近日,由于严重违法违规收集使用个人信息等问题,滴滴官网滴滴出行APP下架。随后,BOSS直聘、运满满、货车帮等APP也被网络安全审查办公室实施网络安全审查,停止新用户注册……这些震动和变化将数据安全问题推上了风口浪尖。
随着信息技术的进一步发展,数据采集、存储、流动等日趋简单方便,随着数字化的进一步推进,数据涉及人民生活、企业经营的各个环节和层面,对经济发展和人民生活的影响日渐深入和明显,数据安全,不容忽视。
图源:unsplash
有关数据安全的法律法规陆续出台,在第十三届全国人大常委会第二十九次会议表决通过了《中华人民共和国数据安全法》(下文简称数据安全法),并将在9月1日起实施。而早前,深圳也制定了国内数据领域首部基础性、综合性法规——《深圳经济特区数据条例》,对个人数据处理、用户画像和个性推荐、人脸识别、公共数据等作出了相关使用规定,并明确了违规的相关处罚等。
值得注意的是,数据安全问题一直存在。比如,去年英国公司约100多万人的指纹、面部信息被泄露;今年4月,Clubhouse130万用户数据信息遭到黑客泄露。事件发生后不久,美国最大的燃油运营商遭受勒索病毒攻击暂停运营,造成重大损失。
在关注外部黑客攻击的同时,内部数据泄露或破坏也需要注意,国内也曾发生不少数据安全事件,比如链家9TB财务数据被内部人员删除,微盟服务器遭到内部人员恶意破坏……据中国信通院的数据显示,2020上半年,累计监测发现恶意网络行为1356.3万次,涉及2039家企业。然而,大部分企业对数据安全缺乏认识,数字化快速发展时的安全问题也是暗潮汹涌。
图源:unsplash
那么,对于企业,尤其是工业企业,数据安全需要怎么做呢?
首先,工业企业需要明确工业数据是指哪些数据。去年年初,工信厅便印发了《工业数据分类分级指南(试行)》(下文简称“指南”)中指出所指的工业数据是工业领域产品和服务全生命周期产生和应用的数据。
而在工业互联网当中,数据涉及的主体较多,包括但不限于:工业企业、工业互联网平台、基础电信运营商、基础设施运营商、系统集成商、工控厂商、数据交易所等。而且数据种类繁多,包括研发数据域、生产数据域、运维数据域、管理数据域、外部数据域等。
因此,相关企业需要加强数据保护的认知,仔细研读数据安全法,完善数据安全保护工作,其中可从两个问题入手:对数据实行分类分级保护和建立数据安全制度。
数据分级分类是数据资产管理的基础工作,包括两项任务:数据分类和数据分级。数据分类是需要企业根据某个角度出发,如业务角度、管理角度等,梳理数据,根据一定的规则或方法,把具有相同特征或者属性的数据进行归类。而数据分级则可以按照数据敏感程度划分等级,比如公开数据、内部数据、机密数据等。
数据划分的等级不能太随意,但是也要避免过于复杂,但如果后续没有对应的管理方法和治理制度,分类分级则容易流于形式。因此,有效的数据安全制度也是必不可少。
图源:unsplash
除此以外,工业企业在实施数字化改革时,可选择注重数据安全的工业互联网平台。如寰球智能科技,多年来专注于大数据领域,了解并注重数据在汇聚、共享、使用过程中的安全风险,在为企业进行数据采集、分析和应用的同时,持续优化平台数据的安全保护体系和措施,保护数据流动的安全。
世界互联网大会上,360集团创始人周鸿祎也指出,“数字化时代意味着一切皆可编程,万物均要互联。整个世界将架构在软件之上,有互联网软件的地方就会存在漏洞,网络基础设施将更加复杂、攻击面将无限扩大。”数据安全问题值得企业重视和探索。
