如今,數字經濟已成為重組全球要素資源、重塑全球經濟結構、重構全球競爭優勢的關鍵力量。 資料領域的發展日新月異,國內外沒有統一的資料要素市場建設模式,因此頂層設計與實踐探索的有機結合顯得尤為重要。
多個省份的資料管理機構落成
它顯示出類似的發展趨勢,並適應了當地的條件
2023年3月,《*機構改革方案》出台,明確提出成立國家資料局,經過7個多月的籌備,於10月25日正式啟動,負責協調推進資料基礎設施體系建設,統籌資料資源整合、共享、開發利用,統籌推進數字中國, 數字經濟、數字社會規劃建設等功能。
今年以來,新一輪機構改革在省級逐步實施。 據安全419統計,截至2024年1月23日,江蘇省資料局、四川省資料局、內蒙古自治區政府服務資料局、上海市資料局、雲南省資料局、青海省資料局、河北省資料政務局、廣東省政務局、廣東省政務局、10個省份的資料管理機構落成。 天津市資料局、福建省資料局全國各省市資料元素化市場加速推進。
我們發現,密集亮相的省級資料管理機構名稱大多與國家資料局的名稱相同,這意味著省級將有乙個以國家局為基準的管理部門。 此外,有3個省份在機構名稱中嵌入了“政府服務”,表明了對資料服務政府管理的重視。 進一步核對各省資料管理機構的規範和層次,這與改革方案提出的“結合實際建立省級資料管理機構”相呼應。
據公開資料,例如,江蘇、河北等地機構官網均遵循**直屬省政府服務管理辦公室(廳級); 在此之前,四川、廣東先後成立了四川省大資料中心和廣東省政府服務資料管理局,兩者均直接隸屬於省政府; 雲南、青海等相應機構規格為副廳級; 上海與大多數直屬政府或部門管理機構的省份不同,其主任由市人大常委會等任命。
根據上述改革方案,地方機構改革將重點調整或調整優化地方財政、科技、資料管理等重點領域的機構設定和責任配置,地方層面的改革任務應在2024年底前完成。 業內人士指出,可以預見,今年將有大量省市設立和調整資料管理部門,總體發展趨勢將相近,因地制宜未來不會有省市沒有資料管理部門,但這樣做的方式和機構的模式可能會有所不同,這應該受到鼓勵。
共識下的資料基礎設施
了解如何讓資料安全移動
我國資料要素市場和數字經濟發展進入新階段,在體制改革政策的推動下,資料要素體系等基礎設施建設、市場化程序,以及資料要素本身如何促進千行百業價值釋放,成為各方最關心的話題。
資料基礎設施是資料可用、流動、使用的關鍵載體,讓資料安全可靠地流通,實現資料的高效利用。 結合1月4日國家資料局等17個部門發布的“資料要素”三年行動計畫,以及1月11日財政部發布的《關於加強資料資產管理的指導意見》,啟動乘數效應迭代的資料價值水平,兼顧活力和秩序的資料安全體系是有效執行的基礎和前提數以億計的資料元素市場。目前,資料安全行業各方都在積極探索布局。
因此,安防419觀察梳理了資料安全技術的未來趨勢和行業各方的市場趨勢,並總結了幾個明確的行業共識點,供安防同仁參考。
資料安全建設面向全生命週期,流通利用過程成為重中之重。
千鑫認為,資料元素撬動萬億市場,資料安全流通已成為技術趨勢。 資料元素生態需要多層次的安全合規保障體系,其中底層主要是資料元素流通基礎設施,如可信計算環境、傳輸網路、雲平台、資料平台等,需要從端(伺服器、終端主機等)、網路、 雲、資料等層面。中間層主要是資料元素流通平台,如資料共享平台、開放平台、授權運營平台、交易平台、資料區等,需要通過隔離交換、API安全閘道器、WAAP、資料脫敏、資料集保護、API保護等來保障; 頂層是資料元素的流通,需要關注資料的供給、流通、使用,需要匹配去標識化、分層分類、資料空間、可信計算、資料沙箱等安全技術,確保流通中全過程的安全性和合規性。
