《數(shù)據(jù)安全法》施行在即,物聯(lián)網(wǎng)安全終于登上舞臺?
發(fā)布時間:2021-07-09 責(zé)任編輯:lina
【導(dǎo)讀】在IDC的報告中:2020年全球創(chuàng)造了59ZB的數(shù)據(jù),其中一半以上(50.4%)的數(shù)據(jù)需要一定程度的保護,近四分之一的數(shù)據(jù)被認為是私人的或通常不向公眾提供的數(shù)據(jù),安全級別很高,但卻缺乏保護。另外關(guān)鍵的是,與消費者相比,企業(yè)要保護的數(shù)據(jù)更多,占需要保護數(shù)據(jù)總量的85.6%。
人人都說“海量數(shù)據(jù)”,但全球范圍內(nèi)未來將產(chǎn)生多少數(shù)據(jù)?全社會如何應(yīng)對并處理這些數(shù)據(jù)?
在IDC的報告中:2020年全球創(chuàng)造了59ZB的數(shù)據(jù),其中一半以上(50.4%)的數(shù)據(jù)需要一定程度的保護,近四分之一的數(shù)據(jù)被認為是私人的或通常不向公眾提供的數(shù)據(jù),安全級別很高,但卻缺乏保護。另外關(guān)鍵的是,與消費者相比,企業(yè)要保護的數(shù)據(jù)更多,占需要保護數(shù)據(jù)總量的85.6%。
企業(yè)的痛點在于,很多時候在發(fā)展業(yè)務(wù)和投入安全成本兩者間,選擇的天平很難不傾斜;
政策的難點在于,盡管提到數(shù)字經(jīng)濟是新的增長機會,數(shù)據(jù)的流通是科技進步的重中之重,但對數(shù)據(jù)的歸屬、使用數(shù)據(jù)的界限等等細節(jié)如何清晰劃定,一直缺乏行之有效的法規(guī)。
在此背景下,6月10日,歷經(jīng)三審,第十三屆全國人民代表大會常務(wù)委員會第二十九次會議表決通過《中華人民共和國數(shù)據(jù)安全法》(下稱《數(shù)據(jù)安全法》),將于2021年9月1日起施行。
這是我國第一部有關(guān)數(shù)據(jù)安全的專門法律,其意義不僅在于保障國家、企業(yè)及個人的數(shù)據(jù)安全,也有望疏通關(guān)于數(shù)據(jù)流通和商業(yè)變現(xiàn)的路徑,推動數(shù)字經(jīng)濟戰(zhàn)略的向前發(fā)展。
當(dāng)然,因為采用了“宜粗不宜細”的立法原則,不同行業(yè)、不同地區(qū)數(shù)據(jù)分類分級的具體規(guī)則還是要到行業(yè)主管部門和各地區(qū)國家機關(guān)中制定。
從不同角度打開數(shù)據(jù)安全管理規(guī)定
6月初,記者報道《上海市數(shù)據(jù)條例(暫定名)》初稿已經(jīng)編制形成,并在數(shù)據(jù)確權(quán)上明確控制、使用、收益、分類四大權(quán)益,擬于今年9月提交市人大一審。6月29日,《深圳經(jīng)濟特區(qū)數(shù)據(jù)條例》(下稱《條例》)獲得通過,擬自2022年1月1日起實施?!稐l例》涵蓋了個人數(shù)據(jù)、公共數(shù)據(jù)、數(shù)據(jù)要素市場、數(shù)據(jù)安全等方面,提及了包括數(shù)據(jù)權(quán)益歸屬、人臉識別數(shù)據(jù)不可濫用、自然人有權(quán)拒絕個性化推薦、大數(shù)據(jù)殺熟最高可罰5000萬元等內(nèi)容。
