前沿课数字产业10讲学习心得
前沿课数字产业10讲学习心得,更多完整内容,一起来学习
前沿课数字产业10讲学习心得,更多完整内容,一起来学习
前沿课数字产业10讲学习心得
数据安全,是又一大热门话题。2021年,国家密集出台了与数据安全有关的法案,包括《数据安全法》和《个人信息保护法》两部法律,以及《关键信息基础设施安全保护条例》《网络数据安全管理条例》和《汽车数据安全管理若干规定》等等条例。消费者看数据安全,主要关注用户隐私、个人信息保护等问题;互联网平台看数据安全,会主要关注合规问题,看到相关法规的监管和限制;而作为分析师,我看到,正是因为国家层面对数据安全的强监管,以及消费者对用户隐私问题的重视,数据安全行业正在成为一个蓬勃发展的大市场。这一讲,我就重点来说说,我看到了哪些新机会。严格说起来,数据安全不算是一个新行业。在信息化时代,数据安全就是重要的一块业务。但是,今天的数据安全业务和过去是截然不同的。过去的数据是静态的,数据集中存放在一个地方,比如中央服务器上;人和数据是分隔的,需要用到数据的时候才去调用。所以,过去做数据安全的主要方式,是对数据进行加密。安全公司通常有一套加密算法,对数据进行加密后,即使有人获得了数据,也很难破解。设置的密钥越长,数据越难破解。但是今天,情况不同了,数据变成了流动的。什么是数字化?就是把数据变成生产资料,用数据来驱动业务。这意味着,数据不再是静态存储在某个地方,而是在不同的业务之间,在不同的存储介质中间,甚至在不同的芯片中间不断地流转。其中任何一个环节被植入后门,或是受到木马攻击,数据都有可能被盗走。所以,今天的数据安全保护,不再是针对某一个点进行的,比如只针对数据存储这一个环节进行加密保护,防止数据泄露就结束了。而是要考虑到,数据从产生到应用的每个环节:数据存储在哪里, 在什么地方被加工处理,数据流转经过哪些环节,等等。这就要求,每一个业务、每一台服务器,甚至每一台终端,都要相应地部署数据安全的措施,比如,制定策略、硬件保护、软件保护,等等。来划下重点:今天的数据安全和过去相比,最大的不同是:第一,数据是流动的,数据随时随地产生、随时随地存在、随时随地被使用,所有的环节都要考虑数据保护。第二,数据安全的保护,也不再只是保护存储在某个地方的静态数据,而变成了一种体系化的、全流程的数据保护。
这种全流程的特性,给整个数据安全行业,带来了巨大的变化。最直接的体现是,数据安全厂商,不再可能,单靠单项技术来解决数据安全问题。过去一套防火墙打天下的历史,已经一去不复返。厂商必须要有体系化的能力,要能拿出整体的数据安全解决方案。这种体系化的能力体现在两个方面。第一,在规划层面,就要有体系化的能力。过去做数据安全,是外挂式的,就是等用户把所有系统都建好之后,再外接一个安全产品。现在不行了,因为要考虑到数据在各个业务、各个应用之间流转,所以在规划信息化方案的时候,就要做安全同步,把安全产品嵌入到信息化中去。这就要求,头部的数据安全公司一定要有整体的规划咨询能力。第二,数据安全厂商的产品,也要有体系化能力。数据安全厂商要能提供一套完整的解决方案,在数据流转的每个环节,都有相应的防护能力。比如,当数据在内存当中的时候,怎样防止内存中的数据泄露;当数据存储在数据库的时候,怎样保证数据库不被篡改;当数据在网络端流转的时候,怎样防止数据被截取,等等。