<ruby id="8uwcs"></ruby>
    1. <tt id="8uwcs"></tt>
      <rt id="8uwcs"></rt>
    2. 《數據安全法》施行在即,物聯網安全終于登上舞臺?
      2021-7-12 15:45:34

      人人都說“海量數據”,但全球范圍內未來將產生多少數據?全社會如何應對并處理這些數據?

       

      在IDC的報告中:2020年全球創造了59ZB的數據,其中一半以上(50.4%)的數據需要一定程度的保護,近四分之一的數據被認為是私人的或通常不向公眾提供的數據,安全級別很高,但卻缺乏保護。另外關鍵的是,與消費者相比,企業要保護的數據更多,占需要保護數據總量的85.6%。

       

      企業的痛點在于,很多時候在發展業務和投入安全成本兩者間,選擇的天平很難不傾斜;

       

      政策的難點在于,盡管提到數字經濟是新的增長機會,數據的流通是科技進步的重中之重,但對數據的歸屬、使用數據的界限等等細節如何清晰劃定,一直缺乏行之有效的法規。

       

      在此背景下,6月10日,歷經三審,第十三屆全國人民代表大會常務委員會第二十九次會議表決通過《中華人民共和國數據安全法》(下稱《數據安全法》),將于2021年9月1日起施行。

       

      這是我國第一部有關數據安全的專門法律,其意義不僅在于保障國家、企業及個人的數據安全,也有望疏通關于數據流通和商業變現的路徑,推動數字經濟戰略的向前發展。

       

      當然,因為采用了“宜粗不宜細”的立法原則,不同行業、不同地區數據分類分級的具體規則還是要到行業主管部門和各地區國家機關中制定。

       

      從不同角度打開數據安全管理規定

      6月初,記者報道《上海市數據條例(暫定名)》初稿已經編制形成,并在數據確權上明確控制、使用、收益、分類四大權益,擬于今年9月提交市人大一審。6月29日,《深圳經濟特區數據條例》(下稱《條例》)獲得通過,擬自2022年1月1日起實施?!稐l例》涵蓋了個人數據、公共數據、數據要素市場、數據安全等方面,提及了包括數據權益歸屬、人臉識別數據不可濫用、自然人有權拒絕個性化推薦、大數據殺熟最高可罰5000萬元等內容。

       

      除了各個城市逐漸加快制定數據安全管理條例以外,再看細分行業里,今年5月國家網信辦發布《汽車數據安全管理若干規定(征求意見稿)》,指出運營者通過汽車收集個人信息或重要數據時,應該遵守車內處理、匿名化處理、最小保存周期等原則,收集前要征求駕駛人的同意,并且還需向相關監管機構提報相關信息,接受管理。

       

      而其中的重要數據包括六個項目,分別涉及軍事、地圖測繪、充電網絡、車輛類型和流量、車外音視頻數據、其他影響國家安全公共利益的數據。

       

      聯系起5月特斯拉對外宣布已在中國建立數據中心,未來所有在中國大陸市場銷售車輛所產生的數據,都將存儲在境內。其實這也是《規定》中列名的約束。

       

      另外,國際上其實也有不少參考案例:例如2018年2月美國通過《云法案》,提出關于數據跨境傳輸、跨境調取的主權問題;例如2018年5月歐盟出臺《通用數據保護條例》,提出要基于個人信息保護理由的數據跨境管控。

       

      ▲IOTE 2020 國際物聯網展·深圳現場圖

       

      總而言之,物聯網時代除了關注人產生的數據,分布在各行各業中傳感器產生的數據,例如工業制造場景、城市交通場景、農業生產場景、家庭生活場景……這些場景中的數據同樣有極大的保護和利用價值,當企業運營者意識到這一點以后,反而有望開啟業績增量的新篇章。

       

      一些“失敗”的數據資產保護案例

      今年5月,美國最大的燃油管道運營商Colonial Pipeline被一個名為“黑暗面”(DarkSide)的網絡犯罪團伙攻擊及勒索,在被迫關閉東部沿海各州關鍵燃油網絡基礎設施后,這條負責美國東海岸45% 燃油供應的“輸油大動脈”便陷入癱瘓,令美國當局迅速宣布17個州和華盛頓特區進入緊急狀態,短時間內受較大影響的地區油價比前一周上漲4.3%。

       