除了各個城市逐漸加快制定數(shù)據(jù)安全管理條例以外,再看細分行業(yè)里,今年5月國家網(wǎng)信辦發(fā)布《汽車數(shù)據(jù)安全管理若干規(guī)定(征求意見稿)》,指出運營者通過汽車收集個人信息或重要數(shù)據(jù)時,應(yīng)該遵守車內(nèi)處理、匿名化處理、最小保存周期等原則,收集前要征求駕駛?cè)说耐?,并且還需向相關(guān)監(jiān)管機構(gòu)提報相關(guān)信息,接受管理。
而其中的重要數(shù)據(jù)包括六個項目,分別涉及軍事、地圖測繪、充電網(wǎng)絡(luò)、車輛類型和流量、車外音視頻數(shù)據(jù)、其他影響國家安全公共利益的數(shù)據(jù)。
聯(lián)系起5月特斯拉對外宣布已在中國建立數(shù)據(jù)中心,未來所有在中國大陸市場銷售車輛所產(chǎn)生的數(shù)據(jù),都將存儲在境內(nèi)。其實這也是《規(guī)定》中列名的約束。
另外,國際上其實也有不少參考案例:例如2018年2月美國通過《云法案》,提出關(guān)于數(shù)據(jù)跨境傳輸、跨境調(diào)取的主權(quán)問題;例如2018年5月歐盟出臺《通用數(shù)據(jù)保護條例》,提出要基于個人信息保護理由的數(shù)據(jù)跨境管控。
▲IOTE 2020 國際物聯(lián)網(wǎng)展·深圳現(xiàn)場圖
總而言之,物聯(lián)網(wǎng)時代除了關(guān)注人產(chǎn)生的數(shù)據(jù),分布在各行各業(yè)中傳感器產(chǎn)生的數(shù)據(jù),例如工業(yè)制造場景、城市交通場景、農(nóng)業(yè)生產(chǎn)場景、家庭生活場景……這些場景中的數(shù)據(jù)同樣有極大的保護和利用價值,當(dāng)企業(yè)運營者意識到這一點以后,反而有望開啟業(yè)績增量的新篇章。
一些“失敗”的數(shù)據(jù)資產(chǎn)保護案例
今年5月,美國最大的燃油管道運營商Colonial Pipeline被一個名為“黑暗面”(DarkSide)的網(wǎng)絡(luò)犯罪團伙攻擊及勒索,在被迫關(guān)閉東部沿海各州關(guān)鍵燃油網(wǎng)絡(luò)基礎(chǔ)設(shè)施后,這條負責(zé)美國東海岸45% 燃油供應(yīng)的“輸油大動脈”便陷入癱瘓,令美國當(dāng)局迅速宣布17個州和華盛頓特區(qū)進入緊急狀態(tài),短時間內(nèi)受較大影響的地區(qū)油價比前一周上漲4.3%。
根據(jù)報道指出,事件發(fā)生后Colonial Pipeline在數(shù)小時內(nèi)就向黑客組織支付了500萬美元的比特幣贖金,以獲得由對方提供的解密工具,并且后續(xù)美國司法部表示大部分的虛擬貨幣贖金已追回,但是總體來看,黑客肆虐已經(jīng)成為不爭的事實。
在進一步的報道中有過描述,自去年10月以來,僅僅是“黑暗面”組織就對全球制造業(yè)、醫(yī)療保健和能源等關(guān)鍵領(lǐng)域的90名受害者發(fā)動了襲擊。
還有一則案例是在5月底,全球最大的肉類生產(chǎn)商JBS股份有限公司美國分部發(fā)表聲明稱,該公司在當(dāng)?shù)貢r間5月30日遭到了有組織的網(wǎng)絡(luò)攻擊,分布在8個州的9家JBS牛肉工廠陷入癱瘓狀態(tài),而這9家工廠支撐著美國超過1/4的牛肉供應(yīng)。
同樣為了保護其他工廠免受破壞及盡快恢復(fù)運營,JBS最終向黑客組織支付了1100萬美元的高額贖金。
