关注云报
洞察深一度
每年的1月28日,是“国际数据保护日”,或称“数据隐私保护日”,其设置目的是鼓励人们关注数据隐私,以实际行动来保护在线个人信息安全;同时增强保护意识,了解基本权利,推动数据保护全球公民的责任意识。
在2022年1月28日又一个国际数据保护日(数据隐私保护日)到来之际,编者采访了在数据安全、数据保护领域颇有建树的业内知名厂商、专家,请他们对未来数据安全、数据隐私保护的发展趋势、应用实践做出预测或点评,希望能够给各行各业用户的数字化转型提供数据安全和隐私保护方面的有益借鉴和指导。(以下排序不分先后)
安全的威胁与挑战来自于各个方面,而且愈演愈烈。意识的觉醒、体系的创新、技术的保障、责任的到位,缺一不可。
强化保护意识,提升治理与保护能力

保护数据安全和数据隐私已经成为全社会共同关注的一个公共议题,这是因为近些年来我们工作、生活的数字化进程不断加速,大量个人信息被数字化传输、保存和利用,但缺乏足够的安全保护造成的。去年,国家正式颁布《数据安全法》《个人信息保护法》,以法律形式明确提出保护数据隐私的要求,为做好数据隐私保护提供了必要的法律保障。除此之外,还需要从以下两个层面强化保护意识和保护措施。

一是不断提升全民数字素养,强化个人信息和隐私保护意识。我们工作生活方式的数字化进程是不可逆的,作为生活在数字社会中的数字公民,不可避免地要更多地了解个人信息和隐私面临的安全风险,以及在面对隐私泄露、信息被盗用时如何寻求法律和技术上的帮助。

二是落实企业的数据安全责任,提升数据安全治理和保护能力。虽然相关法律已经出台,但实际上政府部门、企业的数据安全保护能力是普遍不足的,需要加快提升以数据分类分级为基础的数据安全治理、数据访问控制和安全防护能力,从管理和技术两方面出发,切实履行数据安全合规和保护。

——360政企安全集团数据安全产品部负责人 杨志维
建立立体化动态数据安全防护理念

数据是科技进步的基石,是企业安全的内核,也是可持续发展的关键。加强数据安全保护,应当从制度标准、技术手段、企业责任落实等方面多措并举。新华三基于立体化动态数据安全防护理念,为多个行业应用场景构建完整的数据安全解决方案,全面提升了企业数据资产价值和竞争力,为数字经济时代保驾护航。

——新华三集团安全产品线副总裁、研发总裁
王其勇
数据能释放多大的价值,数据隐私保护就有多重要!
构建泛在的数据隐私保护生态,不仅需要各方携手,更应该在发展和安全中取数据隐私保护的最大公约数。作为伴随中国互联网成长的企业,腾讯一直以来都致力于保护海量用户数据隐私安全。在时下数字技术与实体经济持续融合的过程中,腾讯安全还发力数据加密、隐私计算、区块链等前沿技术,保障“数据可用不可见”,助力广大企业合规激发数据价值,安全护航海量用户的美好数字生活。

——腾讯安全
建立客户信任,就必须在其安全战略中建立对信任的零容忍
企业意识到,并非所有数据都应存放于本地或云中。因此,越来越倾向于转而采用混合云方法,以此来更好地管理和保护数据,并对关键数据采取适当的安全控制措施。2022年,我们会看到区块链将会成为网络犯罪分子较常使用的“工具”,以模糊其恶意流量,避开检测,让攻击者隐藏更长时间。这将使防御方越来越难察觉网络上的恶意活动。数据始终是攻击目标。因此,网络犯罪分子将试图增加其攻击的ROI。勒索软件攻击将变本加厉,它们试图扩大收入,且动作十分迅速。勒索软件攻击不仅威胁到作为个别实体的公司,还会威胁到整个供应链,这让这些攻击类型成为董事会关注的首要问题。 

越来越多的企业意识到,要建立客户信任,就必须在其安全战略中建立对信任的零容忍。IBM将继续在我们认为可以更好地帮助客户保护其高度敏感数据的领域积极投资和创新。 

——IBM公司
建立以数据为中心的数据安全治理体系

伴随国家数据安全相关三法一条例的密集颁布,数据安全合规监管日趋严格。数据安全迎来大年,在此新安全监管形势下,鉴于数据的流动性、传播性、与业务强关联性,传统的认证、访问控制、加密、脱敏、审计等单点防护技术已无法满足安全防护需求,建立以数据为中心的数据安全治理体系,构建资产梳理、分类分级、安全评估、行为管控、流转监测、访问稽核的整体治理框架,树立以持续安全运营体系为轴心的“技术+管理+运营”的新数据安全观已成大势所趋!

