當(dāng)前，全球范圍內(nèi)掀起了數(shù)據(jù)保護的熱潮，相關(guān)法律法規(guī)不斷完善，監(jiān)管工作也日益趨嚴。愛爾蘭數(shù)據(jù)保護委員會（DPC）近日宣布，由于Facebook的母公司Meta違反歐盟《通用數(shù)據(jù)保護條例》（GDPR），將對其處以 1700 萬歐元（約合人民幣1. 18 億元）的罰款。DPC表示，在多次大規(guī)模個人數(shù)據(jù)泄露中，Meta未能證明其采取適當(dāng)?shù)陌踩珣?yīng)對措施來保障歐盟用戶的數(shù)據(jù)安全。

三六零（股票代碼：601360.SH，以下簡稱360）安全專家表示，數(shù)字化的本質(zhì)是軟件重新定義整個世界，在大數(shù)據(jù)驅(qū)動業(yè)務(wù)的趨勢下，數(shù)據(jù)安全正變得日益重要，未來大數(shù)據(jù)將如同關(guān)鍵基礎(chǔ)設(shè)施，一旦被攻擊將導(dǎo)致業(yè)務(wù)系統(tǒng)停擺?！癕eta被處罰一事也充分說明，數(shù)據(jù)安全與隱私問題形勢越來越嚴峻，未來企業(yè)在數(shù)據(jù)安全方面的責(zé)任將大幅度加重，需要增加在合規(guī)方面的投入?！?/p>

執(zhí)法步入“深水區(qū)” 數(shù)據(jù)監(jiān)管成全球新趨勢

2018 年 5 月，GDPR正式落地實施，要求持有用戶數(shù)據(jù)的公司，在遇到用戶個人信息泄露并可能給個人帶來風(fēng)險時，應(yīng)迅速向監(jiān)管機構(gòu)申報。這也開啟了歐洲個人數(shù)據(jù)隱私保護的元年。

而在同年 9 月，F(xiàn)acebook公開表示，黑客利用了Facebook網(wǎng)站的安全漏洞，至少導(dǎo)致 5000 萬Faceboo用戶的帳戶可能處于危險之中。同年底，DPC針對Facebook啟動了相關(guān)調(diào)查。

此外，F(xiàn)acebook旗下的Twitter也因未能根據(jù)GDPR及時申報和正確記錄數(shù)據(jù)泄露信息，被DPC于 2020 年 12 月處以 45 萬歐元（約合人民幣316. 89 萬元）的罰款。

Meta被罰并不是孤例。 2021 年 7 月，美國電商巨頭亞馬遜因違反歐盟數(shù)據(jù)保護條例，被負責(zé)監(jiān)管亞馬遜數(shù)據(jù)保護的盧森堡當(dāng)局重罰7. 46 億歐元(約合57. 29 億元人民幣)，這是歐盟有史以來最大的數(shù)據(jù)隱私泄露罰款。

從全球趨勢上來看，數(shù)據(jù)監(jiān)管成為新的趨勢，執(zhí)法力度也步入“深水區(qū)”。根據(jù)GDPR執(zhí)法跟蹤網(wǎng)站enforcementtracker.com統(tǒng)計，截至 2021 年 11 月 26 日，歐盟成員國在 2021 年共開出 362 件罰單，而 2018 年至 2020 年三年僅有 491 件。此外， 2021 年GDPR罰單的總金額高達約10. 6 億歐元，而過去三年的罰款總額僅為2. 4 億歐元。而據(jù)Risk Based Security（RBS）機構(gòu)的數(shù)據(jù)泄露報告顯示， 2021 年度全球公開披露的數(shù)據(jù)泄露事件有 4145 起，共導(dǎo)致227. 7 億條數(shù)據(jù)泄露。

數(shù)據(jù)安全成為全球共識 合規(guī)需求催生廣闊市場前景

放眼國內(nèi)，我國數(shù)據(jù)監(jiān)管工作也日趨嚴格，無論是關(guān)乎國家利益的關(guān)鍵數(shù)據(jù)，還是涉及用戶隱私的個人數(shù)據(jù)，都受到前所未有的重視。

