回顾刚刚过去的2022年,数据安全领域的技术创新与挑战同在。2022年,数据泄露事件依旧频发、勒索软件更加猖獗,企业面临的数据安全风险只增不减;在《数据安全法》、《个人信息保护法》的指引下,十余项数据安全国家标准颁布实施,企业面临的合规监管挑战继续加大。值得一提的是,随着年末新冠疫情管控的放开,加之国家陆续出台了一系列促进数字经济的举措,数据安全市场有望在2023年迎来发展良机。
第六期《数字安全观察·数据安全专刊》对2022年全年数据安全形势进行了回顾与展望,以期为读者呈现数据安全发展的全年态势,本期分为政策形势总结、数据安全事件分析、技术产品与市场趋势盘点以及数据安全优秀实践案例、工程中心研究五个板块,主要内容如下:
目录
第一部分 2022年政策形势总结
(一)国际数据安全政策形势
1、美国继续推动数据立法建设,强调国际规则制定与国际合作
2、欧盟持续巩固统一治理机制,深化数据单一市场的整体布局
3、其他各国不断建立完善战略政策,在全球数据热潮中不甘示弱
4、主要经济体热衷于建立伙伴关系,跨境数据流动成全球热题
(二)国内数据安全政策形势
1、稳步推动数字化转型与数字政府建设,促进数字经济发展
2、加快推进数据要素市场化配置,探索数据交易平台与市场
3、多举措建立数据跨境安全机制,促进我国数据有序开放
4、建立健全制度体系,开展检查、认证等工作推进数据安全能力建设
5、各行业加紧数据安全保障体系建立,加速重点领域安全要求落实
6、主要地区积极推动政策法规的体系搭建,推动数据安全能力示范建设
7、不同层级数据安全标准不断完善,促进数据处理安全有序发展
第二部分 2022年数据安全事件分析
(一)整体态势分析
1、数据安全事件类型分析
2、数据安全事件行业分布
(二)数据泄露事件分析
1、信息技术行业数据泄露事件频发
2、大规模数据泄露情况较为严重
3、外部攻击仍为头号威胁,因配置错误导致的数据泄露多发
4、个人信息泄露为数据安全“重灾区”
(三)勒索攻击事件分析
1、信息技术服务业、政府机关和制造业是勒索攻击的重点目标
2、勒索软件攻击伴随数据泄露已成趋势
3、20余个勒索团伙持续活跃,LockBit勒索病毒占比领跑榜单
4、勒索攻击事件的赎金金额规模居高不下
(四)数据合规事件分析
1、信息技术服务业与金融业易触及数据安全合规“红线”
2、针对数据安全违规事件的处罚力度只增不减,高额罚金案例攀升
3、安全保护措施的缺乏成为企业数据安全违规的主要原因
第三部分 2022年技术、产品与市场趋势盘点
(一)技术、产品趋势总结
1、隐私计算重要技术持续创新,标准逐步完善,呈现多元化发展态势
2、量子计算技术在理论与应用方面均取得显著进步
3、安全大脑助力用户构建“能力中枢平台”,带动数字时代能力体系升级
4、数据交易所掀建设热潮,交易平台迎来蓬勃发展
5、自动化分类分级工具在数据安全供方市场蓬勃发展
6、AI赋能数据安全,助推数据安全防护能力提升
(二)市场洞察
1、企业数据泄露防护 (DLP) 市场年复合增长高达21%
2、IDC发布《中国数据安全服务市场洞察》:数据安全服务引领全流程数据安全体系建设
3、Gartner:2025年60%的大型企业机构将使用隐私增强计算技术
4、Gartner:2022年云计算支出将达到 5000亿美元
5、IDC发布2022年中国数据安全发展路线图
6、Gartner发布2022年中国安全技术成熟度曲线
第四部分 数据安全优秀实践案例
(一)优秀行业数据安全解决方案实践案例
1、基于隐私计算的一体化政务大数据开放平台
2、基于“城市大脑”的政务大数据安全治理
3、合规监管的金融反欺诈解决方案
4、金融公共数据专区安全监管
5、省经信厅数据安全建设
6、数安行金融大数据安全计算与安全计量
7、“欧数中算”跨境数据互联互通
8、互联网医疗数据分类分级和交换安全管理
9、某酒店管理系统数据安全
10、老年多病共患大数据安全共享
11、运维侧数据多要素全路径安全治理
(二)优秀数据安全技术与产品实践案例
1、360企业安全云
2、观源商用密码云服务管理平台
3、Chinasec(安元)数据防泄漏应用
4、爱加密移动应用个人信息合规检测平台
5、Sophon P²C:打破数据孤岛,为数据流通构建安全防线
6、数据流动风险监测
7、API安全管控平台
8、360企业文档云助力某大型制造业集团公司打造安全协同办公新模式
9、2022年度工商银行新一代电子文档安全管理系统
10、河南移动客户信息识别与分类分级
11、大数据驱动下的全生命周期安全监测预警平台
第五部分 工程中心研究
(一)《全国一体化政务大数据体系建设指南》数据安全解读分析
(二)完善数据安全治理机制 保障数据要素安全高效流通
(三)“东数西算”数据安全体系建设研究
(四)“东数西算”数据安全沙龙观点荟萃
导读
政策形势方面,各国纷纷出台数据安全和隐私保护相关政策、规则,促进各自对数据战略秩序的控制,提升在国际化数字市场的竞争力。国际方面,面对日益严峻的数据安全形势,美国、欧盟、英国、新加坡、日本等主要国家和地区不断完善数据立法建设,重点加强数据隐私保护、数据市场、个人信息保护以及跨境数据流动等领域工作;国内方面,我国正稳步推进数字化转型与数字经济发展,加快数据要素市场化配置,建立健全数据安全法规制度与标准体系,各行业也在逐步落实重点领域安全要求与合规建设。
数据安全事件分析方面,主要基于大数据协同安全技术国家工程研究中心(BDS国家工程研究中心)2022年发布的系列《全球数据安全观察》周报中收录的数据安全事件,从多个维度进行梳理和总结分析。整体来看,2022年发生的数据安全事件仍以数据泄露类型为主,在所有事件中占比最高;其次,勒索攻击今年依旧比较活跃,占比为30%;由于今年全球强监管的整体态势,数据合规事件也占到15%的比例。从数据安全事件行业来源来看,信息传输、软件和信息技术服务业以30%的比例位居行业之首,其次,卫生和社会工作、政府机关、金融业也都是数据安全事件频发的行业。
技术、产品与市场趋势方面,数据安全技术不断创新突破,标准逐步完善,市场迎来发展机遇。技术、产品方面,隐私计算技术与产品持续突破,其中机密计算成为隐私计算领域重要的解决方案;此外,量子计算等前沿技术受到学术界与产业界的广泛关注,可谓2022年炙手可热的研究领域,理论和硬件的一个个突破性进展让人们看到大规模通用量子计算机的脚步越来越近。市场方面,DLP、隐私计算、数据安全服务等市场均得到了快速发展,尤其是隐私计算技术,据Gartner预测,2025年60%的大型企业机构将在分析、商业智能或云计算领域使用一种或多种隐私增强计算技术。
数据安全优秀实践案例方面,本期收录了BDS国家工程研究中心征集的2022年业界优秀实践案例,以期为政企客户推荐优秀的数据安全解决方案。案例共分两类:优秀行业数据安全解决方案实践案例和优秀数据安全技术与产品实践案例。申报案例覆盖了政务、交通、公安、电信、金融、医疗、能源等行业领域,涉及数据流通共享安全、数据安全合规治理和数据安全保障等方面。
工程中心研究方面,本期收录了BDS国家工程研究中心关于数据安全方面最新的研究成果。其中,“《全国一体化政务大数据体系建设指南》数据安全解读分析”从数据安全角度分析了指南释放出的数据安全机遇;《完善数据安全治理机制 保障数据要素安全高效流通》对《中共中央 国务院关于构建数据基础制度更好发挥数据要素作用的意见》中的数据安全进行了解读分析,并从多个视角对数据安全治理机制的建设与落实提出建议;关于“东数西算”工程中的数据安全问题,研究中心也专门进行了体系化建设的研究与探索,并邀请了业内知名专家进行了沙龙研讨,形成了观点合集,旨在为国家“东数西算”工程数据安全建设建言献策。
来源 | “BDS国家工程研究中心”公众号
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...