在当今数字化时代,数据不仅是经济活动的基石,也是社会进步的重要驱动力。10月18日,国家数据局发布的《可信数据空间发展行动计划(2024—2028年)》(征求意见稿)(下称《计划》),无疑为数据的安全管理和高效利用提供了政策指导和实施框架。为此,安全419从数据的机密性、完整性和可用性三个维度,结合权威报告,探讨数据安全的重要性及实践应用。
数据的机密性 守护信息的安全堡垒
数据的机密性是指保护数据免受未授权访问和泄露的能力。随着数据泄露事件的频发,数据的机密性保护已成为当今市场关注的焦点。据《2024数据泄露调查报告》显示,数据泄露事件数量逐年攀升,其中漏洞利用成为主要突破口。2024年上半年,数据泄露事件遍布85个行业,涉及企业数量高达1524家,医疗行业更是成为重灾区之一。同样,对于个人而言,数据机密性的重要性同样不可忽视。个人的身份信息、财务数据、健康记录等一旦被泄露,可能会遭受诈骗、身份盗窃等侵害。
在实现数据机密性方面,网络安全行业采取了多种技术手段。加密技术是最常用的方法之一,通过对数据进行加密,使得即使数据被窃取,也无法被未授权的人员解读。访问控制技术可以限制对数据的访问权限,只有经过授权的用户才能访问特定的数据。例如,数安行零信任的数据安全运营平台,采用先进的加密算法(如AES、RSA等),对敏感数据进行加密处理,确保数据在存储和传输过程中的安全性。同时,通过严格的访问控制机制,限制未授权用户对数据的访问,进一步保障数据的机密性。
在《计划》中,构建数据空间可信管控能力被放在了首要位置。这包括支持可信数据空间运营者构建接入认证体系,保障可信数据空间参与各方身份可信、数据资源管理权责清晰、应用服务安全可靠。此外,《计划》还提出利用隐私计算、使用控制、区块链等技术,优化履约机制,提升可信数据空间信任管控能力。这些措施将有效增强数据的机密性保护,防止数据泄露和未授权访问。
数据的完整性 确保数据的准确可靠
数据的完整性是指确保数据在存储、传输和处理过程中保持准确、一致和完整的能力。完整性保障措施可以确保数据的准确性和可靠性。其重要性体现在两个方面:首先,完整性措施可以防止数据在传输和存储过程中受到恶意攻击和篡改,从而确保数据的真实性;其次,数据的完整性直接关系到数据的质量和可信度,高质量的数据是决策支持和业务运营的基础。数据的任何篡改或损坏都可能对业务运营产生严重影响。例如,在金融行业,交易数据的完整性对于确保交易公正、防止欺诈至关重要。
在数字安全领域,哈希算法和数字签名技术是两种常用的方法,它们能够有效地确保数据在传输和存储过程中的完整性和真实性。其中,哈希算法是一种常用的方法,通过对数据进行校验,确保数据在传输和存储过程中未被篡改。例如,使用SHA-256等哈希算法生成数据摘要,进行完整性校验。此外,数字签名技术也能有效验证数据的来源和完整性,防止数据在传输过程中被篡改,通常与公钥基础设施(PKI)结合使用,提供强有力的完整性保障。在企业解决方案层面,美创科技推出的“韧性”数据安全防护体系框架是一个全面的数据安全解决方案,该框架围绕“资产防护”这一核心,将“看见风险”作为基石,在数据的全生命周期内,无论是在存储、流动还是访问过程中,都确保数据的安全。
在《计划》中,提升数据资源开发利用全程溯源能力被视为关键。这包括推动可信数据空间运营者构建空间行为和数据存证体系,对数据的全生命周期进行记录和监控。此外,《计划》还提出引导可信数据空间运营者提供数据标识、语义转换等技术服务,实现数据产品和服务的统一发布、高效查询、跨主体互认。这些措施将有效保障数据的完整性,防止数据被篡改或损坏。
数据的可用性 保障数据的随时可用
数据的可用性是指确保数据在需要时能够被授权用户及时访问和使用的能力。在数字化转型过程中,数据可用性直接影响到业务的连续性和用户的体验。例如,在医疗领域,患者医疗数据的可用性对于医生做出准确诊断、制定有效治疗方案至关重要。
然而,数据可用性也面临着诸多挑战。例如,黑客攻击、系统故障或人为错误都可能导致数据不可用。为应对这一挑战,企业需要建立全面的数据备份和恢复机制,以确保在数据丢失或损坏时能够迅速恢复。比如,威努特推出的数据备份与恢复系统(防勒索版)就是一个很好的解决方案,这套系统不仅具备传统数据备份功能,还融入了先进的勒索病毒防护技术,实现了业务系统安全、用户数据安全以及数据备份恢复系统安全的全面保障。因此,对于面临数据可用性挑战的企业来说,建立全面的数据备份和恢复机制是至关重要的
在《计划》中,促进数据要素的畅通流动和数据资源的高效配置是核心目标之一。这包括分类施策推进企业、行业、城市、个人、跨境可信数据空间建设运营,打破数据孤岛,实现数据资源的共享和互通。此外,《计划》还提出支持可信数据空间运营者与数据开发、数据经纪、数据托管等数据服务方开展合作,打造可信数据空间发展的良好生态。这些措施将有效提高数据的可用性,为数据的挖掘和利用创造更多价值。
除此之外,《计划》提出到2028年,可信数据空间标准体系、技术体系、生态体系、安全体系等取得突破,建成100个以上可信数据空间。同时,《计划》的发布也表明国家对于数据安全和数据要素市场的高度重视,将为数据的机密性、完整性和可用性保护提供有力的政策支持和保障。