2021 年上半年，央行曾披露過數(shù)起金融機構(gòu)因數(shù)據(jù)泄露而遭遇的罰單。其中，某一大型銀行由于丟失 1300 條用戶數(shù)據(jù)，被罰 1300 萬元。同年 1 月 29 日，銀保監(jiān)會開出 2021 年 1 號罰單，中國農(nóng)業(yè)銀行因涉及數(shù)據(jù)泄露風(fēng)險等，被罰 420 萬元人民幣。

在立法層面，繼《網(wǎng)絡(luò)安全法》之后，國家相繼還出臺了《民法典》《數(shù)據(jù)安全法》《網(wǎng)絡(luò)數(shù)據(jù)安全管理條例（征求意見稿）》等一系列涉及數(shù)字安全領(lǐng)域的法律法規(guī)。其中，《數(shù)據(jù)安全法》和《個人信息保護法》對數(shù)據(jù)泄漏等違法行為甚至給予了最高千萬級的處罰力度。

根據(jù)聯(lián)合國貿(mào)易發(fā)展組織（UNCTAD）統(tǒng)計，除中國外，截至 2022 年 2 月 21 日，全球約80%的國家（共 194 個國家）已完成數(shù)據(jù)安全和隱私立法，或已提出法律草案，其中包括歐盟成員國、美國、俄羅斯、印度、澳大利亞、加拿大和日本等。

合規(guī)的驅(qū)使下，數(shù)據(jù)安全將迎來更為廣闊的市場需求與應(yīng)用場景。Gartner在《 2021 年隱私成熟度曲線》報告中預(yù)測： 2023 年之前全球80%以上的企業(yè)將面臨至少一項以隱私為重點的數(shù)據(jù)安全保護規(guī)定；到 2024 年以數(shù)據(jù)隱私驅(qū)動的合規(guī)投入將突破 150 億美元。

傳統(tǒng)安全無法應(yīng)對數(shù)據(jù)安全挑戰(zhàn)? 360 首推大數(shù)據(jù)安全能力框架

360 安全專家認為，數(shù)字化進程加快，也讓安全挑戰(zhàn)更加復(fù)雜，傳統(tǒng)網(wǎng)絡(luò)安全已無法應(yīng)對新形勢下的數(shù)據(jù)安全挑戰(zhàn)。

對于企業(yè)而言，數(shù)據(jù)安全管理普遍存在突出的安全問題，數(shù)據(jù)資產(chǎn)盤點不清、數(shù)據(jù)攻擊防范能力不足、數(shù)據(jù)訪問控制不細、數(shù)據(jù)分析能力不足、數(shù)據(jù)審計力度不夠以及缺乏專業(yè)人員運營等，導(dǎo)致數(shù)據(jù)安全事件屢有發(fā)生，對企業(yè)造成重大的甚至無法彌補的經(jīng)濟損失與聲譽損失。

但由于企業(yè)往往缺乏相應(yīng)的數(shù)據(jù)安全保護能力，需要與專業(yè)的安全機構(gòu)合作，建立健全相關(guān)的數(shù)據(jù)安全保護能力體系，利用有效的技術(shù)手段來全面保護數(shù)據(jù)安全。

對此， 360 作為全球最大的數(shù)字安全公司，率先在數(shù)據(jù)安全保護領(lǐng)域推出應(yīng)對方案。 360 專家表示，“ 360 企業(yè)側(cè)大數(shù)據(jù)安全方案便是針對當(dāng)前企業(yè)數(shù)據(jù)安全的關(guān)鍵痛點而打造的，由基于數(shù)據(jù)安全大腦的數(shù)據(jù)安全治理、數(shù)據(jù)攻擊面防護、數(shù)據(jù)訪問控制、數(shù)據(jù)專家運營四部分組成。”

這是繼 9 月 1 日國家實施《數(shù)據(jù)安全法》以來，中國首個創(chuàng)新推出大數(shù)據(jù)安全能力框架，帶來了面向不同場景的整體數(shù)據(jù)安全保護方案，能夠匯聚全網(wǎng)全維安全大數(shù)據(jù)，建立全局視角，達到攻防兼?zhèn)?、?nèi)外兼修的效果，實現(xiàn)監(jiān)管單位常態(tài)化監(jiān)管、企業(yè)防護能力提升、城市數(shù)據(jù)安全管控相統(tǒng)一。