——安华金和工程技术中心总工程师 魏力
让数据更安全更有价值

企业在以往的数据安全建设过程中普遍会遇到以下几个问题:数据资产量级不清楚,数据资产安全状况未知,数据安全建设无头绪,数据安全建设成果无感知。

美创科技已推出数据安全治理咨询服务,以有效解决客户存在的数据安全“需求不明确、责任不清晰、管理不规范、建设不匹配”等一系列问题为目标,围绕“让数据更安全更有价值”的核心目标,基于数据安全治理相关模型和框架方法论,从数据全生命周期视角,识别差距和风险,按照政策法规要求帮助客户开展合规性风险评估工作,并根据评估结果分别从管理和技术等维度给予客户详细的处置意见和安全建设规划建议,帮助客户建立配套的管理制度和流程规范,应对组织数据安全建设和管理中的问题。
——美创科技产品与解决方案中心总监胡大海
构建弹性的DevSecOps敏捷安全体系

互联网的发展,使得一场场博弈在网络入侵和反入侵之间拉开帷幕。尤其在数字化建设浪潮席卷而来的当下,网络安全和风险问题更为突出。纵观互联网发展的历史长河,网络攻击、数据窃取等全球范围内的网络安全重大事件频发,让网络安全成为经久不衰的话题。面对个人数据安全保护意识的觉醒、企业信息安全风险认知的洞察、国家网络安全防控政策的号召,一家公司要想走得长远,一定要懂得坚守“专”与“精”。

众所周知,网络安全行业中的细分领域非常多,据不完全统计已经超过150种。面对这样一个行业,如果侧重点太多,将很难做出沉淀。对于悬镜来说,DevSecOps敏捷安全体系就是悬镜这些年持续深耕沉淀的主方向。如今,如何加强网络安全建设成为国家发展路程的重中之重。根据自身组织的特点搭建配套的弹性敏捷安全体系,将是未来网络安全技术演进的重要趋势。

——悬镜安全创始人兼CEO子芽
数据保护如何才能做到滴水不漏?这是一门学问,更是一个不断演进和优化的过程。
警惕数据保护的高水位线
新年伊始,Veritas鼓励每个人将国际数据隐私日作为一个年度里程碑,以评估自己面对未来一年挑战的准备情况。就像河岸上的高水位线一样,我们有时需要一个检查点,以识别不断增长的增量,以及可能带来的风险。随着新冠肺炎疫情前后的数字化转型持续、快速地进行,在过去的12个月里,许多公司的数据资产明显激增。对企业今年新引入的SaaS应用程序、云存储解决方案、边缘数据存储和容器化环境来说,国际数据隐私日是盘点这些决策的理想时机,以确保企业能够应对面临的数据保护挑战,以及数据合规风险。

——Veritas公司隐私事务全球总监
Mark Keddie
为企业提供稳健合规发展与不断创新的基础

互联网飞速发展引发的数据大爆炸可谓是一把“双刃剑”,在带来经济效益、促进社会发展的同时,也使得数据隐私与数据保护面临更多挑战。在国内外数据保护法案的严格监管下,保护数据隐私和保护数据安全成为企业合规运营的前提。

Commvault作为数据管理专业领域的公认领导者,始终致力于为企业提供高效、安全且灵活的数据运营管理解决方案,确保用户数据时刻准备就绪。Commvault通过数据备份、管理、使用、恢复等方式对数据提供全面保护,同时为用户数据隐私保护提供强有力的保障。我们认为,在互联互通的全球数字经济背景下,数据是新经济时代的血液,是企业最重要的战略资产。只有不断提高对数据资产价值的认识,优化数据资产存储、使用等运营管理方法,并将其置于企业战略的核心位置,同时建立有效的数据保护策略,方可为企业提供稳健合规发展与不断创新的基础。

