丁 超

中國(guó)數(shù)據(jù)安全呈現(xiàn)五大發(fā)展趨勢(shì)

丁 超

2014年已經(jīng)過去，一年間網(wǎng)絡(luò)安全和數(shù)據(jù)泄露事故接連不斷發(fā)生，給政府 、金融業(yè)和電商等國(guó)家支柱產(chǎn)業(yè)造成巨大經(jīng)濟(jì)損失和輿論壓力?？v觀2014年國(guó)內(nèi)外的數(shù)據(jù)泄密事件，探究其背后的深層原因，還有許多或正在調(diào)查，或無(wú)從確認(rèn)，或無(wú)法公開。但不可否認(rèn)的是，數(shù)據(jù)安全威脅在范圍、破壞程度以及影響力等方面勢(shì)必有增無(wú)減，2015年的數(shù)據(jù)泄密幾率可能將更高。

一、數(shù)據(jù)安全成為新一代信息安全體系的主要特征

數(shù)據(jù)安全經(jīng)過多年的發(fā)展醞釀，已經(jīng)逐步得到用戶認(rèn)可和重視。這一方面源于移動(dòng)、云計(jì)算和大數(shù)據(jù)的快速發(fā)展，用戶信息化、智能化程度明顯提高，繼而推動(dòng)數(shù)據(jù)集中化趨勢(shì)，數(shù)據(jù)成為用戶信息的核心資產(chǎn)，數(shù)據(jù)安全自然成為信息安全的高地；另一方面，隨著APT等新型攻擊的出現(xiàn)，圍繞滲透、接觸數(shù)據(jù)核心資產(chǎn)的網(wǎng)絡(luò)路徑窮舉法捉襟見肘，用戶意識(shí)到傳統(tǒng)的系統(tǒng)安全、邊界安全將無(wú)法防衛(wèi)以數(shù)據(jù)竊取為主要目的的攻擊行為，必須創(chuàng)新數(shù)據(jù)安全防御才能應(yīng)對(duì)云時(shí)代、移動(dòng)互聯(lián)網(wǎng)時(shí)代的IT新變化。目前一些具有創(chuàng)新意識(shí)的用戶已經(jīng)著手規(guī)劃“數(shù)據(jù)安全體系”，作為信息安全體系中的新重點(diǎn)來(lái)進(jìn)行建設(shè)，這些行動(dòng)也將有利于解決云計(jì)算、移動(dòng)互聯(lián)網(wǎng)帶來(lái)的系統(tǒng)邊界模糊化導(dǎo)致的安全防護(hù)難題。

二、加密技術(shù)作為數(shù)據(jù)安全基礎(chǔ)技術(shù)得到用戶更廣泛接受

2014年，信息泄密事件愈演愈烈，金融、運(yùn)營(yíng)商、電商等個(gè)人信息數(shù)據(jù)最匯集的行業(yè)泄密事件曝光度較高，無(wú)論企業(yè)還是個(gè)人，數(shù)據(jù)安全都成為焦點(diǎn)問題。而數(shù)據(jù)加密技術(shù)是最基本的安全技術(shù)，被譽(yù)為信息安全的核心，也是保護(hù)數(shù)據(jù)傳輸和存儲(chǔ)安全的惟一實(shí)用的方法和最重要的防線。隨著BYOD普及，云計(jì)算、大數(shù)據(jù)的應(yīng)用，新時(shí)代數(shù)據(jù)安全也納入到企業(yè)數(shù)據(jù)保護(hù)范疇。特別是在國(guó)家網(wǎng)絡(luò)戰(zhàn)爭(zhēng)時(shí)期，自主可控的加密技術(shù)和產(chǎn)品更受到推崇。明朝萬(wàn)達(dá)以多年自主研發(fā)的數(shù)據(jù)加解密技術(shù)為核心，以國(guó)密算法并兼容國(guó)際主流標(biāo)準(zhǔn)加解密算法為基礎(chǔ)，實(shí)現(xiàn)本地存儲(chǔ)數(shù)據(jù)加密、移動(dòng)存儲(chǔ)數(shù)據(jù)加密、文檔加密、郵件加密、業(yè)務(wù)應(yīng)用數(shù)據(jù)加密和數(shù)據(jù)傳輸加密等豐富的加密功能，保障企業(yè)數(shù)據(jù)全生命周期安全，統(tǒng)一管理PC終端、云桌面及虛擬化終端、移動(dòng)智能設(shè)備和物聯(lián)網(wǎng)設(shè)備等各種終端，有效應(yīng)對(duì)企業(yè)IT架構(gòu)的快速變革與延伸，構(gòu)建全I(xiàn)T架構(gòu)統(tǒng)一管理的數(shù)據(jù)安全體系。

