数据安全需求全面升级下的市场机遇和挑战

安全小白成长记2022-07-19 11:18:29

2020年04月10日,《中共中央国务院关于构建更加完善的要素市场化配置体制机制的意见》中将数据列为继地、劳动力、资本、技术后第五大生产要素,在大数据智能时代背景下数据将成为核心价值资产,其重要性越来越突出。近年来世界各国针对数据安全防护都出台了一系列的法律法规以及行业标准,我国国家和行业监管单位也对数据安全相关法律法规和技术标准进行了不断完善,同时在多方大力宣传下,各级政府积极推动下,数据安全已成为各行业共识。

明朝万达在数据安全探索中,发现有很多生态伙伴和大量行业用户,特别是其IT部门,尽管大部分已经看过法律法规的条文细节,也清楚相关的要求,但是在具体实践中依然感觉无从下手。

比如,数据安全法的核心技术要求规范《GB/T 37988-2019 信息安全技术 数据安全能力成熟度模型》中明确写了数据安全生命周期过程中每个环节所需要做到的数据安全要求以及通用的安全过程域中的数据安全内容,但是在实践的时候还是很难进行。

△ GB/T 37988-2019

因此,全国专业标准化技术委员会(简称:TC)在2021年12月31日又出台了《TC260-PG-20212A 网络安全标准实践指南——网络数据分类分级指引》。文中很详细的描述了从数据分类分级到数据安全保护落地的过程,对通用的数据分类分级进行了相关概念等的详细阐述,同时也指明了很多行业如金融、工业、医疗等重点行业的分类分级的目标。

△ TC260-PG-20212A

结合GB/T 37988-2019 和 TC260-PG-20212A 的技术规范要求,我们可以很容易理解数据安全工作要如何做,但在进行实践时还会遇到困难,主要原因就在于缺乏有效的技术工具以辅助用户进行数据治理。

当然,目前我国数据安全市场已经出现了多种基于数据库治理的结构化治理工具,但是在针对客户非常关注的电子文档等具有不规则性,且极易造成数据泄漏的数据资产方面的非结构化数据治理工具少之又少。基于以上背景,明朝万达依托完整的工具集、方法论和深厚的经验协助我们的生态伙伴和终端用户一同破局。

遇到的考验与挑战

数据安全治理咨询现状

数据安全治理指的是数据安全分类分级、个人数据风险评估等与数据安全相关的咨询服务。当前我国数据安全治理咨询主要面临以下三个问题:

1、随着近年来我国对数据安全要求的不断提高,四大咨询公司(麦肯锡、波士顿咨询公司、埃森哲咨询公司、罗兰.贝格咨询公司)正在逐步退出中国市场,而国内的各种咨询公司面对数据安全咨询的经验还处于初级阶段。

2、当前数据安全咨询服务可提供的行业案例一般集中在政府、金融、运营商,以及小部分的国企和民营大企业,对大部分行业来说是没有同行业咨询案例可供参考的。

3、数据安全治理咨询目前尚没有形成国家认可的证书,面对没有证照背书的数据安全咨询服务,无论是生态伙伴还是终端用户对此都持有不信任的成分,服务双方信任度低。

数据安全落地面临的考验

数据安全落地防护,从两个维度说,就是结构化和非结构化数据安全防护。目前国内结构化数据也就是数据库类型的防护已经非常成熟,非结构化数据防护发展尚不足以满足客户日趋迫切的需求。

1、非结构化数据暨电子文档数据分布于业务系统、PC端、云端等网络的各个角落,并且它是随着业务需求进行不规则的流转,于是就导致了非结构化数据防护困难和容易发生泄漏两大特点;

2、随着互联网的迅猛发展,办公工具(包括邮件、聊天、远程等)层出不穷,据明朝万达调研发现,目前国内各数据安全服务厂商的数据防泄漏产品多是针对某些办公工具,还不能全部覆盖。

但是面对终端用户的需求,标品特别是基于终端数据防泄漏的标品已经显示出其疲软的态势,如何破局也成为亟需解决的问题。

△ 如果说灰色部分代表客户的真实需求,那么红色部分则是单个服务商所能提供的。

解决思路和安全方案

随着数据安全法、个人信息保护法等相关法律法规的大力宣贯和各行业对数据安全规范要求的越来越多、越来越细致,数据安全需求在各行业遍地开花,数据安全服务厂商迎来新的发展机遇,而如何更好的解决上述问题就是当务之急。

明朝万达认为,我们不仅要解决数据安全治理中的结构化数据治理问题,更需要用科学的方法和工具集解决非结构化数据治理的问题,解决非结构化电子文档的数据防泄漏问题。

要解决数据安全分类分级问题,明朝万达提供了针对结构化和非结构化的整体数据治理的解决方案,一是为用户提供数据安全分类分级咨询服务,二是为用户提供数据安全措施落地的解决方案,以及为用户提供定制开发服务,以更好的加持其个性化需求。

