1.7亿条学生数据疑似被泄露 保护数据安全成为企业刚需

半岛全媒体记者 尹彦鑫

近期，数据安全问题再次受到广泛关注。一方面，多家媒体报道称，国内某学习软件的数据库信息被售卖，泄露的数据包含姓名、手机号、性别、学校、学号、邮箱等信息1.7273 亿条，相关话题一度登上热搜；另一方面，《关于开展数据安全管理认证工作的公告》发布，鼓励网络运营者通过认证方式规范网络数据处理活动，加强网络数据安全保护。

显然，不断提升数据安全保障水平已经成为企业的刚性需求。360天枢智库安全专家指出，数字化程度越高，安全的挑战就越大，而在数据成为新的生产要素的同时，也成为新的攻击对象，未来，一个单位的大数据如果被攻击，可能会直接导致业务系统停摆，数据安全的重要性不言而喻。

面对数字时代复杂的数据安全挑战，政策方面不断加强数据安全监管。6月22日，《关于构建数据基础制度更好发挥数据要素作用的意见》审议通过，会议提出要把安全贯穿数据治理全过程，守住安全底线，明确监管红线，加强重点领域执法司法，把必须管住的坚决管到位，要构建政府、企业、社会多方协同治理模式，强化分行业监管和跨行业协同监管，压实企业数据安全责任。

去年以来，数据安全相关的法律法规也在密集发布，包括《网络安全法》《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》《网络数据安全管理条例（征求意见稿）》等。此外，上海、厦门、四川等多个省市也公布或施行数据相关条例，提出建立数据安全责任制，明确政府部门和数据处理者数据安全管理的职责义务。

企业刚需与政策引导下，数据安全市场有望蓬勃发展。

360天枢智库安全专家认为，数据安全与业务强关联，放眼未来趋势，这块市场至少还有30年的红利，“目前1-3年以内做到上百亿市场有很大机会。如2019年山东省大数据局，以数据安全为主体的安全服务金额是1200多万，广东、浙江等经济发达地区的投入可能更大。”

目前，数字安全公司已经积极行动起来，共同探索如何为数据安全保驾护航。业内认为，要解决数据安全难题，需要以数据为中心、以组织为单位，以数据安全能力成熟度模型为抓手。

其中，以数据为中心的安全,即将数据的防窃取、防滥用和防误用作为主要目的；以组织为单位，关注的是数据在特定组织内的全生命周期的安全；以数据安全能力成熟度模型为抓手，即改变“合规”加“处罚”的思路，变成正向驱动模式。据了解，数据安全能力成熟度模型（DSMM）测评，能够帮助客户准确找到数据安全管理和技术方面的差距，助力客户提升数据安全能力和数据安全防护水平。

此外，针对企业数据安全痛点，安全企业已经有了成熟的解决方案，比如360大数据安全能力框架，能够提供面向不同场景的整体数据安全保护方案，帮助中小互联网平台构建数据安全新能力，推动数字化高质量发展。