如何守住數(shù)據(jù)安全底線？國內(nèi)擦除技術(shù)應(yīng)用正提速

來源：新華網(wǎng) 時間：2022-04-26 13:54:28 作者：

　　數(shù)字化浪潮滾滾而來，海量數(shù)據(jù)以指數(shù)級速度增長。然而，隱私泄露、數(shù)據(jù)破壞、數(shù)據(jù)濫用等數(shù)據(jù)安全事件頻發(fā)，需要技術(shù)與管理結(jié)合，助力數(shù)據(jù)安全管理與個人信息保護切實到位。業(yè)內(nèi)權(quán)威機構(gòu)的多份報告認為，國內(nèi)數(shù)據(jù)安全已進入強監(jiān)管新階段，相關(guān)產(chǎn)業(yè)發(fā)展迎來寶貴機遇。值得注意的是，數(shù)據(jù)擦除、隱私計算等新技術(shù)日新月異，帶來對不同行業(yè)、場景新業(yè)務(wù)的有效支持，促進數(shù)據(jù)要素、數(shù)字資產(chǎn)的安全有序流動。

　　新任務(wù)：數(shù)據(jù)泄露代價慘重 保障安全刻不容緩

　　中國信息通信研究院發(fā)布的《數(shù)據(jù)安全風險分析及應(yīng)對策略研究報告（2022年》顯示，2020年數(shù)據(jù)泄露加速增長，僅公開報告的全球數(shù)據(jù)泄漏達360億條，創(chuàng)歷史新高。數(shù)據(jù)泄漏所造成的代價也很慘重，據(jù)IBMSecurity最新發(fā)布的《2021年數(shù)據(jù)泄露成本報告》指出，每次數(shù)據(jù)泄露事件平均為公司帶來424萬美元的損失，為17年來報告統(tǒng)計之最。

　　事關(guān)公共安全和廣大群眾的切身利益，我國公安機關(guān)持續(xù)采取切實有效措施，嚴厲打擊危害數(shù)據(jù)安全的各類違法犯罪活動，全力為數(shù)據(jù)安全保駕護航。近日，公安部新聞發(fā)言人李國忠表示，一年來，公安機關(guān)深入貫徹數(shù)據(jù)安全法、個人信息保護法，共偵辦侵犯公民個人信息案件9800余起，抓獲犯罪嫌疑人1.7萬名；依法嚴厲懲治黑客攻擊犯罪，共抓獲實施黑客攻擊活動及為其提供工具、洗錢等服務(wù)的人員3309名。

　　由此不難看出，加強數(shù)據(jù)安全防護能力建設(shè)、全面防控數(shù)據(jù)安全風險隱患，是筑牢數(shù)字安全屏障的重要組成部分。而數(shù)據(jù)安全與網(wǎng)絡(luò)安全，互為“一體兩面”的關(guān)系，維護網(wǎng)絡(luò)安全的目的是保護數(shù)據(jù)和個人信息安全，保護數(shù)據(jù)和個人信息安全有賴于維護網(wǎng)絡(luò)安全。

　　新風口：制度保障織牢織密 產(chǎn)業(yè)獲政策支持

　　從政策部署看，近年來，國家大力加強數(shù)據(jù)安全法治建設(shè)，出臺《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個人信息保護法》等，并正制定《網(wǎng)絡(luò)數(shù)據(jù)安全管理條例》。這些法律法規(guī)明晰了維護數(shù)據(jù)安全、網(wǎng)絡(luò)安全的基本原則，并為相關(guān)產(chǎn)業(yè)層面的發(fā)展提供了強有力的政策支持。

　　強化數(shù)據(jù)安全技術(shù)研究與應(yīng)用，是《網(wǎng)絡(luò)安全產(chǎn)業(yè)高質(zhì)量發(fā)展三年行動計劃（2021-2023年）》（征求意見稿）提出的一項重點任務(wù)。在工信部這份文件制定的發(fā)展目標中，明確要求到2023年，產(chǎn)業(yè)基礎(chǔ)能力和綜合實力持續(xù)增強，產(chǎn)業(yè)結(jié)構(gòu)布局更加優(yōu)化，產(chǎn)業(yè)發(fā)展生態(tài)健康有序，“網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模超過2500億元，年復合增長率超過15%”。

　　方正證券認為，數(shù)據(jù)安全是全球網(wǎng)絡(luò)安全行業(yè)最大的風口，從當前國家對數(shù)據(jù)安全的重視程度和政策出臺的頻率來看，產(chǎn)業(yè)提速將成為大概率事件。

　　第三方機構(gòu)艾媒咨詢的數(shù)據(jù)顯示，全球不同領(lǐng)域網(wǎng)絡(luò)安全市場規(guī)模持續(xù)上升，平均增速均在8%以上。其中，2020年全球網(wǎng)絡(luò)信息安全市場規(guī)模達到9843.5億元人民幣，同比增長8.1%。數(shù)據(jù)安全與網(wǎng)絡(luò)安全廣受關(guān)注，相關(guān)產(chǎn)業(yè)在全球范圍內(nèi)快速發(fā)展，也驅(qū)使我國須加快相關(guān)產(chǎn)業(yè)發(fā)展步伐。

