北京4月25日電 數(shù)字化浪潮滾滾而來，海量數(shù)據(jù)(603138)以指數(shù)級(jí)速度增長(zhǎng)。然而，隱私泄露、數(shù)據(jù)破壞、數(shù)據(jù)濫用等數(shù)據(jù)安全事件頻發(fā)，需要技術(shù)與管理結(jié)合，助力數(shù)據(jù)安全管理與個(gè)人信息保護(hù)切實(shí)到位。業(yè)內(nèi)權(quán)威機(jī)構(gòu)的多份報(bào)告認(rèn)為，國(guó)內(nèi)數(shù)據(jù)安全已進(jìn)入強(qiáng)監(jiān)管新階段，相關(guān)產(chǎn)業(yè)發(fā)展迎來寶貴機(jī)遇。值得注意的是，數(shù)據(jù)擦除、隱私計(jì)算等新技術(shù)日新月異，帶來對(duì)不同行業(yè)、場(chǎng)景新業(yè)務(wù)的有效支持，促進(jìn)數(shù)據(jù)要素、數(shù)字資產(chǎn)的安全有序流動(dòng)。

新任務(wù)：數(shù)據(jù)泄露代價(jià)慘重 保障安全刻不容緩

中國(guó)信息通信研究院發(fā)布的《數(shù)據(jù)安全風(fēng)險(xiǎn)分析及應(yīng)對(duì)策略研究報(bào)告（2022年》顯示，2020年數(shù)據(jù)泄露加速增長(zhǎng)，僅公開報(bào)告的全球數(shù)據(jù)泄漏達(dá)360億條，創(chuàng)歷史新高。數(shù)據(jù)泄漏所造成的代價(jià)也很慘重，據(jù)IBMSecurity最新發(fā)布的《2021年數(shù)據(jù)泄露成本報(bào)告》指出，每次數(shù)據(jù)泄露事件平均為公司帶來424萬美元的損失，為17年來報(bào)告統(tǒng)計(jì)之最。

事關(guān)公共安全和廣大群眾的切身利益，我國(guó)公安機(jī)關(guān)持續(xù)采取切實(shí)有效措施，嚴(yán)厲打擊危害數(shù)據(jù)安全的各類違法犯罪活動(dòng)，全力為數(shù)據(jù)安全保駕護(hù)航。近日，公安部新聞發(fā)言人李國(guó)忠表示，一年來，公安機(jī)關(guān)深入貫徹?cái)?shù)據(jù)安全法、個(gè)人信息保護(hù)法，共偵辦侵犯公民個(gè)人信息案件9800余起，抓獲犯罪嫌疑人1.7萬名；依法嚴(yán)厲懲治黑客攻擊犯罪，共抓獲實(shí)施黑客攻擊活動(dòng)及為其提供工具、洗錢等服務(wù)的人員3309名。

由此不難看出，加強(qiáng)數(shù)據(jù)安全防護(hù)能力建設(shè)、全面防控?cái)?shù)據(jù)安全風(fēng)險(xiǎn)隱患，是筑牢數(shù)字安全屏障的重要組成部分。而數(shù)據(jù)安全與網(wǎng)絡(luò)安全，互為“一體兩面”的關(guān)系，維護(hù)網(wǎng)絡(luò)安全的目的是保護(hù)數(shù)據(jù)和個(gè)人信息安全，保護(hù)數(shù)據(jù)和個(gè)人信息安全有賴于維護(hù)網(wǎng)絡(luò)安全。

新風(fēng)口：制度保障織牢織密 產(chǎn)業(yè)獲政策支持

從政策部署看，近年來，國(guó)家大力加強(qiáng)數(shù)據(jù)安全法治建設(shè)，出臺(tái)《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》等，并正制定《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例》。這些法律法規(guī)明晰了維護(hù)數(shù)據(jù)安全、網(wǎng)絡(luò)安全的基本原則，并為相關(guān)產(chǎn)業(yè)層面的發(fā)展提供了強(qiáng)有力的政策支持。

