人人都說“海量數(shù)據(jù)”�����,但全球范圍內(nèi)未來將產(chǎn)生多少數(shù)據(jù)���?全社會(huì)如何應(yīng)對(duì)并處理這些數(shù)據(jù)�?
在IDC的報(bào)告中:2020年全球創(chuàng)造了59ZB的數(shù)據(jù)����,其中一半以上(50.4%)的數(shù)據(jù)需要一定程度的保護(hù),近四分之一的數(shù)據(jù)被認(rèn)為是私人的或通常不向公眾提供的數(shù)據(jù)�����,安全級(jí)別很高�,但卻缺乏保護(hù)。另外關(guān)鍵的是���,與消費(fèi)者相比���,企業(yè)要保護(hù)的數(shù)據(jù)更多,占需要保護(hù)數(shù)據(jù)總量的85.6%�。
企業(yè)的痛點(diǎn)在于,很多時(shí)候在發(fā)展業(yè)務(wù)和投入安全成本兩者間����,選擇的天平很難不傾斜;
政策的難點(diǎn)在于�����,盡管提到數(shù)字經(jīng)濟(jì)是新的增長機(jī)會(huì),數(shù)據(jù)的流通是科技進(jìn)步的重中之重���,但對(duì)數(shù)據(jù)的歸屬�、使用數(shù)據(jù)的界限等等細(xì)節(jié)如何清晰劃定�,一直缺乏行之有效的法規(guī)。
在此背景下��,6月10日�,歷經(jīng)三審,第十三屆全國人民代表大會(huì)常務(wù)委員會(huì)第二十九次會(huì)議表決通過《中華人民共和國數(shù)據(jù)安全法》(下稱《數(shù)據(jù)安全法》)���,將于2021年9月1日起施行���。
這是我國第一部有關(guān)數(shù)據(jù)安全的專門法律,其意義不僅在于保障國家��、企業(yè)及個(gè)人的數(shù)據(jù)安全����,也有望疏通關(guān)于數(shù)據(jù)流通和商業(yè)變現(xiàn)的路徑,推動(dòng)數(shù)字經(jīng)濟(jì)戰(zhàn)略的向前發(fā)展�。
當(dāng)然,因?yàn)椴捎昧恕耙舜植灰思?xì)”的立法原則,不同行業(yè)����、不同地區(qū)數(shù)據(jù)分類分級(jí)的具體規(guī)則還是要到行業(yè)主管部門和各地區(qū)國家機(jī)關(guān)中制定����。
從不同角度打開數(shù)據(jù)安全管理規(guī)定
6月初,記者報(bào)道《上海市數(shù)據(jù)條例(暫定名)》初稿已經(jīng)編制形成��,并在數(shù)據(jù)確權(quán)上明確控制���、使用�、收益���、分類四大權(quán)益���,擬于今年9月提交市人大一審。6月29日���,《深圳經(jīng)濟(jì)特區(qū)數(shù)據(jù)條例》(下稱《條例》)獲得通過��,擬自2022年1月1日起實(shí)施�。《條例》涵蓋了個(gè)人數(shù)據(jù)����、公共數(shù)據(jù)、數(shù)據(jù)要素市場����、數(shù)據(jù)安全等方面,提及了包括數(shù)據(jù)權(quán)益歸屬��、人臉識(shí)別數(shù)據(jù)不可濫用�、自然人有權(quán)拒絕個(gè)性化推薦、大數(shù)據(jù)殺熟最高可罰5000萬元等內(nèi)容�����。
除了各個(gè)城市逐漸加快制定數(shù)據(jù)安全管理?xiàng)l例以外�,再看細(xì)分行業(yè)里,今年5月國家網(wǎng)信辦發(fā)布《汽車數(shù)據(jù)安全管理若干規(guī)定(征求意見稿)》�,指出運(yùn)營者通過汽車收集個(gè)人信息或重要數(shù)據(jù)時(shí),應(yīng)該遵守車內(nèi)處理����、匿名化處理、最小保存周期等原則���,收集前要征求駕駛?cè)说耐?�,并且還需向相關(guān)監(jiān)管機(jī)構(gòu)提報(bào)相關(guān)信息�����,接受管理�。
而其中的重要數(shù)據(jù)包括六個(gè)項(xiàng)目��,分別涉及軍事�����、地圖測繪����、充電網(wǎng)絡(luò)、車輛類型和流量�����、車外音視頻數(shù)據(jù)�、其他影響國家安全公共利益的數(shù)據(jù)。
