“数据安全法”落地在即 柏睿数据:在数据安全底座上加一把“锁”
来源:互联网9月1日,《中华人民共和国数据安全法》将正式落地施行。“数据”作为当前最重要的“生产要素”之一,已经获得立法上的认可。伴随着大数据与人工智能成为主导未来社会经济发展和大众生活的关键技术,并在疫情防控等社会事件中发挥作用,数据安全愈发凸显其重要性。
《数据安全法》落地在即 万亿级市场机遇和挑战并存
随着全球数字经济的快速发展,在爆炸性的数据流通之中,数据已经成为核心生产要素之一。2020年4月,国务院宣布,将数据列为第五大“生产要素”,与劳动力、技术、土地和资本并列为国家经济资源。
此外,随着我国此次首部与数据安全相关的法律《数据安全法》即将落地,数据安全方面的监管正在得到进一步完善。这部法律明确建立了一个数据分类分级保护制度,建立健全了数据交易管理制度、安全审查制度,对违法行为的处罚力度加大。
根据中国信息通信研究院结合对大数据相关企业的调研测算,2016-2019年,我国大数据产业市场规模由2840.8亿元增长到5386.2亿元,增速连续四年保持在20%以上。前瞻产业研究院则预测称,随着物联网等新技术的持续推进,预计未来我国行业大数据市场规模增速将维持在15%-25%之间,到2025年中国大数据产业规模将达19508亿元的高点。
与此同时,另一方面,根据公开报道,2020年全球数据泄露的平均损失成本为1145万美元,2019年数据泄露事件达到7098起,涉及151亿条数据记录,比2018年增幅284%,数据泄漏事件影响大、损失重。数字化改革推动我国生产模式的变革,随着产业数字化建设,数据已经成为我国产业经济最核心资产,对数据的掌控、利用以及保护能力,也成为衡量国家之间竞争力的核心要素。
实现安全可控 数据库技术保驾护航
对数据的管理和运用不仅需要国家立法建设完善数据安全保障体系,维护网络数据的完整性、保密性和可用性,保障信息主体对个人信息的控制权利;更需要强硬的自主核心数据库技术进行保驾护航。
实现数据安全可控,要防患于源头,从数据库整个安全体系上设置安全加密防护,包括数据加载、传输到存储整个环节都对数据进行安全加密,确保即便遭遇外来攻击,黑客也不能读取真实的数据,从而实现在数据保护层面保障整个数据库中所有数据的安全。
目前数据库加密方式有软件和硬件两种。软件加密,就是在数据存储前,先调用信息安全模块对信息进行加密,然后从存储,在操作数据时,由用户使用相应的解密软件进行解密并还原,获得真实的数据。硬件加密,则是通过专用加密芯片或独立的处理芯片等实现密码运算。在加密本质上,加密硬件处理器中包含一个生成器,随机生成一个密钥,对存储的数据进行加密,从而预防冷启动攻击、恶意代码、暴力破解攻击等安全隐患。
作为国家专精特新“小巨人”企业,数据库领域国际标准主笔单位,柏睿数据始终以“基于安全可控的国产科技,保障国家关键领域的核心安全”为己任,在2021全球数字经济大会上,面向全球重磅首发的“柏睿数据库加速&安全卡”,实现了数据安全的软硬一体化保障。该产品作为国内首创硬件加速数据库操作,填补技术空白,将构建数字经济产业底层技术生态,为数字化转型提供了自主可控的关键技术和坚实可靠的数字底座。
锁牢数智化时代的数据安全闸门
数字经济时代,数据安全的“烟囱式”建设依然普遍,“烟囱式”建设带来了数据整合治理难题,保障数据安全、推动智能化升级,显得尤为重要。值得注意的是,“柏睿数据库加速&安全卡”实现了芯片完全国产化,拥有自主知识产权。支持全部国产CPU、全部国产服务器,保障数据库处理性能。作为近40年来唯一参与国际数据库标准制定的中国公司,此款自研加速&安全卡,支持数据库各种OLTP\OLAP\Hybrid,单机\集群\分布式等应用场景,PCIe接口适配所有支持PCIe的服务器。
柏睿数据董事长兼首席科学家刘睿民表示:“《数据安全法》的落地,虽然带来更多的安全合规产品和服务需求,并有更多的行业企业正加大数据脱敏、防泄露、加密等基础性通用性的数据安全技术投入,不过,对于中国来说,在数据安全技术方面仍存在诸多‘卡脖子’难题待突破。”
刘睿民指出,当下数字技术突破大部分来自于消费互联网应用端,对软件、数据库等基础底层方面的核心技术掌控力度远远不够。要想实现从技术底层为我国数据安全保驾护航,就要把核心技术牢牢掌握在自己手上。“立足总体国家安全观,聚焦高端芯片等关键核心技术,自主可控、软硬协同,就是要打通数据安全的底层逻辑,在数据安全底座上加一把‘锁’。”