在大數據浪潮席卷全球的今天,數據已躍升為企業不可或缺的核心資產,其價值與日俱增。然而,伴隨數據量的急劇膨脹,數據安全挑戰也隨之變得更為復雜與嚴峻,成為企業亟需攻克的關鍵課題。作為中國新一代信息安全技術企業的代表廠商,明朝萬達的數據安全專家憑借深厚的行業洞察與前瞻視野,針對數據安全領域未來一年的發展態勢進行了預測,旨在為企業有效應對新興的數據安全挑戰提供策略指引。
·01·
數安大模型加快數據安全治理效率
各行各業參考《數據安全法》、業務領域數據安全管理辦法,陸續開展行業的數據安全治理,在數據安全治理過程中,往往進度緩慢、數據資產梳理繁瑣、數據語義分析有歧義。數據安全治理為組織基礎建設重要內容,怎么能夠高效完成組織的數據安全治理成為組織高管的難題。數安大模型通過海量的數據訓練,能夠理解和認知各類形式的數據,并具備一定的數據模式理解能力。在數據清洗和合規方面,模型借助深度學習和自然語言處理技術,能夠理解和分析復雜的非結構化數據,自動識別并提取關鍵特征,降低對人工分析的依賴程度。
數安大模型不斷從新的數據安全標準及樣例中學習敏感信息特征,優化自身安全策略,自動對數據進行分類分級,實現自動化分類、智能分級、優化分類分級策略,為不同級別的數據制定不同的安全策略,提高數據安全管控的效率和準確性。
·02·
數據出境更加關注業務流通安全
隨著全球對數據隱私和安全關注的增加,數據出境已經不僅僅是為了促進業務流通,更多的是為了保證數據的安全性和合規性。在此背景下,關注“業務流通安全”意味著在進行數據跨境傳輸時,不僅要考慮效率和成本,還必須加強對數據安全的保障。
國家互聯網信息辦公室發布了多項政策,《促進和規范數據跨境流動規定》提出加快數據跨境流動條件,適度收窄數據出境安全評估范圍,《數據出境安全評估申報指南(第二版)》和《個人信息出境標準合同備案指南(第二版)》,為數據處理者規范有序申報數據出境安全評估、備案個人信息出境標準合同提供了具體指導,總之確保數據在出境過程中的業務流通安全,同時也促進了數據的合理流動和利用,更加關注業務流通安全。
·03·
數據安全原子能力
覆蓋對象更加廣泛
隨著技術的進步和數據應用場景快速擴展,組織必須不斷完善和加強數據安全原子能力,以應對極其復雜的數據安全挑戰。伴隨數字化轉型的加速和數據流通的廣泛性,數據安全的原子能力需要覆蓋的對象也變得更加廣泛,需要涵蓋了更廣的領域,需要更全的數據安全防護能力融合。
數據安全原子能力覆蓋對象擴充,往往涉及基礎網絡安全、數據安全、內容安全和業務安全,還涉及數據共享與計算安全,以及跨境數據流動安全等多個方面,以滿足不同安全應用場景的需求。通過提升數據安全原子能力,實現數字世界中多場景、多樣化、多個性、多技術的需求,完成原子能力與業務系統的融合,為數據安全治理、業務風險控制等領域提供底層安全動力支撐。
·04·
數字經濟發展需要
更加全面的數據安全保障能力
數字經濟的快速發展和數據的大規模流通、應用的普及,給社會帶來了諸多機遇和挑戰。在此過程中,數據安全保障能力的全面性變得日益重要。隨著數據成為核心生產要素其中,如何保證數據的安全性、隱私性、缺陷以及合規性,已經成為各國政府、企業組織重要戰略之一。
為了強化數據安全保障能力,需要加大對數據安全基礎理論、前沿技術和關鍵技術研究的支持力度,提升包括數據安全產品和服務在內的綜合技術能力。這包括推動數據安全核心技術攻關,科研投入與人才儲備,構建數據安全產品體系,發展面向重點行業領域特色需求的精細化、專業型數據安全產品。在數據全生命周期中,需要建立健全數據分類分級、風險評估等保護制度。確保數字經濟的健康有序發展,同時保護個人和組織的數據權益,促進數據的合理有效利用。
·05·
數據安全政策法規持續完善細化
在數字化轉型加速的背景下,我國數據安全政策法規正不斷完善。《網絡安全法》《數據安全法》《個人信息保護法》等基礎法律構建了數據安全法律框架,為數據全生命周期活動提供依據。相關部門出臺的《數據出境安全評估辦法》等配套規章和標準,明確了數據出境操作規范、安全要求及違規處罰細則,強化監管力度。
國家標準化管理委員會等推動數據安全標準制定,為企業提供實踐指南。地方政府和行業組織也出臺地方性法規和行業規范,增強了政策法規的可操作性和針對性,使企業在數據安全建設和運營中有章可循。
未來,我國數據安全政策法規將持續細化,以適應數字經濟的發展需求。這不僅有助于數據的安全、有序使用和流轉,保障國家、企業和個人的合法權益,還將推動數據更好地服務于經濟社會發展,為數據安全保駕護航,讓數據在安全的軌道上釋放更大價值。
·06·
數據安全咨詢和規劃項目
持續增長
在數字經濟蓬勃發展的背景下,數據已成核心資產。國家監管機構對數據安全建設提出了明確的要求。如《工業和信息化領域數據安全管理辦法(試行)》《銀行保險機構數據安全管理辦法》等辦法的發布,初步確定了數據安全治理架構,建立了數據分類分級標準,強化了數據安全管理,完善了數據安全技術保護體系,加強了個人信息保護,并建立了數據安全風險監測與處置機制。
