信息來(lái)源：企業(yè)網(wǎng)

進(jìn)入大數(shù)據(jù)時(shí)代，誠(chéng)如《經(jīng)濟(jì)學(xué)人》所說(shuō)：數(shù)據(jù)成為新時(shí)代的石油，大數(shù)據(jù)幾乎可以搞定一切。數(shù)據(jù)經(jīng)由深度分析，轉(zhuǎn)而用于商業(yè)中，價(jià)值不可估量。

尼爾·波茲曼曾預(yù)言，我們終將毀于我們所熱愛(ài)的東西。

近幾年，數(shù)據(jù)泄露事件頻發(fā)，并有愈演愈烈之勢(shì)，僅在2017年上半年，全球就有19億條記錄被泄或被盜，比2016年全年總量(14億)還多。這使得越來(lái)越多的企業(yè)“成也數(shù)據(jù)，敗也數(shù)據(jù)”，安全痼疾引發(fā)強(qiáng)烈關(guān)注，數(shù)據(jù)安全行業(yè)迎來(lái)高速發(fā)展的春天。

據(jù)全球知名市場(chǎng)調(diào)研公司Gartner發(fā)布最新預(yù)測(cè)：2017年內(nèi)，全球信息安全產(chǎn)品及服務(wù)支出將達(dá)到864億美元，比2016年增長(zhǎng)7%;2018年，這一數(shù)字將增長(zhǎng)到930億美元。據(jù)此，可以預(yù)見(jiàn)2018年數(shù)據(jù)安全行業(yè)將迎來(lái)爆發(fā)式發(fā)展。

伴隨數(shù)據(jù)安全行業(yè)大爆發(fā)，政策、資源、人才、智力技術(shù)將快速朝該領(lǐng)域聚攏。以何種姿態(tài)迎接這一行業(yè)發(fā)展趨勢(shì)，是全球范圍內(nèi)所有參與建設(shè)數(shù)據(jù)安全大生態(tài)的政府、組織機(jī)構(gòu)、企業(yè)、個(gè)人需要思考的問(wèn)題。在這一點(diǎn)上，我們已經(jīng)看到了國(guó)家、全球組織、行業(yè)等在立法層面給我們樹立的榜樣：

法律法規(guī)緊鑼密鼓，成為數(shù)據(jù)安全的緊箍咒：

1、GDPR

而在遙遠(yuǎn)的歐盟體系中，將于2018年5月正式出臺(tái)史上最嚴(yán)數(shù)據(jù)安全保護(hù)法案——《通用數(shù)據(jù)保護(hù)條例》(以下簡(jiǎn)稱GDPR)。為什么稱史上最嚴(yán)呢?看看其規(guī)定的天價(jià)罰金自會(huì)明了。據(jù)悉，公司一旦違反該法案，最高罰金可達(dá)公司全球總收益的4%或2000萬(wàn)歐元中的高者。懲罰并非目的，GDPR立法的重心在于規(guī)定個(gè)人數(shù)據(jù)處理的基本原則、數(shù)據(jù)主體的權(quán)利、數(shù)據(jù)控制者和處理者的義務(wù)配置等。事實(shí)上，無(wú)論公司總部在哪兒，無(wú)論數(shù)據(jù)存儲(chǔ)和處理地點(diǎn)在哪兒，只要與身處歐盟的人做生意，或者監(jiān)視歐盟公民的行為，就必須遵從GDPR。也即，如果你收集歐盟公民的數(shù)據(jù)，你就受到GDPR的管轄。此法案一出，GDPR覆蓋網(wǎng)內(nèi)的企業(yè)可謂人人自危，面對(duì)交不起的天價(jià)罰金，行動(dòng)是唯一的選擇。

