人人都說“海量數(shù)據(jù)”，但全球范圍內(nèi)未來將產(chǎn)生多少數(shù)據(jù)？全社會如何應對并處理這些數(shù)據(jù)？

 

在IDC的報告中：2020年全球創(chuàng)造了59ZB的數(shù)據(jù)，其中一半以上（50.4%）的數(shù)據(jù)需要一定程度的保護，近四分之一的數(shù)據(jù)被認為是私人的或通常不向公眾提供的數(shù)據(jù)，安全級別很高，但卻缺乏保護。另外關(guān)鍵的是，與消費者相比，企業(yè)要保護的數(shù)據(jù)更多，占需要保護數(shù)據(jù)總量的85.6%。

 

企業(yè)的痛點在于，很多時候在發(fā)展業(yè)務和投入安全成本兩者間，選擇的天平很難不傾斜；

 

政策的難點在于，盡管提到數(shù)字經(jīng)濟是新的增長機會，數(shù)據(jù)的流通是科技進步的重中之重，但對數(shù)據(jù)的歸屬、使用數(shù)據(jù)的界限等等細節(jié)如何清晰劃定，一直缺乏行之有效的法規(guī)。

在此背景下，6月10日，歷經(jīng)三審，第十三屆全國人民代表大會常務委員會第二十九次會議表決通過《中華人民共和國數(shù)據(jù)安全法》（下稱《數(shù)據(jù)安全法》），將于2021年9月1日起施行。

 

這是我國第一部有關(guān)數(shù)據(jù)安全的專門法律，其意義不僅在于保障國家、企業(yè)及個人的數(shù)據(jù)安全，也有望疏通關(guān)于數(shù)據(jù)流通和商業(yè)變現(xiàn)的路徑，推動數(shù)字經(jīng)濟戰(zhàn)略的向前發(fā)展。

 

當然，因為采用了“宜粗不宜細”的立法原則，不同行業(yè)、不同地區(qū)數(shù)據(jù)分類分級的具體規(guī)則還是要到行業(yè)主管部門和各地區(qū)國家機關(guān)中制定。

 

從不同角度打開數(shù)據(jù)安全管理規(guī)定

 

6月初，記者報道《上海市數(shù)據(jù)條例（暫定名）》初稿已經(jīng)編制形成，并在數(shù)據(jù)確權(quán)上明確控制、使用、收益、分類四大權(quán)益，擬于今年9月提交市人大一審。6月29日，《深圳經(jīng)濟特區(qū)數(shù)據(jù)條例》（下稱《條例》）獲得通過，擬自2022年1月1日起實施?！稐l例》涵蓋了個人數(shù)據(jù)、公共數(shù)據(jù)、數(shù)據(jù)要素市場、數(shù)據(jù)安全等方面，提及了包括數(shù)據(jù)權(quán)益歸屬、人臉識別數(shù)據(jù)不可濫用、自然人有權(quán)拒絕個性化推薦、大數(shù)據(jù)殺熟最高可罰5000萬元等內(nèi)容。

 

除了各個城市逐漸加快制定數(shù)據(jù)安全管理條例以外，再看細分行業(yè)里，今年5月國家網(wǎng)信辦發(fā)布《汽車數(shù)據(jù)安全管理若干規(guī)定（征求意見稿）》，指出運營者通過汽車收集個人信息或重要數(shù)據(jù)時，應該遵守車內(nèi)處理、匿名化處理、最小保存周期等原則，收集前要征求駕駛?cè)说耐猓⑶疫€需向相關(guān)監(jiān)管機構(gòu)提報相關(guān)信息，接受管理。

 

而其中的重要數(shù)據(jù)包括六個項目，分別涉及軍事、地圖測繪、充電網(wǎng)絡、車輛類型和流量、車外音視頻數(shù)據(jù)、其他影響國家安全公共利益的數(shù)據(jù)。

 

聯(lián)系起5月特斯拉對外宣布已在中國建立數(shù)據(jù)中心，未來所有在中國大陸市場銷售車輛所產(chǎn)生的數(shù)據(jù)，都將存儲在境內(nèi)。其實這也是《規(guī)定》中列名的約束。

