2018年信息安全產(chǎn)品市場(chǎng)將達到930億美元

　　進(jìn)入大數據時(shí)代,誠如《經(jīng)濟學(xué)人》所說(shuō):數據成為新時(shí)代的石油,大數據幾乎可以搞定一切。數據經(jīng)由深度分析,轉而用于商業(yè)中,價(jià)值不可估量。

　　尼爾·波茲曼曾預言,我們終將毀于我們所熱愛(ài)的東西。

　　近幾年,數據泄露事件頻發(fā),并有愈演愈烈之勢,僅在2017年上半年,全球就有19億條記錄被泄或被盜,比2016年全年總量(14億)還多。這使得越來(lái)越多的企業(yè)“成也數據,敗也數據”,安全痼疾引發(fā)強烈關(guān)注,數據安全行業(yè)迎來(lái)高速發(fā)展的春天。

　　據全球知名市場(chǎng)調研公司Gartner發(fā)布最新預測:2017年內,全球信息安全產(chǎn)品及服務(wù)支出將達到864億美元,比2016年增長(cháng)7%;2018年,這一數字將增長(cháng)到930億美元。據此,可以預見(jiàn)2018年數據安全行業(yè)將迎來(lái)爆發(fā)式發(fā)展。

　　伴隨數據安全行業(yè)大爆發(fā),政策、資源、人才、智力技術(shù)將快速朝該領(lǐng)域聚攏。以何種姿態(tài)迎接這一行業(yè)發(fā)展趨勢,是全球范圍內所有參與建設數據安全大生態(tài)的政府、組織機構、企業(yè)、個(gè)人需要思考的問(wèn)題。在這一點(diǎn)上,我們已經(jīng)看到了國家、全球組織、行業(yè)等在立法層面給我們樹(shù)立的榜樣:

　　法律法規緊鑼密鼓,成為數據安全的緊箍咒:

　　1、GDPR

　　而在遙遠的歐盟體系中,將于2018年5月正式出臺史上最嚴數據安全保護法案——《通用數據保護條例》(以下簡(jiǎn)稱(chēng)GDPR)。為什么稱(chēng)史上最嚴呢?看看其規定的天價(jià)罰金自會(huì )明了。據悉,公司一旦違反該法案,最高罰金可達公司全球總收益的4%或2000萬(wàn)歐元中的高者。懲罰并非目的,GDPR立法的重心在于規定個(gè)人數據處理的基本原則、數據主體的權利、數據控制者和處理者的義務(wù)配置等。事實(shí)上,無(wú)論公司總部在哪兒,無(wú)論數據存儲和處理地點(diǎn)在哪兒,只要與身處歐盟的人做生意,或者監視歐盟公民的行為,就必須遵從GDPR。也即,如果你收集歐盟公民的數據,你就受到GDPR的管轄。此法案一出,GDPR覆蓋網(wǎng)內的企業(yè)可謂人人自危,面對交不起的天價(jià)罰金,行動(dòng)是唯一的選擇。

　　2、《網(wǎng)絡(luò )安全法》

　　作為高度重視數據在新常態(tài)中推動(dòng)國家現代化建設的基礎性、戰略性作用的中國政府,面對日益嚴峻的數據安全態(tài)勢,站在建設網(wǎng)絡(luò )安全強國的戰略高度,出臺了我國網(wǎng)絡(luò )空間“基本大法”——《網(wǎng)絡(luò )安全法》。該法于2017年6月1日正式施行,對數據的安全保護,主要著(zhù)眼于兩方面:一是要求各類(lèi)組織切實(shí)承擔起保障數據安全的責任,即保密性、完整性、可控性;二是保障個(gè)人對其個(gè)人信息的安全可控?！毒W(wǎng)絡(luò )安全法》可以說(shuō)完成了對數據安全保護三個(gè)階梯式層次的補充:從最基礎的數據安全,到個(gè)人數據的保護,然后關(guān)注最高層次國家層面的數據保護?！毒W(wǎng)絡(luò )安全法》的實(shí)施,讓數據保護有法可依,也驅動(dòng)著(zhù)各行業(yè)企業(yè)開(kāi)始將數據安全建設納入信息化建設的重要地位。