瑞數資訊提出,資料安全需要依靠全生命週期的風險管控。 依靠人工資料安全風險評估的傳統方式已經難以應對監管評估和移動資料的全面保護,組織的資料安全越來越需要依賴全生命週期的風險管理和控制。 從橫向角度看,企業內部資料安全控制應從制度建設、管理體系、技術支撐、人員素質等多個維度進行考慮。 從縱向上看,企業對資料安全的管控要貫穿資料的全生命週期,其中資料生產、採集、儲存、交換、訪問等過程節點尤為重要。 在新的一年裡,安全廠商有望進一步落地資料風險評估、風險監控和建模等具有更豐富安全視角的產品,幫助使用者清晰地了解資料安全狀態,並在資料風險評估的基礎上,將資料安全響應和處置與安全策略進行協調和鏈結,並對風險進行持續監控。 從而實現對已知風險敞口的主動防禦。
明朝萬達表示,資料權屬確認和資料交易流程定價的瓶頸越來越依賴於健全系統的支援。 資料只有在供求之間流動時才有價值,而流動的乙個重要條件是確保所有權和使用權不被轉移,並獲得適當的交易**。 這就需要圍繞資料採集、儲存、使用、傳輸、共享和交換構建完整的技術體系,再結合組織管理、外部監管、法律法規等政策體系,形成保障資料流動的支撐體系。
這裡我們使用:賽迪顧問綜上所述,《2024年網路安全行業趨勢洞察》報告中的觀點總結,隨著國家資料局的上市,未來將掀起新一輪的資料流轉交易、資料安全防護等市場如何實現資料的共享、交易和流通,如何建立各行業資料跨境安全保護機制,如何以持續運營的思想開展資料安全治理,將成為未來的重點。
資料安全戰略得到了高度改進,正在向技術與治理相結合的體系邁進。
資料安全不僅是乙個技術能力和實施問題,更是乙個涉及組織、流程、管理的綜合系統。 未來,需要建立完善的資料治理體系,明確資料權屬、責任和流程,確保資料安全技術的有效實施。
明朝萬達認為,資料安全治理已逐漸成為數字經濟的基石。 以資料為核心生產要素,資料安全已成為關係經濟社會發展的重大問題。 加強資料安全治理,既是實現數字建設目標和發展數字經濟的主觀需要,也是國家資料安全監管的客觀要求。 為進一步促進大資料共享開放,充分釋放資料紅利,在加強資料治理、深化資料開發利用的同時,如何科學有效地開展資料安全治理,將逐步成為數字經濟建設的基礎性工作。
根據 Commvault 的說法,資料安全將演變為整個企業的協作工作。 為滿足業務需求而快速採用的技術導致各種資產的威脅範圍不斷擴大,這些資產可以跨越各種型別的工作負載,跨越多個租戶,包括硬體、虛擬環境、軟體定義系統、第三方控制和 SaaS 空間資產。 它預計組織將考慮遵循標準安全框架,例如 NIST 進行網路防禦,包括識別、保護、檢測、響應攻擊並在必要時從攻擊中恢復。 這將涉及 IT 和安全團隊之間的密切合作,甚至 IT 和業務之間的密切合作。 部門間協作還需要高管的參與,業務和 IT 領導者共同討論安全投資如何推動業務發展,以及自上而下的參與和推動安全策略的實施。
IBM 的 2024 年五大趨勢也反映了類似的觀點,即將資料對話從 IT 轉移到最高管理層; Digicert 設想 2024 年組建網路安全專家團隊,首席數字信任官將成為最高管理層團隊的關鍵人物。
私隱保護計算技術的多樣化應用將為資料基礎設施的建立注入新的動力。
如前所述,流通利用過程中的安全是新時代資料安全的重點,也是建立可信、安全的資料基礎設施的前提。 在傳統的安全方法中,很難保護交易和使用中的資料,私隱計算越來越受到關注和重視。
