从产业发展的角度来看,数据安全领域已经被业界视为一个新的热点。但是,从监管者的角度来看,从监管层面来看,它正在得到加强,但从监管到落地,仍然缺乏合适的方法和有效的技术手段。从用户的角度来看,数据安全问题仍然容易陷入“攻防一体,单一产品”的概念,缺乏整体数据安全解决方案的实施。
如果建议的话,我认为可以分几个层次:一是监管部门在数据安全领域采取更有效的监管措施,比如在国家“网络保护行动”年度攻防演练中设置一些数据安全核心测试项目;二是用户端要建立正确的保护意识和建设方法,即采用系统的数据安全治理整体解决方案来处理数据安全问题,而不是单纯依靠单一的产品采购;第三,行业要进一步协同合作,打破壁垒,打造生态,为用户提供整合优势和统一解决方案。
我个人的基本判断是,2021年数据安全领域将呈现“火热”态势。《数据安全法》、《个人信息保护法》等重磅法案将于2021年正式颁布实施,各行业相关法律和标准将陆续出台。由此,政府和企业对数据安全合规性的必要性、关注度和相关需求将持续增长。所以我说2021年将是数据安全领域快速发展壮大的一年,厂商会遇到更多的机遇和挑战。数据是与物质和能量并列的基本战略资源。近年来,共享大数据资源的发展壮大进程缓慢,安全风险突出。主要是大数据加密、数据溯源、隐私保护等安全问题无法很好解决。目前,在数据安全领域,存在国内密码技术应用程度低、密码操作性能不理想、结构化数据安全不安全、大数据资源开放共享困难、个人隐私保护挑战突出等问题,制约了我国大数据产业的发展壮大进程。
现代密码学是数据安全的核心技术和根基。大数据的海量规模和高并发性对密码运算速度、最大并发性等性能参数明确提出了更高一些的标准。只有开发高性能的密码芯片和密码设备,才能解决数据加密业务的性能瓶颈。数据资源共享问题,如机密性、隐私保护、访问控制、数据可追溯性和多方计算,是大数据安全的核心问题。必须大力发展安全多方计算、同态加密、可搜索加密、大数据溯源等技术,推进大数据产业发展壮大。
2021年,数据安全领域将在高性能密码产品和大数据隐私计算产品中产生高市场需求和大规模应用。高性能密码产品方面,会有加密速度几十Gbps、签名速度几十万倍的密码芯片、密码模块、密码设备;大数据隐私计算产品方面,结构化数据库加密、大数据加密、数据溯源、多方隐私计算产品等方面将会出现新的产品和安全体系,满足数据安全领域的迫切需求。