 

另外，國際上其實也有不少參考案例：例如2018年2月美國通過《云法案》，提出關(guān)于數(shù)據(jù)跨境傳輸、跨境調(diào)取的主權(quán)問題；例如2018年5月歐盟出臺《通用數(shù)據(jù)保護條例》，提出要基于個人信息保護理由的數(shù)據(jù)跨境管控。

 

 

▲IOTE 2020 國際物聯(lián)網(wǎng)展·深圳現(xiàn)場圖

 

總而言之，物聯(lián)網(wǎng)時代除了關(guān)注人產(chǎn)生的數(shù)據(jù)，分布在各行各業(yè)中傳感器產(chǎn)生的數(shù)據(jù)，例如工業(yè)制造場景、城市交通場景、農(nóng)業(yè)生產(chǎn)場景、家庭生活場景……這些場景中的數(shù)據(jù)同樣有極大的保護和利用價值，當企業(yè)運營者意識到這一點以后，反而有望開啟業(yè)績增量的新篇章。

 

一些“失敗”的數(shù)據(jù)資產(chǎn)保護案例

 

今年5月，美國最大的燃油管道運營商Colonial Pipeline被一個名為“黑暗面”（DarkSide）的網(wǎng)絡犯罪團伙攻擊及勒索，在被迫關(guān)閉東部沿海各州關(guān)鍵燃油網(wǎng)絡基礎(chǔ)設(shè)施后，這條負責美國東海岸45% 燃油供應的“輸油大動脈”便陷入癱瘓，令美國當局迅速宣布17個州和華盛頓特區(qū)進入緊急狀態(tài)，短時間內(nèi)受較大影響的地區(qū)油價比前一周上漲4.3%。

 

根據(jù)報道指出，事件發(fā)生后Colonial Pipeline在數(shù)小時內(nèi)就向黑客組織支付了500萬美元的比特幣贖金，以獲得由對方提供的解密工具，并且后續(xù)美國司法部表示大部分的虛擬貨幣贖金已追回，但是總體來看，黑客肆虐已經(jīng)成為不爭的事實。

 

在進一步的報道中有過描述，自去年10月以來，僅僅是“黑暗面”組織就對全球制造業(yè)、醫(yī)療保健和能源等關(guān)鍵領(lǐng)域的90名受害者發(fā)動了襲擊。

 

還有一則案例是在5月底，全球最大的肉類生產(chǎn)商JBS股份有限公司美國分部發(fā)表聲明稱，該公司在當?shù)貢r間5月30日遭到了有組織的網(wǎng)絡攻擊，分布在8個州的9家JBS牛肉工廠陷入癱瘓狀態(tài)，而這9家工廠支撐著美國超過1/4的牛肉供應。

 

同樣為了保護其他工廠免受破壞及盡快恢復運營，JBS最終向黑客組織支付了1100萬美元的高額贖金。

 

大概率是因為匿名性和暴利性，近年來勒索軟件攻擊在全球范圍內(nèi)不斷增多。下圖是調(diào)研機構(gòu)COVEWARE提供的每季度企業(yè)產(chǎn)生的平均支付贖金，可見連贖金都已經(jīng)呈現(xiàn)陡然上漲之趨勢。

 

 

在這樣紛繁復雜的國際背景下，基于企業(yè)數(shù)據(jù)或者聯(lián)網(wǎng)資產(chǎn)進行的網(wǎng)絡攻擊事件很難停止發(fā)生，沒有任何一家企業(yè)可以保證能夠獨善其身。并且在筆者認為，世界上并不存在確保網(wǎng)絡安全的一勞永逸的辦法，不過，及時對危害事件作出回應，持續(xù)查殺漏洞并更新補丁和固件，對網(wǎng)絡安全投入應有的資金與人力總歸是必要之舉。

 

尤其隨著越來越多行業(yè)中的設(shè)備開始聯(lián)網(wǎng)，提升大多數(shù)企業(yè)的安防意識和能力是最優(yōu)先要做的事。完成此舉，政策應當給予督促，企業(yè)也可以主動配合。

