國家數(shù)據(jù)局發(fā)文加碼數(shù)據(jù)安全，零信任將迎來提速發(fā)展

數(shù)字化時代，隨著數(shù)據(jù)量的激增和數(shù)據(jù)流動性的增強，數(shù)據(jù)泄露風(fēng)險不斷攀升，數(shù)據(jù)安全問題加速凸顯。零信任安全策略憑借實現(xiàn)數(shù)據(jù)安全的有效性，日益受到重視。
9月27日，國家數(shù)據(jù)局發(fā)布了《關(guān)于促進(jìn)數(shù)據(jù)產(chǎn)業(yè)高質(zhì)量發(fā)展的指導(dǎo)意見》，其中提到，在數(shù)據(jù)安全方面，要加強多因子身份認(rèn)證、端到端加密、零信任安全等技術(shù)創(chuàng)新，發(fā)展數(shù)據(jù)安全監(jiān)測預(yù)警、數(shù)據(jù)合規(guī)檢測、人工智能數(shù)據(jù)安全等服務(wù)業(yè)態(tài)。

網(wǎng)宿科技副總裁、首席安全官呂士表對此表示，這一意見再次強調(diào)了零信任安全的重要性。在國家政策的推動下，預(yù)計零信任安全將得到更廣泛的應(yīng)用，為數(shù)據(jù)產(chǎn)業(yè)提供堅實保障。

數(shù)據(jù)泄露頻發(fā)，零信任成最優(yōu)解

近一段時間頻發(fā)的大規(guī)模數(shù)據(jù)泄露事件，一再揭示了數(shù)據(jù)安全的嚴(yán)峻態(tài)勢。

比如美國背景調(diào)查和公共記錄服務(wù)公司MC2 Data泄露了2.2TB的敏感數(shù)據(jù)，其中包含超過1億美國公民的個人信息，再有醫(yī)療IT巨頭因勒索軟件攻擊泄露了超過10萬名患者的隱私數(shù)據(jù)等。

數(shù)據(jù)泄露事件不僅嚴(yán)重威脅個人隱私，其造成的經(jīng)濟損失同樣觸目驚心，IBM調(diào)查顯示，2024年全球數(shù)據(jù)泄露的平均成本創(chuàng)下了488萬美元的新高，同比增長了10%。

在這樣的形勢下，加強數(shù)據(jù)安全保護已成為產(chǎn)業(yè)最為緊迫的共識，而零信任安全則被公認(rèn)為是實現(xiàn)數(shù)據(jù)安全目標(biāo)的最優(yōu)解。

呂士表指出，為了應(yīng)對數(shù)據(jù)泄露風(fēng)險，數(shù)據(jù)安全要做到全生命周期的“可見、可知、可管、可控”，即在數(shù)據(jù)生產(chǎn)、存儲、流轉(zhuǎn)、外發(fā)到銷毀等全部環(huán)節(jié)，做到全面的風(fēng)險識別并進(jìn)行實時或準(zhǔn)實時的阻斷處置。

零信任以身份和數(shù)據(jù)為中心，以“從不信任、始終驗證”為原則，通過對每一次訪問都進(jìn)行嚴(yán)格的訪問控制來消除安全的不確定性，無論數(shù)據(jù)位于終端、應(yīng)用服務(wù)器、數(shù)據(jù)庫，無論數(shù)據(jù)在企業(yè)網(wǎng)絡(luò)內(nèi)部或外部，無論數(shù)據(jù)是處于流動狀態(tài)還是使用狀態(tài)，都可以通過技術(shù)手段，全面保障數(shù)據(jù)安全。

在行業(yè)實踐方面，零信任對于數(shù)據(jù)安全的有效性已得到驗證。此前IBM Security《2022年數(shù)據(jù)泄露成本報告》顯示，使用零信任的組織可以將數(shù)據(jù)泄露的成本降低20%。

而從網(wǎng)宿安全的服務(wù)案例來看，網(wǎng)宿安全零信任方案已為高端制造、通信、媒體、教育、金融、零售、物流等各類場景提供了全面數(shù)據(jù)保護，幫助行業(yè)客戶大幅降低了數(shù)據(jù)泄露風(fēng)險，效果顯著。

政策加碼，零信任安全提速發(fā)展

事實上，零信任安全已成為全球數(shù)據(jù)安全政策的核心。比如，北京市、內(nèi)蒙古先后發(fā)文，提出要建立健全數(shù)據(jù)安全治理體系，開展零信任機制等關(guān)鍵核心技術(shù)攻關(guān)。美國家安全局《在數(shù)據(jù)支柱中推進(jìn)零信任成熟度》報告強調(diào)，在數(shù)據(jù)安全中采用零信任模型，通過加密、標(biāo)記、數(shù)據(jù)權(quán)限管理和實時監(jiān)控，提升數(shù)據(jù)訪問控制，減少網(wǎng)絡(luò)入侵影響。

在市場層面，近年來，零信任安全已從概念驗證走向了落地應(yīng)用，實現(xiàn)了迅猛發(fā)展。主要市場玩家通過行業(yè)實踐的打磨，持續(xù)完善自身零信任架構(gòu)和能力建設(shè)，這其中，數(shù)據(jù)安全能力成為廠商的核心能力，也決定了市場競爭力。

據(jù)悉，網(wǎng)宿安全是國內(nèi)最早探索并實現(xiàn)產(chǎn)品化落地的零信任廠商，日前已被國際權(quán)威研究機構(gòu)IDC評為中國零信任市場的領(lǐng)導(dǎo)者，網(wǎng)宿安全領(lǐng)先于行業(yè)的一大優(yōu)勢就在于網(wǎng)宿零信任方案能夠提供全場景的數(shù)據(jù)保護、數(shù)據(jù)防護手段齊全。

“網(wǎng)宿零信任方案立足數(shù)據(jù)生命周期，圍繞數(shù)據(jù)分類分級、訪問控制、流轉(zhuǎn)管控以及審計取證等把控節(jié)點，通過端側(cè)、網(wǎng)絡(luò)側(cè)以及沙箱等多級數(shù)據(jù)安全方案，滿足各類用戶和場景需求。”呂士表表示。

此次國家數(shù)據(jù)局發(fā)文，是國家政策對零信任的再度加碼。在政策提振以及數(shù)據(jù)安全的現(xiàn)實需求推動下，零信任將迎來加速普及。

根據(jù)市場調(diào)研機構(gòu)Fortune Business Insights預(yù)測，全球零信任市場將從2023 年的 314.5 億美元增長到 2030 年的952.2 億美元，預(yù)測期內(nèi)復(fù)合年增長率為 17.1%。企業(yè)對數(shù)據(jù)隱私的日益關(guān)注以及保護敏感信息的需求成為主要驅(qū)動因素。 （御風(fēng)）

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。