摘要:在大数据浪潮席卷全球的今天,数据已跃升为企业不可或缺的核心资产,其价值与日俱增。然而,伴随数据量的急剧膨胀,数据安全挑战也随之变得更为复杂与严峻,成为企业亟需攻克的关键课题。作为中国新一代信息安全技术企业的代表厂商,明朝万达的数据安全专家凭借深厚的行业洞察与前
在大数据浪潮席卷全球的今天,数据已跃升为企业不可或缺的核心资产,其价值与日俱增。然而,伴随数据量的急剧膨胀,数据安全挑战也随之变得更为复杂与严峻,成为企业亟需攻克的关键课题。作为中国新一代信息安全技术企业的代表厂商,明朝万达的数据安全专家凭借深厚的行业洞察与前瞻视野,针对数据安全领域未来一年的发展态势进行了预测,旨在为企业有效应对新兴的数据安全挑战提供策略指引。
数安大模型加快数据安全治理效率
各行各业参考《数据安全法》、业务领域数据安全管理办法,陆续开展行业的数据安全治理,在数据安全治理过程中,往往进度缓慢、数据资产梳理繁琐、数据语义分析有歧义。数据安全治理为组织基础建设重要内容,怎么能够高效完成组织的数据安全治理成为组织高管的难题。数安大模型通过海量的数据训练,能够理解和认知各类形式的数据,并具备一定的数据模式理解能力。在数据清洗和合规方面,模型借助深度学习和自然语言处理技术,能够理解和分析复杂的非结构化数据,自动识别并提取关键特征,降低对人工分析的依赖程度。
数安大模型不断从新的数据安全标准及样例中学习敏感信息特征,优化自身安全策略,自动对数据进行分类分级,实现自动化分类、智能分级、优化分类分级策略,为不同级别的数据制定不同的安全策略,提高数据安全管控的效率和准确性。
数据出境更加关注业务流通安全
随着全球对数据隐私和安全关注的增加,数据出境已经不仅仅是为了促进业务流通,更多的是为了保证数据的安全性和合规性。在此背景下,关注“业务流通安全”意味着在进行数据跨境传输时,不仅要考虑效率和成本,还必须加强对数据安全的保障。
国家互联网信息办公室发布了多项政策,《促进和规范数据跨境流动规定》提出加快数据跨境流动条件,适度收窄数据出境安全评估范围,《数据出境安全评估申报指南(第二版)》和《个人信息出境标准合同备案指南(第二版)》,为数据处理者规范有序申报数据出境安全评估、备案个人信息出境标准合同提供了具体指导,总之确保数据在出境过程中的业务流通安全,同时也促进了数据的合理流动和利用,更加关注业务流通安全。
数据安全原子能力覆盖对象更加广泛
随着技术的进步和数据应用场景快速扩展,组织必须不断完善和加强数据安全原子能力,以应对极其复杂的数据安全挑战。伴随数字化转型的加速和数据流通的广泛性,数据安全的原子能力需要覆盖的对象也变得更加广泛,需要涵盖了更广的领域,需要更全的数据安全防护能力融合。
数据安全原子能力覆盖对象扩充,往往涉及基础网络安全、数据安全、内容安全和业务安全,还涉及数据共享与计算安全,以及跨境数据流动安全等多个方面,以满足不同安全应用场景的需求。通过提升数据安全原子能力,实现数字世界中多场景、多样化、多个性、多技术的需求,完成原子能力与业务系统的融合,为数据安全治理、业务风险控制等领域提供底层安全动力支撑。
数字经济发展需要更加全面的数据安全保障能力
数字经济的快速发展和数据的大规模流通、应用的普及,给社会带来了诸多机遇和挑战。在此过程中,数据安全保障能力的全面性变得日益重要。随着数据成为核心生产要素其中,如何保证数据的安全性、隐私性、缺陷以及合规性,已经成为各国政府、企业组织重要战略之一。
为了强化数据安全保障能力,需要加大对数据安全基础理论、前沿技术和关键技术研究的支持力度,提升包括数据安全产品和服务在内的综合技术能力。这包括推动数据安全核心技术攻关,科研投入与人才储备,构建数据安全产品体系,发展面向重点行业领域特色需求的精细化、专业型数据安全产品。在数据全生命周期中,需要建立健全数据分类分级、风险评估等保护制度。确保数字经济的健康有序发展,同时保护个人和组织的数据权益,促进数据的合理有效利用。
数据安全政策法规持续完善细化
在数字化转型加速的背景下,我国数据安全政策法规正不断完善。《网络安全法》《数据安全法》《个人信息保护法》等基础法律构建了数据安全法律框架,为数据全生命周期活动提供依据。相关部门出台的《数据出境安全评估办法》等配套规章和标准,明确了数据出境操作规范、安全要求及违规处罚细则,强化监管力度。
国家标准化管理委员会等推动数据安全标准制定,为企业提供实践指南。地方政府和行业组织也出台地方性法规和行业规范,增强了政策法规的可操作性和针对性,使企业在数据安全建设和运营中有章可循。
未来,我国数据安全政策法规将持续细化,以适应数字经济的发展需求。这不仅有助于数据的安全、有序使用和流转,保障国家、企业和个人的合法权益,还将推动数据更好地服务于经济社会发展,为数据安全保驾护航,让数据在安全的轨道上释放更大价值。
数据安全咨询和规划项目持续增长
在数字经济蓬勃发展的背景下,数据已成核心资产。国家监管机构对数据安全建设提出了明确的要求。如《工业和信息化领域数据安全管理办法(试行)》《银行保险机构数据安全管理办法(征求意见稿)》等办法的发布,初步确定了数据安全治理架构,建立了数据分类分级标准,强化了数据安全管理,完善了数据安全技术保护体系,加强了个人信息保护,并建立了数据安全风险监测与处置机制。