2、《網(wǎng)絡(luò)安全法》

作為高度重視數(shù)據(jù)在新常態(tài)中推動(dòng)國(guó)家現(xiàn)代化建設(shè)的基礎(chǔ)性、戰(zhàn)略性作用的中國(guó)政府，面對(duì)日益嚴(yán)峻的數(shù)據(jù)安全態(tài)勢(shì)，站在建設(shè)網(wǎng)絡(luò)安全強(qiáng)國(guó)的戰(zhàn)略高度，出臺(tái)了我國(guó)網(wǎng)絡(luò)空間“基本大法”——《網(wǎng)絡(luò)安全法》。該法于2017年6月1日正式施行，對(duì)數(shù)據(jù)的安全保護(hù)，主要著眼于兩方面：一是要求各類組織切實(shí)承擔(dān)起保障數(shù)據(jù)安全的責(zé)任，即保密性、完整性、可控性;二是保障個(gè)人對(duì)其個(gè)人信息的安全可控?！毒W(wǎng)絡(luò)安全法》可以說(shuō)完成了對(duì)數(shù)據(jù)安全保護(hù)三個(gè)階梯式層次的補(bǔ)充：從最基礎(chǔ)的數(shù)據(jù)安全，到個(gè)人數(shù)據(jù)的保護(hù)，然后關(guān)注最高層次國(guó)家層面的數(shù)據(jù)保護(hù)。《網(wǎng)絡(luò)安全法》的實(shí)施，讓數(shù)據(jù)保護(hù)有法可依，也驅(qū)動(dòng)著各行業(yè)企業(yè)開(kāi)始將數(shù)據(jù)安全建設(shè)納入信息化建設(shè)的重要地位。

3、《個(gè)人信息安全規(guī)范》

作為《網(wǎng)絡(luò)安全法》的一個(gè)有益補(bǔ)充，國(guó)家標(biāo)準(zhǔn)《信息安全技術(shù)個(gè)人信息安全規(guī)范》(以下簡(jiǎn)稱：《個(gè)人信息安全規(guī)范》)也將于2018年5月1日實(shí)施。該規(guī)范在《網(wǎng)絡(luò)安全法》等法律法規(guī)的框架下，從國(guó)家標(biāo)準(zhǔn)層面，明確了企業(yè)收集、使用、分享個(gè)人信息的合規(guī)要求，為企業(yè)制定隱私政策及個(gè)人信息管理規(guī)范指明了方向。據(jù)專家評(píng)價(jià)，這部法規(guī)的嚴(yán)格程度介于歐盟與美國(guó)之間，因此，同樣需要付出較大的關(guān)注和必要的行動(dòng)來(lái)滿足要求。

除了上述幾大立法舉措，各行各業(yè)制定的關(guān)于數(shù)據(jù)安全保護(hù)的法律法規(guī)也開(kāi)始收緊對(duì)數(shù)據(jù)安全威脅的管控。面對(duì)數(shù)據(jù)安全威脅觸發(fā)的高昂代價(jià)，順應(yīng)大勢(shì)所趨，積極尋求數(shù)據(jù)安全治理已經(jīng)成為一種遠(yuǎn)見(jiàn)卓識(shí)。越早地直面安全問(wèn)題，越能夠在數(shù)據(jù)即資產(chǎn)的時(shí)代里游刃有余地展開(kāi)運(yùn)營(yíng)活動(dòng)?？梢?jiàn)，無(wú)論從立法層面還是現(xiàn)實(shí)需求層面看，數(shù)據(jù)安全市場(chǎng)都是一片藍(lán)海。

面對(duì)行業(yè)大爆發(fā)，國(guó)內(nèi)的安全企業(yè)將大有可為：

視野聚焦回國(guó)內(nèi)，中國(guó)的數(shù)據(jù)安全行業(yè)態(tài)勢(shì)如何?Gartner預(yù)測(cè)，到2021年，中國(guó)八成以上的大型企業(yè)將部署由本地供應(yīng)商提供的網(wǎng)絡(luò)安全設(shè)備。其愿意在于，已經(jīng)施行的《網(wǎng)絡(luò)安全法》將幫助中國(guó)本土供應(yīng)商進(jìn)一步抗衡美制網(wǎng)絡(luò)安全產(chǎn)品。另外，中國(guó)本地供應(yīng)商的產(chǎn)品價(jià)格低廉也是重要原因。從這一方面來(lái)看，國(guó)內(nèi)數(shù)據(jù)安全行業(yè)將迎來(lái)大發(fā)展。

