在大數(shù)據(jù)時(shí)代背景下,隨著政務(wù)、社會、數(shù)字經(jīng)濟(jì)加速發(fā)展,數(shù)據(jù)已成為重要生產(chǎn)要素。加強(qiáng)數(shù)據(jù)治理、保護(hù)數(shù)據(jù)安全,為數(shù)字經(jīng)濟(jì)持續(xù)健康發(fā)展筑牢安全屏障,這是數(shù)據(jù)安全的客觀需要。中國網(wǎng)絡(luò)空間的法治化按下了“加速鍵”,數(shù)據(jù)安全法、關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例、個(gè)人信息保護(hù)法等陸續(xù)施行,依法建立數(shù)據(jù)安全管理制度,明確數(shù)據(jù)責(zé)任主體,從統(tǒng)一化及可落地性出發(fā),結(jié)合現(xiàn)有數(shù)據(jù)業(yè)務(wù)建設(shè)需求和建設(shè)情況,遵從整體策略方針,全面優(yōu)化管理體制,為我國數(shù)字化轉(zhuǎn)型的健康發(fā)展提供法治保障,為構(gòu)建智慧城市、數(shù)字政務(wù)、數(shù)字社會提供法律依據(jù)。明朝萬達(dá)根據(jù)過去一年對全球網(wǎng)絡(luò)安全市場的研究與理解,結(jié)合中國網(wǎng)絡(luò)安全產(chǎn)業(yè)的發(fā)展特色與發(fā)展階段,展望未來的中國網(wǎng)絡(luò)安全產(chǎn)業(yè),對中國網(wǎng)絡(luò)安全市場做出以下十大預(yù)測:
1、覆蓋數(shù)據(jù)資產(chǎn)全生命周期的數(shù)據(jù)安全管控平臺將成為未來可持續(xù)發(fā)展的必要條件
隨著《網(wǎng)絡(luò)安全法》、《網(wǎng)絡(luò)安全等級保護(hù)》、《數(shù)據(jù)安全法》等安全法律法規(guī)的相繼實(shí)施,對數(shù)據(jù)資產(chǎn)進(jìn)行全生命周期的安全管控已成為未來可持續(xù)發(fā)展的必然要求。數(shù)據(jù)資產(chǎn)安全合規(guī)是可持續(xù)發(fā)展的首要條件,在數(shù)據(jù)資產(chǎn)的產(chǎn)生、存儲、傳輸、交換、使用等全生命周期的各重要環(huán)節(jié)如何做到數(shù)據(jù)資產(chǎn)防泄漏、防篡改、防濫用是數(shù)據(jù)資產(chǎn)所有者當(dāng)前及今后面臨的數(shù)據(jù)資產(chǎn)安全管控的永恒命題。以密碼技術(shù)為基礎(chǔ),以人工智能、大數(shù)據(jù)分析等技術(shù)為手段構(gòu)建的數(shù)據(jù)安全管控平臺,以數(shù)據(jù)資產(chǎn)安全視角對數(shù)據(jù)資產(chǎn)進(jìn)行實(shí)時(shí)動態(tài)監(jiān)測,為數(shù)據(jù)安全治理和風(fēng)險(xiǎn)管控提供精準(zhǔn)依據(jù)和量化支撐。通過數(shù)據(jù)資產(chǎn)梳理規(guī)劃、分類分級,完成數(shù)據(jù)資產(chǎn)類目構(gòu)建與數(shù)據(jù)敏感信息歸集等工作,不斷提升數(shù)據(jù)資產(chǎn)管理規(guī)范和管理能力。通過智能化檢測模型分析對敏感數(shù)據(jù)資產(chǎn)的訪問行為,實(shí)現(xiàn)對敏感數(shù)據(jù)資產(chǎn)訪問的異常檢測以及告警功能,全面提升數(shù)據(jù)資產(chǎn)風(fēng)險(xiǎn)預(yù)判和規(guī)避能力。