从某智能车企100GB数据泄露或面临巨额罚款,到中关村论坛首设数据安全治理主题论坛,再到二十届中央国家安全委员会第一次会议强调“提升网络数据人工智能安全治理水平、加快建设国家安全风险监测预警体系”,数据安全行业再次站到聚光灯下,成为市场关注的焦点。
数字化转型进入深水区 数据泄漏事件呈高发态势
(资料图)
随着大数据、人工智能等新技术的快速发展,数字化转型升级加速,数据总量呈现指数级增长,数据共享流通、开发利用的诉求愈发强烈。但数据价值在得到快速释放的同时,安全风险也与日俱增,数据泄露事件频出。
据央视新闻报道,从国家计算机病毒应急处理中心获悉,2023年第一季度,涉及我国的数据泄露事件仍呈现高发态势。其中,单次遭泄露数据量在10万至100万条区间内占比最高,接近总量的一半。
造成数据泄漏的原因有很多,包括勒索软件持续带来数据安全威胁、供应链攻击造成的数据泄露、云上存储数据泄露等。
以云上存储数据泄露举例,某汽车公司表示,由于云平台设置错误,公司在亚洲和大洋洲一些国家的客户信息在互联网上处于公开状态,并可能已经被泄露。
实际上,数据泄露不仅会让组织承担声誉受损、客户流失等风险,而且也可能面临罚款。此前有企业因违反数据保护条例被罚约90亿元。
根据IBM《2022年数据泄露成本报告》,全球数据泄露的平均成本创下435万美元的历史新高,83%的受访组织已经不是第一次发生数据泄露事件。
随着AI大模型时代开启、万物互联场景实现,数据迎来井喷期,数据风险敞口将进一步扩大。中金研报也表示,人工智能的发展对数据安全提出更高要求,数据安全行业景气度持续提升。
数据安全需求持续释放 “数字风洞”产品体系大有可为
基于数据安全面临的种种问题及政策要求,目前业界已有7大类21小类的数据安全产品,有硬件的、软件的、解决方案类的。虽有这些产品加持,但用户依然面临“不知道风险在哪里”“看不清系统建设价值”等难题,难以获得安全感。
将“带给世界安全感”作为愿景的永信至诚,基于自身靶场技术、场景实践的积累与沉淀,此前已推出数据安全“数字风洞”产品,围绕人和系统两个维度,聚焦数据采集、存储、处理、传输、交换、销毁等全生命周期进行安全检测和风险评估,验证数据安全工作成效,使“不知道”、“看不清”问题在一定程度上得到解决。
很多人可能会问,为什么是“数字风洞”?永信至诚指出,风洞起源于航空界,航空风洞测试保证了飞机的安全飞行,数字化时代,数据安全同样也需要“数字风洞”的持续测试评估。数据安全“数字风洞”产品通过“测试-发现问题-迭代优化-再测试-再迭代优化”过程的不断反复,能帮助用户优化安全策略,提升安全防御能力,助力数据安全风险趋近于无,保障数字健康,解决数据安全最后一公里问题。
值得注意的是,永信至诚“数字风洞”产品体系也适用于工业互联网安全、人工智能安全、信创安全、车联网安全等领域,想象空间巨大,能给公司带来更大的价值增量。永信至诚曾表示,未来公司会继续加大研发创新,围绕数字风洞在其他领域不断深耕,陆续发布系列产品,继续引领测试评估百亿市场空间赛道。
在颇具想象力的商业价值之外,“数字风洞”产品体系也是永信至诚对于“政企用户不断面临数据安全合规、勒索病毒、国家级攻击三大挑战”痛点的回应,对于《“十四五”规划和2035年远景目标纲要》提出“要培育壮大网络安全等新兴数字产业”的贯彻落实,是商业价值与社会价值结合统一的典范。
本文来源:财经报道网