在大數(shù)據(jù)時代，數(shù)據(jù)已經(jīng)成為企業(yè)的核心資產。然而，隨著數(shù)據(jù)量的不斷增加，數(shù)據(jù)安全問題也愈發(fā)突出。如何保障數(shù)據(jù)安全，成為企業(yè)必須面對的難題。日前，數(shù)據(jù)安全專業(yè)廠商明朝萬達的專家對數(shù)據(jù)安全領域未來一年的發(fā)展趨勢進行了預測，旨在幫助企業(yè)更好地應對新的數(shù)據(jù)相關問題。

01

分類分級類產品和服務將爆發(fā)式增長

隨著數(shù)據(jù)安全在國家安全戰(zhàn)略中的地位不斷提升，數(shù)據(jù)分類分級和加密保護的需求日益增長。

為了滿足這些高標準的要求，各行業(yè)主管部門制定了可執(zhí)行的數(shù)據(jù)分類分級標準，用戶對分類分級的重視程度也逐漸提升。用戶單位要求廠商采用數(shù)據(jù)分類分級技術提供支撐，需求也從單純的結構化數(shù)據(jù)分類分級發(fā)展到結構化、非結構化分類分級相結合，高度融入到數(shù)據(jù)安全管控、業(yè)務工作流程中去。

經(jīng)過多年的研究、開發(fā)及實際應用驗證，廠商對分類分級的理解逐漸深刻，分類分級技術也日益成熟。其中，人工智能及NLP等新技術進一步對分類分級工作提供了助力。在2024年，隨著技術的不斷進步和應用需求的增加，數(shù)據(jù)分類分級將迎來爆發(fā)式增長。

02

面向數(shù)據(jù)交易過程的數(shù)據(jù)確權與定價的瓶頸，越來越依賴完善的體系支撐來實現(xiàn)突破

隨著數(shù)字經(jīng)濟的快速發(fā)展，數(shù)據(jù)作為新的生產要素，其價值日益凸顯。其中，能為組織和個人帶來未來經(jīng)濟利益的數(shù)據(jù)資源，已成為數(shù)字化時代的核心資產。

信通院《數(shù)據(jù)要素白皮書》中指出，數(shù)據(jù)要素是依據(jù)特定生產需求匯聚、整理、加工而成的計算機數(shù)據(jù)及其衍生形態(tài)。從資源到資產的轉變，需要解決數(shù)據(jù)資源所有權、使用權及收益權的問題。除了對數(shù)據(jù)本身的擁有和控制，更需要通過技術手段構建一套完善的數(shù)據(jù)確權機制，為其提供法律保障，從而保護組織和個人的數(shù)據(jù)收益權利，防止他人侵害。

同時，數(shù)據(jù)只有在供需之間流動才能發(fā)揮其價值，而流動的重要條件就是保障所有權與使用權不被轉移，并獲得合適的交易價格。這需要圍繞數(shù)據(jù)采集、存儲、使用、傳輸、共享交換等各個環(huán)節(jié)構建一套完善的技術體系，進而與組織管理、外部監(jiān)管、法律法規(guī)等政策制度相互結合，形成保障數(shù)據(jù)流動的支撐體系。

03

出境數(shù)據(jù)管控范圍逐漸趨于放松，但管控力度在日漸加大

國家互聯(lián)網(wǎng)信息辦公室關于《規(guī)范和促進數(shù)據(jù)跨境流動規(guī)定(征求意見稿)》極大地限縮了《數(shù)據(jù)出境安全評估辦法》中關于“重要數(shù)據(jù)”的定義，要求“重要數(shù)據(jù)”必須有官方告知及認定。其次，意見稿提出按照出境的個人信息實際數(shù)量決定是否需要進行數(shù)據(jù)出境安全風險評估，而非其法人主體擁有的全部個人信息。

這兩項規(guī)定的調整，體現(xiàn)了立法思路從客體及規(guī)模兩個層面提高了數(shù)據(jù)出境安全評估的門檻，放松了對日常企業(yè)數(shù)據(jù)出境的管控措施。然而，意見稿還提出了要探索建立“一般數(shù)據(jù)清單”，對出境數(shù)據(jù)采取備案制，此條款控制的對象主要為《數(shù)據(jù)出境安全評估辦法》中未有相關控制的一般數(shù)據(jù)，對其流轉提出了更為嚴格的要求。因此，可以預見，我國在放松出境數(shù)據(jù)管控，方便企業(yè)日常數(shù)據(jù)流動的同時，會對數(shù)據(jù)控制的力度逐漸加大。通過備案制及一般數(shù)據(jù)清單，進一步全面厘清數(shù)據(jù)的存儲及流通過程。

