成為數(shù)據(jù)驅(qū)動(dòng)型企業(yè)的“第一步”，從數(shù)據(jù)安全開始|ToB產(chǎn)業(yè)觀察

來源：互聯(lián)網(wǎng)   發(fā)布日期：2023-10-29 10:56:21   瀏覽：10332次  

圖片來源：視覺中國

數(shù)據(jù)如今成為各行業(yè)企業(yè)資產(chǎn)重要的組成部分，無論是國家，還是企業(yè)，對(duì)于數(shù)據(jù)的重視程度，越來越高。據(jù)國際數(shù)據(jù)公司（IDC）預(yù)測(cè)，到2025年中國產(chǎn)生的數(shù)據(jù)總量將達(dá)48.6ZB，占全球的27.8%；對(duì)國內(nèi)生產(chǎn)總值（GDP）增長的貢獻(xiàn)率將達(dá)年均1.5-1.8個(gè)百分點(diǎn)。

各行業(yè)企業(yè)也逐步意識(shí)到了激發(fā)數(shù)據(jù)價(jià)值的重要性，都希望通過激發(fā)數(shù)據(jù)價(jià)值，尋找新的增長點(diǎn)，實(shí)現(xiàn)業(yè)務(wù)的進(jìn)一步增長。

數(shù)據(jù)安全是企業(yè)實(shí)現(xiàn)數(shù)據(jù)驅(qū)動(dòng)面臨的首要問題

隨著企業(yè)數(shù)據(jù)量不斷的增加，企業(yè)在利用數(shù)據(jù)驅(qū)動(dòng)業(yè)務(wù)發(fā)展，以及確保自身數(shù)據(jù)安全方面面臨的挑戰(zhàn)也越來越多。這其中，數(shù)據(jù)安全首當(dāng)其沖。

數(shù)據(jù)安全可以說是一個(gè)“老生常談”的話題了。隨著各行業(yè)數(shù)字化轉(zhuǎn)型進(jìn)程的不斷推進(jìn)，數(shù)據(jù)已經(jīng)成為企業(yè)，乃至國家的重要資產(chǎn)，而在數(shù)字技術(shù)快速發(fā)展的背景下，企業(yè)數(shù)據(jù)安全也面臨著越來越嚴(yán)峻的挑戰(zhàn)。

國家層面，為了數(shù)據(jù)能真正作為生產(chǎn)要素被用起來，黨的二十大報(bào)告明確了數(shù)據(jù)安全與經(jīng)濟(jì)安全、金融安全、網(wǎng)絡(luò)安全同等的地位，在政府工作報(bào)告方面也是連續(xù)三年提及，關(guān)注度逐年增強(qiáng)。法律法規(guī)上有《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》三法聯(lián)動(dòng)，此外還推出了部分行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)的制定與相關(guān)政策規(guī)劃。

數(shù)據(jù)安全在企業(yè)層面，也理應(yīng)得到更多的重視。據(jù)IBM Security 發(fā)布的《2023年數(shù)據(jù)泄露成本報(bào)告》中顯示，僅數(shù)據(jù)泄露一項(xiàng)，2023年全球數(shù)據(jù)泄露的平均成本達(dá)到 445 萬美元，創(chuàng)該報(bào)告有史以來以來最高記錄，較過去 3 年均值增長了 15%。

而Ponemon Institute發(fā)布的《2022年網(wǎng)絡(luò)攻擊成本報(bào)告》中也指出，網(wǎng)絡(luò)攻擊平均每年給企業(yè)造成高達(dá)2843億美元的損失，其中包括數(shù)據(jù)泄露、財(cái)務(wù)損失、恢復(fù)系統(tǒng)和名譽(yù)損失等方面的成本。

顯然，數(shù)據(jù)安全已經(jīng)成為企業(yè)在應(yīng)用數(shù)據(jù)過程中，需要首要解決的問題。

優(yōu)刻得相關(guān)負(fù)責(zé)人對(duì)鈦媒體表示，結(jié)合優(yōu)刻得服務(wù)的用戶可以總結(jié)出，依法合規(guī)地獲取數(shù)據(jù)，擴(kuò)大數(shù)據(jù)儲(chǔ)備，提升研發(fā)和生產(chǎn)效率，已經(jīng)成為企業(yè)用戶的一大集中訴求。

企業(yè)具體需要從三個(gè)層面來確保數(shù)據(jù)安全。在外部，企業(yè)主要面臨著以網(wǎng)絡(luò)攻擊為代表的安全威脅。黑客可以通過各種手段攻擊企業(yè)或個(gè)人的網(wǎng)絡(luò)系統(tǒng)，竊娶篡改或刪除敏感數(shù)據(jù)，甚至讓整個(gè)系統(tǒng)癱瘓。

