大数据|数据安全元年，行业机会在哪里？大数据|投稿

文章图片

图片来源@视觉中国

文丨云岫资本，作者丨吴晓婷刘冰雅

数据作为新型生产要素，占据着国家战略资源地位。然而，大数据带来的机遇伴随着空前的安全挑战：近年来，“大数据杀熟”、数据歧视、个人信息非法采集和隐私窃取等安全问题愈发严峻，据数世咨询统计，2020年全球泄露信息记录达352.79亿条，涉及人数约21.2亿人。
层出不穷的数据泄露事件也给数字化转型中的企业带来巨大风险和巨额损失的可能性。据IBM 2020年统计，数据泄露的平均成本为386万美元；涉及超过5000万条消费者记录时，补救成本可能高达3.92亿美元。
2018年，欧盟正式实施《通用数据保护条例》（GDPR），全球掀起数据安全与隐私的立法热潮，对企业提出了更高的数据安全合规性要求。以合规为核心的新型数安产品在海外受到资本追捧。
近年来，我国数据安全相关立法进程也明显加快，《中华人民共和国网络安全法》《中华人民共和国密码法》《数据安全法》《个人信息保护法（草案）》等系列政策法规相继出台，强化了数据安全的法制基础。
受内生需求提高、政策落地引导等因素影响，我国数据安全行业正处于高速发展期：2018-2021年，国内网安市场整体增速约20%-23%，同期数据安全市场增速约30%-35%，是同期网安整体增速的1.5倍以上。2021年，国内数据安全市场规模预计达到约69.7亿元。
数据安全隐患究竟容易出现在哪些环节，数据安全行业在向怎样的方向发展，国内有哪些创业投资机会？云岫资本联合「微村智科」针对以上问题进行深入研究。
数据是如何被保护的？随着数据量急剧增长，接触数据的用户角色流动频繁，企业数据面临着复杂的暴露风险和扩散滥用风险。这些风险环节容易被恶意用户或病毒木马利用，导致更频繁、更隐蔽的恶意泄露和攻击窃取等风险事件发生。
然而传统以外部威胁为中心的安全防护方式，面对数据安全问题往往力不从心。
其一，传统安全产品往往聚焦特定领域，功能相对单一，缺乏全盘视角，存在安全盲区，导致防护效果降低。
其二，由于传统安全产品不知数据属性、存储分布、流转、使用等状况，难以厘清数据与业务之间的关系，缺乏整体掌握。
因此，传统安全防护方式以被动跟随防御为主，难以面对未知威胁，在出现威胁到有效应对之间存在时间差，使得数据风险难以消除。
随着数据体量和种类的增长，数据需得到全生命周期的安全保障。
数据全生命周期包括数据采集、传输、存储、处理、交换、销毁等6个重要环节。

文章图片

数据安全Hype CyCle（来源：Garnter 2021 数据安全研究报告）
在数据采集端，体量大、种类多、来源复杂的原始数据使数据的真实性和完整性校验带来困难。目前没有标准化且通用的数据可信度鉴别、监测手段，难以识别或剥离虚假甚至恶意的数据。如果黑客利用网络攻击向数据采集端注入脏数据，会破坏数据真实性，将数据分析的结果引向预设的方向，进而实现操纵分析结果的攻击目的。