【#第一文档网# 导语】以下是®第一文档网的小编为您整理的《以滴滴事件为例,数据安全已进入下半场》,欢迎阅读!
以滴滴事件为例,数据安全已进入下半场 互联网时代,人们的生活方式正在发生重大改变,各种APP串联起了人们的衣食住行,为了更加完善用户体验,平台们需要收集用户数据,从而来分析用户的使用习惯。 但是用户数据被收集起来的边界永远掌握在平台手中,很多平台都在大量违规收集用户数据,并利用这些数据获得商业利益。如屡屡被提到的“算法杀熟”问题,也是大数据时代的衍生物。 就如,滴滴在上市前夕被国家互联网信息办公室实行网络安全审查,在这之前,有媒体称讯飞输入法因违规收集个人信息遭下架……这一切,都与“数据安全”不无关联。 一场被触发的中概股监管风暴让大量企业意识到,其实自己头上已经高悬起一柄利剑,这就是数据安全。由此,网络安全审查、数据安全对众多企业而言,正成为当下不可回避的重要问题。 数据安全进入下半场 6月30日,国内网约车平台“滴滴出行”在美股低调上市,刚上市不久,7月2日,国家网信办发布公告宣布启动对滴滴的网络安全审查;此后数日,一系列监管政策陆续出台,对“滴滴出行”APP和其它25款滴滴系APP全网下架,并开展全方位调研。 就滴滴而言,作为国内网约车巨头,滴滴占据约80%的市场份额,具有商业侧和数据侧的“双重垄断”地位。而滴滴之所以被监管机构关注,并在通报中直接提及“维护国家安全”,因为它掌握着大量用户的用户身份信息、视频录音信息、路线轨迹信息、道路交通信息等,有了这样的数据库,再通过分析,可以掌握很多中国的重要信息。 笔者认为,此次的滴滴事件凸显了国家对数据安全的高度重视,在今年6月10日第十三届全国人民代表大会常务委员会第二十九次会议表决通过《中华人民共和国数据安全法》(以下简称《数据安全法》)的大背景之下,监管下场对滴滴进行审查整顿,数据安全审查帷幕正式拉开。 数据经济时代,5G+万物互联的产业模型雏形初现,新基建加速了实体经济和数字经济的融合,推动传统行业的数字化转型,与此同时,数字世界的安全事件也将对实体世界的正常运作产生直接影响。 与新基建相伴相生的概念是“大数据”,无论是对个人还是物体建立云端的数字孪生体都是实现万物互联的必经之路。而随着后期海量数字化基础设施的建设,数据量井喷式爆发,安全产业的规模和发展速度却远不能跟上数字化进程。 无论是“数据黑产”对个人财产的侵犯,还是美国在2021年5月经历的成品油管道网络攻击事件,都表明“大数据安全”逐渐成为当前个人、企业甚至是政府一致面对的安全重灾区,数据安全问题无处不在。 根据中国互联网络信息中心、中共中央网络安全、信息化委员会办公室、中国国家互联网信息办公室联合开展的中国互联网络发展状况统计调查数据显示,截至2020年12月,国内网民规模为9.89亿,较2020年3月新增网民8540万,互联网普及率达70.4%;我国手机网民规模为9.86亿,较2020年3月新增手机网民8885万,网民中使用手机上网的比例为99.7%,手机网络安全成为网络安全中的关键组成部分。 而据IDC预测,2025年全球数据量将高达175ZB。其中,中国数据量增速最为迅猛,预计2025年将增长至48.6ZB,占全球数据圈的27.8%,平均每年的增长速度比全球快3%,中国将成为全球最大的数据圈。 在此背景之下,以滴滴事件为界限,数据安全正式从防火墙、VPN等网络边界安全的上半场进入聚焦内容安全及数据安全的下半场。 产业机遇不能孤立看“数据”本身 此次的滴滴事件其实也并不是催化网络安全及数据安全的唯一因素,上海经信委和工信部先后两次公开宣布网络安全IT投入占比,从定量的层面框定了未来网络安全行业的基本盘。 第一,7月9日,上海市经济和信息化委员会,软件和信息服务业处处长裘薇在2021年人工智能大会上表示,正和网信办协商,在今年发布的网络安全“十四五”规划以及即将发布的网络安全产业的行动计划当中,进一步明确政府和公共企业事业单位在网络安全上的投入比例不低于10%。 第二,7月12日,工信部发布《网络安全产业高质量发展三年行动计划(2021-2023年)(征求意见稿)》,其中提出,到2023年,电信等重点行业网络安全投入占信息化投入比例达10%。 若结合两个10%的网络安全IT投入占比划定,并线性外推至全国政府、企业、客户,则2021年产业机遇不言自明;换言之,或许考虑到各种预算压力以及企业网安IT比例划定和强制性,本轮政策对于安全行业而言更接近长期预算中枢的抬升,未来有望带来相关建设增量,提升行业景气度。 在国家工信安全中心联合华为共同研究编制的《2021年数据安全白皮书》中提到:“数据安全治理能力建设并非单一产品或平台的构建,而是建设一个覆盖数据全部生命周期和使用场景的数据安全体系,需要从决策到技术、从制度到工具、从组织架构到安全技术通盘考虑。” 随着企业保护数据的安全意识和政府监管不断强化,企业级数据安全解决方案市场有望在政策指引下迎来爆发机会。本次法案将推动数据安全需求的释放,因此,那些有资源提前布局数据安全领域技术、产品、解决方案的头部厂商最为受益。但由于数据流动贯穿信息化和业务系统的各层面、各环节,这对行业上下游的厂商提出了更高的要求。 根据IDC统计数据显示,2020年,全球创造了59.0ZB的数据,其中50.4%的数据需要保护;与消费者相比,企业要保护的数据更多,占需要保护数据总量的85.6%。然而,混合云、多云数据环境的使用使得维护企业敏感数据变得更加复杂。目前全球超过75%的企业在SaaS应用程序中存储敏感数据,而35%和40%的企业在LaaS、PaaS环境中存储数据。 自6月《数据安全法》表决通过后,笔者从多位数据产业从业者和行业观察人士了解到,目前相关于数据产业类企业很关注《数据安全法》,已经开始研判立法落地将为数据产业带来的发展机遇,响应国家倡议,顺势而为。具体而言,数据安全的产业机遇不能孤立看“数据”本身,更大的遐想空间在于技术和行业相结合,推动具体的场景落地,由此还可催生出新技术、新产业涌现。 随着国家对网络数据安全领域重视度的提升,网络安全市场规模增速预计将进一步提升,在未来几年内保持高于20%的平均增长率。而近两年的数据安全以及网络相关的企业也呈现爆发式增长。据企查查数据显示,我国现存数据相关企业共计62.4万家;从注册量变化来看,2020年新增17.9万家,同比增长135.7%,是过去10年以来注册量的巅峰;2021年上半年新增15.4万家,同比增长2.1倍。 从此次滴滴事件来看,数据安全不仅仅是商业问题,更是涉及主权、战略的问题。在如今数据时代新基建的浪潮下,“安全”需要多方共同推进;政府方要完善数据监管政策,落实数据保护相关法律法规并促进数据安全产业发展;企业方要做好数据分级治理与保护,满足合规要求,建设数据保护系统;市场应用方则需要形成与政府的协同机制,确保数据使用全流程安全可控。 本文来源:https://www.dywdw.cn/f7708e042c60ddccda38376baf1ffc4ffe47e218.html
下载此文档
搜索文档
阅读:
文档下载
2022-07-12