04

生成式人工智能應用帶來的數(shù)據(jù)安全問題引發(fā)越來越多的關注

生成式人工智能在帶來巨大潛力的同時，也帶來了新的數(shù)據(jù)安全挑戰(zhàn)。

首先，生成式人工智能通過分析大量用戶數(shù)據(jù)來學習和生成新數(shù)據(jù)，這過程中可能導致用戶的個人信息被泄露。與其他人工智能模型一樣，生成式人工智能也容易受到惡意攻擊，黑客可能會攻擊生成式人工智能應用的算法模型，竊取數(shù)據(jù)或制造虛假數(shù)據(jù)。其次，如果生成式人工智能的運營方濫用其對用戶數(shù)據(jù)的訪問權限，用戶數(shù)據(jù)可能會被濫用或非法轉售。此外，生成式人工智能的算法模型容易受到初始數(shù)據(jù)的影響，導致輸出的結果存在歧視或偏見，進而產生不公平的結果。這些問題的出現(xiàn)與生成式人工智能的演化和數(shù)據(jù)、算法等多種因素有關。

因此，隨著生成式人工智能的發(fā)展，數(shù)據(jù)安全問題愈發(fā)受到關注，有針對性的研究和防御措施正在不斷發(fā)展。

05

公共數(shù)據(jù)安全治理迫在眉睫

在數(shù)字經(jīng)濟蓬勃發(fā)展的背景下，公共數(shù)據(jù)作為關鍵生產要素，安全治理迫在眉睫。2023年我國組建國家數(shù)據(jù)局，正是為了充分發(fā)揮數(shù)據(jù)要素的價值，推動數(shù)字經(jīng)濟的高質量發(fā)展，并確保公共數(shù)據(jù)的安全使用。

隨著數(shù)字化、網(wǎng)絡化、智能化深入發(fā)展，公共數(shù)據(jù)安全風險系數(shù)也不斷提高，尤其是網(wǎng)絡攻擊、病毒傳播、數(shù)據(jù)泄露等事件頻發(fā)，對公共數(shù)據(jù)安全構成嚴重威脅。

公共數(shù)據(jù)涉及大量個人、企業(yè)和國家的敏感信息，一旦發(fā)生泄露或被不當利用，后果不堪設想。不僅會導致個人隱私的泄露和權益的侵害，還可能給企業(yè)乃至國家?guī)砭薮蟮慕?jīng)濟損失，甚至擾亂社會秩序。

此外，一些網(wǎng)絡平臺和企業(yè)也存在對用戶數(shù)據(jù)的過度采集、濫用和泄露等問題。這些行為嚴重侵犯了用戶的合法權益，也給公共數(shù)據(jù)的安全帶來了極大的風險。

06

企業(yè)數(shù)據(jù)安全合規(guī)逐步向綜合數(shù)據(jù)安全體系建設過渡

隨著信息化程度的不斷提高，數(shù)據(jù)一旦泄露或受到攻擊，將給企業(yè)帶來嚴重的損失。在國家網(wǎng)絡安全政策下，大部分企業(yè)已經(jīng)完成了網(wǎng)絡安全等級保護工作，為企業(yè)的數(shù)據(jù)安全提供了基礎保障。

然而，隨著業(yè)務的發(fā)展和技術的不斷更新，企業(yè)對于數(shù)據(jù)安全的需求也日益增加。數(shù)據(jù)安全建設不僅涉及到數(shù)據(jù)的保密性、完整性和可用性，還與企業(yè)的業(yè)務連續(xù)性、經(jīng)營穩(wěn)定性、商業(yè)化等方面密切相關。

因此，企業(yè)越來越重視數(shù)據(jù)安全建設，并將其作為企業(yè)安全建設的核心任務，企業(yè)數(shù)據(jù)安全合規(guī)越來越商業(yè)化。

07

數(shù)據(jù)安全運營指標逐步量化

為了全面提升數(shù)據(jù)安全的運營效率和效果，數(shù)據(jù)安全運營指標逐步得到了量化。數(shù)據(jù)安全運營將從防泄露覆蓋指標、數(shù)據(jù)安全事件處理、數(shù)據(jù)安全應急響應等幾個維度進行考核。

