【導讀】繼京津冀、長三角、粵港澳大灣區(qū)之后,成渝雙城經濟圈正在成為全國第四極,成渝作為中國電子信息產業(yè)的地標城市,電子信息產業(yè)規(guī)模居中西部城市前列,2020年成都電子信息產業(yè)突破萬億大關,初步建成涵蓋元器件、模組、軟件、系統(tǒng)整機等較為完整的產業(yè)鏈條。
人人都說“海量數據”,但全球范圍內未來將產生多少數據?全社會如何應對并處理這些數據?
在IDC的報告中:2020年全球創(chuàng)造了59ZB的數據,其中一半以上(50.4%)的數據需要一定程度的保護,近四分之一的數據被認為是私人的或通常不向公眾提供的數據,安全級別很高,但卻缺乏保護。另外關鍵的是,與消費者相比,企業(yè)要保護的數據更多,占需要保護數據總量的85.6%。
企業(yè)的痛點在于,很多時候在發(fā)展業(yè)務和投入安全成本兩者間,選擇的天平很難不傾斜;
政策的難點在于,盡管提到數字經濟是新的增長機會,數據的流通是科技進步的重中之重,但對數據的歸屬、使用數據的界限等等細節(jié)如何清晰劃定,一直缺乏行之有效的法規(guī)。
在此背景下,6月10日,歷經三審,第十三屆全國人民代表大會常務委員會第二十九次會議表決通過《中華人民共和國數據安全法》(下稱《數據安全法》),將于2021年9月1日起施行。
這是我國第一部有關數據安全的專門法律,其意義不僅在于保障國家、企業(yè)及個人的數據安全,也有望疏通關于數據流通和商業(yè)變現(xiàn)的路徑,推動數字經濟戰(zhàn)略的向前發(fā)展。
當然,因為采用了“宜粗不宜細”的立法原則,不同行業(yè)、不同地區(qū)數據分類分級的具體規(guī)則還是要到行業(yè)主管部門和各地區(qū)國家機關中制定。
從不同角度打開數據安全管理規(guī)定
6月初,記者報道《上海市數據條例(暫定名)》初稿已經編制形成,并在數據確權上明確控制、使用、收益、分類四大權益,擬于今年9月提交市人大一審。6月29日,《深圳經濟特區(qū)數據條例》(下稱《條例》)獲得通過,擬自2022年1月1日起實施?!稐l例》涵蓋了個人數據、公共數據、數據要素市場、數據安全等方面,提及了包括數據權益歸屬、人臉識別數據不可濫用、自然人有權拒絕個性化推薦、大數據殺熟最高可罰5000萬元等內容。
除了各個城市逐漸加快制定數據安全管理條例以外,再看細分行業(yè)里,今年5月國家網信辦發(fā)布《汽車數據安全管理若干規(guī)定(征求意見稿)》,指出運營者通過汽車收集個人信息或重要數據時,應該遵守車內處理、匿名化處理、最小保存周期等原則,收集前要征求駕駛人的同意,并且還需向相關監(jiān)管機構提報相關信息,接受管理。
而其中的重要數據包括六個項目,分別涉及軍事、地圖測繪、充電網絡、車輛類型和流量、車外音視頻數據、其他影響國家安全公共利益的數據。
聯(lián)系起5月特斯拉對外宣布已在中國建立數據中心,未來所有在中國大陸市場銷售車輛所產生的數據,都將存儲在境內。其實這也是《規(guī)定》中列名的約束。
另外,國際上其實也有不少參考案例:例如2018年2月美國通過《云法案》,提出關于數據跨境傳輸、跨境調取的主權問題;例如2018年5月歐盟出臺《通用數據保護條例》,提出要基于個人信息保護理由的數據跨境管控。
▲IOTE 2020 國際物聯(lián)網展·深圳現(xiàn)場圖
總而言之,物聯(lián)網時代除了關注人產生的數據,分布在各行各業(yè)中傳感器產生的數據,例如工業(yè)制造場景、城市交通場景、農業(yè)生產場景、家庭生活場景……這些場景中的數據同樣有極大的保護和利用價值,當企業(yè)運營者意識到這一點以后,反而有望開啟業(yè)績增量的新篇章。
一些“失敗”的數據資產保護案例
今年5月,美國最大的燃油管道運營商Colonial Pipeline被一個名為“黑暗面”(DarkSide)的網絡犯罪團伙攻擊及勒索,在被迫關閉東部沿海各州關鍵燃油網絡基礎設施后,這條負責美國東海岸45% 燃油供應的“輸油大動脈”便陷入癱瘓,令美國當局迅速宣布17個州和華盛頓特區(qū)進入緊急狀態(tài),短時間內受較大影響的地區(qū)油價比前一周上漲4.3%。
