當(dāng)前,數(shù)據(jù)安全已成為數(shù)字經(jīng)濟(jì)時(shí)代最緊迫和最基礎(chǔ)的安全問題,加強(qiáng)數(shù)據(jù)安全治理已成為維護(hù)國家安全和國家競爭力的戰(zhàn)略需要。為此,國家高度重視數(shù)據(jù)安全的頂層設(shè)計(jì):在相繼發(fā)布的《促進(jìn)大數(shù)據(jù)發(fā)展行動(dòng)綱要》(2015)、《科學(xué)數(shù)據(jù)管理辦法》(2018)、《關(guān)于構(gòu)建更加完善的要素市場化配置體制機(jī)制的意見》(2020)以及“十四五”規(guī)劃(2021)中,均提出發(fā)展數(shù)字經(jīng)濟(jì)、加快培育發(fā)展數(shù)據(jù)要素市場,應(yīng)把保障數(shù)據(jù)安全放在突出位置的重要思想內(nèi)涵。
同時(shí),2021年6月10日,十三屆全國人大常委會(huì)第二十九次會(huì)議表決通過了《中華人民共和國數(shù)據(jù)安全法》。作為我國數(shù)據(jù)安全領(lǐng)域內(nèi)的“基礎(chǔ)性法律”和我國國家安全領(lǐng)域內(nèi)的“重要法律”,《數(shù)據(jù)安全法》積極回應(yīng)了時(shí)下國內(nèi)外數(shù)據(jù)競爭和保護(hù)的關(guān)鍵問題,給企業(yè)數(shù)據(jù)經(jīng)營合規(guī)、以及進(jìn)一步的數(shù)據(jù)資產(chǎn)化治理與發(fā)展提供指引。
由于數(shù)字技術(shù)促使數(shù)據(jù)應(yīng)用場景和參與主體日益多樣化,數(shù)據(jù)安全的外延不斷擴(kuò)展,數(shù)據(jù)安全治理面臨多重棘手困境。面對數(shù)據(jù)安全威脅日益嚴(yán)峻的態(tài)勢,著力解決數(shù)據(jù)安全領(lǐng)域的突出問題,有效提升數(shù)據(jù)安全治理能力迫在眉睫。
我國數(shù)據(jù)安全面臨七大挑戰(zhàn)
2022 · Data
(一)數(shù)據(jù)販賣嚴(yán)重侵害個(gè)人隱私
目前,數(shù)據(jù)販賣已成為大數(shù)據(jù)產(chǎn)業(yè)的灰色地帶,個(gè)人信息倒賣黑市猖獗,對個(gè)人人身、財(cái)產(chǎn)、生命安全造成了極大危害。一是外部攻擊者利用爬蟲等技術(shù)竊取并倒賣個(gè)人數(shù)據(jù);二是“內(nèi)鬼”常成為非法數(shù)據(jù)交易鏈源頭;三是平臺之間實(shí)施暗箱操作,通過數(shù)據(jù)兜售進(jìn)行數(shù)據(jù)商業(yè)變現(xiàn)。
(二)數(shù)據(jù)跨境流動(dòng)帶來國家安全隱患
在大國博弈持續(xù)加劇的今天,數(shù)據(jù)作為國家重要的生產(chǎn)要素和戰(zhàn)略資源,其日益頻繁的跨境流動(dòng)帶來了潛在的國家安全隱患。一是流轉(zhuǎn)到境外的情報(bào)數(shù)據(jù)更易被外國政府獲取;二是我國戰(zhàn)略動(dòng)作易被預(yù)測,陷入政策被動(dòng);三是我國以數(shù)據(jù)為驅(qū)動(dòng)的新興技術(shù)領(lǐng)域競爭優(yōu)勢將被削弱。
(三)高價(jià)值特殊敏感數(shù)據(jù)泄露風(fēng)險(xiǎn)加劇
近些年,除電子商務(wù)、社交等領(lǐng)域的用戶數(shù)據(jù)發(fā)生大規(guī)模泄漏之外,政務(wù)、醫(yī)療及生物識別信息等高價(jià)值特殊敏感數(shù)據(jù),逐漸成為了數(shù)據(jù)泄露的重災(zāi)區(qū)。一是政務(wù)數(shù)據(jù)具有極高的社會(huì)和經(jīng)濟(jì)價(jià)值,黑客將其作為攻擊目標(biāo)可獲得更高的利益回報(bào);二是健康醫(yī)療數(shù)據(jù)具有高度隱私性和稀缺性,成為攻擊者的關(guān)注重點(diǎn);三是生物識別數(shù)據(jù)具有易采集和特征敏感性,成為攻擊者的主要目標(biāo)。
(四)重要數(shù)據(jù)安全面臨外來攻擊威脅加大
具有政治背景的境外黑客逐漸加大對我國關(guān)鍵信息基礎(chǔ)設(shè)施攻擊力度,試圖獲取我國機(jī)密重要數(shù)據(jù)。
(五)新技術(shù)新應(yīng)用催生新型數(shù)據(jù)安全風(fēng)險(xiǎn)
新技術(shù)新應(yīng)用在極大促進(jìn)生產(chǎn)力發(fā)展和人民生活便利同時(shí),也帶來了安全方面的不確定性。
(六)互聯(lián)網(wǎng)平臺企業(yè)濫采濫用個(gè)人信息并實(shí)施數(shù)據(jù)壟斷
當(dāng)前,由于互聯(lián)網(wǎng)平臺企業(yè)的業(yè)務(wù)大都由數(shù)據(jù)驅(qū)動(dòng),商業(yè)推廣、精準(zhǔn)營銷、產(chǎn)品迭代等均依賴對數(shù)據(jù)的海量收集和開發(fā)利用,數(shù)據(jù)成為了平臺企業(yè)發(fā)展和盈利的核心引擎。基于數(shù)據(jù)收集使用創(chuàng)新商業(yè)營收模式,實(shí)現(xiàn)利益最大化,成為了各個(gè)平臺企業(yè)追逐的商業(yè)目標(biāo),由此也引發(fā)了個(gè)人信息濫采濫用程度加重、數(shù)據(jù)壟斷亂象頻發(fā)的數(shù)據(jù)安全風(fēng)險(xiǎn)。
(七)國際數(shù)據(jù)規(guī)則制定話語權(quán)與我國互聯(lián)網(wǎng)應(yīng)用領(lǐng)先地位嚴(yán)重不匹配
部分國家在數(shù)據(jù)安全領(lǐng)域形成對我國的“包圍圈”,例如,2020年多國以數(shù)據(jù)安全為由,聯(lián)合對TikTok進(jìn)行圍剿,以安全調(diào)查結(jié)果違規(guī)為由,限制其使用發(fā)展。
數(shù)據(jù)安全防護(hù)體系建設(shè)我們能夠做哪些?
