引擎,同时,数据安全将是重要保障。
提升数据安全防护能力,完善防护体系,企业才能高效管理越来越庞大、繁杂的数据资产,赋能数字化转型。
数据主权兴起
数据承载着国家、企业和个体的海量信息,关系到国家安全和社会公共利益,因此,数据安全也成为信息安全的基础性问题。
正因如此,世界各国在数据与个人信息保护方面不断建立严密的数据安全保护制度体系。不过,数字化转型进程中必然会有海量数据的采集与使用,又面临了新的数据安全问题。数据安全威胁来源呈现多样化趋势,大规模的数据流动也给信息安全带来新的挑战,以及数据主权问题。
只要数据有跨境流动,就会引发数据的管辖和控制问题,这就是数据主权。数据主权不仅关系到相关个体、企业的数据安全和经济利益,更关乎到国家信息安全、经济安全乃至政治安全,其重要性可想而知。
数字经济的发展推动了数据的快速流动,如何在维护数据主权、保证信息安全的前提下,实现数字时代的合作共赢,是各国、各行业都在探讨的大安全问题。
Palo Alto Networks(派拓网络)在《2023年网络安全趋势预测》中也提到,围绕数据主权的讨论将愈演愈烈。
2022年,派拓网络就看到很多相关法规出现。最早是由欧洲的GDPR引发,中国去年也发布了《数据保护法》和《个人信息保护法》,这些法律法规的发布,核心原因都是希望数据本地化更有利于网络安全的互补。我们原来认为互联网利用用户行为分析、广告、监视以及其他的分析个人数据以后提供一些应用,都会在这些新的法律发布以后产生新的解决方案、应用的场景和方法。
我们在未来的安全保护中会使用大量人工智能和机器学习的能力,但是这样的能力也有赖于我们在各个应用的端点上、网络上提供收集用户的数据,包括一些网络数据做分析。如何平衡依赖人工智能、机器学习做的大数据分析,网络分析、高级的智能分析,而且不违反数据的本地法律将会是一个非常严肃的话题。
从长远来看,确立关于个体的数据权以及国家的数字主权问题,将是数据资产保护和数据安全的首要问题。
数字孪生安全战
数字孪生技术伴随着数字化转型而被深度应用,智能化技术的发展实现了虚拟世界和现实世界的数据信息融合。不管是“工业4.0”,还是“中国制造2025”,数字孪生起到了巨大的推动作用,也有了越来越多的成功案例。
简单地说,数字孪生是物理世界的数字化镜像,因此,数字孪生的基础和核心就是数据。数字孪生的安全不仅依赖于数据的安全,还对引入的大数据、人工智能、5G物联网等新技术安全提出了更高的要求。
派拓网络大中华区售前总经理 董春涛
派拓网络大中华区售前总经理董春涛表示,数字孪生是一个热门话题,在元宇宙中可能有很多的数字孪生技术被采用。在安全领域,有很多类似的技术被采用,比如安全沙箱和蜜罐也都非常相似,用虚拟环境高度模拟攻击的形态和方式方法,这对安全领域并不陌生。数字孪生在由演示模型变成生产性模型的过程中,它的重要性提高了。这时要考虑如何在安全领域跟他们一起合作,将他们在生产领域中的应用保护起来,最重要的部分是物联网的应用场景。
在IoT领域里2023年的预测,派拓网络高度关注的是医疗物联网,因为它的用量越来越大,重要性越来越高,对攻击者来说发动攻击的价值也越来越大。把派拓网络在IoT安全方面的方案构建到医疗行业中发挥保护作用,这也是对数字化、孪生世界的一个实践,董春涛总结到。
数字孪生给安全团队带来了新的挑战,数据安全、网络安全、隐私问题等都将会增加新的变化。建立一套基于数字化要求、动态的整体安全防护体系,提升抵御安全攻击的能力,企业才能保护数字孪生体和数据资产。
派拓网络大中华区总裁 陈文俊
派拓网络大中华区总裁陈文俊表示,有的企业碰到一个问题就采用一个解决方案,积累下来有30~50种的安全方案甚至更多。这么多安全方案对企业来说投资成本非常高,但是得到的安全由于产品的不同差异很大。我们的建议是走向平台化,通过一个平台用更少的产品,从30种、50种缩减到十几种,这样所有的安全技术能互动,更快地对未知威胁做出响应。在基础设施方面建议采用零信任或者多因素认证,加强对整个基础架构的投资管理。