數(shù)據(jù)安全指標量化的主要目的是為了更好地監(jiān)控和管理數(shù)據(jù)安全運營情況。通過監(jiān)測和分析各項指標的變化趨勢來迅速發(fā)現(xiàn)和解決問題，從而更好地保護組織的數(shù)據(jù)安全。

08

終端安全升級為XDR后更加精準地進行端點保護

隨著網(wǎng)絡威脅日益復雜，傳統(tǒng)安全產品愈發(fā)難以滿足終端的安全需求。突出的問題表現(xiàn)在：無法有效應對零日漏洞和未知威脅，產生的告警事件繁多且誤報率高給企業(yè)安全部門帶來非常大的運營壓力等。

XDR可以收集并融合分析來自不同安全產品如Firewall、NDR、EPP、EDR、UEM、DLP、SEG、CWPP、CASB、IAM等采集的安全日志、威脅上下文等信息，利用大數(shù)據(jù)分析與AI 技術完成對應的威脅檢測、調查、工具編排、自動化響應等工作。

XDR的綜合視圖、智能分析、自動化響應和可擴展性等特點，可以有效的檢測零日漏洞等未知威脅，避免傳統(tǒng)終端安全產品管理維護的復雜操作。

09

人工智能與安全技術結合日漸緊密

隨著人工智能技術的不斷完善和發(fā)展，其在計算機網(wǎng)絡安全和數(shù)據(jù)安全領域中的作用愈發(fā)突出。傳統(tǒng)的檢測技術通常采用特征和規(guī)則匹配的方式來檢測病毒等網(wǎng)絡攻擊行為和敏感數(shù)據(jù)內容傳輸，但這種方式容易出現(xiàn)威脅漏報和誤報的情況。

相比之下，人工智能技術通過采用沙箱技術、深度學習、大數(shù)據(jù)分析等方法，對網(wǎng)絡流量和數(shù)據(jù)進行特征提取和異常行為分析，有效提升了網(wǎng)絡安全威脅檢測和敏感內容傳輸?shù)木_性和效率，精準地判別并鑒定郵件流量、網(wǎng)頁流量、API調用流量等各種流量中存在的諸多網(wǎng)絡和數(shù)據(jù)安全威脅和隱患，智能化地有效識別和阻斷病毒、木馬等攻擊，并有效防止敏感數(shù)據(jù)的非法訪問、泄露和濫用。

可以預見，在新的安全形勢下，網(wǎng)絡和數(shù)據(jù)安全主動檢測和防御方面，人工智能與安全技術的結合將日漸緊密。

10

數(shù)據(jù)安全治理逐漸成為數(shù)字經(jīng)濟的基石

隨著數(shù)據(jù)作為核心生產要素，數(shù)據(jù)安全已成為事關國家安全、經(jīng)濟與社會發(fā)展的重大問題。加強數(shù)據(jù)安全治理工作，既是實現(xiàn)數(shù)字政府建設和數(shù)字經(jīng)濟發(fā)展目標的主觀需要，也是國家數(shù)據(jù)安全監(jiān)管的客觀要求。

為了進一步促進大數(shù)據(jù)的共享與開放、充分釋放數(shù)據(jù)紅利，我國各地政府和企業(yè)除了需要加強數(shù)據(jù)治理和深化數(shù)據(jù)開發(fā)利用外，如何科學有效的開展數(shù)據(jù)安全治理工作將逐漸成為數(shù)字經(jīng)濟建設的基礎性工作。

結語

隨著數(shù)字化經(jīng)濟的深入發(fā)展，數(shù)據(jù)已經(jīng)成為國家、企業(yè)和社會共同關注的焦點。在釋放數(shù)據(jù)價值、推動數(shù)字經(jīng)濟快速發(fā)展的過程中，如何確保數(shù)據(jù)的安全和合規(guī)性成為了各界關注的重點。面對日益復雜多變的網(wǎng)絡環(huán)境，只有緊跟時代步伐，積極探索和應用新的數(shù)據(jù)安全技術，不斷加強自身的數(shù)據(jù)安全管理能力，才能在這個充滿機遇和挑戰(zhàn)的時代中立于不敗之地。

及時掌握網(wǎng)絡安全態(tài)勢 盡在傻蛋網(wǎng)絡安全監(jiān)測系統(tǒng)

【網(wǎng)絡安全監(jiān)管部門】免費試用

本文來源:互聯(lián)網(wǎng)

如涉及侵權，請及時與我們聯(lián)系，我們會在第一時間刪除或處理侵權內容。
電話：400-869-9193 負責人：張明