根據報道指出,事件發(fā)生后Colonial Pipeline在數小時內就向黑客組織支付了500萬美元的比特幣贖金,以獲得由對方提供的解密工具,并且后續(xù)美國司法部表示大部分的虛擬貨幣贖金已追回,但是總體來看,黑客肆虐已經成為不爭的事實。
在進一步的報道中有過描述,自去年10月以來,僅僅是“黑暗面”組織就對全球制造業(yè)、醫(yī)療保健和能源等關鍵領域的90名受害者發(fā)動了襲擊。
還有一則案例是在5月底,全球最大的肉類生產商JBS股份有限公司美國分部發(fā)表聲明稱,該公司在當地時間5月30日遭到了有組織的網絡攻擊,分布在8個州的9家JBS牛肉工廠陷入癱瘓狀態(tài),而這9家工廠支撐著美國超過1/4的牛肉供應。
同樣為了保護其他工廠免受破壞及盡快恢復運營,JBS最終向黑客組織支付了1100萬美元的高額贖金。
大概率是因為匿名性和暴利性,近年來勒索軟件攻擊在全球范圍內不斷增多。下圖是調研機構COVEWARE提供的每季度企業(yè)產生的平均支付贖金,可見連贖金都已經呈現(xiàn)陡然上漲之趨勢。
在這樣紛繁復雜的國際背景下,基于企業(yè)數據或者聯(lián)網資產進行的網絡攻擊事件很難停止發(fā)生,沒有任何一家企業(yè)可以保證能夠獨善其身。并且在筆者認為,世界上并不存在確保網絡安全的一勞永逸的辦法,不過,及時對危害事件作出回應,持續(xù)查殺漏洞并更新補丁和固件,對網絡安全投入應有的資金與人力總歸是必要之舉。
尤其隨著越來越多行業(yè)中的設備開始聯(lián)網,提升大多數企業(yè)的安防意識和能力是最優(yōu)先要做的事。完成此舉,政策應當給予督促,企業(yè)也可以主動配合。
數據資產將體現(xiàn)更大的價值
《數據安全法》中提到:數據處理包括數據的收集、存儲、使用、加工、傳輸、提供、公開等。鼓勵數據依法合理有效利用,保障數據依法有序自由流動,促進以數據為關鍵要素的數字經濟發(fā)展。
▲IOTE 2020 國際物聯(lián)網展·深圳現(xiàn)場圖
今年5月國家工信安全中心聯(lián)合華為共同研究編制的《2021年數據安全白皮書》也提到:當數據量變和質變達到一定水平,其數據價值會隨之增大,數據安全將在護航數字產業(yè)發(fā)展生態(tài)中發(fā)揮關鍵作用。
聚焦到物聯(lián)網行業(yè),實際上企業(yè)做物聯(lián)網產品或應用最終的期望,就是數據分析。不過近幾年經驗已經證明,單純做數據分析的企業(yè)往往會遇上兩大問題,其一是行業(yè)數據不容易獲取,其二是越有用的行業(yè)數據越難獲得。
比如希望做城市停車管理平臺的公司,究竟能拉通多少區(qū)域、多少停車場的實時數據,進而將更為全面的可視化結果展現(xiàn)在消費者端,其難度可以想象。
在筆者認為,尤其是B端行業(yè)數據是具有強烈的敏感性的,在行業(yè)中有深厚積累的企業(yè)客戶,在提供數據這件事上往往具有很大的顧慮。這種顧慮早前影響了他們向智能化轉型的很多決策,也正因此,僅僅擁有底層數據,但缺乏先進的算力、算法對數據進行分析和應用,這些數據的價值也并未得到挖掘和培養(yǎng)。
所以眼下的《數據安全法》,一方面是限制住企業(yè)運營者對數據的使用權限,使其不出現(xiàn)危害國家利益、消費者利益等的經營活動;另一方面,大致也是希望激活數據安全服務提供市場,激活更多的數字經濟應用在安全、可靠的網絡環(huán)境中蓬勃發(fā)展。
從這個角度考慮,與數據資產相關的云計算、人工智能、物聯(lián)網安全等領域,期待他們展開新的行動……
參考資料:
新京報,《數據安全法》出臺帶來哪些影響和機會?專家、企業(yè)高管們這樣說
人民網,畢磊,首提“國家核心數據” 《數據安全法》劃定數據安全風險基本“紅線”
通信世界全媒體,《數據安全法》亮點解讀及實施展望
21世紀經濟報道,《數據安全法》落地催生“隱私計算”等新風口 萬億規(guī)模數據產業(yè)迎新機
數據爆炸增長,失控禍及全球:2021年《中國數據安全市場研究》報告正式發(fā)布
2021年8月18-20日,IOTE2021國際物聯(lián)網展將在深圳福田會展中心匯聚各行業(yè)群英,共論物聯(lián)網未來商機!現(xiàn)掃碼即可立即報名參觀!
免責聲明:本文為轉載文章,轉載此文目的在于傳遞更多信息,版權歸原作者所有。本文所用視頻、圖片、文字如涉及作品版權問題,請電話或者郵箱聯(lián)系小編進行侵刪。