聯(lián)系起5月特斯拉對(duì)外宣布已在中國建立數(shù)據(jù)中心����,未來所有在中國大陸市場銷售車輛所產(chǎn)生的數(shù)據(jù)����,都將存儲(chǔ)在境內(nèi)���。其實(shí)這也是《規(guī)定》中列名的約束�。
另外����,國際上其實(shí)也有不少參考案例:例如2018年2月美國通過《云法案》,提出關(guān)于數(shù)據(jù)跨境傳輸����、跨境調(diào)取的主權(quán)問題;例如2018年5月歐盟出臺(tái)《通用數(shù)據(jù)保護(hù)條例》���,提出要基于個(gè)人信息保護(hù)理由的數(shù)據(jù)跨境管控��。
總而言之���,物聯(lián)網(wǎng)時(shí)代除了關(guān)注人產(chǎn)生的數(shù)據(jù),分布在各行各業(yè)中傳感器產(chǎn)生的數(shù)據(jù)��,例如工業(yè)制造場景、城市交通場景�、農(nóng)業(yè)生產(chǎn)場景、家庭生活場景……這些場景中的數(shù)據(jù)同樣有極大的保護(hù)和利用價(jià)值��,當(dāng)企業(yè)運(yùn)營者意識(shí)到這一點(diǎn)以后�,反而有望開啟業(yè)績?cè)隽康男缕隆?/p>
一些“失敗”的數(shù)據(jù)資產(chǎn)保護(hù)案例
今年5月,美國最大的燃油管道運(yùn)營商Colonial Pipeline被一個(gè)名為“黑暗面”(DarkSide)的網(wǎng)絡(luò)犯罪團(tuán)伙攻擊及勒索����,在被迫關(guān)閉東部沿海各州關(guān)鍵燃油網(wǎng)絡(luò)基礎(chǔ)設(shè)施后,這條負(fù)責(zé)美國東海岸45% 燃油供應(yīng)的“輸油大動(dòng)脈”便陷入癱瘓�,令美國當(dāng)局迅速宣布17個(gè)州和華盛頓特區(qū)進(jìn)入緊急狀態(tài)��,短時(shí)間內(nèi)受較大影響的地區(qū)油價(jià)比前一周上漲4.3%�����。
根據(jù)報(bào)道指出����,事件發(fā)生后Colonial Pipeline在數(shù)小時(shí)內(nèi)就向黑客組織支付了500萬美元的比特幣贖金,以獲得由對(duì)方提供的解密工具����,并且后續(xù)美國司法部表示大部分的虛擬貨幣贖金已追回��,但是總體來看���,黑客肆虐已經(jīng)成為不爭的事實(shí)。
在進(jìn)一步的報(bào)道中有過描述���,自去年10月以來�����,僅僅是“黑暗面”組織就對(duì)全球制造業(yè)�����、醫(yī)療保健和能源等關(guān)鍵領(lǐng)域的90名受害者發(fā)動(dòng)了襲擊���。
還有一則案例是在5月底,全球最大的肉類生產(chǎn)商JBS股份有限公司美國分部發(fā)表聲明稱����,該公司在當(dāng)?shù)貢r(shí)間5月30日遭到了有組織的網(wǎng)絡(luò)攻擊,分布在8個(gè)州的9家JBS牛肉工廠陷入癱瘓狀態(tài)�,而這9家工廠支撐著美國超過1/4的牛肉供應(yīng)。
同樣為了保護(hù)其他工廠免受破壞及盡快恢復(fù)運(yùn)營���,JBS最終向黑客組織支付了1100萬美元的高額贖金����。
大概率是因?yàn)槟涿院捅├裕陙砝账鬈浖粼谌蚍秶鷥?nèi)不斷增多���。下圖是調(diào)研機(jī)構(gòu)COVEWARE提供的每季度企業(yè)產(chǎn)生的平均支付贖金�,可見連贖金都已經(jīng)呈現(xiàn)陡然上漲之趨勢�����。
在這樣紛繁復(fù)雜的國際背景下�,基于企業(yè)數(shù)據(jù)或者聯(lián)網(wǎng)資產(chǎn)進(jìn)行的網(wǎng)絡(luò)攻擊事件很難停止發(fā)生,沒有任何一家企業(yè)可以保證能夠獨(dú)善其身�。并且在筆者認(rèn)為�,世界上并不存在確保網(wǎng)絡(luò)安全的一勞永逸的辦法,不過��,及時(shí)對(duì)危害事件作出回應(yīng)�,持續(xù)查殺漏洞并更新補(bǔ)丁和固件,對(duì)網(wǎng)絡(luò)安全投入應(yīng)有的資金與人力總歸是必要之舉���。
