2022中国数据安全十大发展趋势预测

随着政务、社会、数字经济的加速发展，数据已成为大数据时代的重要生产要素。加强数据管理，保护数据安全，为数字经济的可持续健康发展奠定坚实的安全屏障，是数据安全的客观需要。中国网络空间法治按“加速键”、数据安全法、关键信息基础设施安全保护法、个人信息保护法等，依法建立数据安全管理体系，明确数据责任，从统一和着陆，结合现有数据业务建设需求和建设，遵循总体战略政策，全面优化管理体系，为我国数字转型的健康发展提供法治保障，为建设智慧城市、数字政务、数字社会提供法律依据。根据过去一年对全球网络安全市场的研究和理解，结合中国网络安全产业的发展特点和发展阶段，展望未来中国网络安全产业，对中国网络安全市场做出以下十个预测：

1、覆盖数据资产全生命周期的数据安全控制平台将成为未来可持续发展的必要条件

随着《网络安全法》的出台、《网络安全等级保护》、随着《数据安全法》等安全法律法规的实施，数据资产全生命周期的安全控制已成为未来可持续发展的必然要求。数据资产安全合规是可持续发展的首要条件。如何防止数据资产的泄漏、篡改和滥用是数据资产所有者当前和未来面临的数据资产安全控制的永恒命题。基于密码技术、人工智能、大数据分析等技术构建的数据安全控制平台，从数据资产安全的角度实时动态监控数据资产，为数据安全控制和风险控制提供准确的依据和定量支持。通过数据资产的整理、规划、分类和分类，完成数据资产类别的构建和数据敏感信息的收集，不断提高数据资产的管理标准和管理能力。通过对敏感数据资产访问行为的智能检测模型分析，实现敏感数据资产访问的异常检测和报警功能，全面提高数据资产的风险预测和规避能力。覆盖数据资产全生命周期的数据安全控制平台在满足相关监管部门数据安全合规检查要求的同时，实现数据资产安全分类，有效提高数据资产风险防范和响应能力，对于现有数据安全合规需求，希望挖掘任何行业的数据价值，具有非常重要的价值。

2、人工智能伪造数据造成的各种安全问题的应对方案将提上议事日程

随着人工智能技术的快速发展，人工智能可以根据设置生成各种类型的数据内容，然后实时修改包括音频和视频在内的各种数据流，输出真实数据内容，人工智能生成的数据内容将成为未来主流的数据生成方式之一。在满足人们积极需求的同时，这种技术不可避免地给我们带来了新的数据安全风险。在未来，“亲眼所见不一定是真的，亲眼所听可能是虚拟的”。尽管各国通过立法或监管要求限制了此类技术的扩散和非法应用，但不能阻止别有用心的个人或组织的使用。因此，人工智能生成或修改各种数据内容相关技术引起的一系列数据安全风险的响应和解决方案已被列入议程。各数据安全专业企业和相关研究机构将共同完成数据识别发现、证据收集、固定证据收集、响应处理等工作。

3、个人信息所有权整体解决方案的诞生和衍进，在个人保法实施后得到推动

随着《数据安全法》、《个人信息保护法》等法律、法规的颁布和实施，数据主体的相关权利，特别是个人信息主体，得到了进一步的明确和保障。目前，对于各级各类信息处理者来说，如何落实信息主体的所有权是一个必须妥善回应的新命题。信息处理单位如何实践数据保护的义务和原则，特别是对各种场景的法律规定，如个人信息主体删除、数据出境申报审查、信息处理人通知、公共信息收集处理等，将促进各种相关或特殊解决方案的诞生和衍进。

4、基于元数据管理和敏感数据发现的数据安全分类产品将更加成熟

《数据安全法》、《金融数据安全分类指南》等国家法律、行业规范相继发布了元数据管理理念和人工智能相关技术的蓬勃发展，为金融机构数据资产分类管理和敏感数据资产的积极发现提供了强有力的法律、方法和技术支持，从基于关键词和正则表达式的简单扫描处理阶段到基于人工智能的数据安全分类分类产品、智能处理阶段NLP技术的转型变得更加成熟。

