“十四五”规划开启了中国经济发展的新阶段,随着数字经济加速发展,数据已经成为重要的生产要素,随之而来的数据安全,逐渐被人们所熟知。
目前,我们将数据安全划分为三个阶段——1.0、2.0以及3.0,三个阶段之间的关系并不是抛弃与更迭的,而是包容与涵盖,每个阶段也分别代表了不同的含义。
1.0阶段 数据安全渐为人知 专注数据本身
计算机的诞生与应用带来了信息技术发展的浪潮,数据作为其中的重要环节,从默默无闻开始崭露头角,随着信息化发展,数据变得越来越重要,人们也开始意识到了保护数据的重要性,2003年启明星辰集团抢先布局数据安全赛道,率先发布的业内第一批数据安全产品数据库安全审计系统,数据安全的概念逐渐走进大众的视野,这就是数据安全的1.0阶段。
在1.0阶段,数据安全的典型是文件安全和数据库安全,数据承载物就是安全的价值点,主要核心是对外部进行监管,防止外部的入侵。1.0阶段的数据安全是不具备业务属性和经济属性的,它仅仅是解决数据实体安全技术的阶段。
2.0阶段:数据安全更新迭代聚焦汇聚安全
随着IT建设与互联网发展,数据正在迅速膨胀并变大,数据量从TB级别跃升到PB、EB乃至ZB级别,随着时间的推移,人们将越来越意识到数据对企业的重要性。
当数据量越来越大,形成大数据形态的时候,就进入了数据安全2.0阶段——数据的汇聚安全,这个阶段启明星辰集团给出的解决方案是实现数据全生命周期的安全管控,其中包括数据安全治理、数据分级分类,以身份为中心的访问控制等。
大量数据在汇聚时会出现许多问题,而要解决的不只是在汇聚治理过程中的数据安全问题,还有数据离开库后在业务使用中的安全性问题等,并且还需要在解决问题的同时保证业务系统的正常使用。
2.0阶段并没有抛弃1.0阶段的技术和产品,而是围绕数据安全治理管控平台为中心的技术体系,为用户提供数据运营服务,这个阶段除了技术还搭配了管理机制,形成技术和管理相结合依托平台的治理体系。
例如在与某大数据局合作的过程中,启明星辰集团以数据为中心做分类分级,以身份为中心建立IAM体系,来进行场景化的全生命周期管控,帮助大数据通过了DSMM三级模式认证,保障其数据业务的体系化安全。
3.0阶段:数据安全新篇章 流通起来的3.0
2021年6 月《中华人民共和国数据安全法》正式颁布,标志着我国数据安全进入有法可依、依法建设的新阶段,也揭开了数据安全3.0的新篇章——数据流通安全。去年启明星辰集团发布数据绿洲,致力于解决在“数字中国”和3.0阶段数据流通安全中的网络安全问题,在数据安全赛道再次领跑。
由于数据本身具有流动性、多样性、可复制性等不同于传统生产要素的特性,数据安全风险在数字经济时代被不断放大,因此,对数据安全治理的要求也越来越高。
如何协调政府、行业、企业、个人等多元主体,形成协同共治机制?如何平衡数据开发利用和数据安全保护,实现发展与安全的齐头并进?如何构建覆盖数据全生命周期安全的治理框架?如何在各组织中落实数据安全治理的具体要求?这些都是当前数据安全治理面临的重要问题。
3.0阶段数据安全问题解决的办法是“算法+权利”相结合的方式,业内称之为数据安全屋机制,需要借助第三方权威机构的权威性,比如地方大数据局。有A和B两个机构需要合作以获取各自需要的数据,就可以把数据或算法交给信任的大数据局,在大数据局进行计算,将结果返回A和B。
在数据安全3.0阶段,数字技术和生产生活的联系已经密不可分,数据安全成为事关国家安全与经济社会发展的重要因素,为更好守护数据流通安全,启明星辰推出数据绿洲,其中融入了集团独特的场景化思维,以数据生命周期的保护为核心帮助有公信力的第三方完成大规模数据交换场景,守护数据安全,让数据安全托起美好数字生活。