企业也逐步认识到,数据安全必须遵循规范化和体系化的数据安全治理架构进行建设。因此,企业在数据安全项目启动之前,率先进行涵盖数据安全管理架构、数据分类分级、同业最佳实践案例剖析等方面的数据安全咨询,以保障数据安全建设项目的全面性和前瞻性。同时,拟定未来3-5年的数据安全建设规划,分阶段稳步推进实施,确保数据安全建设工作的持续性和有效性,为企业的数据资产筑牢坚实的安全防线。
算力网作为新型基础设施的数据安全愈发凸显
数字经济时代,算力是新质生产力,算力网是促进全国范围内各类算力大规模调度运营的数字基础设施,构建全国一体化算力网、推动算力基础设施化是国家现代化的重要标志之一。算力网作为数字经济的关键基础设施将在各行各业的数字化转型与智能化升级进程中发挥着支撑性作用。
在算力网中,数据会在不同的计算节点之间流动和共享,以便更好地利用算力。这种集中化和共享的模式使得数据面临更多的接触点和潜在的安全威胁,其中涉及国家安全、商业秘密、个人隐私等重要信息,由此引发的数据安全风险正急剧加剧,算力网的网络架构较为复杂,包含了多个层次的网络连接和众多的接入点。算力网中处理的数据往往是高价值的,如金融交易数据、医疗健康数据、科研机密数据等,面临内外部的各类数据窃取、泄露风险日益加剧。
云原生安全将更加注重安全原生化和一体化
云原生是一套以云操作系统为核心的全新IT技术体系,其包括了容器、Kubernetes、微服务、服务网格、DevOps、可观测等关键技术,覆盖了软件开发、交付、部署和运维的全生命周期。随着云原生技术体系的发展和成熟,越来越多的行业用户利用云原生技术在公有云、私有云、混合云以及本地数据中心等多种异构的基础设施之上,为大规模的应用程序构建了统一的运行环境,实现了资源灵活调度的目的,允许应用程序可根据动态的业务需求进行频繁且高效的调整或扩展。
然而,随着云原生步入快速发展期,云原生安全需求也愈加凸显:容器化和微服务被引入后,云原生环境对安全防护的颗粒度要求越来越高,防护粒度太粗,容易导致资产看不见、盘不清、防不好。防护粒度太细,则容易导致对业务运行侵入过重,从而拖累业务的整体效率。因此,需要根据云原生环境的特点,打造与云原生环境相适应的安全原生化能力,并且通过对多种安全原生化能力进行统一的策略配置,做到安全能力插件式加载和一体化防护,实现云原生应用环境与安全的统一和平衡。
AI大模型训练数据使用安全隐患突出
AI大模型训练是指利用大量的数据、计算资源和先进的机器学习算法来训练一个具有庞大规模和复杂结构的神经网络模型的过程。这种模型通常包含数以亿计的参数,能够处理和理解大量的信息,在自然语言处理、图像识别、语音识别、等领域得到了广泛的应用,对于推动传统产业升级、促进技术发展和引领行业革命具有比较深远的意义。
AI大模型的能力取决于训练数据的量级和质量,大模型训练在愈发追求训练数据的多样化、规模化的同时,也带来了诸多的数据使用安全隐患,如数据访问控制薄弱、传输和存储过程的数据泄露、原始数据反推风险和隐私侵犯。不仅会带来重大的经济损失,还可能会引发道德和法律层面诸多风险。因此,需要提供训练数据的全生命周期安全保护解决方案,采用差分隐私、联邦学习、数据防泄漏等技术,对训练数据的采集、传输、存储、使用和销毁等过程进行泄露监测和防护,可以显著降低数据泄露和隐私侵犯的风险,为AI技术的健康发展提供有力保障。
人工智能技术与数据安全的深度结合
全球科技创新越来越聚焦于人工智能,随着大数据、云计算、物联网等技术的普及,数据量呈爆炸式增长,人工智能在数据安全领域的创新应用将带来技术性的重大变革。
在数据安全防护层面,人工智能可通过知识图谱、大数据分析、自然语言识别等技术,提高对数据安全的威胁事件识别、智能合规监测、动态风险评估与自动化策略响应,符合数据安全技术发展趋势。在隐私保护与合规层面,人工智能技术能够自动识别和分类敏感数据,通过差分隐私、联邦学习等技术在保护用户隐私的同时,又实现了数据的深度挖掘和应用,确保了数据安全性与数据价值发挥的平衡发展。在数据安全运营方面,人工智能通过实时监控数据访问行为,分析事件与用户行为形成数据安全态势,辅助企业对安全事件进行智能决策,提升组织对于威胁情报的分析与预测能力,基于人工智能技术的数据安全大模型必将成为企业运营团队不可或缺的专家成员。
数据安全为人工智能提供训练素材,人工智能通过学习提升数据安全防护能力。随着人工智能技术在数据安全领域的逐步深入,数据安全防护将更加智能化、自动化、全面化。
随着数字化经济的深入发展,数据已经成为国家、企业和社会共同关注的焦点。数据的价值日益凸显,不仅驱动着商业创新,也推动着社会治理的进步。然而,随之而来的数据安全问题也日益严峻,成为制约数字经济健康发展的重要因素。未来明朝万达将持续秉承“安全铸就数据价值,安全服务用户业务”的发展理念,致力于成为数据安全领域的领航者。我们将紧跟时代步伐,不断探索和应用最新的数据安全技术,为用户提供更加全面、高效、智能的数据安全防护方案。
来源:明朝万达
