隐私安全屡次被提及,政策法规撬动产业“蓝海”

云栖网：3月21日,发改委发布关于对“数据基础制度观点”征集意见的公告;

3月15日,“打假”晚会中提到的免费Wi-Fi盗取位置信息、儿童智能手表成窃听工具、浏览网页即可抓取MAC地址,无一不在剑指隐私安全;

3月11日,李克强总理总理表示,伴随今年身份证的电子化,公民的信息安全和隐私也需得到保障;

3月5日,十三届全国人大五次会议上,李克强总理的工作报告提到,强化网络安全、数据安全和个人信息保护;

全国政协委员、360创始人周鸿祎建议将网络安全升级为数字安全,打造覆盖所有数字化场景的数字安全防范应急体系;

俄乌冲突引发双方进行大规模网络攻击行动。

......

近日以来,围绕隐私安全的讨论不胜枚举,它的“热度”是国家或大众对隐私得到安全保障的渴求,也是社会长期稳定发展的刚需。

可以肯定,隐私安全已成为未来市场发展的重要纬度。

图源:pixabay

1

政策法规推动数据安全建设高速发展

2020年,来势汹汹的疫情催生各行各业加快数字化转型,由此进一步凸显数据要素价值,同时数据泄露和监管罚款事件发生的频率和严重程度也更高。

宏观来看,在火热的经济社会数字化转型过程中,数据起到关键作用,数据安全也发展为护航数字经济发展的安全基石。同时在建设数字城市、智慧城市等场景的数据汇聚和共享过程中,数据安全的重要性也愈发凸显。

微观方面,不少软件/APP存在强制授权、过度索权、超范围收集个人信息等情况,由此引发个人隐私泄露等诸多数据安全相关问题,公民在网络空间的合法权益受到严峻挑战。

据统计,过去几年导致企业业务中断的主要原因包括网络安全事件、意外删除数据、覆盖数据、数据损坏等。其中,网络安全事件、意外删除数据、数据损坏是2020年和2021年企业数据保护面临的最大挑战。

另外,有89%的企业存在保护缺口,76%的企业去年均受到一次以上的勒索软件攻击,还有36%的数据在受到网络攻击后无法恢复。

相关报告显示,2020年数据泄露事件激增,仅一年内泄露的记录就赶超过去15年的总和。去年滴滴国外上市被调查就是例证,在此基础上,大众对数据安全立法的呼声也愈发高涨。

而就近日发生的东航客机MU5735坠毁痛心事件来说,航空专家也解释承载重要数据的黑匣子不上云的原因之一在于,数据安全问题无法得到保障。

整体上,市场对数据安全的要求日趋规范与严格,而数据环境也复杂多变,从长远来看,做好数据安全治理迫在眉睫。

图源:网络

可以看见的是,近几年一批批重磅的政策法规相继获得通过或正式出台,被称为具有网络与数据安全产业里程碑意义的2021年,我国更是推出包括两会工作报告、国家安全战略、“十四五”建设规划、网络数据安全管理等27份相关文件。

毋庸置疑,近几年国内数据安全治理呈现规范化、法制化和精细化趋势,相关法律法规陆续施行,明晰数据责任主体,安全基础得以不断夯实。

2

从源头上护航数字经济高质量发展

但是,应该知道的是,数据安全形势依旧严峻。有专家指出,目前数据安全主要面临三大挑战:

1、万物互联时代,节点越来越多,工业互联网和消费互联网的接入将更深入大众生活,由此造成数据安全面临更复杂的网络环境;

2、加密技术增加了对互联网犯罪追溯的难度。以比特币等加密资产为例,由于加密资产的匿名特性,使得交易地址拥有者的身份难以被确定,且能够跨国交易和变现;另一方面,办案人员缺乏针对加密资产的调查工具,加大了调查、取证和溯源的难度;

3、各国数据安全立法的进度参差不齐,为跨国犯罪提供了土壤。

数据安全牵一发而动全身,只有筑牢数据安全基石,才能护航数字经济高质量发展。而要提升数据安全防护等级、保护数据信息安全,需建立完善的体制机制、加强对数据信息的访问控制,从源头上将风险“拒之门外”。

传统网络安全技术主要包括加密技术、访问控制技术、防火墙技术、入侵检测技术和认证技术等。通过加强对传统技术的创新,可确保企业内部机房环境、视频监控系统、入侵防御系统和数据库审计系统等的安全。

数据采集过程中,应用数据源身份认证、密文附加信息认证码和时间戳等技术;数据存储方面,融入隐私保护、数据加密、密钥管理和异地备份等技术,最大程度保障网络信息数据各个生命周期的安全,降低数据被攻击被窃取的风险。

另外,保证数据交互、提取等在统一标准下运行,可正规有序地使用和管理数据信息;而基于数据的来源,设置相应的安全风险等级,提前做好安全预案也很关键。

最重要的是,应加强相关人员的数据安全意识,并结合实际情况,开展必要的周期性演练。同时借由大数据分析环境中存在的安全挑战,并以数据安全治理的角度,提出数据安全防护及相关应对措施。

图源:pixabay

3

数据安全“蓝海效应”进一步凸显

在多重因素影响下,数据安全“蓝海效应”进一步凸显。

从下游细分市场来看,政府、金融、医疗卫生和能源等重点领域是未来数据安全市场的主要增长点,有望打开1到3倍的发展空间。

与此同时,《关键信息基础设施安全保护条例》明确了关键信息基础设施的界定标准。而其涉及的大型央企、政府机构是数据安全投入的主要来源,天风证券测算,这些核心客户预计每年可贡献约40 亿元的数据安全投入。

据信通院预测,相较2020年,国内整体数据安全市场在未来三年有将近1倍的增长潜力,且在2023年达到97.5亿元。

目前,数据安全治理赛道已经有安恒信息、奇安信、深信服等安全服务商,同盾科技、明略科技等数据智能决策平台。另外,基于广阔的市场前景,腾讯、华为等大厂也纷纷加以布局,富数科技、数篷科技、翼方健数等创新企业不断涌现。

另外,在十三届全国人大五次会议闭幕会后的记者会上,李克强总理指出,身份证电子化将是今年要实施的政策之一。可以预见,随着电子身份证逐渐普及,身份证搜集过程中将对公安、政务大数据等更多场景数据安全保障及运营服务提出更高的要求。李克强总理也强调要保障公民的信息安全和隐私。

因此不难发现,推进实施身份证电子化过程中,兼顾技术便捷和信息安全显得尤为重要。只有实现技术与隐私的双优,实现隐私安全的一天才会真正到来。

目前,满足监管合规是数据安全治理最核心的诉求,而不断健全、完善的数据安全相关法律规范已经形成相对完善、清晰的数据安全管理要求。于我国数据安全管理而言,重要数据和个人信息是保护重点,而大数据系统、互联网信息服务系统是需要重点保护的系统。

随着社会良性发展的需要,充分发挥数据价值、持续确保数据安全的合规监管已成定局,由于数据安全涉及国家层面,具有国资背景的安全厂商会有明显优势。

总结

隐私安全产业的高速发展期要来了吗?

从市场反馈来看,隐私安全市场规模持续扩大,未来3到5年仍保持高速增长态势,随着相关政策法规逐步落地和技术不断发展,将为保障隐私安全提供强有力支撑。基于此,我们有理由期待,产业高速发展期已经在路上......