強(qiáng)化數(shù)據(jù)安全技術(shù)研究與應(yīng)用，是《網(wǎng)絡(luò)安全產(chǎn)業(yè)高質(zhì)量發(fā)展三年行動(dòng)計(jì)劃（2021-2023年）》（征求意見稿）提出的一項(xiàng)重點(diǎn)任務(wù)。在工信部這份文件制定的發(fā)展目標(biāo)中，明確要求到2023年，產(chǎn)業(yè)基礎(chǔ)能力和綜合實(shí)力持續(xù)增強(qiáng)，產(chǎn)業(yè)結(jié)構(gòu)布局更加優(yōu)化，產(chǎn)業(yè)發(fā)展生態(tài)健康有序，“網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模超過2500億元，年復(fù)合增長(zhǎng)率超過15%”。

方正證券(601901)認(rèn)為，數(shù)據(jù)安全是全球網(wǎng)絡(luò)安全行業(yè)最大的風(fēng)口，從當(dāng)前國(guó)家對(duì)數(shù)據(jù)安全的重視程度和政策出臺(tái)的頻率來看，產(chǎn)業(yè)提速將成為大概率事件。

第三方機(jī)構(gòu)艾媒咨詢的數(shù)據(jù)顯示，全球不同領(lǐng)域網(wǎng)絡(luò)安全市場(chǎng)規(guī)模持續(xù)上升，平均增速均在8%以上。其中，2020年全球網(wǎng)絡(luò)信息安全市場(chǎng)規(guī)模達(dá)到9843.5億元人民幣，同比增長(zhǎng)8.1%。數(shù)據(jù)安全與網(wǎng)絡(luò)安全廣受關(guān)注，相關(guān)產(chǎn)業(yè)在全球范圍內(nèi)快速發(fā)展，也驅(qū)使我國(guó)須加快相關(guān)產(chǎn)業(yè)發(fā)展步伐。

新應(yīng)用：數(shù)字化成企業(yè)剛需 技術(shù)釋放數(shù)據(jù)價(jià)值

伴隨市場(chǎng)對(duì)數(shù)據(jù)安全建設(shè)能力的要求不斷提高，未來這一垂直領(lǐng)域市場(chǎng)的發(fā)展?jié)摿善凇?/p>

中國(guó)科學(xué)技術(shù)大學(xué)公共事務(wù)學(xué)院教授左曉棟說，數(shù)據(jù)已經(jīng)上升為重要的生產(chǎn)要素，尤其是在信息時(shí)代，各類組織的成功運(yùn)作無疑嚴(yán)重依賴各類型的數(shù)據(jù)。為保障數(shù)據(jù)安全，人們會(huì)使用各類措施，如對(duì)數(shù)據(jù)進(jìn)行安全等級(jí)劃分、采用加密措施、設(shè)置訪問權(quán)限等等，然而多數(shù)會(huì)忽略“數(shù)據(jù)生命周期”中的最后一環(huán)——數(shù)據(jù)銷毀或回收處理的安全。

2020年，Mimecast團(tuán)隊(duì)發(fā)現(xiàn)微軟Access數(shù)據(jù)庫(kù)應(yīng)用程序存在一個(gè)新漏洞。該漏洞可能導(dǎo)致敏感信息的意外泄露，預(yù)估約85000家美國(guó)企業(yè)面臨風(fēng)險(xiǎn)。如果能夠侵入包含有MDB文件的計(jì)算機(jī)，或者能夠獲取大量的MDB文件，黑客就可以對(duì)這些文件進(jìn)行自動(dòng)“垃圾搜尋”（Dumpster Diving），以查找和收集駐留在文件中的敏感信息，再用于惡意用途。此后，微軟迅速應(yīng)對(duì)，發(fā)布補(bǔ)丁來更正此問題，防止了風(fēng)險(xiǎn)擴(kuò)散。