5、以数据安全评估为出发点，以数据安全组织系统、系统系统、技术系统、操作系统等为核心的数据安全管理服务将成为数据安全的关键项目

在充分考虑数据资产风险程度和业务威胁影响的前提下，以“数据资产安全使用”为愿景，构建数据安全体系的方法论，梳理数据资产目录，识别发现数据资产，提前安全防护，可视化监控数据运行，分析风险联动响应数据资产分类，保护数据整个生命周期的安全风险，构建成熟的数据安全系统、系统、技术系统和运行系统。

6、对数据资产自动化检测工具的需求将越来越迫切

随着金融业务广度和深度的不断扩大，对各级数据资产自动化检测工具的需求越来越迫切，各类业务系统和管理系统的数量也在增加，从而产生大量数据资产。面对大量数据资产的压力，传统的依靠人工梳理和分级的安全管理模式无能为力，《网络安全法》相继出台、《数据安全法》等国家法律也对数据资产等级梳理提出了明确的要求。市场上出现了一些基于统计理论的自动检测工具和技术，但远远不能满足数据资产安全等级自动处理的需要，金融机构对自动检测工具的需求越来越迫切。

7、数据安全将不再关注单一产品，呈现能力和服务的趋势

数据安全的建设不再是过去网络安全单一产品的堆积，而是与业务发展和管理的深度融合，需要咨询和管理 以业务应用和数据安全保护为基础，提供灵活呼叫、方便控制的服务模式。客户不再以购买产品为目的，而是更加关注产品背后的数据安全保护能力和系统的服务模式。

8、人工智能技术广泛应用于数据安全管理系统的建设

从历史上看，以强控制为导向的数据使用过程中的保护策略严重阻碍了数据发挥其业务价值的能力。随着数据创建者和消费者数量的增加，数据安全管理必须转变为粒度更细、成本效益更高的解决方案。利用人工智能技术帮助人们在处理和分析数据时采取适当的数据保护措施，实现数据安全管理操作的自动化，使数据在合规高效的流通下最大限度地发挥其数据价值。

9、基于大数据的用户异常行为感知技术(UEBA)倾向于场景应用

目前，网络攻击数量迅速增加，攻击技术也在升级。传统安全依赖于特征规则和人工分析，存在安全可见性盲点，滞后效应严重，无法检测未知攻击，难以适应快速变化的企业环境和外部威胁。随着人工智能产业化的发展，基于大数据驱动的用户实体行为分析（UEBA）随着技术的快速发展，采用机器学习自适应动态风险分析，准确识别行为数据中的异常，有效提高威胁检测能力。避免了人工构建特征规则、设置阈值的困难和盲目性，无需过多依赖人工分析。目前，UEBA已广泛应用于金融、政府等领域：通过分析登录、交易等数据特征和高风险操作，建立用户行为基线和分析模型，实现对冲库攻击、异常删除、缓慢泄露等潜在数据安全威胁场景的实时准确检测。

10、智能语义分析(NLP)技术已成为准确发现敏感数据的重要手段

2021年，随着个保法、数安法的相继实施，如何高效准确地识别敏感数据是企业亟待解决的核心问题。数据具有来源多、表达灵活多样的特点，传统规则匹配的敏感数据识别模式存在很多歧义。使用智能语义分析（NLP）技术对数据进行智能理解和自动化处理，实现敏感数据的自动标记，可以大大降低基于规则匹配的传统误报率和漏报率，逐步演变为企业敏感数据识别的主要途径。

广州鲁邦通物联网科技股份有限公司成立于2010年，致力为行业客户提供软硬件结合的5G+工业互联网平台解决方案，通过设备物联、机器人乘梯、设备售后管理系统、电梯物联网等产品和服务，助力电梯及特种设备、医疗设备、机器人、环保设备、环卫设备、电力设备和水务设备等工业客户进行后市场服务的数字化转型，降本增效，开启利润增长的第二曲线。