——Commvault 中国区战略销售 郭智
将有用的数据移动到正确的层级或管理政策中
现在,数据隐私比以往任何时候都更加重要。从认知程度来看,数据隐私并没有得到它应有的关注。我看到, IT 组织在持续地管理着大量的数据,而这些数据已经不再重要。冗余、过时或琐碎的数据应该被移出其存储生命周期。

在“数据隐私日”,我给出的实用建议是:评估数据有哪些、在哪里,并确定哪些数据需被删除;如果无需删除数据,则要确定其是否应被移动到正确的层级或管理政策中。从隐私的角度来看,确定其存放点是该过程的重要第一步。

——Veeam产品战略高级总监Rick Vanover
全场景数据保护
数据,作为数字经济最有价值的生产要素,是国家经济发展的强大动力,正在深刻改变着我们的生产和生活方式。然而数据的流动、可复制等属性让数据安全成为数字经济高速发展的“拦路虎”,若不及早为关键数据构筑牢固数据保护防线,一旦数据丢失将会给企业带来致命一击。

华为OceanProtect全场景数据保护,围绕数据的全生命周期,实现热数据全容灾、温数据热备份和冷数据温归档,保证客户业务不中断、数据不丢失、信息长期留存,为智能世界保驾护航。

——华为OceanStor存储
统一便捷的数据保护平台
企业数据应用从早期的数据仓库开始,到后面的大数据平台,再到现在的数据湖,正在不断地演进。企业有责任保护好每位用户的数据,做到数据不泄露,现在也更侧重关注做到零丢失,并合法合规地使用。鼎甲的使命,是为企业提供统一便捷的数据保护平台,与企业共同承担数据保护的责任。

——鼎甲全国技术总监 汤毅
数据的交易、流通,其重要前提就是安全。“数据可用不可见、数据不动价值动”将成为人们不懈追求的目标。
在保护隐私数据安全的基础上,实现数据价值的开发利用
数据安全和数据流通是数据要素价值的一体两翼,特别是如何保护个人信息和隐私数据的所有权和安全,成为人们普遍关注的问题。近两年来,随着隐私计算技术的发展,更多企业和机构开始探索隐私计算的场景应用。

UCloud优刻得最早在2016年便开始关注数据的安全流通,用数据安全屋平台打造厦门、上海、青岛等地公共数据开放的标杆案例。2021年,我们推出了基于隐私数据计算的安全多方计算产品,未来会探索企业间的数据流通及跨境数据流通,在保护隐私数据安全的基础上,实现数据价值的开发利用。

——UCloud优刻得研究院副院长李正明博士
体系化的视角,细节的微调
中国的数字经济发展非常快,合规风险暴露得也比较充分。同时,面对当前复杂的国际局势,数据已经成为了博弈的焦点,这和其他国家进行个人信息保护时所处的国内外环境都有非常大的不同。不过也正因为如此,想破解这种困境,可能需要更为体系化的视角,通过细节的微调为复杂性问题的解决保留一些可能性。

——TalkingData公司
隐私计算与人工智能的深度结合
作为数字经济时代的新型生产要素,数据的爆发增长、海量集聚蕴藏了巨大的价值。但随着《数据安全法》和《个人信息保护法》的相继施行,数据要素流通面临流程合规和隐私保护等痛点。如何在保证安全合规的前提下,促进数据要素的有序流动与高效释放成为企业数字化、智能化转型过程中面临的难题。
在隐私计算这一新兴技术手段的赋能下,关于数据共享及隐私保护在商业应用中的新路径与新局面正被逐渐打开。隐私计算通过开辟全新的数据协作模式,为兼顾数据隐私保护与数据高效融通提供了有效解决方案,能够实现“数据可用不可见、数据不动价值动”。通过隐私计算与人工智能的深度结合,在跨业、跨域数据安全融合的基础之上,结合智能决策算法,实现数据价值的闭环,最大化地释放业务价值。

——瑞莱智慧首席架构师 徐世真
欢迎扫码关注云报
继续阅读
阅读原文
关键词
数据保护
企业
数据安全
技术
解决方案