国家数据局强化数据安全政策,零信任安全策略迎来加速发展
在数字化时代浪潮的推动下,数据已成为经济社会发展的新引擎。然而,随着数据量的激增和数据流动性的日益增强,数据泄露风险不断攀升,数据安全问题已成为制约数据产业发展的重大挑战。为应对这一挑战,国家数据局于9月27日正式发布了《关于促进数据产业高质量发展的指导意见》,明确提出要加强多因子身份认证、端到端加密、零信任安全等技术创新,以全面提升数据安全防护能力。
近年来,数据泄露事件频发,给个人隐私、企业经济利益乃至国家安全带来了严重威胁。例如,美国背景调查和公共记录服务公司MC2 Data近期泄露了2.2TB的敏感数据,涉及超过1亿美国公民的个人信息;同时,某医疗IT巨头也因勒索软件攻击而泄露了超过10万名患者的隐私数据。这些事件不仅严重侵犯了个人隐私,还造成了巨大的经济损失。据IBM调查显示,2024年全球数据泄露的平均成本已攀升至488万美元,同比增长10%,创下了历史新高。
面对日益严峻的数据安全形势,加强数据安全保护已成为产业界的紧迫共识。而零信任安全策略,凭借其实现数据安全的有效性,日益受到业界的重视和推崇。零信任安全策略以身份和数据为中心,遵循“从不信任、始终验证”的原则,通过对每一次访问都进行严格的访问控制,从而消除安全的不确定性。无论数据位于何处、处于何种状态,零信任安全策略都能通过技术手段全面保障数据安全。
网宿科技副总裁、首席安全官吕士表表示,国家数据局此次发布的指导意见,再次强调了零信任安全在数据安全体系中的重要地位。他指出,为了应对数据泄露风险,数据安全必须做到全生命周期的“可见、可知、可管、可控”。即在数据生产、存储、流转、外发到销毁等全部环节,都要进行全面的风险识别,并进行实时或准实时的阻断处置。而零信任安全策略正是实现这一目标的有效手段。
在行业实践方面,零信任安全策略的有效性已得到充分验证。据IBM Security《2022年数据泄露成本报告》显示,使用零信任的组织可以将数据泄露的成本降低20%。网宿安全作为国内最早探索并实现产品化落地的零信任厂商,其零信任方案已为高端制造、通信、媒体、教育、金融、零售、物流等多个行业提供了全面数据保护。通过网宿安全零信任方案的部署,这些行业客户的数据泄露风险得到了大幅降低,数据安全保障能力得到了显著提升。
事实上,零信任安全策略已成为全球数据安全政策的核心内容。不仅中国,包括美国在内的多个国家都在积极推动零信任安全策略的应用和发展。例如,北京市、内蒙古等地先后发文,提出要建立健全数据安全治理体系,开展零信任机制等关键核心技术攻关。而美国国家安全局也在其《在数据支柱中推进零信任成熟度》报告中强调,在数据安全中采用零信任模型,通过加密、标记、数据权限管理和实时监控等手段,提升数据访问控制能力,减少网络入侵的影响。
在市场层面,零信任安全策略近年来已从概念验证走向了落地应用,实现了迅猛发展。主要市场玩家通过行业实践的打磨,持续完善自身零信任架构和能力建设。其中,数据安全能力成为厂商的核心竞争力,也决定了其在市场中的地位。网宿安全作为国内零信任市场的领导者,其零信任方案凭借全场景的数据保护、齐全的数据防护手段以及优异的性能表现,赢得了广大客户的信赖和好评。
吕士表进一步介绍道,网宿零信任方案立足数据生命周期,围绕数据分类分级、访问控制、流转管控以及审计取证等关键节点,通过端侧、网络侧以及沙箱等多级数据安全方案,满足各类用户和场景的需求。无论是大型企业还是中小企业,无论是云端还是本地,网宿零信任方案都能提供全方位的数据安全保障。
此次国家数据局发文强化数据安全政策,无疑是对零信任安全策略的再度加码。在政策提振以及数据安全现实需求的双重推动下,零信任安全策略将迎来加速普及的新阶段。根据市场调研机构Fortune Business Insights的预测,全球零信任市场将从2023年的314.5亿美元增长到2030年的952.2亿美元,预测期内复合年增长率高达17.1%。企业对数据隐私的日益关注以及保护敏感信息的需求将成为推动市场增长的主要动力。