尤其隨著越來越多行業(yè)中的設(shè)備開始聯(lián)網(wǎng)���,提升大多數(shù)企業(yè)的安防意識(shí)和能力是最優(yōu)先要做的事����。完成此舉�,政策應(yīng)當(dāng)給予督促,企業(yè)也可以主動(dòng)配合�����。
數(shù)據(jù)資產(chǎn)將體現(xiàn)更大的價(jià)值
《數(shù)據(jù)安全法》中提到:數(shù)據(jù)處理包括數(shù)據(jù)的收集�����、存儲(chǔ)���、使用���、加工、傳輸���、提供����、公開等。鼓勵(lì)數(shù)據(jù)依法合理有效利用����,保障數(shù)據(jù)依法有序自由流動(dòng),促進(jìn)以數(shù)據(jù)為關(guān)鍵要素的數(shù)字經(jīng)濟(jì)發(fā)展���。
今年5月國家工信安全中心聯(lián)合華為共同研究編制的《2021年數(shù)據(jù)安全白皮書》也提到:當(dāng)數(shù)據(jù)量變和質(zhì)變達(dá)到一定水平�,其數(shù)據(jù)價(jià)值會(huì)隨之增大�,數(shù)據(jù)安全將在護(hù)航數(shù)字產(chǎn)業(yè)發(fā)展生態(tài)中發(fā)揮關(guān)鍵作用。
聚焦到物聯(lián)網(wǎng)行業(yè)���,實(shí)際上企業(yè)做物聯(lián)網(wǎng)產(chǎn)品或應(yīng)用最終的期望�,就是數(shù)據(jù)分析�����。不過近幾年經(jīng)驗(yàn)已經(jīng)證明��,單純做數(shù)據(jù)分析的企業(yè)往往會(huì)遇上兩大問題�,其一是行業(yè)數(shù)據(jù)不容易獲取�����,其二是越有用的行業(yè)數(shù)據(jù)越難獲得。
比如希望做城市停車管理平臺(tái)的公司�,究竟能拉通多少區(qū)域、多少停車場的實(shí)時(shí)數(shù)據(jù)�,進(jìn)而將更為全面的可視化結(jié)果展現(xiàn)在消費(fèi)者端,其難度可以想象���。
在筆者認(rèn)為�����,尤其是B端行業(yè)數(shù)據(jù)是具有強(qiáng)烈的敏感性的�����,在行業(yè)中有深厚積累的企業(yè)客戶�����,在提供數(shù)據(jù)這件事上往往具有很大的顧慮���。這種顧慮早前影響了他們向智能化轉(zhuǎn)型的很多決策,也正因此�,僅僅擁有底層數(shù)據(jù),但缺乏先進(jìn)的算力、算法對(duì)數(shù)據(jù)進(jìn)行分析和應(yīng)用���,這些數(shù)據(jù)的價(jià)值也并未得到挖掘和培養(yǎng)��。
所以眼下的《數(shù)據(jù)安全法》��,一方面是限制住企業(yè)運(yùn)營者對(duì)數(shù)據(jù)的使用權(quán)限����,使其不出現(xiàn)危害國家利益�����、消費(fèi)者利益等的經(jīng)營活動(dòng)���;另一方面����,大致也是希望激活數(shù)據(jù)安全服務(wù)提供市場�����,激活更多的數(shù)字經(jīng)濟(jì)應(yīng)用在安全����、可靠的網(wǎng)絡(luò)環(huán)境中蓬勃發(fā)展。
從這個(gè)角度考慮���,與數(shù)據(jù)資產(chǎn)相關(guān)的云計(jì)算����、人工智能���、物聯(lián)網(wǎng)安全等領(lǐng)域���,期待他們展開新的行動(dòng)……
參考資料:
新京報(bào),《數(shù)據(jù)安全法》出臺(tái)帶來哪些影響和機(jī)會(huì)�?專家、企業(yè)高管們這樣說
人民網(wǎng)����,畢磊,首提“國家核心數(shù)據(jù)” 《數(shù)據(jù)安全法》劃定數(shù)據(jù)安全風(fēng)險(xiǎn)基本“紅線”
通信世界全媒體�����,《數(shù)據(jù)安全法》亮點(diǎn)解讀及實(shí)施展望
21世紀(jì)經(jīng)濟(jì)報(bào)道���,《數(shù)據(jù)安全法》落地催生“隱私計(jì)算”等新風(fēng)口 萬億規(guī)模數(shù)據(jù)產(chǎn)業(yè)迎新機(jī)
數(shù)據(jù)爆炸增長���,失控禍及全球:2021年《中國數(shù)據(jù)安全市場研究》報(bào)告正式發(fā)布