 

數(shù)據(jù)資產(chǎn)將體現(xiàn)更大的價值

 

《數(shù)據(jù)安全法》中提到：數(shù)據(jù)處理包括數(shù)據(jù)的收集、存儲、使用、加工、傳輸、提供、公開等。鼓勵數(shù)據(jù)依法合理有效利用，保障數(shù)據(jù)依法有序自由流動，促進以數(shù)據(jù)為關(guān)鍵要素的數(shù)字經(jīng)濟發(fā)展。

 

 

▲IOTE 2020 國際物聯(lián)網(wǎng)展·深圳現(xiàn)場圖

 

今年5月國家工信安全中心聯(lián)合華為共同研究編制的《2021年數(shù)據(jù)安全白皮書》也提到：當數(shù)據(jù)量變和質(zhì)變達到一定水平，其數(shù)據(jù)價值會隨之增大，數(shù)據(jù)安全將在護航數(shù)字產(chǎn)業(yè)發(fā)展生態(tài)中發(fā)揮關(guān)鍵作用。

 

聚焦到物聯(lián)網(wǎng)行業(yè)，實際上企業(yè)做物聯(lián)網(wǎng)產(chǎn)品或應用最終的期望，就是數(shù)據(jù)分析。不過近幾年經(jīng)驗已經(jīng)證明，單純做數(shù)據(jù)分析的企業(yè)往往會遇上兩大問題，其一是行業(yè)數(shù)據(jù)不容易獲取，其二是越有用的行業(yè)數(shù)據(jù)越難獲得。

 

比如希望做城市停車管理平臺的公司，究竟能拉通多少區(qū)域、多少停車場的實時數(shù)據(jù)，進而將更為全面的可視化結(jié)果展現(xiàn)在消費者端，其難度可以想象。

 

 

 

在筆者認為，尤其是B端行業(yè)數(shù)據(jù)是具有強烈的敏感性的，在行業(yè)中有深厚積累的企業(yè)客戶，在提供數(shù)據(jù)這件事上往往具有很大的顧慮。這種顧慮早前影響了他們向智能化轉(zhuǎn)型的很多決策，也正因此，僅僅擁有底層數(shù)據(jù)，但缺乏先進的算力、算法對數(shù)據(jù)進行分析和應用，這些數(shù)據(jù)的價值也并未得到挖掘和培養(yǎng)。

 

所以眼下的《數(shù)據(jù)安全法》，一方面是限制住企業(yè)運營者對數(shù)據(jù)的使用權(quán)限，使其不出現(xiàn)危害國家利益、消費者利益等的經(jīng)營活動；另一方面，大致也是希望激活數(shù)據(jù)安全服務提供市場，激活更多的數(shù)字經(jīng)濟應用在安全、可靠的網(wǎng)絡環(huán)境中蓬勃發(fā)展。

 

從這個角度考慮，與數(shù)據(jù)資產(chǎn)相關(guān)的云計算、人工智能、物聯(lián)網(wǎng)安全等領(lǐng)域，期待他們展開新的行動……

 

參考資料：

 

新京報，《數(shù)據(jù)安全法》出臺帶來哪些影響和機會？專家、企業(yè)高管們這樣說

 

人民網(wǎng)，畢磊，首提“國家核心數(shù)據(jù)” 《數(shù)據(jù)安全法》劃定數(shù)據(jù)安全風險基本“紅線”

 

通信世界全媒體，《數(shù)據(jù)安全法》亮點解讀及實施展望

 

21世紀經(jīng)濟報道，《數(shù)據(jù)安全法》落地催生“隱私計算”等新風口 萬億規(guī)模數(shù)據(jù)產(chǎn)業(yè)迎新機

 

數(shù)據(jù)爆炸增長，失控禍及全球：2021年《中國數(shù)據(jù)安全市場研究》報告正式發(fā)布

 

2021年8月18-20日，IOTE2021國際物聯(lián)網(wǎng)展將在深圳福田會展中心匯聚各行業(yè)群英，共論物聯(lián)網(wǎng)未來商機！現(xiàn)掃碼即可立即報名參觀！