      根據報道指出,事件發生后Colonial Pipeline在數小時內就向黑客組織支付了500萬美元的比特幣贖金,以獲得由對方提供的解密工具,并且后續美國司法部表示大部分的虛擬貨幣贖金已追回,但是總體來看,黑客肆虐已經成為不爭的事實。

       

      在進一步的報道中有過描述,自去年10月以來,僅僅是“黑暗面”組織就對全球制造業、醫療保健和能源等關鍵領域的90名受害者發動了襲擊。

       

      還有一則案例是在5月底,全球最大的肉類生產商JBS股份有限公司美國分部發表聲明稱,該公司在當地時間5月30日遭到了有組織的網絡攻擊,分布在8個州的9家JBS牛肉工廠陷入癱瘓狀態,而這9家工廠支撐著美國超過1/4的牛肉供應。

       

      同樣為了保護其他工廠免受破壞及盡快恢復運營,JBS最終向黑客組織支付了1100萬美元的高額贖金。

       

      大概率是因為匿名性和暴利性,近年來勒索軟件攻擊在全球范圍內不斷增多。下圖是調研機構COVEWARE提供的每季度企業產生的平均支付贖金,可見連贖金都已經呈現陡然上漲之趨勢。

       

      image.png

      在這樣紛繁復雜的國際背景下,基于企業數據或者聯網資產進行的網絡攻擊事件很難停止發生,沒有任何一家企業可以保證能夠獨善其身。并且在筆者認為,世界上并不存在確保網絡安全的一勞永逸的辦法,不過,及時對危害事件作出回應,持續查殺漏洞并更新補丁和固件,對網絡安全投入應有的資金與人力總歸是必要之舉。

       

      尤其隨著越來越多行業中的設備開始聯網,提升大多數企業的安防意識和能力是最優先要做的事。完成此舉,政策應當給予督促,企業也可以主動配合。

       

      數據資產將體現更大的價值

      《數據安全法》中提到:數據處理包括數據的收集、存儲、使用、加工、傳輸、提供、公開等。鼓勵數據依法合理有效利用,保障數據依法有序自由流動,促進以數據為關鍵要素的數字經濟發展。

       

      ▲IOTE 2020 國際物聯網展·深圳現場圖

       

      今年5月國家工信安全中心聯合華為共同研究編制的《2021年數據安全白皮書》也提到:當數據量變和質變達到一定水平,其數據價值會隨之增大,數據安全將在護航數字產業發展生態中發揮關鍵作用。

       

      聚焦到物聯網行業,實際上企業做物聯網產品或應用最終的期望,就是數據分析。不過近幾年經驗已經證明,單純做數據分析的企業往往會遇上兩大問題,其一是行業數據不容易獲取,其二是越有用的行業數據越難獲得。

       

      比如希望做城市停車管理平臺的公司,究竟能拉通多少區域、多少停車場的實時數據,進而將更為全面的可視化結果展現在消費者端,其難度可以想象。

       

      在筆者認為,尤其是B端行業數據是具有強烈的敏感性的,在行業中有深厚積累的企業客戶,在提供數據這件事上往往具有很大的顧慮。這種顧慮早前影響了他們向智能化轉型的很多決策,也正因此,僅僅擁有底層數據,但缺乏先進的算力、算法對數據進行分析和應用,這些數據的價值也并未得到挖掘和培養。

       

      所以眼下的《數據安全法》,一方面是限制住企業運營者對數據的使用權限,使其不出現危害國家利益、消費者利益等的經營活動;另一方面,大致也是希望激活數據安全服務提供市場,激活更多的數字經濟應用在安全、可靠的網絡環境中蓬勃發展。

       

      從這個角度考慮,與數據資產相關的云計算、人工智能、物聯網安全等領域,期待他們展開新的行動……


      相關文章
      97碰碰碰人妻无码视频 皋兰县| 唐河县| 宜兰市| 浦县| 布尔津县| 沂水县| 于田县| 杭锦后旗| 永和县| 芮城县| 西青区| 安泽县| 景谷| 江口县| 兖州市| 长乐市| 灵宝市| 吉首市| 洛阳市| 建湖县| 河间市| 卓尼县| 千阳县| 衢州市| 南昌县| 高雄县| 河南省| 临夏县| 卢湾区| 千阳县| 朝阳县| 中方县| 花莲县| 安庆市| 营山县| 崇文区| 蚌埠市| 丹江口市| 六盘水市| 南投县| 景谷| http://444 http://444 http://444 http://444 http://444 http://444