“数据安全法”落地在即 柏睿数据:在数据安全底座上加一把“锁”
9月1日,《中华人民共和国数据安全法》将正式落地施行。“数据”作为当前最重要的“生产要素”之一,已经获得立法上的认可。伴随着大数据与人工智能成为主导未来社会 经济 发展和大众生活的关键技术,并在疫情防控等社会事件中发挥作用,数据安全愈发凸显其重要性。
《数据安全法》落地在即 万亿级市场机遇和挑战并存
随着全球数字经济的快速发展,在爆炸性的数据流通之中,数据已经成为核心生产要素之一。2020年4月,国务院宣布,将数据列为第五大“生产要素”,与劳动力、技术、土地和资本并列为国家经济资源。
此外,随着我国此次首部与数据安全相关的法律《数据安全法》即将落地,数据安全方面的监管正在得到进一步完善。这部法律明确建立了一个数据分类分级保护制度,建立健全了数据交易管理制度、安全审查制度,对违法行为的处罚力度加大。
根据中国信息通信研究院结合对大数据相关企业的调研测算,2016-2019年,我国大数据产业市场规模由2840.8亿元增长到5386.2亿元,增速连续四年保持在20%以上。前瞻产业研究院则预测称,随着物联网等新技术的持续推进,预计未来我国行业大数据市场规模增速将维持在15%-25%之间,到2025年中国大数据产业规模将达19508亿元的高点。
与此同时,另一方面,根据公开报道,2020年全球数据泄露的平均损失成本为1145万美元,2019年数据泄露事件达到7098起,涉及151亿条数据记录,比2018年增幅284%,数据泄漏事件影响大、损失重。数字化改革推动我国生产模式的变革,随着产业数字化建设,数据已经成为我国产业经济最核心资产,对数据的掌控、利用以及保护能力,也成为衡量国家之间竞争力的核心要素。
实现安全可控 数据库技术保驾护航
对数据的管理和运用不仅需要国家立法建设完善数据安全保障体系,维护网络数据的完整性、保密性和可用性,保障信息主体对个人信息的控制权利;更需要强硬的自主核心数据库技术进行保驾护航。
实现数据安全可控,要防患于源头,从数据库整个安全体系上设置安全加密防护,包括数据加载、传输到存储整个环节都对数据进行安全加密,确保即便遭遇外来攻击,黑客也不能读取真实的数据,从而实现在数据保护层面保障整个数据库中所有数据的安全。
目前数据库加密方式有软件和硬件两种。软件加密,就是在数据存储前,先调用信息安全模块对信息进行加密,然后从存储,在操作数据时,由用户使用相应的解密软件进行解密并还原,获得真实的数据。硬件加密,则是通过专用加密芯片或独立的处理芯片等实现密码运算。在加密本质上,加密硬件处理器中包含一个生成器,随机生成一个密钥,对存储的数据进行加密,从而预防冷启动攻击、恶意代码、暴力破解攻击等安全隐患。
作为国家专精特新“小巨人”企业,数据库领域国际标准主笔单位,柏睿数据始终以“基于安全可控的国产 科技 ,保障国家关键领域的核心安全”为己任,在2021全球数字经济大会上,面向全球重磅首发的“柏睿数据库加速&安全卡”,实现了数据安全的软硬一体化保障。该产品作为国内首创硬件加速数据库操作,填补技术空白,将构建数字经济产业底层技术生态,为数字化转型提供了自主可控的关键技术和坚实可靠的数字底座。
锁牢数智化时代的数据安全闸门
数字经济时代,数据安全的“烟囱式”建设依然普遍,“烟囱式”建设带来了数据整合治理难题,保障数据安全、推动智能化升级,显得尤为重要。值得注意的是,“柏睿数据库加速&安全卡”实现了芯片完全国产化,拥有自主知识产权。支持全部国产CPU、全部国产服务器,保障数据库处理性能。作为近40年来唯一参与国际数据库标准制定的中国公司,此款自研加速&安全卡,支持数据库各种OLTP\OLAP\Hybrid,单机\集群\分布式等应用场景,PCIe接口适配所有支持PCIe的服务器。
柏睿数据董事长兼首席科学家刘睿民表示:“《数据安全法》的落地,虽然带来更多的安全合规产品和服务需求,并有更多的行业企业正加大数据脱敏、防泄露、加密等基础性通用性的数据安全技术投入,不过,对于中国来说,在数据安全技术方面仍存在诸多‘卡脖子’难题待突破。”
刘睿民指出,当下数字技术突破大部分来自于消费 互联网 应用端,对软件、数据库等基础底层方面的核心技术掌控力度远远不够。要想实现从技术底层为我国数据安全保驾护航,就要把核心技术牢牢掌握在自己手上。“立足总体国家安全观,聚焦高端芯片等关键核心技术,自主可控、软硬协同,就是要打通数据安全的底层逻辑,在数据安全底座上加一把‘锁’。”