北京4月25日電 數(shù)字化浪潮滾滾而來，海量數(shù)據(jù)(603138)以指數(shù)級速度增長。然而，隱私泄露、數(shù)據(jù)破壞、數(shù)據(jù)濫用等數(shù)據(jù)安全事件頻發(fā)，需要技術(shù)與管理結(jié)合，助力數(shù)據(jù)安全管理與個人信息保護(hù)切實到位。業(yè)內(nèi)權(quán)威機(jī)構(gòu)的多份報告認(rèn)為，國內(nèi)數(shù)據(jù)安全已進(jìn)入強(qiáng)監(jiān)管新階段，相關(guān)產(chǎn)業(yè)發(fā)展迎來寶貴機(jī)遇。值得注意的是，數(shù)據(jù)擦除、隱私計算等新技術(shù)日新月異，帶來對不同行業(yè)、場景新業(yè)務(wù)的有效支持，促進(jìn)數(shù)據(jù)要素、數(shù)字資產(chǎn)的安全有序流動。

新任務(wù)：數(shù)據(jù)泄露代價慘重 保障安全刻不容緩

中國信息通信研究院發(fā)布的《數(shù)據(jù)安全風(fēng)險分析及應(yīng)對策略研究報告（2022年》顯示，2020年數(shù)據(jù)泄露加速增長，僅公開報告的全球數(shù)據(jù)泄漏達(dá)360億條，創(chuàng)歷史新高。數(shù)據(jù)泄漏所造成的代價也很慘重，據(jù)IBMSecurity最新發(fā)布的《2021年數(shù)據(jù)泄露成本報告》指出，每次數(shù)據(jù)泄露事件平均為公司帶來424萬美元的損失，為17年來報告統(tǒng)計之最。

事關(guān)公共安全和廣大群眾的切身利益，我國公安機(jī)關(guān)持續(xù)采取切實有效措施，嚴(yán)厲打擊危害數(shù)據(jù)安全的各類違法犯罪活動，全力為數(shù)據(jù)安全保駕護(hù)航。近日，公安部新聞發(fā)言人李國忠表示，一年來，公安機(jī)關(guān)深入貫徹數(shù)據(jù)安全法、個人信息保護(hù)法，共偵辦侵犯公民個人信息案件9800余起，抓獲犯罪嫌疑人1.7萬名；依法嚴(yán)厲懲治黑客攻擊犯罪，共抓獲實施黑客攻擊活動及為其提供工具、洗錢等服務(wù)的人員3309名。

由此不難看出，加強(qiáng)數(shù)據(jù)安全防護(hù)能力建設(shè)、全面防控數(shù)據(jù)安全風(fēng)險隱患，是筑牢數(shù)字安全屏障的重要組成部分。而數(shù)據(jù)安全與網(wǎng)絡(luò)安全，互為“一體兩面”的關(guān)系，維護(hù)網(wǎng)絡(luò)安全的目的是保護(hù)數(shù)據(jù)和個人信息安全，保護(hù)數(shù)據(jù)和個人信息安全有賴于維護(hù)網(wǎng)絡(luò)安全。

新風(fēng)口：制度保障織牢織密 產(chǎn)業(yè)獲政策支持

從政策部署看，近年來，國家大力加強(qiáng)數(shù)據(jù)安全法治建設(shè)，出臺《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個人信息保護(hù)法》等，并正制定《網(wǎng)絡(luò)數(shù)據(jù)安全管理條例》。這些法律法規(guī)明晰了維護(hù)數(shù)據(jù)安全、網(wǎng)絡(luò)安全的基本原則，并為相關(guān)產(chǎn)業(yè)層面的發(fā)展提供了強(qiáng)有力的政策支持。

強(qiáng)化數(shù)據(jù)安全技術(shù)研究與應(yīng)用，是《網(wǎng)絡(luò)安全產(chǎn)業(yè)高質(zhì)量發(fā)展三年行動計劃（2021-2023年）》（征求意見稿）提出的一項重點(diǎn)任務(wù)。在工信部這份文件制定的發(fā)展目標(biāo)中，明確要求到2023年，產(chǎn)業(yè)基礎(chǔ)能力和綜合實力持續(xù)增強(qiáng)，產(chǎn)業(yè)結(jié)構(gòu)布局更加優(yōu)化，產(chǎn)業(yè)發(fā)展生態(tài)健康有序，“網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模超過2500億元，年復(fù)合增長率超過15%”。

方正證券(601901)認(rèn)為，數(shù)據(jù)安全是全球網(wǎng)絡(luò)安全行業(yè)最大的風(fēng)口，從當(dāng)前國家對數(shù)據(jù)安全的重視程度和政策出臺的頻率來看，產(chǎn)業(yè)提速將成為大概率事件。

第三方機(jī)構(gòu)艾媒咨詢的數(shù)據(jù)顯示，全球不同領(lǐng)域網(wǎng)絡(luò)安全市場規(guī)模持續(xù)上升，平均增速均在8%以上。其中，2020年全球網(wǎng)絡(luò)信息安全市場規(guī)模達(dá)到9843.5億元人民幣，同比增長8.1%。數(shù)據(jù)安全與網(wǎng)絡(luò)安全廣受關(guān)注，相關(guān)產(chǎn)業(yè)在全球范圍內(nèi)快速發(fā)展，也驅(qū)使我國須加快相關(guān)產(chǎn)業(yè)發(fā)展步伐。