在內(nèi)部，企業(yè)需要特別關(guān)注由于員工操作不當(dāng)或惡意行為，從而導(dǎo)致敏感信息泄露或者系統(tǒng)受損等問題。根據(jù)CSO的調(diào)查，42%的企業(yè)遭受過內(nèi)部威脅的攻擊。例如，有些企業(yè)由于員工數(shù)據(jù)安全意識(shí)不強(qiáng)，或因疏忽等原因，將敏感數(shù)據(jù)存儲(chǔ)在個(gè)人云盤中，導(dǎo)致數(shù)據(jù)被泄露給外部人員，給企業(yè)帶來巨大損失。

除此之外，隨著全球各國對(duì)于數(shù)據(jù)安全和隱私保護(hù)的重視程度越來越高，企業(yè)，尤其是跨國企業(yè)，在部署業(yè)務(wù)，使用數(shù)據(jù)的過程中，數(shù)據(jù)合規(guī)問題也日益凸顯。

企業(yè)在出海的過程中，需要處理大量的用戶數(shù)據(jù)，這些數(shù)據(jù)包括個(gè)人信息、交易信息等敏感信息。然而，由于不同國家和地區(qū)的法律法規(guī)、文化背景等存在差異，企業(yè)很難保證在不同市場(chǎng)的數(shù)據(jù)安全和隱私保護(hù)問題得到有效解決。

對(duì)此，亞馬遜云科技大中華區(qū)產(chǎn)品部總經(jīng)理陳曉建對(duì)鈦媒體表示，如何在確保數(shù)據(jù)安全合規(guī)的前提下，最大限度的促進(jìn)數(shù)據(jù)的流通和應(yīng)用，成為當(dāng)下各大跨國企業(yè)亟待解決的“矛盾”，他認(rèn)為，企業(yè)的合規(guī)團(tuán)隊(duì)需要保證敏感數(shù)據(jù)能被有效地識(shí)別，并將這些數(shù)據(jù)合理的保護(hù)和存儲(chǔ)起來，是企業(yè)需要首要解決的問題。

數(shù)據(jù)安全要技術(shù)、人員兩手抓

綜上，當(dāng)下企業(yè)主要面臨著企業(yè)外部、企業(yè)內(nèi)部，以及安全合規(guī)等三方面帶來的數(shù)據(jù)安全“壓力”。結(jié)合當(dāng)下企業(yè)數(shù)據(jù)應(yīng)用趨勢(shì)，鈦媒體認(rèn)為，企業(yè)在進(jìn)行數(shù)據(jù)安全布局的時(shí)，要從安全技術(shù)應(yīng)用和全員數(shù)據(jù)安全意識(shí)培養(yǎng)兩個(gè)方面著手。

從人員角度出發(fā)，安全職責(zé)不僅是一個(gè)安全運(yùn)營部門，也包括開發(fā)與運(yùn)維等部門，共同承擔(dān)安全責(zé)任，要相互配合。無論是開發(fā)部門，還是運(yùn)營部門，在進(jìn)行工作流程的時(shí)候，都需要將數(shù)據(jù)安全放在首位。

企業(yè)需要建立內(nèi)部安全培訓(xùn)和意識(shí)培養(yǎng)機(jī)制，加強(qiáng)員工的安全意識(shí)和技能培訓(xùn)，讓員工了解如何正確處理敏感數(shù)據(jù)和保護(hù)系統(tǒng)安全。同時(shí)，企業(yè)還可以通過實(shí)施內(nèi)部政策、建立員工使用數(shù)據(jù)的標(biāo)準(zhǔn)操作流程來提高整體的數(shù)據(jù)保護(hù)水平。

從技術(shù)角度出發(fā)，在新的數(shù)據(jù)安全趨勢(shì)下，顯然傳統(tǒng)的數(shù)據(jù)安全技術(shù)手段，已經(jīng)不足以確保企業(yè)所面臨的諸如API攻擊、高級(jí)機(jī)器人攻擊等安全威脅，企業(yè)需要一套更靈活、更系統(tǒng)、更專業(yè)的保護(hù)措施。

對(duì)此，亞馬遜云科技大中華區(qū)安全合規(guī)與治理產(chǎn)品總監(jiān)白帆表示，當(dāng)下絕大多數(shù)企業(yè)都選擇混合云作為企業(yè)數(shù)字化的工具，在混合云環(huán)境下，企業(yè)數(shù)據(jù)安全相對(duì)“薄弱”的環(huán)節(jié)就成為了黑客們重點(diǎn)攻擊的對(duì)象，“業(yè)務(wù)上云后，企業(yè)可能有很多的數(shù)據(jù)‘入口’，但企業(yè)可能只會(huì)給核心業(yè)務(wù)的節(jié)點(diǎn)購買防火墻。”白帆指出，“沒有部署防火墻的節(jié)點(diǎn)就成為黑客進(jìn)攻的‘入口’，黑客可以通過這些‘入口’作為‘跳板’，去攻擊其他資源。”