2022 · Data
前沿信安
盡管越來越多的企業(yè)都認(rèn)識到數(shù)據(jù)分類分級管理及數(shù)據(jù)全生命周期安全的重要性,但在數(shù)據(jù)管理方面仍面臨諸多問題,如存在數(shù)據(jù)標(biāo)準(zhǔn)不統(tǒng)一、數(shù)據(jù)分類管理權(quán)責(zé)不清晰、數(shù)據(jù)質(zhì)量參差不齊、數(shù)據(jù)孤島問題較為普遍、數(shù)據(jù)難以有效應(yīng)用、數(shù)據(jù)安全和隱私保護(hù)面臨更大挑戰(zhàn)等。
前沿電子文檔安全系統(tǒng),采用國家密碼管理機(jī)構(gòu)認(rèn)定的加密算法對重要電子文檔進(jìn)行多種不同密級的加密保護(hù),并可根據(jù)文檔保護(hù)策略對特定用戶群賦予文檔各種內(nèi)容訪問權(quán)限的文檔保護(hù)、管理系統(tǒng)。
系統(tǒng)為標(biāo)準(zhǔn)的C/S+B/S結(jié)構(gòu),在用戶的機(jī)房部署服務(wù)器,在所有需要進(jìn)行防護(hù)的終端計(jì)算機(jī)上安裝客戶端。內(nèi)網(wǎng)客戶端和關(guān)鍵應(yīng)用系統(tǒng)、存儲服務(wù)器上的電子文件會(huì)根據(jù)用戶的需求進(jìn)行自動(dòng)加密,用戶在使用密文前必須先在客戶端進(jìn)行登錄。系統(tǒng)通過加解密、授權(quán)、文檔操作控制、日志、離線等功能為用戶單位內(nèi)的和帶離單位使用的文檔提供全生命周期的防護(hù)。
電子文檔安全系統(tǒng)可以實(shí)現(xiàn)文檔在企業(yè)內(nèi)部正常使用,脫離網(wǎng)絡(luò)環(huán)境無法打開,從源頭上杜絕電子文件泄露的安全隱患。
前沿?cái)?shù)據(jù)防泄漏DLP系統(tǒng)是前沿科技自主開發(fā)的一款以內(nèi)容檢測識別為核心,以企業(yè)網(wǎng)絡(luò)邊界以內(nèi)為范圍,以終端、網(wǎng)絡(luò)、存儲數(shù)據(jù)安全為目標(biāo),以檢測、攔截、警告、記錄、分析為手段的新的數(shù)據(jù)安全綜合防護(hù)系統(tǒng)。
系統(tǒng)支持靈活的部署、所有泄密通道的管控、敏感數(shù)據(jù)的發(fā)現(xiàn)和處置、統(tǒng)一安全管理和分析,全面監(jiān)控企業(yè)中每一個(gè)可能的安全風(fēng)險(xiǎn),確保數(shù)據(jù)的正確安全使用。
前沿?cái)?shù)據(jù)安全合規(guī)管理系統(tǒng)為B/S架構(gòu)平臺,以全服務(wù)化形式針對非結(jié)構(gòu)化數(shù)據(jù)進(jìn)行內(nèi)容檢測及內(nèi)容管理,系統(tǒng)具備八個(gè)數(shù)據(jù)處理服務(wù)包括:『數(shù)據(jù)檢測服務(wù)』『數(shù)據(jù)脫敏服務(wù)』 『格式轉(zhuǎn)換服務(wù)』『內(nèi)容水印服務(wù)』『信息溯源服務(wù)』『外發(fā)安全服務(wù)』『文件加密服務(wù)』『文檔集中管控服務(wù)』 ,可處理的數(shù)據(jù)格式包括:電子文檔、文本文件、圖片文件、圖紙文件。在展現(xiàn)層支持三種形式包括:1輸出處理后的文件、2呈現(xiàn)在線閱讀結(jié)果、3輸出檢測報(bào)告。
系統(tǒng)具有性能卓越、配置靈活、使用簡單、運(yùn)行穩(wěn)定等優(yōu)勢。用戶可針對多種角度、多種合規(guī)方式進(jìn)行全方位的檢測,提供高效率的數(shù)據(jù)處理模式和精準(zhǔn)的風(fēng)險(xiǎn)報(bào)告,輕松滿足重要數(shù)據(jù)管理的政策合規(guī)性檢測。