“Dumpster Diving”，是數(shù)據(jù)安全領(lǐng)域中一個(gè)專用名詞，指的是從他人的垃圾桶尋找寶貴數(shù)據(jù)信息。特別是大型公司有大量辦公數(shù)據(jù)被當(dāng)成“垃圾”丟棄，但這些信息成了他人的“金礦”——通過郵件、產(chǎn)品源代碼等，了解帳戶、項(xiàng)目、商務(wù)等信息及核心產(chǎn)品的研發(fā)計(jì)劃；讀取或嘗試恢復(fù)廢舊硬盤、磁盤、光盤等數(shù)據(jù)信息。

對(duì)于紙質(zhì)類的機(jī)密數(shù)據(jù)，通過碎紙機(jī)可輕松粉碎再回收利用。那么企業(yè)應(yīng)該如何防范被通過Dumpster Diving方式獲取數(shù)據(jù)呢？

存儲(chǔ)電子數(shù)據(jù)的電腦設(shè)備和存儲(chǔ)樣式繁多的科技產(chǎn)品更新?lián)Q代速度飛快，徹底刪除數(shù)據(jù)需要特別的技術(shù)手段甚至專業(yè)工具，使得覆蓋后再也無法讀取恢復(fù)。比如北京衛(wèi)達(dá)云計(jì)算公司的數(shù)據(jù)擦除SaaS管理平臺(tái)——“云擦”，既有自主可控、媲美國(guó)外相關(guān)技術(shù)產(chǎn)品的實(shí)力，也有國(guó)內(nèi)涉密信息系統(tǒng)產(chǎn)品的相應(yīng)認(rèn)證資質(zhì)，并已初步建立起相關(guān)技術(shù)門檻。

今年2月，為保障數(shù)據(jù)安全，促進(jìn)數(shù)據(jù)開發(fā)利用，保護(hù)個(gè)人、組織的合法權(quán)益，工信部發(fā)布的《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理辦法（試行）》（公開征求意見稿）明確要求，“應(yīng)當(dāng)建立數(shù)據(jù)銷毀制度，明確銷毀對(duì)象、規(guī)則、流程和技術(shù)等要求，對(duì)銷毀活動(dòng)進(jìn)行記錄和留存”。

“云擦”本身便具有高速高效、多平臺(tái)可操作、私有化部署等優(yōu)勢(shì)，不僅支持標(biāo)準(zhǔn)高，服務(wù)類型多，能夠應(yīng)用于數(shù)據(jù)遷移、災(zāi)難性數(shù)據(jù)恢復(fù)、數(shù)據(jù)報(bào)廢等應(yīng)用場(chǎng)景，而且能支持對(duì)抗包括EasyRecovery、recuva、Finaldata等世界排名前十的數(shù)據(jù)恢復(fù)軟件。伴隨我國(guó)相關(guān)政策措施落地，其市場(chǎng)空間十分廣闊。

實(shí)際上，數(shù)據(jù)擦除等新技術(shù)滿足了當(dāng)下行業(yè)的迫切需求，化解了數(shù)據(jù)價(jià)值挖掘上的兩難問題，迅速應(yīng)用于金融、電信、互聯(lián)網(wǎng)等行業(yè)。正如國(guó)際機(jī)構(gòu)高德納（Gartner）日前發(fā)布的一份年度報(bào)告所述，數(shù)字化被企業(yè)視為剛需，而圍繞如何更加有效提升數(shù)據(jù)活力，推動(dòng)數(shù)據(jù)要素在全社會(huì)層面優(yōu)化配置，釋放數(shù)據(jù)要素最可觀的潛在價(jià)值，將是大勢(shì)所趨。

關(guān)鍵詞： 數(shù)據(jù)安全 網(wǎng)絡(luò)安全 個(gè)人信息