以安全保发展、以发展促安全。数字经济是继农业经济、工业经济之后的主要经济形态,在重组全球要素资源、重塑全球经济结构、改变全球竞争格局中起着关键性作用。科技部数据显示,我国数字经济规模居世界第二。对我国来说,发展数字经济是把握新一轮科技革命和产业变革新机遇的战略选择,并将带动数字化向更大范围、更高层次、更深程度拓展,发挥数据的基础资源作用和创新引擎作用。数据要素作为数字经济深化发展的核心引擎,数据安全也成为事关国家安全和经济社会发展的重大议题。
数据安全产业升级伴随着认知更新。2021年6月10日,《中华人民共和国数据安全法》正式颁布,数据安全步入法治化轨道。在合规监管和实战防护双重驱动下,数据安全产业发展迅猛。同时,我们要看到,数据安全作为新兴技术驱动产业,新理念、新技术、新产品、新业态大量涌现,过去成熟的信息和网络安全认知难以覆盖新生的数据安全。值此《数据安全法》颁布一周年之际,炼石网络《2022数据安全产业洞察报告》(简称《报告》)正式推出。
从业务视角洞察数据安全产业。信息化技术是“与天斗、与地斗”,而安全技术是“与人斗”,人的不确定因素大大增加了安全产品和服务体系的复杂程度;同时安全产品在为丰富信息化场景提供保障的同时,反过来安全产品自身也属于信息化产品,因此信息化技术的变化会数倍触发安全技术的变化。这些原因使得数据安全产业边界广泛、应用场景丰富、技术体系庞大,解构数据安全产业可以从多个不同角度出发。然而,数据安全作为一种“特殊”的业务需求,来源于数据处理中的风险映射,数据保护技术本质上是对数据流动重建安全规则。故,从业务视角看安全,更接近数据安全的本质问题。业务伴生风险,风险驱动安全,安全融入业务。《报告》旨在厘清产业演进脉络,分析产业发展现状,探索产业趋势走向。从数字经济发展呼唤数据安全、数据处理风险驱动数据保护、数据保护技术集聚创新原力、数据安全能力融入业务流程、数据安全体系重构防御边界、数据安全产业开启伟大征程等六个章节,勾勒数据安全产业的整体态势,梳理数据安全法规体系架构,通过对产业环境、产品创新与技术服务的系统研究,分析产业机遇、挑战、应对措施,为数据安全建设与发展工作提供参考。数据安全产业快速演进为独立赛道。《报告》梳理了网络安全、数据安全、数字安全等概念演进过程,以关键事件为节点,沿着发展脉络溯源,探索数据安全从信息安全共生发展,到脱胎网络安全成为比肩产业,立足经济发展、技术创新两线推进,并在此基础上尝试勾画出数据安全“生长树”,划定数据安全产业广义和狭义的概念与范畴。数据安全关乎国家安全、社会安全、个人与组织安全。掌握世界各国数据安全建设进程,以他山之石拓新发展思路,助力我国采取行之有效的应对措施,对捍卫我国数据主权安全意义重大。《报告》立足国际经贸摩擦、新冠疫情爆发、俄乌军事冲突等错综复杂的形势下,探索各国对于数据安全法治建设路径的持续布局。在全球数据安全加速发展的大潮中,我国数据安全产业进入高速发展期。数据开发利用伴生安全风险。《报告》梳理了数据收集、存储、使用、加工、传输、提供、公开等全生命周期中的各个环节中面临的安全威胁和挑战。通过丰富案例能够深入了解全生命周期各环节的薄弱点和暴露面,从而针对性地设计和实施数据保护体系,以消减风险,保障业务高效运行。持续攻防对抗特性让数据安全行业成为技术演进常青树。《报告》从技术、产品、治理和服务等领域展开。技术发展上,从典型技术理念、典型技术架构、典型治理平台三个层次逐步展开,其中,技术架构上重点介绍了GARTNER架构、信通院架构、DTTACK等模式,并论述了其设计思路和理念;安全产品上,从标准安全产品延伸、创新安全场景驱动分别切入,详细介绍了20多种数据安全产品,并着重分析了创新安全场景中使用的关键技术;数据治理上,从数据价值、安全策略、管理运营等方面,持续探索自适用、易落地的数据安全治理模型和体系;服务咨询上,立足产业链中下游,重点介绍了治理、评测、运营、能力提升、专项、实战应用、法律咨询七种类型,并基于各服务种类及流程步骤从多维度解析。免改造数据安全实现数据流动中的有效保护与合规。随着数据要素价值升级,“以数据为中心的安全”占据产业靶向点,应用层作为数据共享流转的主要载体,数据价值点多、风险敞口广,具有丰富业务上下文含义,成为实现数据安全的主要抓手。补足数据安全功能需求缺失面临“老应用改造难、新应用成本高”等问题,免改造数据安全应运而生,通过数据控制点实现“横向覆盖应用、纵向叠加安全”。数据安全体系化打造数据纵深防御。当下,攻击者已经分工合作以提升效率,传统的安全边界或网络隔离策略难以应对。数据安全建设要放弃一招制敌的幻想,在信息系统上根据不同的安全威胁,结合匹配的安全防护技术与措施,实施协同联动的安全策略纵深。《报告》阐述了基于DTTACK的防御纵深,凭借先发优势、面向失效的设计、环环相扣的递进式设防,形成有效防护。党中央高度重视数据安全,新图景将建于硬核实力之上。《报告》涵盖增强数据安全技术与产业的意识形态建设、做好数据安全技术与产业发展的顶层设计、营造数据安全技术与产业良好的环境氛围、建立新技术与应用实践落地的“民族自信”、国家和监管共同构造产业格局“中国之治”、重要数据和个人信息治理推动“中国规则”、国际数据安全技术与产业彰显“中国智慧”等方向,并从产业和技术等方面展望了发展趋势和应用热点。扫描下方二维码并回复关键词“数据安全06”,即可下载报告。