数据安全行业研究快速崛起的数字经济之“盾”.docxVIP

数据安全行业研究快速崛起的数字经济之“盾” （报告出品方/作者：东北证券，吴源恒） 1. 数据安全：数字经济的“盾” 数字经济就是现代化产业体系的关键组成部分，近年随着有关政策的大力支持，数字经济快速发展，其电磁辐射范围广，影响程度也极其深刻。数字经济肩负着重组全球要素资源、重塑全球经济结构、出现发生改变全球竞争格局的关键任务。 数据安全就是数字经济的盾。数据就是数字经济的最为基本也就是最核心的要素，而保护数据安全则就是数字经济的重中之重。何为数据安全？《中华人民共和国数据安全法》中第三条，得出结论了有关定义，就是指通过推行必要措施，保证数据处于有效率保护和合法利用的状态，以及具备保证持续安全状态的能力。从数据角度，数据安全就是所指在数字信息的整个生命周期中保护数字信息不受未经许可的访华、损坏或盗窃。 数据安全存两方面含义：一就是数据本身的安全，主要就是指采用现代密码算法对数据进行主动保护，比如数据保密、数据完整性、双向强身份认证等，二就是数据防尘的安全，主要就是采用现代信息存储手段对数据进行主动防尘，比如通过磁盘阵列、数据备份、异地容灾等手段保证数据的安全，数据安全就是一种主动的保护措施，数据本身的安全必须基于可靠的加密算法与安全体系，主要就是存等距算法与公开密钥密码体系两种。 1.1. 信息安全、数据安全、网络安全区别及联系 国际标准化组织（ISO）对信息安全的定义就是为数据处理系统建立和采用的技术、管理上的安全保护，为的是保护计算机硬件、软件、数据不因偶然和故意的原因而遭到烧毁、修正和外泄。这里面既囊括了层面的概念，计算机硬件可以看作就是物理层面，软件可以看做就是运转层面，再就是数据层面，又囊括了属性的概念，其中烧毁牵涉到的就是可用性，修正牵涉到的就是完整性，显露出牵涉到的就是机密性。 网络安全的定义可以从狭义和广义两个角度。狭义角度上在针对网络中的一个运转系统而言，网络安全就是指信息处理和传输的安全。它涵盖硬件系统的安全、可靠运转，操作系统和应用软件的安全，数据库系统的安全，电磁信息外泄的防尘等，狭义的网络安全，侧重于网络传输的安全。 广义的网络安全就是指网络系统的硬件、软件及其系统中的信息受到保护。它涵盖系统已已连续、可靠、正常地运转，网络服务不中断，系统中的信息不因偶然的或故意的犯罪行为而遭到烧毁、修正或外泄。 在大数据的概念出现以前，广义的信息安全范围最极广，能够涵盖网络安全和数据安全。早期的网络安全概念通常泛指保护由计算机网络 (特别就是互连互联网的网络）相连接的软硬件信息基础设施能够持续正常运转，防范外部攻击者对信息系统及其中存储的数据进行烧毁和冒用或者对秘密数据进行窃取。同时期的数据安全通常被心智为对信息系统中关键数据进行保护，因此可以视作网络安全范畴的子集。 随着移动互联网、物联网、人工智能等技术的迅猛发展，网络的概念已经已经开始由传统的计算机网络不断向云、边缘、终端等代莱衍生概念延伸，早期的网络安全也适度演变为与陆、海、空、天等国家安全概念相提并论的网络空间安全 (Cyber Security) 的简写。数据安全概念的发展速度比网络安全有过之而无不及，当下通常将数据安全阐述为以数据为中心，保护数据在其生命周期内的安全性，现今数据安全的概念范畴尽管仍与网络安全具备大量重合，但已不再完全就是网络(空间) 安全的子集。综合来看，网络安全侧重于网络环境与计算资源的安全防尘范畴，而数据安全则更侧重于促进与保证数据开发利用、数据价值的转化成。 1.2. 数据安全的发展历程 数据安全的发展历程可以划分为三个阶段：1.数据库和文件系统安全。2.数据生命周期的安全。3.数据基础设施和数字化业务过程中的数据安全。 在网络架构相对直观的早期，数据通常只在服务器、网络和办公电脑之间流存，因此数据安全通常被定义为数据库安全和内部数据防范泄漏，通过比如设置数据库权限、繁琐密码等方式保护不好数据库，通过规范员工犯罪行为、文档加密等方式防止内部数据泄漏。 随着互联网的快速发展，信息化程度的不断提升和数据时代的到来，数据的流存节点和区域变得繁杂，流动量呈现指数级快速增长，使用方式也不断多样化，数据安全作为单一制的安全体系被再次定义，形成以数据生命周期为核心的大数据安全。数字化时代代莱数据安全，囊括了向数据为中心的安全体系，以数据的搜集、传输、存储、处理（使用）、交换（共享资源）、销毁等全面全面覆盖全系列生命周期的安全为目标，侧重于从数据产生至销毁的全生命周期的保护，保护方式相似弥漫数据全系列生命周期的安保人员，特别强调数据的所有权、管辖权、隐私权等。发展至现在，主要涵盖数据环境治理、数据库安全、大数据安全、数据生命周期安全、隐私排序等主要细分赛道。 2021 年就是我国数据安全的元年，随着《数据安全法》和《个人信息保护法》先后