覆蓋數(shù)據(jù)資產(chǎn)全生命周期的數(shù)據(jù)安全管控平臺在滿足相關(guān)監(jiān)督部門對數(shù)據(jù)安全合規(guī)檢查要求的同時(shí),實(shí)現(xiàn)數(shù)據(jù)資產(chǎn)安全梳理、有效提升數(shù)據(jù)資產(chǎn)風(fēng)險(xiǎn)防范和應(yīng)對能力,對于既有數(shù)據(jù)安全合規(guī)需求又希望從存量數(shù)據(jù)中挖掘數(shù)據(jù)價(jià)值的任何行業(yè),都具有十分重要的價(jià)值。
2、AI偽造數(shù)據(jù)引發(fā)的多種安全問題,其應(yīng)對方案將提上日程
隨著人工智能技術(shù)的飛速發(fā)展,AI已經(jīng)可以按照設(shè)定生成各種類型數(shù)據(jù)內(nèi)容,進(jìn)而可以實(shí)時(shí)修改包括音視頻在內(nèi)的各類數(shù)據(jù)流并輸出以假亂真的各項(xiàng)數(shù)據(jù)內(nèi)容,而且AI生成數(shù)據(jù)內(nèi)容在未來將成為主流的數(shù)據(jù)生成方式之一。這類技術(shù)在滿足人們正向需求的同時(shí),不可避免的為我們帶來了新的數(shù)據(jù)安全風(fēng)險(xiǎn),在未來“親眼所見未必為實(shí),親耳所聽可能為虛”。雖然各國通過立法或監(jiān)管要求限制該類技術(shù)的擴(kuò)散和非法應(yīng)用,但是不能阻止別有用心的個(gè)人或組織的使用。因此AI生成或修改各類數(shù)據(jù)內(nèi)容相關(guān)技術(shù)引發(fā)一系列數(shù)據(jù)安全風(fēng)險(xiǎn)的應(yīng)對與解決方案已經(jīng)提上了日程,各數(shù)據(jù)安全專業(yè)企業(yè)與相關(guān)科研院所將協(xié)力完成該類數(shù)據(jù)的識別發(fā)現(xiàn)、取證固證、響應(yīng)處置等。
3、個(gè)保法實(shí)施推動后個(gè)人信息權(quán)屬整體解決方案的誕生與衍進(jìn)
隨著數(shù)據(jù)安全法和個(gè)人信息保護(hù)法等法律法規(guī)和條例指南的頒布與實(shí)施,數(shù)據(jù)主體尤其是個(gè)人信息主體的相關(guān)權(quán)利得到了進(jìn)一步的明確與保障。目前對于各級各類信息處理者,如何落實(shí)信息主體各項(xiàng)權(quán)屬都是一個(gè)必須要妥善應(yīng)答的新命題。各信息處理單位如何實(shí)踐數(shù)據(jù)保護(hù)的義務(wù)和原則,尤其是法律條文中明確規(guī)定的各類場景的應(yīng)對與處理,例如個(gè)人信息主體的刪除,數(shù)據(jù)出境的申報(bào)審查,信息處理者的告知,公共場所的信息采集處理等,都會推動新的各類相關(guān)或?qū)m?xiàng)解決方案的誕生與衍進(jìn)。
4、基于元數(shù)據(jù)管理與敏感數(shù)據(jù)發(fā)現(xiàn)的數(shù)據(jù)安全分類分級產(chǎn)品將更加成熟
