數據安全:CEO的第一道責任

  原標題:數據安全:CEO的第一道責任

  伴隨著數字經濟的快速發展,數據的體量變得越來越大,與此同時,其重要性也日益凸顯。2020年4月,數據已經被國家認定為繼土地、勞動力、資本、技術之後的「第五要素」。

  但是,如何更好地管理和利用數據,業內一直缺少明確的指引,而今年9月1日即將施行的《中華人民共和國數據安全法》(簡稱「數據安全法」),則為整個數據產業的發展指明方向。

  7月21日,安恆信息董事長范淵在接受21世紀經濟報道採訪時表示,數據安全法經過幾年的討論,在當下這個時間點出台是恰逢其時。「數據作為新型生產資料和生產要素,在整個數字化改革以及數字經濟的創新中,已經嶄露頭角,這個時候,如何讓數據變得更加規範化、體系化,也變得十分重要。」

  而數據安全法的出台,則是國內首次對數據安全保護、風險預警以及數據的應用及管理等提出了清晰的要求。

  范淵稱,從長遠的角度來看,這部法律將增進政府的治理能力,同時也會增進企業的核心競爭力和品牌力,因為如果一個企業不能真正去理解數據資產並保護數據資產,那它也不可能在市場上樹立起真正的品牌。

   數據安全法規範產業發展

  實際上,在數據安全法之前,我國在數據安全方面也有很多相關的法律法規及政策文件,但當時都處於分散立法的狀態。

  中國電子技術標準化研究院網路安全研究中心數據安全部主任胡影表示,網路安全法里也提到數據安全,但它更多是保護傳統的信息安全的CIA三要素,即機密性、完整性和可用性;而其他的一些法律,像民法典,則更聚焦在用戶個人信息保護方面。

  而數據安全法的適用對象,是在我國境內開展數據處理活動及其安全監管,數據處理又包括數據的收集、存儲、使用、加工、傳輸、提供、公開等,已經覆蓋了數據的全流程。

  在胡影看來,數據安全法對於數據產業的發展有以下幾個意義:首先是兼顧統籌了數據的安全和發展。「從整體內容來看,數據安全法一方面是站在嚴格保護數據安全的角度,而另一方面,也在鼓勵數據的合法開發利用。」

  其次,是明確了我國數據安全的監管架構。數據安全法第五條提到,中央國家安全領導機構負責國家數據安全工作的決策和議事協調,研究制定、指導實施國家數據安全戰略和有關重大方針政策,統籌協調國家數據安全的重大事項和重要工作,建立國家數據安全工作協調機制。

  胡影表示,國家數據安全的統籌協調是由中央國家安全領導機構負責,如果是網路數據安全,則由國家網信部門負責。在數據安全法中,更是首次明確了幾個行業,如工業、電信、交通、金融、自然資源、衛生健康、教育、科技等主管部門要承擔本行業、本領域數據安全監管職責。

  最後,是數據安全法提出了我國數據安全管理的制度。在數據安全法第三章中,提到了建立數據分類分級保護制度;建立數據安全風險評估、報告、信息共享、監測預警機制;建立數據安全應急處置機制;建立數據安全審查制度等。

  胡影認為,數據安全法的應用落地,需要從國家、行業到企業共同協作。以數據的分類分級為例,從國家的角度來看,更關注重要數據、個人信息、公共數據的分類管理和分級保護。

  而從行業角度來看,需要明確行業重要數據目錄,也可在國家數據分類分級保護框架基礎上針對行業業務數據建立細化的數據分類分級保護。從企業視角來看,企業則需要明確處理的重要數據、個人信息、公共數據範圍,並參考國家和所涉及行業的數據分類分級規則保護。

  胡影指出,只有確保數據依法有序流動,從政府到行業再到企業層面充分協調,共同做好數據安全工作,才能更好地釋放數據價值。

   數據安全保護將是一把手工程

  作為安全行業的一名老兵,范淵從2007年創辦安恆信息至今,一直見證著整個安全產業的發展。他告訴記者,從最早的邊界防火牆,到後來雲、大數據、物聯網等技術的發展,整個網路安全行業也發生了巨大的變化。

  「2007年的時候,我們就提出數據是企業和政府的核心資產,圍繞這個核心資產,風險主要有兩方面,一個是外部黑客攻擊,另一個是內部泄露,所以當時的解決方案主要是針對這兩點進行防護」,范淵稱。

  但是隨著數字化的發展,數據出現的場景變得更加複雜,原先的保護模型開始無法應對。這個時候,新一代的數據安全體系也應運而生。

  范淵表示,新一代數據安全體系最核心的特點,就是從單點防護變成系統性、全場景的防護。從企業的角度,則意味著安全業務未來將作為每個企業的一把手工程,要從頂層設計著手。

  比如安恆信息最新發布的數據安全整體解決方案,就包含了「CAPE」數據全生命周期防護體系、數據安全諮詢服務體系、AiLand數據安全島、AiTrust零信任解決方案、AiDSC數據安全管控平台、EDR與數據勒索防護等產品服務,全面覆蓋了數據安全風險。

  范淵稱,未來,當圍繞數據真正建立起一套更加規範的治理體系和保護體系后,數據利用的市場空間也將得到釋放。比如過去很多大數據交易中心都沒有真正運轉起來,就是因為缺乏真正的法律法規指導,而在數據安全法的推動下,數據交易也將變得更加透明、可信。

  在這個過程中,一些新技術的應用也變得十分重要。比如隱私計算、智能化識別、動態行為分析等等,基於這些新技術體系,數據價值將得到更好地流動。范淵認為,未來數據在很多場景中,會在合理合法的前提下得到更大化的應用,而過去,有些企業在打擦邊球,但事實上證明,靠打擦邊球是不能持續發展的。

  (作者:白楊 編輯:李清宇)

台灣疫情資訊

縣市累計確診人數

相關熱門