國家發改委黨組成員、黨組書記、國家資料局局長劉烈紅指出促進資料要素市場化和價值化,需要從系統構建、流通利用、收益分配、安全治理四個方面深化研究。 從流通利用的角度看,要建立資料基礎設施。 在傳統的交易市場中,商品的流動和使用往往是通過對商品的排他性占有來控制的。 複製明文資料的成本趨於接近於零,一旦交易完成,賣方不僅失去了對資料的控制權,還承擔了安全風險,導致資料持有者“不願意流通”、“不敢流通”。 促進資料流通,需要加快資料基礎設施建設,建立可信流通體系,利用多方安全計算、區塊鏈等技術,使供給方能夠有效控制資料的目的、方式和流向,從而實現“可用無形”和“可控可測”的資料流通保障資料安全,防範洩露風險,實現資料管控。
山石網路科技表示,未來圍繞數字**和數字社會的建設目標,私隱計算將發揮更重要的作用。 私隱保護計算不僅僅是一種技術,它還致力於保護個人和組織資料的私隱,同時允許在計算過程中安全地處理和分析資料。 私隱保護計算的核心在於其多樣化技術的應用,從資料加密到分布式計算,從差分私隱到同態加密,再到安全多方計算和可搜尋加密。 這些技術共同構成了乙個強大的保護屏障,旨在確保資料在其整個生命週期中的安全和私密性,而不會犧牲其可用性和價值。 隨著中國國家資料局的成立,構建數字社會的目標和數字經濟的快速增長預示著私隱計算將在未來發揮更重要的作用。 隨著市場需求的增長,越來越多的網路安全廠商正在該領域進行投資,共同推動私隱計算技術的開發和應用。
根據 Gartner 的說法,在不受信任的環境中與多方(如公共雲)進行資料處理、共享和分析資料已成為組織成功的基礎。 與常見的靜態資料安全控制不同,私隱增強計算 (PEC) 可以保護正在使用的資料。 因此,組織可以執行以前由於私隱或安全問題而無法進行的資料處理和分析活動。 根據 Gartner** 的資料,到 2025 年,60% 的大型企業組織將使用至少一種 PEC 技術來支援分析、商業智慧型和/或雲計算應用程式。
雲將成為資料安全的重點,安全將與雲平台緊密結合。
工業和資訊化部新聞宣傳中心與騰訊安全聯合編制的《數字安全免疫力建設指南》提出資料元素x安全成為新課題,雲資料元素是關注點。 網路安全威脅將對資料流動構成巨大挑戰,甚至直接破壞資料元素本身的商業價值,阻礙其流通和增值。 因此,可以預見,資料元素x的安全性將成為2024年的重要問題。 同時,隨著工業網際網絡的建設,以及各種行業雲和政府雲的出現,資料上雲已成為大勢所趨,企業將面臨資料安全問題,將形成新的安全需求,對雲的特殊環境、雲安全相關產品的採購過程中, 還將關注雲安全產品對雲資料的保護能力,未來,雲將成為資料安全的重點。
錢鑫表示,雲原生安全擴充套件到全生命週期。 隨著雲計算向“雲原生”邁進,海量資料處理等特性要求安全防護體系進行相應公升級,為動態變化、複雜多樣的執行環境提供有效的安全防護。 越來越多的雲基礎設施從虛擬機器、虛擬機器向容器轉變,越來越多的安全需求從雲端安全轉向雲原生安全,開發、運維、安全分離的傳統狀態正在向DevSecOps系統流程轉變。 雲原生安全服務全生命週期的核心包括:建立向左轉發展的雲原生安全體系; 為雲原生基礎設施提供雲原生安全防護能力; 提供與雲原生運營環境深度融合的運營安全防護能力; 構建涵蓋開發、測試、運營等階段的一體化安全運營平台,需要從多個方向發展。
數字經濟發展方興未艾
資料安全行業正在加速發展
不可否認,資料元素市場的發展仍面臨艱鉅的問題,資料元素的基本體系尚未完全明確。 在一系列立法、體制改革、行業探索實踐中,資料權益保護程度由寬鬆變為嚴格,資料利用機制也在不斷創新完善。
資料安全無疑已成為市場預期的一大方向。 據研究機構資料顯示,2022年以來,資料安全在我國數十個安全領域的融資數量排名第一,2023年全球網路安全投融資市場資料安全融資數量仍將排名第一。 下一階段的任務是在確保安全價值的同時,更大程度地促進資料元素的使用。
以資料為關鍵要素的數字經濟發展方興未艾,我們期待各方共同探索,早日實現資料高質量開發利用和高水平安全良性互動。