　　新應(yīng)用：數(shù)字化成企業(yè)剛需 技術(shù)釋放數(shù)據(jù)價值

　　伴隨市場對數(shù)據(jù)安全建設(shè)能力的要求不斷提高，未來這一垂直領(lǐng)域市場的發(fā)展?jié)摿善凇?/p>

　　中國科學技術(shù)大學公共事務(wù)學院教授左曉棟說，數(shù)據(jù)已經(jīng)上升為重要的生產(chǎn)要素，尤其是在信息時代，各類組織的成功運作無疑嚴重依賴各類型的數(shù)據(jù)。為保障數(shù)據(jù)安全，人們會使用各類措施，如對數(shù)據(jù)進行安全等級劃分、采用加密措施、設(shè)置訪問權(quán)限等等，然而多數(shù)會忽略“數(shù)據(jù)生命周期”中的最后一環(huán)——數(shù)據(jù)銷毀或回收處理的安全。

　　2020年，Mimecast團隊發(fā)現(xiàn)微軟Access數(shù)據(jù)庫應(yīng)用程序存在一個新漏洞。該漏洞可能導致敏感信息的意外泄露，預估約85000家美國企業(yè)面臨風險。如果能夠侵入包含有MDB文件的計算機，或者能夠獲取大量的MDB文件，黑客就可以對這些文件進行自動“垃圾搜尋”（Dumpster Diving），以查找和收集駐留在文件中的敏感信息，再用于惡意用途。此后，微軟迅速應(yīng)對，發(fā)布補丁來更正此問題，防止了風險擴散。

　　“Dumpster Diving”，是數(shù)據(jù)安全領(lǐng)域中一個專用名詞，指的是從他人的垃圾桶尋找寶貴數(shù)據(jù)信息。特別是大型公司有大量辦公數(shù)據(jù)被當成“垃圾”丟棄，但這些信息成了他人的“金礦”——通過郵件、產(chǎn)品源代碼等，了解帳戶、項目、商務(wù)等信息及核心產(chǎn)品的研發(fā)計劃；讀取或嘗試恢復廢舊硬盤、磁盤、光盤等數(shù)據(jù)信息。

　　對于紙質(zhì)類的機密數(shù)據(jù)，通過碎紙機可輕松粉碎再回收利用。那么企業(yè)應(yīng)該如何防范被通過Dumpster Diving方式獲取數(shù)據(jù)呢？

　　存儲電子數(shù)據(jù)的電腦設(shè)備和存儲樣式繁多的科技產(chǎn)品更新?lián)Q代速度飛快，徹底刪除數(shù)據(jù)需要特別的技術(shù)手段甚至專業(yè)工具，使得覆蓋后再也無法讀取恢復。比如北京衛(wèi)達云計算公司的數(shù)據(jù)擦除SaaS管理平臺——“云擦”，既有自主可控、媲美國外相關(guān)技術(shù)產(chǎn)品的實力，也有國內(nèi)涉密信息系統(tǒng)產(chǎn)品的相應(yīng)認證資質(zhì)，并已初步建立起相關(guān)技術(shù)門檻。

　　今年2月，為保障數(shù)據(jù)安全，促進數(shù)據(jù)開發(fā)利用，保護個人、組織的合法權(quán)益，工信部發(fā)布的《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理辦法（試行）》（公開征求意見稿）明確要求，“應(yīng)當建立數(shù)據(jù)銷毀制度，明確銷毀對象、規(guī)則、流程和技術(shù)等要求，對銷毀活動進行記錄和留存”。

　　“云擦”本身便具有高速高效、多平臺可操作、私有化部署等優(yōu)勢，不僅支持標準高，服務(wù)類型多，能夠應(yīng)用于數(shù)據(jù)遷移、災(zāi)難性數(shù)據(jù)恢復、數(shù)據(jù)報廢等應(yīng)用場景，而且能支持對抗包括EasyRecovery、recuva、Finaldata等世界排名前十的數(shù)據(jù)恢復軟件。伴隨我國相關(guān)政策措施落地，其市場空間十分廣闊。

　　實際上，數(shù)據(jù)擦除等新技術(shù)滿足了當下行業(yè)的迫切需求，化解了數(shù)據(jù)價值挖掘上的兩難問題，迅速應(yīng)用于金融、電信、互聯(lián)網(wǎng)等行業(yè)。正如國際機構(gòu)高德納（Gartner）日前發(fā)布的一份年度報告所述，數(shù)字化被企業(yè)視為剛需，而圍繞如何更加有效提升數(shù)據(jù)活力，推動數(shù)據(jù)要素在全社會層面優(yōu)化配置，釋放數(shù)據(jù)要素最可觀的潛在價值，將是大勢所趨。

責任編輯：藺弦弦