为解决客户的数据安全分类分级及数据风险评估,明朝万达提供了一整套的底层基础能力,支撑对客户的数据安全分类分级和数据风险评估的数据安全领域的咨询团队、专用工具集、方法论和经验沉淀、数据安全产品及研发团队和驻场人员。

在数据安全分类分级的基础上,明朝万达还提供了一整套从结构化到非结构化的整体解决方案,并且加持数据安全二次开发的底层能力,不但满足客户的标准需求,同时通过二次开发满足客户的定制化和个性化的需求。

同心迎机遇,聚力迎未来

因此,不论是对技术能力挑战,还是对我们生态伙伴的市场竞争方面的挑战,都会存在巨大的压力。当然,挑战和机遇并存,特别是当前这种信息化的急速发展和迭代,技术变革使得数据安全实现变得越来越复杂化,对数据安全的要求也不只停留在某一方面数据安全的问题上,我们预判,今年往后会有更多更复杂的数据安全问题和困难需要行业面对和解决,这一变化趋势也预示着我们明朝万达和我们在各位伙伴更是要做到精诚合作,强力携手,攻克难关,一起携手为各个行业筑牢数据安全屏障,护航数字经济高质量发展而做出我们的贡献。

来源:明朝万达

原文链接:https://baijiahao.baidu.com/s?id=1733323520312396173

数据安全数据治理
本作品采用《CC 协议》,转载必须注明作者和本文链接
随着大数据时代的到来,流动的数据已成为连接全世界的载体,也成为促进经济社会发展、便利人们生产生活的源动力。伴随着数据流动,尤其是为了解决流动过程中产生的一系列问题,“数据治理”一词逐渐兴起。而要了解数据治理,还得从数据治理这些基本概念说起。
数据开放共享,数据产权,个人信息保护,数据跨境流动。附:数字经济对外投资合作工作指引.pdf
数世咨询愿同产业界一起,以中国数字安全实践为根基,树立全球网络空间安全发展的新风向,给出全球网络空间命运共同体的中国答案。
数据开放共享:广义上包括政府与企业之间的数据开放共享,以及企业与企业之间的数据开放共享,而狭义上就是指政府数据开放共享。
国家工业信息安全发展研究中心作为国家级信息安全研究和推进机构,联合华为技术有限公司共同研究编制了《数据安全白皮书》,全面分析了我国数据安全产业基础、防护关键技术、法律法规体系现状,从提升数据安全产业基础能力、加快研究和应用数据安全防护技术、强化法律法规在数据安全主权的支撑保障作用等三方面展望数据安全发展未来,提出了数据安全发展倡议,为行业发展提供借鉴和参考,积极推动我国数据治理工作有序开展。
数据产权问题的由来
数据是银行最本质、最核心、最关键的生产要素。近年来,随着数据安全风险关注度显著提升,保护数据安全的需求日益凸显。当前,《数据安全法》《个人信息保护法》已正式实施,《金融科技(FinTech)发展规划(2019-2021)》《银行业金融机构数据治理指引》《个人金融信息保护技术规范》都对数据安全管理提出了明确要求,《金融数据安全数据生命周期安全规范》《金融数据安全数据安全分级指南》也在金融领域发布实施
为了更好地促进数据利用和保护的平衡发展,国家监管层针对“数据安全”提出了更明确、更严格的要求。数据安全建设已经成为企业风险管理工作的重中之重。因数据治理体系庞大,需分阶段建立健全数据安全分级、数据生命周期安全防护和数据安全管理体系,保障企业数据治理逐步合规、安全。其中,资产梳理和数据安全分级是数据安全建设工作的首要任务。
在数字化时代,数据作为新的生产要素和基础性战略资源,其地位的重要性不断突显,已成为拉动经济增长和科技驱动业务的重要引擎。伴随国内外数据泄露和数据滥用的安全事件屡见不鲜,近年来美国、英国、德国等全球多个国家纷纷颁布数据安全法律法规,对信息安全与隐私保护相关问题进行严格的规范与引导,我国也正在不断推进数据安全的相关立法工作,构建数据安全法治保障体系。面对现如今日益严峻的数据安全形势,民生银行严格落实国
在数字化时代,数据作为新的生产要素和基础性战略资源,其地位的重要性不断突显,已成为拉动经济增长和科技驱动业务的重要引擎。伴随国内外数据泄露和数据滥用的安全事件屡见不鲜,近年来美国、英国、德国等全球多个国家纷纷颁布数据安全法律法规,对信息安全与隐私保护相关问题进行严格的规范与引导,我国也正在不断推进数据安全的相关立法工作,构建数据安全法治保障体系。面对现如今日益严峻的数据安全形势,民生银行严格落实国
安全小白成长记
暂无描述