企業也逐步認識到,數據安全必須遵循規范化和體系化的數據安全治理架構進行建設。因此,企業在數據安全項目啟動之前,率先進行涵蓋數據安全管理架構、數據分類分級、同業最佳實踐案例剖析等方面的數據安全咨詢,以保障數據安全建設項目的全面性和前瞻性。同時,擬定未來3-5年的數據安全建設規劃,分階段穩步推進實施,確保數據安全建設工作的持續性和有效性,為企業的數據資產筑牢堅實的安全防線。
·07·
算力網作為新型基礎設施的
數據安全愈發凸顯
數字經濟時代,算力是新質生產力,算力網是促進全國范圍內各類算力大規模調度運營的數字基礎設施,構建全國一體化算力網、推動算力基礎設施化是國家現代化的重要標志之一。算力網作為數字經濟的關鍵基礎設施將在各行各業的數字化轉型與智能化升級進程中發揮著支撐性作用。
在算力網中,數據會在不同的計算節點之間流動和共享,以便更好地利用算力。這種集中化和共享的模式使得數據面臨更多的接觸點和潛在的安全威脅,其中涉及國家安全、商業秘密、個人隱私等重要信息,由此引發的數據安全風險正急劇加劇,算力網的網絡架構較為復雜,包含了多個層次的網絡連接和眾多的接入點。算力網中處理的數據往往是高價值的,如金融交易數據、醫療健康數據、科研機密數據等,面臨內外部的各類數據竊取、泄露風險日益加劇。
·08·
云原生安全將更加注重
安全原生化和一體化
云原生是一套以云操作系統為核心的全新IT技術體系,其包括了容器、Kubernetes、微服務、服務網格、DevOps、可觀測等關鍵技術,覆蓋了軟件開發、交付、部署和運維的全生命周期。隨著云原生技術體系的發展和成熟,越來越多的行業用戶利用云原生技術在公有云、私有云、混合云以及本地數據中心等多種異構的基礎設施之上,為大規模的應用程序構建了統一的運行環境,實現了資源靈活調度的目的,允許應用程序可根據動態的業務需求進行頻繁且高效的調整或擴展。
然而,隨著云原生步入快速發展期,云原生安全需求也愈加凸顯:容器化和微服務被引入后,云原生環境對安全防護的顆粒度要求越來越高,防護粒度太粗,容易導致資產看不見、盤不清、防不好。防護粒度太細,則容易導致對業務運行侵入過重,從而拖累業務的整體效率。因此,需要根據云原生環境的特點,打造與云原生環境相適應的安全原生化能力,并且通過對多種安全原生化能力進行統一的策略配置,做到安全能力插件式加載和一體化防護,實現云原生應用環境與安全的統一和平衡。
·09·
AI大模型訓練
數據使用安全隱患突出
AI大模型訓練是指利用大量的數據、計算資源和先進的機器學習算法來訓練一個具有龐大規模和復雜結構的神經網絡模型的過程。這種模型通常包含數以億計的參數,能夠處理和理解大量的信息,在自然語言處理、圖像識別、語音識別、等領域得到了廣泛的應用,對于推動傳統產業升級、促進技術發展和引領行業革命具有比較深遠的意義。
AI大模型的能力取決于訓練數據的量級和質量,大模型訓練在愈發追求訓練數據的多樣化、規模化的同時,也帶來了諸多的數據使用安全隱患,如數據訪問控制薄弱、傳輸和存儲過程的數據泄露、原始數據反推風險和隱私侵犯。不僅會帶來重大的經濟損失,還可能會引發道德和法律層面諸多風險。因此,需要提供訓練數據的全生命周期安全保護解決方案,采用差分隱私、聯邦學習、數據防泄漏等技術,對訓練數據的采集、傳輸、存儲、使用和銷毀等過程進行泄露監測和防護,可以顯著降低數據泄露和隱私侵犯的風險,為AI技術的健康發展提供有力保障。
·10·
人工智能技術與數據安全
的深度結合
全球科技創新越來越聚焦于人工智能,隨著大數據、云計算、物聯網等技術的普及,數據量呈爆炸式增長,人工智能在數據安全領域的創新應用將帶來技術性的重大變革。
在數據安全防護層面,人工智能可通過知識圖譜、大數據分析、自然語言識別等技術,提高對數據安全的威脅事件識別、智能合規監測、動態風險評估與自動化策略響應,符合數據安全技術發展趨勢。在隱私保護與合規層面,人工智能技術能夠自動識別和分類敏感數據,通過差分隱私、聯邦學習等技術在保護用戶隱私的同時,又實現了數據的深度挖掘和應用,確保了數據安全性與數據價值發揮的平衡發展。在數據安全運營方面,人工智能通過實時監控數據訪問行為,分析事件與用戶行為形成數據安全態勢,輔助企業對安全事件進行智能決策,提升組織對于威脅情報的分析與預測能力,基于人工智能技術的數據安全大模型必將成為企業運營團隊不可或缺的專家成員。
數據安全為人工智能提供訓練素材,人工智能通過學習提升數據安全防護能力。隨著人工智能技術在數據安全領域的逐步深入,數據安全防護將更加智能化、自動化、全面化。
隨著數字化經濟的深入發展,數據已經成為國家、企業和社會共同關注的焦點。數據的價值日益凸顯,不僅驅動著商業創新,也推動著社會治理的進步。然而,隨之而來的數據安全問題也日益嚴峻,成為制約數字經濟健康發展的重要因素。未來明朝萬達將持續秉承“安全鑄就數據價值,安全服務用戶業務”的發展理念,致力于成為數據安全領域的領航者。我們將緊跟時代步伐,不斷探索和應用最新的數據安全技術,為用戶提供更加全面、高效、智能的數據安全防護方案。
