近年来,世界多国出台了与数据相关的战略规划,如美国在2019年12月发布了《联邦数据战略和2020年行动计划》,英国在2020年9月出台了《国家数据战略》,欧盟在2020年2月签署了《数据战略》法案。我国也于2020年4月发布了《中共中央国务院关于构建更加完善的要素市场化配置体制机制的意见》,数据作为一种新型生产要素正式被纳入中央文件,成为与土地、劳动力、资本和技术并列的五大生产要素。
通过上述政策性文件的发布,我们不难得出结论:数据已成为未来驱动各行业发展的核心生产要素。
随着数据生产要素地位确认以及多项数据相关法律法规的发布施行,数据重要性得到显著提高。数据的重要性主要体现在其本身的价值。在以前,数据需要挖掘才能间接获取价值,例如依据大数据的营销策划增加销售获利等,而在当前,数据可以作为生产要素交易转让直接获取价值。从间接获取转为直接获取,数据就具有了商品的特性,进而可以更容易地将数据兑换为一般等价物。
这一变化促使数据安全形势变得空前严峻,数据安全事情频发。如以色列最严重数据泄露事件650万选民信息全部曝光,亚马逊因亚马逊因隐私泄露行为被欧盟罚款8.88亿美元等,这些事件的发生对国家或企业都造成了严重影响。
针对数据安全的严峻形势,Gartner提出了数据安全治理的整体框架,它依据企业数据现状、风险承受能力、行业规范、围绕数据生命周期,制定数据安全管控策略,选取合适安全产品工具,统一运维管理,降低企业数据资产在流动和使用过程中存在的安全风险,具体实施过程包括组织梳理,资产梳理,策略制定,过程控制,行为稽核和持续完善六大步骤,如下图所示:
数据安全治理并非仅由单一产品或平台所构建,而是围绕数据生命周期,结合企业或组织自身数据现状,建立与制度流程配套的技术和工具,持续提升企业或组织的数据安全防护能力,如下图所示:
在企业数据安全治理生产实施步骤中,存在各种技术和工程难点问题,作为中国新一代信息安全技术企业的代表厂商,明朝万达基于对数据安全领域的深入研究和探索,结合Gartner数据安全治理整体框架,分析认为数据安全治理过程中产生的具体问题包括:
资产梳理过程
由于数据量庞大,数据类型丰富,数据形式多样,导致传统方式的企业数据资产识别,难度大,工作量大,成本高;由于企业数据资产分布不确定,传统方式的数据分类分级无法准确实施。
策略制定和过程控制
攻防博弈导致安全策略制定困难;安全事件频发导致工作量剧增,人力资源不足。
行为稽核过程
企业用户的行为隐蔽性导致发现困难;数据版本的演变导致安全事件溯源困难。
针对上述问题,明朝万达数据安全专家认为通过对问题建模分析,利用自然语言处理、计算机视觉、用户异常行为分析和机器学习算法等人工智能技术,实现数据资产发现系统、数据分类分级系统、安全策略推荐系统、基于UEBA的集中管控系统和文档指纹溯源系统,为企业提供数据资产发现、数据分类分级、智能策略制定、异常行为识别和文档溯源能力,解决企业数据安全治理中的难点问题,有力保障企业实现数据价值。