《數(shù)據(jù)安全法》、《金融的數(shù)據(jù)安全分類分級指南》等國家法律、行業(yè)規(guī)范的相繼發(fā)布以元數(shù)據(jù)管理理念、人工智能相關(guān)技術(shù)的蓬勃發(fā)展,為各金融機(jī)構(gòu)數(shù)據(jù)資產(chǎn)分類分級管理、敏感數(shù)據(jù)資產(chǎn)主動發(fā)現(xiàn)提供了有力的法律、方法、技術(shù)支撐,數(shù)據(jù)安全分類分級產(chǎn)品將實(shí)現(xiàn)從基于關(guān)鍵詞、正則表達(dá)式的簡單掃描處理階段到基于AI、NLP技術(shù)的智能處理階段的轉(zhuǎn)換,變得更加成熟。
5、以數(shù)據(jù)安全評估為抓手,構(gòu)建數(shù)據(jù)安全組織體系、制度體系、技術(shù)體系、運(yùn)營體系等為核心的數(shù)據(jù)安全治理服務(wù)將成為數(shù)據(jù)安全重點(diǎn)工程
以數(shù)據(jù)安全評估為抓手、在充分考慮數(shù)據(jù)資產(chǎn)風(fēng)險(xiǎn)程度以及業(yè)務(wù)的威脅影響情況前提下,以“數(shù)據(jù)資產(chǎn)安全使用”為愿景,構(gòu)建數(shù)據(jù)安全體系的方法論,以“知、識、防、監(jiān)、控閉環(huán)數(shù)據(jù)安全管理方法論”梳理數(shù)據(jù)資產(chǎn)目錄、識別發(fā)現(xiàn)數(shù)據(jù)資產(chǎn)、事前安全防護(hù)、可視化監(jiān)測數(shù)據(jù)運(yùn)行、分析風(fēng)險(xiǎn)聯(lián)動響應(yīng)對數(shù)據(jù)資產(chǎn)分級分類、對數(shù)據(jù)全生命周期的安全風(fēng)險(xiǎn)防護(hù),構(gòu)建出成熟的數(shù)據(jù)安全體系、制度體系、技術(shù)體系、運(yùn)營體系。
6、對數(shù)據(jù)資產(chǎn)自動化檢測工具的需求將越發(fā)迫切
對各安全級別數(shù)據(jù)資產(chǎn)自動化檢測工具的需求越發(fā)迫切隨著金融業(yè)務(wù)廣度和深度的不斷擴(kuò)展,各類業(yè)務(wù)系統(tǒng)、管理系統(tǒng)的數(shù)量也日益增加,隨之產(chǎn)生海量的數(shù)據(jù)資產(chǎn),傳統(tǒng)依靠人工進(jìn)行梳理、定級的安全管理模式在海量數(shù)據(jù)資產(chǎn)的壓力面前顯得力不從心,而相繼出臺的《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》等國家大法也對數(shù)據(jù)資產(chǎn)等級梳理提出了明確的要求,市面上已經(jīng)出現(xiàn)一些基于統(tǒng)計(jì)理論的自動化檢測工具和技術(shù),但遠(yuǎn)不能滿足數(shù)據(jù)資產(chǎn)安全級別自動處理的需要,各金融機(jī)構(gòu)對自動化檢測工具的需求越發(fā)迫切。
7、數(shù)據(jù)安全將不再聚焦單個(gè)產(chǎn)品,呈現(xiàn)能力化和服務(wù)化的趨勢
數(shù)據(jù)安全的建設(shè)不再是以往網(wǎng)絡(luò)安全的單個(gè)產(chǎn)品的堆砌,而是與業(yè)務(wù)發(fā)展和管理的深度融合,需要通過以咨詢管理+技術(shù)落地相互結(jié)合的方式實(shí)現(xiàn)以業(yè)務(wù)應(yīng)用為目標(biāo),數(shù)據(jù)安全防護(hù)為基礎(chǔ),提供靈活調(diào)用、方便管控的服務(wù)化模式,客戶也不再以購買產(chǎn)品為目的,而是更多關(guān)注產(chǎn)品背后帶來的數(shù)據(jù)安全防護(hù)能力和體系化的服務(wù)模式。