新應(yīng)用：數(shù)字化成企業(yè)剛需 技術(shù)釋放數(shù)據(jù)價值

伴隨市場對數(shù)據(jù)安全建設(shè)能力的要求不斷提高，未來這一垂直領(lǐng)域市場的發(fā)展?jié)摿善凇?/p>

中國科學(xué)技術(shù)大學(xué)公共事務(wù)學(xué)院教授左曉棟說，數(shù)據(jù)已經(jīng)上升為重要的生產(chǎn)要素，尤其是在信息時代，各類組織的成功運(yùn)作無疑嚴(yán)重依賴各類型的數(shù)據(jù)。為保障數(shù)據(jù)安全，人們會使用各類措施，如對數(shù)據(jù)進(jìn)行安全等級劃分、采用加密措施、設(shè)置訪問權(quán)限等等，然而多數(shù)會忽略“數(shù)據(jù)生命周期”中的最后一環(huán)——數(shù)據(jù)銷毀或回收處理的安全。

2020年，Mimecast團(tuán)隊發(fā)現(xiàn)微軟Access數(shù)據(jù)庫應(yīng)用程序存在一個新漏洞。該漏洞可能導(dǎo)致敏感信息的意外泄露，預(yù)估約85000家美國企業(yè)面臨風(fēng)險。如果能夠侵入包含有MDB文件的計算機(jī)，或者能夠獲取大量的MDB文件，黑客就可以對這些文件進(jìn)行自動“垃圾搜尋”（Dumpster Diving），以查找和收集駐留在文件中的敏感信息，再用于惡意用途。此后，微軟迅速應(yīng)對，發(fā)布補(bǔ)丁來更正此問題，防止了風(fēng)險擴(kuò)散。

“Dumpster Diving”，是數(shù)據(jù)安全領(lǐng)域中一個專用名詞，指的是從他人的垃圾桶尋找寶貴數(shù)據(jù)信息。特別是大型公司有大量辦公數(shù)據(jù)被當(dāng)成“垃圾”丟棄，但這些信息成了他人的“金礦”——通過郵件、產(chǎn)品源代碼等，了解帳戶、項目、商務(wù)等信息及核心產(chǎn)品的研發(fā)計劃；讀取或嘗試恢復(fù)廢舊硬盤、磁盤、光盤等數(shù)據(jù)信息。

對于紙質(zhì)類的機(jī)密數(shù)據(jù)，通過碎紙機(jī)可輕松粉碎再回收利用。那么企業(yè)應(yīng)該如何防范被通過Dumpster Diving方式獲取數(shù)據(jù)呢？

存儲電子數(shù)據(jù)的電腦設(shè)備和存儲樣式繁多的科技產(chǎn)品更新?lián)Q代速度飛快，徹底刪除數(shù)據(jù)需要特別的技術(shù)手段甚至專業(yè)工具，使得覆蓋后再也無法讀取恢復(fù)。比如北京衛(wèi)達(dá)云計算公司的數(shù)據(jù)擦除SaaS管理平臺——“云擦”，既有自主可控、媲美國外相關(guān)技術(shù)產(chǎn)品的實力，也有國內(nèi)涉密信息系統(tǒng)產(chǎn)品的相應(yīng)認(rèn)證資質(zhì)，并已初步建立起相關(guān)技術(shù)門檻。

今年2月，為保障數(shù)據(jù)安全，促進(jìn)數(shù)據(jù)開發(fā)利用，保護(hù)個人、組織的合法權(quán)益，工信部發(fā)布的《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理辦法（試行）》（公開征求意見稿）明確要求，“應(yīng)當(dāng)建立數(shù)據(jù)銷毀制度，明確銷毀對象、規(guī)則、流程和技術(shù)等要求，對銷毀活動進(jìn)行記錄和留存”。

“云擦”本身便具有高速高效、多平臺可操作、私有化部署等優(yōu)勢，不僅支持標(biāo)準(zhǔn)高，服務(wù)類型多，能夠應(yīng)用于數(shù)據(jù)遷移、災(zāi)難性數(shù)據(jù)恢復(fù)、數(shù)據(jù)報廢等應(yīng)用場景，而且能支持對抗包括EasyRecovery、recuva、Finaldata等世界排名前十的數(shù)據(jù)恢復(fù)軟件。伴隨我國相關(guān)政策措施落地，其市場空間十分廣闊。

實際上，數(shù)據(jù)擦除等新技術(shù)滿足了當(dāng)下行業(yè)的迫切需求，化解了數(shù)據(jù)價值挖掘上的兩難問題，迅速應(yīng)用于金融、電信、互聯(lián)網(wǎng)等行業(yè)。正如國際機(jī)構(gòu)高德納（Gartner）日前發(fā)布的一份年度報告所述，數(shù)字化被企業(yè)視為剛需，而圍繞如何更加有效提升數(shù)據(jù)活力，推動數(shù)據(jù)要素在全社會層面優(yōu)化配置，釋放數(shù)據(jù)要素最可觀的潛在價值，將是大勢所趨。

關(guān)鍵詞： 數(shù)據(jù)安全 網(wǎng)絡(luò)安全 個人信息