9月1日,《中華人民共和國數據安全法》將正式落地施行。“數據”作為當前最重要的“生產要素”之一,已經獲得立法上的認可。伴隨著大數據與人工智能成為主導未來社會經濟發展和大眾生活的關鍵技術,并在疫情防控等社會事件中發揮作用,數據安全愈發凸顯其重要性。
《數據安全法》落地在即 萬億級市場機遇和挑戰并存
隨著全球數字經濟的快速發展,在爆炸性的數據流通之中,數據已經成為核心生產要素之一。2020年4月,國務院宣布,將數據列為第五大“生產要素”,與勞動力、技術、土地和資本并列為國家經濟資源。
此外,隨著我國此次首部與數據安全相關的法律《數據安全法》即將落地,數據安全方面的監管正在得到進一步完善。這部法律明確建立了一個數據分類分級保護制度,建立健全了數據交易管理制度、安全審查制度,對違法行為的處罰力度加大。
根據中國信息通信研究院結合對大數據相關企業的調研測算,2016-2019年,我國大數據產業市場規模由2840.8億元增長到5386.2億元,增速連續四年保持在20%以上。前瞻產業研究院則預測稱,隨著物聯網等新技術的持續推進,預計未來我國行業大數據市場規模增速將維持在15%-25%之間,到2025年中國大數據產業規模將達19508億元的高點。
與此同時,另一方面,根據公開報道,2020年全球數據泄露的平均損失成本為1145萬美元,2019年數據泄露事件達到7098起,涉及151億條數據記錄,比2018年增幅284%,數據泄漏事件影響大、損失重。數字化改革推動我國生產模式的變革,隨著產業數字化建設,數據已經成為我國產業經濟最核心資產,對數據的掌控、利用以及保護能力,也成為衡量國家之間競爭力的核心要素。
實現安全可控 數據庫技術保駕護航
對數據的管理和運用不僅需要國家立法建設完善數據安全保障體系,維護網絡數據的完整性、保密性和可用性,保障信息主體對個人信息的控制權利;更需要強硬的自主核心數據庫技術進行保駕護航。
實現數據安全可控,要防患于源頭,從數據庫整個安全體系上設置安全加密防護,包括數據加載、傳輸到存儲整個環節都對數據進行安全加密,確保即便遭遇外來攻擊,黑客也不能讀取真實的數據,從而實現在數據保護層面保障整個數據庫中所有數據的安全。
目前數據庫加密方式有軟件和硬件兩種。軟件加密,就是在數據存儲前,先調用信息安全模塊對信息進行加密,然后從存儲,在操作數據時,由用戶使用相應的解密軟件進行解密并還原,獲得真實的數據。硬件加密,則是通過專用加密芯片或獨立的處理芯片等實現密碼運算。在加密本質上,加密硬件處理器中包含一個生成器,隨機生成一個密鑰,對存儲的數據進行加密,從而預防冷啟動攻擊、惡意代碼、暴力破解攻擊等安全隱患。
作為國家專精特新“小巨人”企業,數據庫領域國際標準主筆單位,柏睿數據始終以“基于安全可控的國產科技,保障國家關鍵領域的核心安全”為己任,在2021全球數字經濟大會上,面向全球重磅首發的“柏睿數據庫加速&安全卡”,實現了數據安全的軟硬一體化保障。該產品作為國內首創硬件加速數據庫操作,填補技術空白,將構建數字經濟產業底層技術生態,為數字化轉型提供了自主可控的關鍵技術和堅實可靠的數字底座。
鎖牢數智化時代的數據安全閘門
數字經濟時代,數據安全的“煙囪式”建設依然普遍,“煙囪式”建設帶來了數據整合治理難題,保障數據安全、推動智能化升級,顯得尤為重要。值得注意的是,“柏睿數據庫加速&安全卡”實現了芯片完全國產化,擁有自主知識產權。支持全部國產CPU、全部國產服務器,保障數據庫處理性能。作為近40年來唯一參與國際數據庫標準制定的中國公司,此款自研加速&安全卡,支持數據庫各種OLTP\OLAP\Hybrid,單機\集群\分布式等應用場景,PCIe接口適配所有支持PCIe的服務器。
柏睿數據董事長兼首席科學家劉睿民表示:“《數據安全法》的落地,雖然帶來更多的安全合規產品和服務需求,并有更多的行業企業正加大數據脫敏、防泄露、加密等基礎性通用性的數據安全技術投入,不過,對于中國來說,在數據安全技術方面仍存在諸多‘卡脖子’難題待突破。”
劉睿民指出,當下數字技術突破大部分來自于消費互聯網應用端,對軟件、數據庫等基礎底層方面的核心技術掌控力度遠遠不夠。要想實現從技術底層為我國數據安全保駕護航,就要把核心技術牢牢掌握在自己手上。“立足總體國家安全觀,聚焦高端芯片等關鍵核心技術,自主可控、軟硬協同,就是要打通數據安全的底層邏輯,在數據安全底座上加一把‘鎖’。”
