数字时代,数据已经成为推动经济、科技与社会发展的重要支撑。2020年,《中共中央国务院关于构建更加完善的要素市场化配置体制机制的意见》首次将数据列为生产要素,明确提出加快培育数据要素市场,包括推进政府数据开放共享、提升社会数据资源价值、加强数据资源整合和安全保护等内容。
根据 Identity Theft Resource Center 发布的《2021 Data Breach Report》,在过去一年中共发生了 1862 起数据泄露事件,刷新了 2020 年(1108 起)和 2017 年(1506 起)的最高记录。这些数字反映了过去一年高调的网络攻击,其目标从国家最大的石油管道到受托保管数百万美国消费者个人信息的公司。
过去一年,我国在数据保护体系建设方面加快步伐并取得了相较以往更加突出和落地的成果。
2021年9月1日,《中华人民共和国数据安全法》正式施行,从基础定义、数据安全管理、数据分类分级、重要数据出境等方面作出法制规定,明确了国家数据安全工作体制机制和各数据安全主管机构的监管职责。
2021年11月1日,《中华人民共和国个人信息保护法》正式生效,这是我国首部专门针对个人信息保护的系统性、综合性法律。
这两部关键法律的出台为数据要素市场化发展、数据安全保障和个人权益保护奠定了坚实的法律基础。
除此之外,《网络安全审查办法》经过重新修订,将网络平台运营者开展数据处理活动影响或者可能影响国家安全等情形纳入网络安全审查范围。《网络数据安全管理条例(征求意见稿)》对外发布,对一般数据、个人信息、重要数据等如何保护给出了具体要求。《网络产品安全漏洞管理规定》正式施行,旨在维护国家网络安全,保护网络产品和重要网络系统的安全稳定运行;规范漏洞发现、报告、修补和发布等行为......
在“十四五”开局之年,我国密集出台了网络安全和数据保护方面的法律法规,为安全领域的技术发展和应用创新提供了强有力支持,为筑牢数据安全防线营造了良好的政策环境。
随着“数据要素市场化配置”的提出,全国陆续将设立数据交易机构作为促进数据要素流通的主要抓手:
2021年3月31日,国内首家基于“数据可用不可见、用途可控可计量”新型交易范式的数据交易所——北京国际大数据交易所成立,为数据交易大规模使用隐私计算提供了平台;
2021年11月25日,上海数据交易所揭牌成立,重点聚焦数据确权难、定价难、互信难、入场难、监管难等关键共性难题,形成系列创新安排。
12月1日,据公开信息显示,深圳数据交易有限公司已经完成工商登记,注册资本1亿元。
数据交易所的相继成立,有力地促进了数据在市场上的广泛流通和交换,解决了数据孤岛的难题。
近年来,云计算、人工智能、区块链作为“新基建”中信息基础设施的重要组成,得到快速发展,相关基础设施与应用场景的安全防护也应运而生。在推动数据安全防护体系不断创新的过程中,隐私计算、零信任、人工智能等成为关键技术。
零信任代表了新一代的网络安全防护理念,其将身份作为访问控制的基础,能够实现动态的、持续的信任评估,可以为机构构建全方位、全新的安全屏障。基于零信任原则,可以保障办公系统的三个“安全”:终端安全、链路安全和访问控制安全。
2021年7月,工信部《网络安全产业高质量发展三年行动计划(2021-2023年)》提出要发展创新安全技术,加快开展零信任框架等安全体系研发。据开源证券预测,中性估计2024年我国零信任安全市场规模将达16.7亿美元。零信任有望成为网络安全下一轮爆发点。
隐私计算是指在保护数据本身不对外泄露的前提下实现数据分析计算的技术集合。简而言之,就是实现数据可用不可见,与传统数据使用方式相比,隐私计算的加密机制能够增强对于数据的保护,降低数据泄露风险。
2021年,该项技术已经开始在不同行业进行初步应用,其中金融、医疗、政务等领域的应用场景相对成熟。未来,随着技术的不断突破,隐私计算有望成为数据要素市场建设的关键基础设施,实现在更多行业、更复杂场景的大规模商用指日可待。