三、數(shù)據(jù)安全建設(shè)成為助推信息安全與應(yīng)用系統(tǒng)融合的發(fā)動(dòng)機(jī)

面對(duì)現(xiàn)今復(fù)雜的安全形勢(shì)，傳統(tǒng)的安全解決方案已經(jīng)無(wú)法滿足，安全不再是一個(gè)產(chǎn)品或者幾個(gè)產(chǎn)品的組合，而是一整套思路、方法論以及認(rèn)知。只有從實(shí)際業(yè)務(wù)需求出發(fā)，建設(shè)適應(yīng)新形式新技術(shù)的信息安全體系才能推動(dòng)業(yè)務(wù)發(fā)展。明朝萬(wàn)達(dá)聚焦數(shù)據(jù)安全，有的放矢的為企業(yè)客戶重筑數(shù)據(jù)安全防御之道，保障業(yè)務(wù)數(shù)據(jù)安全，維護(hù)業(yè)務(wù)安全發(fā)展，通過數(shù)據(jù)安全建設(shè)實(shí)現(xiàn)原有信息安全與應(yīng)用系統(tǒng)的高耦合。

四、數(shù)據(jù)安全納入主流行業(yè)信息安全標(biāo)準(zhǔn)體系中

“棱鏡門”和“RSA后門”事件的發(fā)生，伴隨國(guó)家禁采Win8、禁用賽門鐵克數(shù)據(jù)防泄漏產(chǎn)品等政策的提出，信息安全受到政府及重點(diǎn)行業(yè)前所未有的重視。與此同時(shí)，千萬(wàn)級(jí)數(shù)據(jù)泄露的安全事件逐年遞增，涉事范圍覆蓋了軍事、經(jīng)濟(jì)等重要領(lǐng)域，還包括發(fā)展迅速的互聯(lián)網(wǎng)產(chǎn)業(yè)，2014年，政府、金融等領(lǐng)域信息安全監(jiān)管標(biāo)準(zhǔn)相繼試點(diǎn)出臺(tái)，雖然還有待完善，但已經(jīng)顯露出其嚴(yán)肅的態(tài)度。2015年將邁入信息安全建設(shè)的高峰期，而數(shù)據(jù)是信息保護(hù)的核心，特別是政府、金融、互聯(lián)網(wǎng)等主流行業(yè)數(shù)據(jù)安全建設(shè)勢(shì)在必行，數(shù)據(jù)安全標(biāo)準(zhǔn)的建設(shè)也將應(yīng)運(yùn)而起。

五、歷經(jīng)2014年行業(yè)整合，數(shù)據(jù)安全品牌集中度顯著提高。

2014年，國(guó)內(nèi)安全產(chǎn)業(yè)進(jìn)行了大范圍的并購(gòu)和調(diào)整，多家信息安全企業(yè)實(shí)施產(chǎn)業(yè)并購(gòu)戰(zhàn)略彌補(bǔ)數(shù)據(jù)安全短板，增強(qiáng)核心競(jìng)爭(zhēng)力，形成完整的戰(zhàn)略布局。并購(gòu)后的企業(yè)在數(shù)據(jù)安全人才、技術(shù)、產(chǎn)品和客戶等方面實(shí)現(xiàn)資源匯集。2015年，整合還將繼續(xù)，整合后的市場(chǎng)角逐拉開帷幕，強(qiáng)強(qiáng)聯(lián)合、優(yōu)勝劣汰的趨勢(shì)不可逆轉(zhuǎn)，數(shù)據(jù)安全品牌集中度顯著提高。從宏觀層面來(lái)看，新的一年，國(guó)家及社會(huì)機(jī)構(gòu)在信息安全領(lǐng)域的投入有望大幅提升，將為我國(guó)的信息安全產(chǎn)業(yè)帶來(lái)前所未有的發(fā)展機(jī)遇。