周到上海

数据安全正在被提到前所未有的高度。

近日，在2021年国家网络安全宣传周上，上海市政府办公厅副主任、市大数据中心朱宗尧透露，《上海数据条例》立法工作目前正在网上征求意见，其中有单独一章关于数据安全的规定。

据统计，目前还有山东、天津等13个省份出台了数据相关条例，地方规章层面的立法多达32个。

三六零(601360.SH，下称“360”)集团创始人、董事长周鸿祎指出：

数据在成为新的生产要素的同时，也成为新的攻击对象，未来，一个单位的大数据如果被攻击，将会直接导致业务系统停摆，数据安全的重要性不言而喻。

朱宗尧则表示:

数据安全工作不仅仅是技术工作，更是管理工作，只有当形成全生命周期安全防护的闭环管理，铸牢制度、技术、管理三道防火墙，才能城市数字化转型保驾护航。

“2020年全球数据泄露超过去15年总和，数据安全问题已成为全球各国的关注重点。”中国信息通信研究院安全所信息安全部主任魏薇曾指出，政务、医疗及生物识别信息等高价值特殊敏感数据泄露风险加剧，云、端等数据安全威胁居高不下，数据交易黑色地下产业链活动猖獗。

这也意味着，面对数字时代复杂的数据安全挑战，行业急需行之有效的数字化安全解决方案。

魏薇预测，2023年中国数据安全行业市场规模有望达到97.5亿元。

360安全专家对记者表示，数据安全与业务强关联，放眼未来趋势，这块市场至少还有30年的红利，“目前1-3年以内做到上百亿市场有很大机会。如2019年山东省大数据局，以数据安全为主体的安全服务金额是1200多万，广东、浙江等经济发达地区的投入可能更大。”

面对百亿数据安全市场，网络安全公司已经积极行动起来，共同探索如何为数据安全保驾护航。

360安全专家认为，要解决数据安全难题，需要以数据为中心、以组织为单位，以数据安全能力成熟度模型为抓手。

以数据为中心的安全,即将数据的防窃取、防滥用和防误用作为主要目的,将数据生命周期各不同环节所涉及的信息系统、运行环境、业务场景和操作人员等作为数据安全保护的支撑。

以组织为单位，关注的是数据在特定组织内的全生命周期的安全，是数据安全治理的核心管理思想。在大数据时代下存在数据流转、数据共享、数据交易和数据处理等复杂情况，但拥有或者处理数据的组织是所有这些活动的基本单元,因此也是数据安全治理的基本单位。

以安全能力成熟度模型为抓手，即改变“合规”加“处罚”的思路，变成正向驱动模式。据了解，数据安全能力成熟度模型（DSMM）测评，能够帮助客户准确找到数据安全管理和技术方面的差距，助力客户提升数据安全能力和数据安全防护水平。

为应对数据安全挑战，360牵头构建大数据协同安全技术国家工程实验室。该实验室针对我国大数据环境下数据安全和系统安全监测、预警和控制处置能力不足等问题，围绕提升大数据安全分析能力和保障大数据系统自身安全的需求，建设大数据协同安全技术应用研究平台。

此外，360利用云端安全大脑的远程支撑，协同抵御数据安全威胁。据悉，360云端安全大脑突破了高级网络攻击检测、漏洞挖掘、威胁情报、网络地图测绘、实战靶场等一系列网络安全“卡脖子”技术，形成了强大的网络空间预警能力，初步解决了“看见”和“应对”高级威胁的难题。

360方面表示，未来将围绕真实场景迭代数据安全解决方案，在实践中找问题，找方法，以提升保护数据安全的整体能力。

来源：周到上海       作者：王珏