大概率是因為匿名性和暴利性,近年來勒索軟件攻擊在全球范圍內(nèi)不斷增多。下圖是調(diào)研機構(gòu)COVEWARE提供的每季度企業(yè)產(chǎn)生的平均支付贖金,可見連贖金都已經(jīng)呈現(xiàn)陡然上漲之趨勢。
在這樣紛繁復(fù)雜的國際背景下,基于企業(yè)數(shù)據(jù)或者聯(lián)網(wǎng)資產(chǎn)進行的網(wǎng)絡(luò)攻擊事件很難停止發(fā)生,沒有任何一家企業(yè)可以保證能夠獨善其身。并且在筆者認為,世界上并不存在確保網(wǎng)絡(luò)安全的一勞永逸的辦法,不過,及時對危害事件作出回應(yīng),持續(xù)查殺漏洞并更新補丁和固件,對網(wǎng)絡(luò)安全投入應(yīng)有的資金與人力總歸是必要之舉。
尤其隨著越來越多行業(yè)中的設(shè)備開始聯(lián)網(wǎng),提升大多數(shù)企業(yè)的安防意識和能力是最優(yōu)先要做的事。完成此舉,政策應(yīng)當(dāng)給予督促,企業(yè)也可以主動配合。
數(shù)據(jù)資產(chǎn)將體現(xiàn)更大的價值
《數(shù)據(jù)安全法》中提到:數(shù)據(jù)處理包括數(shù)據(jù)的收集、存儲、使用、加工、傳輸、提供、公開等。鼓勵數(shù)據(jù)依法合理有效利用,保障數(shù)據(jù)依法有序自由流動,促進以數(shù)據(jù)為關(guān)鍵要素的數(shù)字經(jīng)濟發(fā)展。
▲IOTE 2020 國際物聯(lián)網(wǎng)展·深圳現(xiàn)場圖
今年5月國家工信安全中心聯(lián)合華為共同研究編制的《2021年數(shù)據(jù)安全白皮書》也提到:當(dāng)數(shù)據(jù)量變和質(zhì)變達到一定水平,其數(shù)據(jù)價值會隨之增大,數(shù)據(jù)安全將在護航數(shù)字產(chǎn)業(yè)發(fā)展生態(tài)中發(fā)揮關(guān)鍵作用。
聚焦到物聯(lián)網(wǎng)行業(yè),實際上企業(yè)做物聯(lián)網(wǎng)產(chǎn)品或應(yīng)用最終的期望,就是數(shù)據(jù)分析。不過近幾年經(jīng)驗已經(jīng)證明,單純做數(shù)據(jù)分析的企業(yè)往往會遇上兩大問題,其一是行業(yè)數(shù)據(jù)不容易獲取,其二是越有用的行業(yè)數(shù)據(jù)越難獲得。
比如希望做城市停車管理平臺的公司,究竟能拉通多少區(qū)域、多少停車場的實時數(shù)據(jù),進而將更為全面的可視化結(jié)果展現(xiàn)在消費者端,其難度可以想象。
在筆者認為,尤其是B端行業(yè)數(shù)據(jù)是具有強烈的敏感性的,在行業(yè)中有深厚積累的企業(yè)客戶,在提供數(shù)據(jù)這件事上往往具有很大的顧慮。這種顧慮早前影響了他們向智能化轉(zhuǎn)型的很多決策,也正因此,僅僅擁有底層數(shù)據(jù),但缺乏先進的算力、算法對數(shù)據(jù)進行分析和應(yīng)用,這些數(shù)據(jù)的價值也并未得到挖掘和培養(yǎng)。
所以眼下的《數(shù)據(jù)安全法》,一方面是限制住企業(yè)運營者對數(shù)據(jù)的使用權(quán)限,使其不出現(xiàn)危害國家利益、消費者利益等的經(jīng)營活動;另一方面,大致也是希望激活數(shù)據(jù)安全服務(wù)提供市場,激活更多的數(shù)字經(jīng)濟應(yīng)用在安全、可靠的網(wǎng)絡(luò)環(huán)境中蓬勃發(fā)展。