由政策和市場(chǎng)需求催生的安全保護(hù)手段日漸豐富起來(lái)，面對(duì)快速推出的新技術(shù)、新產(chǎn)品，企業(yè)應(yīng)當(dāng)結(jié)合業(yè)務(wù)特征來(lái)開(kāi)啟自身的數(shù)據(jù)安全建設(shè)之路。建議企業(yè)采取數(shù)據(jù)安全治理的思路，聚焦數(shù)據(jù)這一核心關(guān)鍵點(diǎn)(因?yàn)榇蟛糠謹(jǐn)?shù)據(jù)都是存儲(chǔ)在數(shù)據(jù)庫(kù)中，所以要重點(diǎn)關(guān)注數(shù)據(jù)庫(kù)安全)，堅(jiān)持?jǐn)?shù)據(jù)安全治理技術(shù)路線，構(gòu)建全面的數(shù)據(jù)安全保障體系，整體提升數(shù)據(jù)安全防護(hù)能力。

數(shù)據(jù)安全采用的常用技術(shù)推薦：

DAP(Data Audit and Protection)——提供了數(shù)據(jù)庫(kù)中發(fā)生的活動(dòng)的報(bào)告與預(yù)警，屬于審計(jì)的范疇。其技術(shù)功能包括對(duì)數(shù)據(jù)庫(kù)的發(fā)現(xiàn)和分類，漏洞管理，應(yīng)用關(guān)聯(lián)分析，入侵防御，對(duì)非結(jié)構(gòu)化數(shù)據(jù)安全性的支持，身份和訪問(wèn)管理集成以及風(fēng)險(xiǎn)管理支持。

DLP(Data leakage prevention)——提供對(duì)敏感數(shù)據(jù)的可見(jiàn)性，無(wú)論是在端點(diǎn)上使用，在網(wǎng)絡(luò)上運(yùn)動(dòng)還是靜止在文件共享上。使用DLP，組織可以實(shí)時(shí)保護(hù)從端點(diǎn)或電子郵件中提取的非結(jié)構(gòu)化數(shù)據(jù)。較之DCAP工具最大的不同，DLP更側(cè)重于保護(hù)將離開(kāi)組織的數(shù)據(jù)。

數(shù)據(jù)加密——考慮性能和成本，企業(yè)傾向只為最敏感的數(shù)據(jù)保存進(jìn)行數(shù)據(jù)庫(kù)加密。在加密方法上用戶還關(guān)心保格式加密和無(wú)鑰匙加密等技術(shù)。

數(shù)據(jù)脫敏——數(shù)據(jù)脫敏技術(shù)旨在防止濫用敏感數(shù)據(jù)，該技術(shù)為用戶提供虛構(gòu)但具備實(shí)用價(jià)值的數(shù)據(jù)，數(shù)據(jù)經(jīng)歷單向轉(zhuǎn)換，屬于不可逆過(guò)程。目前該技術(shù)方法已被金融部門廣泛采用，醫(yī)療，政府和石油等行業(yè)的用戶也開(kāi)始對(duì)脫敏表現(xiàn)出很大的興趣。

面對(duì)數(shù)據(jù)安全行業(yè)大爆發(fā)，數(shù)據(jù)安全問(wèn)題將升級(jí)為全球密切關(guān)切的大問(wèn)題。企業(yè)作為重要參與者，積極部署新技術(shù)創(chuàng)造安全環(huán)境是應(yīng)盡之責(zé)。而安全企業(yè)則要強(qiáng)化自身技術(shù)儲(chǔ)備，提供高價(jià)值數(shù)據(jù)安全解決方案，引領(lǐng)數(shù)據(jù)安全生態(tài)朝著健康、穩(wěn)定、高效的方向發(fā)展，擁抱機(jī)會(huì)，創(chuàng)造價(jià)值。