数据|腾讯云安全总经理李滨：新时代数据安全和隐私保护的挑战与实践丨WISE2021企业服务生态峰会( 二 )_e20

无论是新环境、新技术、新产业，我们讲的主题有SaaS、云计算、企业服务，其中一个核心命题是无论如何都无法绕过，那就是——数据。
在今天数据已经成为生产力的核心要素，同样对数据安全的保障也成为制约或者刺激企业发展的一个核心的关键命题。怎么做好数据安全，使数据在生活中发挥更大的价值？在今天的时代，从技术、环境、业务上，面临一些挑战，今天把一些挑战总结为三个方面：
首先，在企业数据安全方面面临一个外部攻击的重大挑战。我们每年跟踪整个全球的信息安全、网络安全领域的攻击态势，包括有哪些威胁主体会对我们企业数据或者国家安全产生威胁；分析他们会用什么样的手段或者工具进行攻击，主要攻击的目标是哪些？针对这些问题做出应对，全球范围以内有哪些相应的法律法规标准给我们做出指导，并且做出规范。

文章插图
演讲PPT
如图所示，可以发现有两个关键数据，这张图在2020年刷新的时候采取美国的一份报告，现在全球范围以内具备国家级别攻击力量的黑客组织大概有40多个，国家级别的黑客攻击。再往下就是无政府主义黑客，商业间谍、有组织犯罪，国内的典型的体现“薅羊毛”，黑灰产也是占到整个商业数据攻击的主流。在整个利用的趋势或者攻击目标上，企业的数据这几年以来在逐步的成为他们攻击的核心目标。
【数据|腾讯云安全总经理李滨：新时代数据安全和隐私保护的挑战与实践丨WISE2021企业服务生态峰会】根据我们收集的信息，在2018年的时候，全球有近30亿条数据被泄露，2019年这个数据大概是50亿条，到2020年全球每年泄露的数据在被公开的信息已经达到百亿条以上。这样的发展趋势下，今天数据安全以及我们企业的商业数据，用户的个人隐私等等，都成为企业可能潜在遭受重大风险非常重要的方面。
其次，作为应对，全球各个地区的国家政府等等有发现了这方面的严峻形势，尤其像国内在今年，在去年今年以来陆续发布一系列法律法规对于数据安全以及用户个人信息，以及相关信息系统安全等等发布一系列的法律法规管制规定。从前几年的《网络安全法》，到2019年发布了《密码法》，最近两个月《数据安全法》和《个人信息保护法》。基本上今天在整个网络空间领域关于网络空间安全的法律法规基本已经健全，而这些法律基本上从因年年底到明年年初全部交付实施，后续对于网络空间安全、数据安全的监管处于非常严格的状态。除国内的应对状态外，在国外也陆续发布，欧洲《一般数据保护法》（GDPR），美国有相应的法律，东南亚去年和今年也陆续发布一系列的法律，所以数据安全这个领域法律合规会成为另外一个重要的约束和驱动力。
这里简单的介绍几个核心法律的要求，这几年发布的几个法律，今年6月份发布了《数据安全法》主要界定企业的数据安全的责任，数据安全后面就是如果是用企业所拥有的数据安全，数据产生了泄露或者造成损失，企业自身的分享和损失外，也要承担一定的法律责任，这是它的主要界定。《个人信息保护法》在这个月刚刚发布，它主要界定企业在用户的个人信息、隐私、敏感数据方面的保护责任。另外，企业服务相关的两个重要的法律，首先是《密码法》，它是在2018年底发布，主要界定了国产化密码的地位，因为密码技术在整个数据安全的保护技术里面是处于核心的技术，从去年开始国内基本上在以政务和金融两个领域开始作为起端，在强烈的推广国产化密码的应用，这对于企业以后的经营也会产生比较大的影响。最后，如果发展到一定的规模，比较大规模的企业服务或者SaaS化的服务商，可能会受到《关键基础设施保护条例》的影响，界定在业务的可用性、安全性方面有一定的责任。