從這個角度考慮,與數(shù)據(jù)資產(chǎn)相關(guān)的云計算、人工智能、物聯(lián)網(wǎng)安全等領(lǐng)域,期待他們展開新的行動……
參考資料:
新京報,《數(shù)據(jù)安全法》出臺帶來哪些影響和機會?專家、企業(yè)高管們這樣說
人民網(wǎng),畢磊,首提“國家核心數(shù)據(jù)” 《數(shù)據(jù)安全法》劃定數(shù)據(jù)安全風(fēng)險基本“紅線”
通信世界全媒體,《數(shù)據(jù)安全法》亮點解讀及實施展望
21世紀(jì)經(jīng)濟報道,《數(shù)據(jù)安全法》落地催生“隱私計算”等新風(fēng)口 萬億規(guī)模數(shù)據(jù)產(chǎn)業(yè)迎新機
數(shù)據(jù)爆炸增長,失控禍及全球:2021年《中國數(shù)據(jù)安全市場研究》報告正式發(fā)布
2021年8月18-20日,IOTE2021國際物聯(lián)網(wǎng)展將在深圳福田會展中心匯聚各行業(yè)群英,共論物聯(lián)網(wǎng)未來商機!現(xiàn)掃碼即可立即報名參觀!
免責(zé)聲明:本文為轉(zhuǎn)載文章,轉(zhuǎn)載此文目的在于傳遞更多信息,版權(quán)歸原作者所有。本文所用視頻、圖片、文字如涉及作品版權(quán)問題,請電話或者郵箱聯(lián)系小編進行侵刪。
特別推薦
- 授權(quán)代理商貿(mào)澤電子供應(yīng)Same Sky多樣化電子元器件
- 使用合適的窗口電壓監(jiān)控器優(yōu)化系統(tǒng)設(shè)計
- ADI電機運動控制解決方案 驅(qū)動智能運動新時代
- 倍福推出采用 TwinSAFE SC 技術(shù)的 EtherCAT 端子模塊 EL3453-0090
- TDK推出新的X系列環(huán)保型SMD壓敏電阻
- Vishay 推出新款采用0102、0204和 0207封裝的精密薄膜MELF電阻
- Microchip推出新款交鑰匙電容式觸摸控制器產(chǎn)品 MTCH2120
技術(shù)文章更多>>
- 更高精度、更低噪音 GMCC美芝電子膨脹閥以創(chuàng)新?lián)屨夹袠I(yè)“制高點”
- 本立租完成近億元估值Pre-A輪融資,打造AI賦能的租賃服務(wù)平臺
- 中微公司成功從美國國防部中國軍事企業(yè)清單中移除
- 華邦電子白皮書:滿足歐盟無線電設(shè)備指令(RED)信息安全標(biāo)準(zhǔn)
- 功率器件熱設(shè)計基礎(chǔ)(九)——功率半導(dǎo)體模塊的熱擴散
技術(shù)白皮書下載更多>>
- 車規(guī)與基于V2X的車輛協(xié)同主動避撞技術(shù)展望
- 數(shù)字隔離助力新能源汽車安全隔離的新挑戰(zhàn)
- 汽車模塊拋負載的解決方案
- 車用連接器的安全創(chuàng)新應(yīng)用
- Melexis Actuators Business Unit
- Position / Current Sensors - Triaxis Hall
熱門搜索
共模電感
固態(tài)盤
固體繼電器
光傳感器
光電池
光電傳感器
光電二極管
光電開關(guān)
光電模塊
光電耦合器
光電器件
光電顯示
光繼電器
光控可控硅
光敏電阻
光敏器件
光敏三極管
光收發(fā)器
光通訊器件
光纖連接器
軌道交通
國防航空
過流保護器
過熱保護
過壓保護
焊接設(shè)備
焊錫焊膏
恒溫振蕩器
恒壓變壓器
恒壓穩(wěn)壓器