回看过去二十余年,政府与企业的信息化程度不断加深,IT 系统的复杂度与开放度随之提升;伴随云计算、大数据、人工智能等新兴技术的飞速发展,数据作为支撑这些前沿技术存在与发展的生产资料,已经成为组织最有价值的核心资产,受到前所未有的重视与保护。
随着数据成为资产、成为基础设施,组织通过数据要生产力,数据成为国家发展的重要原生动力;数据驱动商业(data drive business)成为新的商业发展的最大创新源泉。人类经过几百年的科技高速发展后,即将迎来智能时代,智能时代的决策基础就是数据和算法,数据的安全问题将引发企业和社会决策的安全问题。
值得注意的是,人们往往较重视服务器的可用性和安全性,而忽视了数据安全保护。实际上,数据才是各类应用的中枢所在,灾难发生时,服务器、路由器、存储设备等硬件资源容易快速恢复或重新配置,但如果是数据损坏或丢失,信息系统依然不能正常对外提供服务,并且数据恢复需要花费更长的时间。
当前,无论是数据和资产交易市场的形成,还是勒索病毒的演进,都在证明数据面临的风险越来越大。美国安全公司Carbon Black发布了最新的勒索软件调查报告,和去年相比,暗网经济中勒索软件的市场规模翻了25倍之多。2017年,暗网上勒索软件的相关产品销售额高达623万美元,是2016年25万美元的25倍。在暗网上大约有超过6300个网络市场提供勒索软件的交易,其品类则更超过了4.5万种。2016年不法黑客通过勒索软件总共获得了10亿美元的收入,2017年获利远远超过2016年,未来更会极具上升。数据的安全问题,已成为企业资产安全性、个人隐私安全性、国家和社会安全的核心问题。
在我国,随着网络安全法的出台,数据资产价值得到确认,政府机构和企业在这个方向的投资也在加大,以数据审计、脱敏和加密为目标的数据安全投资正在成为采购的热点。
2018年4月,被称作网络安全行业风向标的RSA大会上,“数据安全”更是登顶最受关注的安全热词。欧盟于2018年5月25日出台了“通用数据保护条例”(GDPR),作为一项新的法律,规定了企业如何收集、使用和处理欧盟公民的个人数据。数以万计的企业必须遵守GDPR规定的一套全新数据管理规则。该条例不仅适用于欧盟的组织,也适用于在欧盟拥有客户和联系人的组织,并且对数据泄露事件的响应速度进行了严格的要求,这将对全球各地的企业产生影响。由此可见,数据安全问题备受国际社会关注。
2018年,数据安全作为新的信息安全焦点,在发展趋势上大概有五大要点:
1、数据安全成新一代信息安全体系竞争制高点,成为新一代信息安全体系的主要特征。
随着市场逐渐成熟,用户对于产品性能和稳定性要求越来越高。专业专项的数据安全厂商的市场价值也将会越来越明显,“数据安全”已经成为传统信息安全企业甚至其他领域上市企业最喜欢贴在脑门上的标签,作为新一代信息安全的核心已经得到了广泛的认同。2016年以来,各个企业将在数据安全市场上展开激烈竞争,力图占据安全市场一席之地。预计我国2018年的数据安全市场规模有26.59亿元,增长率将达到21.3%。
2、数据安全技术步入融合智能时代
大数据、云计算以及移动互联网对数据安全技术提出了更高的要求,数据安全防护呈现出从静态到动态、从确定性到智能化的需求转变,这促使数据安全技术进一步发展,融合机器学习、快速搜索、数据解释、数据加密及自然语言理解的融合智能数据安全技术将逐步出现。
3、开放共享推动数据安全技术广泛应用
政府推动数据开放及共享经济的大背景,将使得数据流通性大幅度提高,也将促进数据安全技术被更加广泛地使用。
4、数据安全纳入主流行业信息安全标准体系中
过去几年内,数据安全已经被逐步纳入部分行业规范中;新一代国家级标准中,数据安全内容预计将被纳入,数据安全将成为新一代信息安全标准的基本内容。
5、数据安全促进信息安全技术与应用融合,加密技术得到用户更广泛接受
传统信息安全技术普遍是架构在应用系统外围,而数据安全技术的防护对象——“数据”普遍存在于应用系统内部,这使得数据安全技术与应用的融合具有天然的基因,数据安全技术广泛应用将带动新一代信息安全技术与应用的融合,逐步改变目前信息安全技术的“外挂”式现状。到2018年,对公有云内数据的保护需求将使得20%企业开发出数据安全治理方案。
Copyright © 启明星辰 版权所有 京ICP备05032414号 
京公网安备11010802024551号
