探索保障数据安全的改革方针

  • 安策数据加密保护-数字化改革下保障数据安全的难点思考1

    本文结合《“十四五”数字经济发展规划》对“数字化转型”的指引及当前数据安全产业现状,归纳现有数据安全防御难点、预判未来数据安全防御能力建设风险。具体内容如下:

     (一)数据流动加剧数据安全风险。

     数字化转型带来了大量数据的共享交换,在前期发展阶段,各系统之间、各部门之间、内部与外部之间会进行大量数据共享交换,当数字化转型发展到一定阶段时,各行业之间、各产业之间同样会进行共享交换,加速产业融合发展,这些数据的流动在带来巨大价值的同时,也带来了极大的安全风险,随着数据的持续流动,安全能力、控制能力必然会逐步减弱。因此,数据拥有者需要能够时刻看到数据流动去向及安全情况,才能有效降低安全风险。

    (二)数据安全体系尚未健全。

     政府数字化转型依托数据共享交换实现信息资源集约化、服务化和标准化供给,各部门及企事业单位可实现业务需求的快速响应,有效降低了系统建设和运维管理成本。然而安全建设集约化和服务化能力却尚未形成,各部门及企事业单位在数据中台上构建自身业务应用时,仍需自行进行安全体系设计并完成相关安全产品的选型、购买、部署等工作,这种传统的安全建设模式需要较长建设周期,降低了业务上线的效率。

     (三)上下游黑灰产业链分工明确、隐蔽性极高。

     我国虽然出台了《个人信息保护法》,但我国个人信息非法买卖问题依然严峻,从窃取 、清洗、加工、贩卖的分工明确、上下游协同的黑灰产业,具有非法贩卖、跨境传输等风险,对取证、侦查工作提升了难度。

     (四)数据交易安全风险加剧,加速推进数据要素安全交易体系建设。

     国家大力倡导盘活数据经济价值,数据交易变成为了不可或缺的手段,如何保障可交易数据质量、如何判断是否为可交易数据、如何在合理合规的条件下进行交易、如何确定数据要素价值、如何对数据进行确权、如何提高数据要素优化配置效率、如何在交易前中后建立数据监管能力、如何植入数据安全技术保障数据交易安全,成为了建立数据安全交易体系必须考量的要点。

     (五)复杂应用场景面临身份管理挑战。

     随着数字化改革、“最多跑一次”“互联网 +政务服务”为广大企业和市民提供便捷、高效、多样化的业务服务,整体业务环境将更加开放,业务生态将更加复杂,参与提供数据服务和应用服务的角色也将更加多元。众多的应用给使用人员以及服务提供方带来了复杂的身份和权限管理问题,确保所有人员合法合规访问被授权的业务应用和数据资源成为挑战。一方面,需要防范内部和服务提供方合法人员被数据的价值吸引而违规、违法的获取、处理和泄露数据;另一方面,需要防范外部访问人员恶意的数据窃取和数据破坏行为。

    复杂身份认证图


     (六)加速培养数据安全专业人才,提升政企事业单位数据安全合规自律。

     随着相关法律实施与政策落地,人才缺口成为企业数据安全建设的新难题,我国企业数据安全岗位大多由人员兼职,专业数据安全人才供需缺口大,针对数据安全专业人才的评价和认证体系有待建立。数据安全人才短缺必然导致合规安全意识淡薄,通过培养一批数据安全专业人才,加速面向市场赋能,提升各领域数据安全合规及安全防范自律。

    来源:原创、safeploy安策 | 关键词:数字转型  数据安全  数据保护  数据价值保护   | 受欢迎指数(

与我们一起实践过安全的企业代表