人工智能在网络安全领域的应用是不可抗拒的大趋势。用AI技术可提升网络安全工具的效率,保证安全防护的效果,减少人为因素的影响。随着企业越来越依赖 AI 建模,从预测供应链需求到预防欺诈越来越多地使用 AI 技术,未来 AI 技术的机密性、完整性和可用性将变得愈发重要。
移动互联网时代,我们的个人信息很多时候被手机上的各类APP违规收集从而造成信息泄露。2021年,工信部发布了10批关于侵害用户权益行为的APP通报,问题较多的集中在零售电商、实用工具、学习教育、生活出行、求职招聘、运动健身等类型企业。
针对非法采集、提供、倒卖公民个人信息等行为,2016年以来,公安部连续六年组织全国公安机关开展打击侵犯公民个人信息犯罪专项行动,侦破相关案件3.3万余起,抓获犯罪嫌疑人7.6万余名。2020年2月,公安部联合17家部委建立了“打击危害公民个人信息和数据安全违法犯罪”长效机制,进一步提升了打击整治工作合力。
对互联网企业而言,需严格遵守相关法律法规,加强自身监管,提高边界意识,尊重消费者的知情权与选择权,不违规收集用户信息,不过度索取用户权限,主动承担保护用户信息安全的责任。
对我们个人而言,应加强信息保护的意识,做好个人信息安全防护。当权益受到侵害时,我们要通过及时向有关部门投诉等途径,积极捍卫我们的个人信息不被非法泄露和使用。
尽管监管措施层层加码,相关技术不断取得突破,数据治理仍面临数据质量标准不统一、确权难、流通机制不畅通等诸多挑战,未来还需多方形成合力,共同构筑数据安全屏障。[来源:计算机世界]
局域网监控软件可以监控外网吗?一文解析
如今,随着数字办公的日益普及,局域网监控软件已经成为企业网络管理不可或缺的一部分。然而,局域网监控软件能否监控外网一直困扰着许多企业网络工程师。本文将深入探讨这一问题,分析局域网监控软件在外网监控中能力与局限性。一、局域网监控软件的主要功能局域网监控软件是一种基于桌面管理软件和监控系统的综合监控工具。它通常具有以下基本...
安企神网络安全准入系统
安企神软件网络安全准入系统是一种高效、灵活、易于管理的网络密钥管理解决方案,旨在为公司网络环境提供全面的安全保障。通过身份认证、健康体检和安全设置评定,此系统保证只有授权的设备与用户才能浏览公司的内部网络资源,进而最大限度地降低安全隐患。一、网络安全准入系统主要功能1、用户身份认证安企神网络准入系统选用严格的身份认证机...
网络准入设备:守护企业数字资产的第一道防线
在数字时代,公司网络如同公司的神经系统,连接着每个业务单元,背负着数据的流动与价值的转换。但是,随着网络环境的日益繁杂,网络威协也非常大。怎样确保公司网络的安全平稳已成为每家企业必须面对的挑战。做为这条防线的门将,网络准入设备发挥了越来越重要的作用。一、什么叫网络准入设备?网络准入设备是一种专门给控制和管理网络设备访问...
企业数据防泄密软件有哪些?企业数据防泄密软件大盘点
在当今数字时代,公司数据的安全至关重要。为了保护公司的核心资产和客户资料免遭威胁,很多企业都在寻找高效的数据防泄密软件。今天我们就来盘点一下市场上广受好评的几款公司数据防泄密软件,帮助大家更好的了解和选择适合自己公司的防泄漏解决方案。一、安企神软件安企神软件集数据加密、密钥管理、行为审计等多种功能于一体,为用户提供全方...
揭秘数据加密系统的加密过程
在数字时代,数据安全已是企业和个人不可忽视一个重要难题。数据加密系统做为数据安全重要防御,在加密过程中非常重要。本文将详尽揭露数据加密的全面加密过程,以帮助您更好的了解这一关键要素。一、数据加密系统的前提数据加密系统通常包括三个核心部分:加密算法、密钥管理与信息加密破译过程。加密算法是数据加密的关键,它决定了如何把明文...