優(yōu)刻得相關(guān)負(fù)責(zé)人對(duì)鈦媒體表示，當(dāng)前，數(shù)據(jù)的安全流通面臨一些新的挑戰(zhàn)，他表示，在技術(shù)層面，不管是沙箱、安全多方計(jì)算，還是聯(lián)邦計(jì)算，它們雖然有自己擅長的業(yè)務(wù)場(chǎng)景，但都或多或少在技術(shù)上還有不太完善的地方。

比如，安全多方計(jì)算的性能相對(duì)較弱，能夠支持的場(chǎng)景相對(duì)較少；沙箱計(jì)算需要將數(shù)據(jù)匯總在一起；而聯(lián)邦計(jì)算只能針對(duì)人工智能等。

企業(yè)在選擇安全產(chǎn)品的時(shí)候，要“因地制宜”，結(jié)合場(chǎng)景，選擇切實(shí)符合自身需求的安全產(chǎn)品，要有針對(duì)性的進(jìn)行安全產(chǎn)品的布局。

不同的技術(shù)，相同的目標(biāo)

在這個(gè)數(shù)據(jù)已經(jīng)近乎覆蓋了所有行業(yè)企業(yè)各個(gè)環(huán)節(jié)的時(shí)代，企業(yè)對(duì)數(shù)據(jù)安全的重視程度，以及對(duì)安全產(chǎn)品的布局需要貫穿企業(yè)的各個(gè)環(huán)節(jié)。

當(dāng)下各個(gè)云廠商也都不斷推出自身的云安全產(chǎn)品，雖然這些產(chǎn)品技術(shù)不盡相同，但目標(biāo)始終只有一個(gè)幫助企業(yè)在確保數(shù)據(jù)安全的前提下，更好地激發(fā)數(shù)據(jù)價(jià)值。

結(jié)合當(dāng)下企業(yè)具體需求，目前比較常見的保障數(shù)據(jù)安全的技術(shù)手段主要有：數(shù)據(jù)加密、數(shù)據(jù)備份、訪問控制、VPN網(wǎng)絡(luò)、隱私計(jì)算等。

其中，以隱私計(jì)算為例，該技術(shù)作為保障數(shù)據(jù)安全流通的有效方式，已逐漸成為促進(jìn)數(shù)據(jù)要素跨域流通和應(yīng)用的核心技術(shù)，廣泛應(yīng)用于金融、通信、互聯(lián)網(wǎng)、政務(wù)、醫(yī)療、制造、能源等諸多領(lǐng)域。

中國信通院牽頭編寫的《隱私計(jì)算白皮書（2022年）》中指出，近幾年來，隱私計(jì)算在技術(shù)、應(yīng)用和行業(yè)層面上都得到了快速發(fā)展，下一步應(yīng)在性能提升、安全分級(jí)、互聯(lián)互通等方面重點(diǎn)突破。在未來，隱私計(jì)算將有助于構(gòu)建數(shù)據(jù)流通的基礎(chǔ)設(shè)施，在保證安全的前提下有效持續(xù)釋放數(shù)據(jù)要素價(jià)值，促進(jìn)數(shù)字經(jīng)濟(jì)高質(zhì)量發(fā)展。

IDC發(fā)布的《中國隱私計(jì)算平臺(tái)市場(chǎng)報(bào)告》中顯示，2022 年，中國隱私計(jì)算平臺(tái)市場(chǎng)以 92.9% 的市場(chǎng)增速實(shí)現(xiàn) 1.2 億美元的市場(chǎng)規(guī)模。

《隱私計(jì)算行業(yè)研究報(bào)告》預(yù)測(cè)，三年后，國內(nèi)與隱私計(jì)算相關(guān)的技術(shù)服務(wù)營收有望達(dá)到100～200億元，并有望撬動(dòng)千億元級(jí)的數(shù)據(jù)平臺(tái)運(yùn)營收入。

對(duì)此，優(yōu)刻得相關(guān)負(fù)責(zé)人對(duì)鈦媒體表示，隱私計(jì)算是一塊市場(chǎng)大蛋糕。目前，涉足這一市場(chǎng)的公司主要分成四大陣營專注做隱私計(jì)算的公司、安全公司、云計(jì)算公司以及有數(shù)據(jù)業(yè)務(wù)的傳統(tǒng)企業(yè)。