　　3、《個(gè)人信息安全規范》

　　作為《網(wǎng)絡(luò )安全法》的一個(gè)有益補充,國家標準《信息安全技術(shù)個(gè)人信息安全規范》(以下簡(jiǎn)稱(chēng):《個(gè)人信息安全規范》)也將于2018年5月1日實(shí)施。該規范在《網(wǎng)絡(luò )安全法》等法律法規的框架下,從國家標準層面,明確了企業(yè)收集、使用、分享個(gè)人信息的合規要求,為企業(yè)制定隱私政策及個(gè)人信息管理規范指明了方向。據專(zhuān)家評價(jià),這部法規的嚴格程度介于歐盟與美國之間,因此,同樣需要付出較大的關(guān)注和必要的行動(dòng)來(lái)滿(mǎn)足要求。

　　除了上述幾大立法舉措,各行各業(yè)制定的關(guān)于數據安全保護的法律法規也開(kāi)始收緊對數據安全威脅的管控。面對數據安全威脅觸發(fā)的高昂代價(jià),順應大勢所趨,積極尋求數據安全治理已經(jīng)成為一種遠見(jiàn)卓識。越早地直面安全問(wèn)題,越能夠在數據即資產(chǎn)的時(shí)代里游刃有余地展開(kāi)運營(yíng)活動(dòng)?？梢?jiàn),無(wú)論從立法層面還是現實(shí)需求層面看,數據安全市場(chǎng)都是一片藍海。

　　面對行業(yè)大爆發(fā),國內的安全企業(yè)將大有可為:

　　視野聚焦回國內,中國的數據安全行業(yè)態(tài)勢如何?Gartner預測,到2021年,中國八成以上的大型企業(yè)將部署由本地供應商提供的網(wǎng)絡(luò )安全設備。其愿意在于,已經(jīng)施行的《網(wǎng)絡(luò )安全法》將幫助中國本土供應商進(jìn)一步抗衡美制網(wǎng)絡(luò )安全產(chǎn)品。另外,中國本地供應商的產(chǎn)品價(jià)格低廉也是重要原因。從這一方面來(lái)看,國內數據安全行業(yè)將迎來(lái)大發(fā)展。

　　由政策和市場(chǎng)需求催生的安全保護手段日漸豐富起來(lái),面對快速推出的新技術(shù)、新產(chǎn)品,企業(yè)應當結合業(yè)務(wù)特征來(lái)開(kāi)啟自身的數據安全建設之路。建議企業(yè)采取數據安全治理的思路,聚焦數據這一核心關(guān)鍵點(diǎn)(因為大部分數據都是存儲在數據庫中,所以要重點(diǎn)關(guān)注數據庫安全),堅持數據安全治理技術(shù)路線(xiàn),構建全面的數據安全保障體系,整體提升數據安全防護能力。

　　數據安全采用的常用技術(shù)推薦:

　　DAP(Data Audit and Protection)——提供了數據庫中發(fā)生的活動(dòng)的報告與預警,屬于審計的范疇。其技術(shù)功能包括對數據庫的發(fā)現和分類(lèi),漏洞管理,應用關(guān)聯(lián)分析,入侵防御,對非結構化數據安全性的支持,身份和訪(fǎng)問(wèn)管理集成以及風(fēng)險管理支持。

　　DLP(Data leakage prevention)——提供對敏感數據的可見(jiàn)性,無(wú)論是在端點(diǎn)上使用,在網(wǎng)絡(luò )上運動(dòng)還是靜止在文件共享上。使用DLP,組織可以實(shí)時(shí)保護從端點(diǎn)或電子郵件中提取的非結構化數據。較之DCAP工具最大的不同,DLP更側重于保護將離開(kāi)組織的數據。

　　數據加密——考慮性能和成本,企業(yè)傾向只為最敏感的數據保存進(jìn)行數據庫加密。在加密方法上用戶(hù)還關(guān)心保格式加密和無(wú)鑰匙加密等技術(shù)。

　　數據脫敏——數據脫敏技術(shù)旨在防止濫用敏感數據,該技術(shù)為用戶(hù)提供虛構但具備實(shí)用價(jià)值的數據,數據經(jīng)歷單向轉換,屬于不可逆過(guò)程。目前該技術(shù)方法已被金融部門(mén)廣泛采用,醫療,政府和石油等行業(yè)的用戶(hù)也開(kāi)始對脫敏表現出很大的興趣。

　　面對數據安全行業(yè)大爆發(fā),數據安全問(wèn)題將升級為全球密切關(guān)切的大問(wèn)題。企業(yè)作為重要參與者,積極部署新技術(shù)創(chuàng )造安全環(huán)境是應盡之責。而安全企業(yè)則要強化自身技術(shù)儲備,提供高價(jià)值數據安全解決方案,引領(lǐng)數據安全生態(tài)朝著(zhù)健康、穩定、高效的方向發(fā)展,擁抱機會(huì ),創(chuàng )造價(jià)值。