电子政务、金融科技、大数据等行业发展提高数据安全防护要求
思瀚产业研究院    2023-11-29

目前，随着我国信息化建设进程加速，传统的标准化数据安全产品已经不足以满足不同情境的数据资产及信息安全的防护需求。电子政务、金融科技、大数据等新兴行业的发展提高了对数据安全防护的要求，渗透企业内部并适应不同应用场景的数据安全产品成为行业未来发展趋势，具体表现如下：

（1）电子政务发展对于数据安全领域提出了定制化要求

我国政务数据泄漏严重，政务系统存在信息孤岛现象，数据安全是电子政务发展基础。我国政府虽受益于信息化红利拥有海量数据，但由于政府部门繁多；各部门系统架构、数据格式差异；部门间数据资源垄断；数据安全产品无法保障等因素导致各部门间信息孤岛现象严重，数据无法实现有效输出。

定制化数据安全产品可以解决目前我国政务系统的数据安全问题，产品可实现政府各部门业务与防护产品功能的融合、并能根据客户需求定制产品服务模式、提高数据的安全指数，帮助政府各部门实现在安全的网络基础设施中建设独立的电子政务系统。

造成电子政务系统无法实现的四大核心问题

随着信息技术和人类生产生活交汇融合，各类数据迅猛增长、海量聚集，对经济发展、人民生活都产生了重大而深刻的影响。数据安全已成为事关国家安全与经济社会发展的重大问题。《数据安全法》的颁布新增了数据安全工作协调机制、核心数据管理制度，并加大了违法行为的处罚力度，这强化了政务数据的安全性并加强了我国政务系统的市场需求。

因此，定制化数据安全产品在该应用市场具有很大的竞争优势和发展潜力，相比较市面存在的通用型数据安全软硬件，定制化数据安全产品更能适应该行业的业务需求，为我国信息化建设做出贡献。

（2）我国金融数字化转型对数据安全行业提出更高要求

随着新兴信息技术的发展，金融机构的业务环境愈加复杂，内部系统与外部空间的边界也愈加模糊，对于数据安全防护的要求不断提高。随着网络攻击者的攻击手段日渐丰富，面对“0-Day”、“APT”等新型攻击手段，传统安全以防御为核心的策略失效，金融机构的安全状况面临严峻挑战。

根据数说安全项目统计，金融行业数据安全项目不断增加，2021 年项目数量为 674 个，同比增长 60%其中半数来自银行业，保险业、证券期货业和金融投资业同比增长率分别达到 16%、28%和 106%。基于新的安全形势和金融机构数字化转型需求，金融机构需要能够覆盖海量数据的网络安全产品。

考虑到不同场景的复杂性，传统面向特定场景的网络安全标准产品已经失效，企业必须通过制定统一的安全运营策略，实现对全场景的防控。同时，越来越多的金融机构意识到，安全工作是需要长期运营，而不是一次性投入，因此，安全运营的价值越来越重要。金融机构需要长期、实时地监控整个安全体系的数据安全产品，通过不断检验各个环节数据的防护效果，达成运营策略目标。

（3）大数据泛化使企业需要定制化数据安全产品来维护内部数据安全

伴随着越来越多的企业已经拥有了数据库系统和内部网络，数据库面对来自内部和外部的安全风险大大增加，针对不同应用场景的定制化数据安全产品为大势所趋。2022 年 8 月，IBM 发布《2022 年数据泄露成本报告》。

根据该报告，2021年至2022年，企业数据泄露事件成本已经达到435万美元，同比增长2.6%。研究首次发现，83%受访组织已经不是第一次发生数据泄露事件；60%的受访组织在事后提高了商品和服务价格，把数据泄露造成的损失转嫁到消费者身上。并且，统计数据显示，近年来企业数据泄露事件成本不断增加，增长幅度也呈现明显上升趋势。

传统信息安全产品保护侧重于防备外来未授权用户的非法访问，但是对于网络合法用户访问行为的内部威胁，则防范较弱。内部威胁是指内部人员利用合法获得的访问权对组织信息系统中信息的机密性、完整性以及可用性造成负面影响的行为。

中包括恶意的和非恶意行为。根据《2022 年中国企业数据安全现状调查报告》调研结果内部威胁和是企业安全主管们评选出的最大的数据安全威胁之一，占比为 25%。内部信息安全问题一旦出现，所造成的经济损失和社会影响将是无法估量的，目前数据库所面临的威胁概括起来主要表现在管理层面、技术层面和审计层面，如何保护企业内部数据安全是大数据产业的发展纲要。

因此，面向大规模生产的传统标准化产品生产及服务模式已经不能满足所有企业的需求，数据安全企业需要根据所服务的不同企业的数据系统及内部人群活动的行为特点，制定出一套新的数据安全产品模式，来维护此类企业的数据防护及加密需求。