作為最早一批應(yīng)用隱私計(jì)算的云計(jì)算公司，UCloud從服務(wù)客戶存儲(chǔ)數(shù)據(jù)，到滿足客戶在合法合規(guī)環(huán)境下，推動(dòng)流通數(shù)據(jù)，技術(shù)和服務(wù)更堅(jiān)實(shí)，技術(shù)積累更豐富，代表了云計(jì)算廠商從事隱私計(jì)算的優(yōu)勢(shì)所在。“從產(chǎn)品能力來看，無論是云計(jì)算、隱私計(jì)算還是多方安全計(jì)算、聯(lián)邦計(jì)算，底層都需要數(shù)據(jù)的大規(guī)模存儲(chǔ)、分析和計(jì)算能力。云服務(wù)公司可以將云計(jì)算、云存儲(chǔ)和人工智能、大數(shù)據(jù)分析能力等很好地融合在一起，這是其他類型的公司所不具備的。”該名負(fù)責(zé)人指出。

基于隱私計(jì)算等安全技術(shù)，UCloud于2017年就推出了推出大數(shù)據(jù)安全流通平臺(tái)安全屋，以保障數(shù)據(jù)在流通過程中“可用不可見”，并于2021年對(duì)安全屋進(jìn)行了升級(jí)，形成可信數(shù)據(jù)沙箱、安全多方計(jì)算、聯(lián)邦學(xué)習(xí)等三大數(shù)據(jù)安全流通平臺(tái)。

無獨(dú)有偶，亞馬遜云科技作為國際云計(jì)算巨頭，也在隱私計(jì)算方面著重布局，陳曉建對(duì)鈦媒體表示，結(jié)合當(dāng)下用戶對(duì)隱私計(jì)算和多方數(shù)據(jù)協(xié)同的需求，亞馬遜云科技推出了Amazon Clean Rooms，讓企業(yè)在一個(gè)私密計(jì)算環(huán)境中，實(shí)現(xiàn)多方數(shù)據(jù)的匹配、分析和協(xié)作，而不需要移動(dòng)或者暴露原始數(shù)據(jù)，安全地實(shí)現(xiàn)數(shù)據(jù)分析協(xié)作，在數(shù)據(jù)安全得到最大保護(hù)的同時(shí)充分在協(xié)作方之間開發(fā)了數(shù)據(jù)價(jià)值。

百度則是先后推出了通用安全計(jì)算架構(gòu)MesaTEE和開源聯(lián)邦學(xué)習(xí)框架PaddleFL。MesaTEE采用了百度安全實(shí)驗(yàn)室提出的混合內(nèi)存安全技術(shù)、機(jī)密計(jì)算技術(shù)和可信計(jì)算技術(shù)，并構(gòu)建了FaaS通用計(jì)算架構(gòu)。而PaddleFL則基于飛槳開源框架，為聯(lián)邦學(xué)習(xí)研究人員提供了基礎(chǔ)編程框架，并封裝了公開的聯(lián)邦學(xué)習(xí)數(shù)據(jù)集。

螞蟻集團(tuán)在2022年7月宣布面向全球開發(fā)者正式開源可信隱私計(jì)算框架“隱語”，覆蓋了幾乎所有主流隱私計(jì)算技術(shù)路線。并于2023年3月，對(duì)“隱語”進(jìn)行了產(chǎn)品升級(jí)，開源了SCQL功能。

單是一個(gè)隱私計(jì)算技術(shù)，就“百舸爭(zhēng)鳴”，其他安全技術(shù)方面亦是如此。不過，這些安全技術(shù)及產(chǎn)品雖然不盡相同，但最終目的只有一個(gè)為企業(yè)數(shù)據(jù)安全保駕護(hù)航。

鈦媒體認(rèn)為，就如同“當(dāng)下沒有一朵云能滿足企業(yè)所有需求”一樣，也“沒有一項(xiàng)安全技術(shù)能完全確保企業(yè)的數(shù)據(jù)安全”，一方面，企業(yè)需要根據(jù)不同場(chǎng)景，選擇符合場(chǎng)景需求的安全技術(shù)和產(chǎn)品；另一方面，企業(yè)需要根據(jù)技術(shù)的演進(jìn)，以及數(shù)據(jù)安全威脅趨勢(shì)的發(fā)展不斷對(duì)安全產(chǎn)品進(jìn)行迭代。唯有這樣，才能讓企業(yè)在激發(fā)數(shù)據(jù)價(jià)值的過程中，邁出堅(jiān)實(shí)的一步。讓企業(yè)在確保數(shù)據(jù)安全的前提下，釋放數(shù)據(jù)價(jià)值，賦能企業(yè)高質(zhì)量發(fā)展。

贊助本站