在数据经济时代,数据资源没有得到充分的开发和利用,数据应用的界限无法得到有效的澄清。存在数据滥用和数据垄断的问题。如何打破数据壁垒,防止个人隐私数据泄露,释放数据生产力;如何在安全合规管理的前提下保证数据的交换和流通;如何保证数据空间中人员和设备的数字身份认证的安全性;如何保护暴露在公网的数据不被非法抓取;如何保护APP中的个人隐私数据不被非法窃取,如何监控和保护数据泄露的风险,是亟待解决的问题。
1)建立基于数据安全合规管理交换、敏感数据监控和泄漏预警的数据传输和交换方案,用技术平衡数据价值与安全合规管理监管。
2)设置解决数字和物理空间中人员和设备的统一身份认证和访问管理,保护用户数字身份的安全性,提高数字转换效率。
3)构建web应用业务流量审计和攻击防护,保护恶意流量和业务欺诈,提升数据安全防护能力。
4)构建数字网点(APP)个人隐私合规管理检查、应用安全检测和应用安全保护体系,提高APP安全检测和监控能力,保护个人隐私。
1)2021年,个人隐私计算技术将大规模应用于数据保护。该技术可以保护隐私和安全,安全、合规管理地交换数据。
2)由于数字化进程的加快,网络资产已经超越了传统的界限。分散的身份认证和访问管理,突破“安全围栏”的边缘限制,提供零信任的数字身份管理将成为主流。
3)很多数字网点(APP/applets)从线下迁移到线上,催生了很多数据安全问题,新的攻击方式和新兴的数字防御技术将加速更新迭代。
在云计算和远程办公全面应用的时代,数据的使用已经从边界清晰变成了无边界流动。由于数字转型,数据业务线趋于多样化和复杂化,数据需要足够的流量来支持业务和创造价值。传统的基于边界的数据安全技术和手段的有效性正在下降。与此同时,数据类型从单一类型向结构化数据、非结构化数据、混合数据等转变,数据量迅速扩大。在上述背景下,数据流、开放性和安全性之间的平衡是政府、企业和机构面临的紧迫挑战。
数据安全嵌入在数据操作中,以人工智能技术为核心驱动。在不进行业务转型的前提下,对各类多源个人隐私数据和业务数据进行管理和跟踪,保护数据的安全流动和安全协作共享,满足数据使用的合法合规性要求,防范内部数据滥用风险,构建全流程自适应数据安全体系,确保数据运营安全。
数字化转型势在必行,这是未来10年世界的主旋律。数据运营是数字化转型的动力,数据安全的重要性将进一步放大,数据运营安全的概念将越来越受到各行业的重视。在这个过程中,人工智能驱动的数据运营安全将为数字时代保驾护航,推动数据安全市场的快速增长。由于《个人信息保护法》、《数据安全法》的逐渐施行,数据安全的市场空间将进一步扩大,其规模不亚于网络安全市场。