第五期《数字安全观察·数据安全专刊》旨在呈现2022年第三季度的全球数据安全态势。本期分为政策形势、技术趋势、行业趋势、安全事件、大咖观点五个板块。
目录
第一部分 政策形势
(一)国家互联网信息办公室公布《数据出境安全评估办法》
(二)市场监管总局发布《关于开展网络安全服务认证工作的实施意见(征求意见稿)》
(三)《中华人民共和国反电信网络诈骗法》发布
(四)国家网信办发布《关于修改〈中华人民共和国网络安全法〉的决定(征求意见稿)》
(五)上海通管局启动网络和数据安全检查工作
(六)广东省工业和信息化厅关于印发《广东省企业首席数据官建设指南》
(七)苏州大数据交易所正式揭牌:数字苏州建设进入新阶段
(八)欧洲议会通过了《数字服务法》和《数字市场法》
(九)俄罗斯修订《联邦个人数据法》,强化运营商数据安全责任
(十)拜登签署新行政令:涉及芯片、AI、量子计算等领域
第二部分 技术趋势
(一)NIST发布新算法应对量子攻击,可支持下一代加密标准
(二)Gartner发布2022年新兴技术成熟度曲线
(三)单核CPU破解后量子加密候选算法只需一小时
(四)2022年密码学的全球新兴趋势
(五)Gartner发布当前至2024年的五大隐私趋势
(六)《2022十大风控技术趋势指南》重磅发布,隐私计算在列
(七)《IDC TechScape:中国数据安全发展路线图,2022》首发
(八)信通院发布2022年大数据十大关键词
第三部分 行业趋势
(一)行业动态
1、IDC:2021年中国大数据平台公有云服务市场规模达33.7亿元
2、IDC:2021年中国数字政府大数据管理平台市场规模达49.6亿元
3、机密计算在国际市场高速发展,以可信执行环境为核心的机密计算成为隐私计算赋能领域重要的解决方案
4、2022年中国隐私计算市场规模
5、身份访问管理 (IAM) 将迎来爆发式增长
6、全国首款“数据安全自评估”APP重磅上线
7、原语隐私计算服务平台SaaS版正式发布
8、隐私浏览器 Brave 推出隐私保护数据收集系统 STAR
(二)投融资动态
1、「Wire」获2400万欧元C轮融资,致力于数据安全领域
2、数据安全平台Flow Security获1000万美元种子轮融资
3、数据安全公司Fortanix完成C轮融资
4、数据安全厂商瑞数信息获3亿元C2轮融资
5、薮猫科技完成A轮融资 成立1年累计融资上亿元
6、观源科技完成数千万元A轮融资
7、数据安全、工控安全和隐私计算为近一年半投资TOP 3方向
第四部分 安全事件
(一)AMD被黑客窃取450GB机密数据原因曝光:用123456当密码
(二)云配置错误暴露了Amazon S3存储桶中的3TB敏感机场数据
(三)PFC承认遭勒索软件攻击,191万患者信息被泄露
(四)因传送居民IP地址等数据到美国,欧委会被诉违反GDPR
(五)国家网信办对滴滴作出网络安全审查相关行政处罚
(六)广东首例!广州一公司未履行数据安全保护义务被警方处罚
(七)2.88亿条印度养老基金持有人的身份数据被暴露在互联网
(八)思科证实遭阎罗王勒索软件组织入侵,2.8GB数据泄露
(九)微软员工在GitHub上意外泄露内部敏感登录凭据
(十)希腊最大天然气运营商遭勒索软件攻击,多项在线服务被迫中断
第五部分 大咖观点
(一)姚期智:只有数据要素流通起来才能产生大规模的经济价值
(二)邬贺铨:数据要素的开发与利用离不开数据安全
(三)冯登国:关键信息基础设施安全保护三大关键能力
(四)樊友山:筑牢数字安全屏障应做到三个“新”
(五)周鸿祎:在数字安全时代,“看见”是安全的分水岭
(六)杜跃进:保护“东数西算”工程数据流动安全 服务数字中国战略
(七)钟力:东数西算数据安全需进行体系化布局和建设
(八)李京春:数据分类分级需要同时考虑分类安全与发展两个视角
(九)潘剑锋:真正的EDR是“看见”威胁的眼睛
(十)左晓栋:对数据出境安全管理制度的几点思考
导读
政策形势方面,本期选取了2022年第三季度数据安全领域备受关注的十条政策消息,并进行点评分析。国内方面,7月份,国家互联网信息办公室制定的《数据出境安全评估办法》一经发布便备受瞩目,可谓我国数据出境制度的重要里程碑事件;9月份,网信办发布《网络安全法》修订的征求意见稿,现行生效稿施行已逾五年,后续的修订将围绕罚则展开并提高处罚力度,相信能更好地与《数据安全法》、《个人信息保护法》相衔接。国外方面,法规监管依旧严格,欧洲议会通过了《数字服务法》和《数字市场法》、俄罗斯修订《联邦个人数据法》等,科技巨头将面临更严苛的监管。
技术趋势方面,量子加密和隐私计算技术取得重大突破,成为关注热点。一方面,NIST发布四种新的抗量子攻击算法,其中有三种都是基于格的算法,但同时也有研究表明,仅1小时就可以破解一种后量子加密候选算法,可见后量子密码算法研究还需持续推进。另一方面,Gartner发布2022年新兴技术成熟度曲线,前沿热门技术共25项,其中隐私计算相关技术高达6项,占比24%,堪称当前兼具潜力价值和讨论热度的前沿技术领域。
行业趋势方面,本期重点关注市场趋势、产品、解决方案动态以及数据安全投融资动态。值得推荐的是,由贵州大数据安全工程研究中心推出的全国首款“数据安全自评估”APP于7月31日重磅上线,该APP依据“数据安全能力成熟度模型”国家标准,以免费的形式向社会公众开放,能够在评估结束后,通过图表形式,直观展示该企业当前的数据安全能力建设现状,并给出提升建议。投融资方面,受疫情影响,全球经济形势不容乐观,但2022年上半年数据安全领域的投融资依旧不断,其中过亿元的融资厂商越来越多,可见数据安全备受资本青睐、细分赛道趋势明显。
安全事件方面,本期主要选取了2022年第三季度内泄露数据量较大、攻击手段代表性强、关注度较高的热点事件进行点评,主要类型集中在数据泄露、勒索攻击以及合规挑战方面。其中,比较吸引眼球的是几起因存在数据违规行为而受到行政处罚或诉讼的事件,例如“滴滴事件”、“GDPR跨境合规事件”等,各企业及组织的网络安全及数据保护合规显然成为了相关机构的重点监管内容。另外还值得关注的是,勒索软件团伙本季度活跃依旧,攻击目标覆盖医疗卫生、电信、能源等多个关键基础设施行业,呈现出定向化、持续化、组织化的趋势。
大咖观点方面,本期收录了知名院士、业界专家、行业大咖的精彩演讲和代表性观点。从学术界、产业界、政府侧、企业侧的不同立场出发,围绕数据流通与数字经济、关基保护、数据要素开发与数据安全、数据分类分级、数据出境安全管理等方向,共同探讨数据安全领域当下面临的问题及发展趋势、对未来进行前瞻展望并提供可行性建议。
本文转自公众号“BDS国家工程研究中心”
↓↓↓ 点击 阅读原文 查看详情
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...