8、AI技術(shù)被廣泛應(yīng)用在數(shù)據(jù)安全治理體系建設(shè)中
從歷史上看,數(shù)據(jù)使用過程中的保護(hù)策略,以強(qiáng)控制為導(dǎo)向,這嚴(yán)重阻礙了數(shù)據(jù)發(fā)揮其業(yè)務(wù)價(jià)值的能力。隨著數(shù)據(jù)創(chuàng)建者和消費(fèi)者數(shù)量的增加,數(shù)據(jù)安全治理必須轉(zhuǎn)變?yōu)楦?xì)粒度、具有成本效益的解決方案。運(yùn)用AI技術(shù)幫助人們在處理和分析數(shù)據(jù)時(shí)采取適當(dāng)?shù)臄?shù)據(jù)保護(hù)措施,實(shí)現(xiàn)數(shù)據(jù)安全治理實(shí)施操作的自動化,使得數(shù)據(jù)在合規(guī)、高效流通下,最大程度的發(fā)揮其數(shù)據(jù)價(jià)值。
9、基于大數(shù)據(jù)的用戶異常行為感知技術(shù)(UEBA)趨于場景化應(yīng)用
當(dāng)前網(wǎng)絡(luò)攻擊數(shù)量急速增長,攻擊技術(shù)也在不斷升級。傳統(tǒng)安全倚重特征規(guī)則和人工分析存在安全可見性盲區(qū),有嚴(yán)重的滯后效應(yīng),無力檢測未知攻擊,難以適應(yīng)快速變化的企業(yè)環(huán)境和外部威脅。伴隨人工智能的產(chǎn)業(yè)化發(fā)展,基于大數(shù)據(jù)驅(qū)動的用戶實(shí)體行為分析(UEBA)技術(shù)得到快速發(fā)展,通過對海量行為事件持續(xù)性監(jiān)測,采用機(jī)器學(xué)習(xí)自適應(yīng)動態(tài)風(fēng)險(xiǎn)分析,從行為數(shù)據(jù)中準(zhǔn)確識別出異常,有效提升威脅檢測能力。無需過多依賴人為分析,同時(shí)避免了人工構(gòu)建特征規(guī)則,設(shè)置閾值的困難和盲目性。當(dāng)前,UEBA已在金融、政府等領(lǐng)域得到廣泛應(yīng)用:通過分析登錄、交易等數(shù)據(jù)特征和高危操作,建立用戶行為基線和分析模型,對撞庫攻擊、異常刪除、緩慢泄露等潛在數(shù)據(jù)安全威脅場景實(shí)現(xiàn)了實(shí)時(shí)、準(zhǔn)確檢測。
10、智能語義分析(NLP)技術(shù)成為敏感數(shù)據(jù)精準(zhǔn)發(fā)現(xiàn)的重要手段
2021年,隨著個(gè)保法、數(shù)安法的相繼實(shí)施,如何高效精確識別敏感數(shù)據(jù)是目前企業(yè)亟需解決的核心問題。而數(shù)據(jù)具有來源繁多、表達(dá)方式靈活多樣等特點(diǎn),傳統(tǒng)規(guī)則匹配的敏感數(shù)據(jù)識別方式存在大量歧義。運(yùn)用智能語義分析(NLP)技術(shù)對數(shù)據(jù)進(jìn)行智能理解與自動化處理,實(shí)現(xiàn)對敏感數(shù)據(jù)的自動標(biāo)記,可大幅降低傳統(tǒng)基于規(guī)則匹配的誤報(bào)率和漏報(bào)率,將逐漸演變?yōu)槠髽I(yè)敏感數(shù)據(jù)識別的主要方式。
田鑫,專業(yè)的企業(yè)組網(wǎng)服務(wù)商,致力于為企業(yè)提供企業(yè)組網(wǎng)(SD-WAN、MPLS、云互聯(lián)),業(yè)務(wù)云化、數(shù)據(jù)中心、網(wǎng)絡(luò)安全、行業(yè)IT解決方案等相關(guān)服務(wù)。
更多相關(guān)內(nèi)容推薦: