2021年新基建以及数据安全的发展预测

行业数字化转型加快,数据开放、流动、共享成为必然,数据资产面临新的安全风险;勒索病毒攻击频繁发生,攻击手段变得更加丰富,破坏力更强;同时,人为或误操作造成的数据泄露和丢失也屡见不鲜。数据资产保护和个人隐私保护成为人们关注的焦点。


面对新的基础设施和数字转型,有必要构建新一代的数据安全保护体系。从资产、入侵、风险等角度来看,除了技术和产品部署,还应引入数据安全治理咨询,细化组织责任(如数据安全官、隐私官等)。),安全体系建设(数据管控工作流程),数据安全人员培训,安全意识等都要充分考虑。


首先,数字化转型仍然是企业生存和发展的必然选择,而数据安全是数字化转型建设的基石。合规需求和内生需求的双重驱动将激发数据安全市场的活力。其次,网络边界不断消失,数据流属性释放,数据面临的安全威胁动态变化,这将继续推动以零信任架构为代表的新思想、新技术的发展和落地。最后,数据安全保护高价值对象,关系到企业数字化转型的成败。企业需要采用系统化的保护思路,构建以数据为中心覆盖所有场景的安全体系。

从产业发展的角度来看,数据安全领域已经被业界视为一个新的热点。但是,从监管者的角度来看,从监管层面来看,它正在得到加强,但从监管到落地,仍然缺乏合适的方法和有效的技术手段。从用户的角度来看,数据安全问题仍然容易陷入“攻防一体,单一产品”的概念,缺乏整体数据安全解决方案的实施。


如果建议的话,我认为可以分几个层次:一是监管部门在数据安全领域采取更有效的监管措施,比如在国家“网络保护行动”年度攻防演练中设置一些数据安全核心测试项目;二是用户端要建立正确的保护意识和建设方法,即采用系统的数据安全治理整体解决方案来处理数据安全问题,而不是单纯依靠单一的产品采购;第三,行业要进一步协同合作,打破壁垒,打造生态,为用户提供整合优势和统一解决方案。


我个人的基本判断是,2021年数据安全领域将呈现“火热”态势。《数据安全法》、《个人信息保护法》等重磅法案将于2021年正式颁布实施,各行业相关法律和标准将陆续出台。由此,政府和企业对数据安全合规性的必要性、关注度和相关需求将持续增长。所以我说2021年将是数据安全领域快速发展的一年,厂商会遇到更多的机遇和挑战。

分享: