聚热点 juredian

大数据安全,中美科技新战场!

来源|《新加坡CPO杂志》11月10日文章

译者| 北京海证

中美都有着主导大数据的宏观计划,过去10年里,这种紧张关系一直在加剧,最近几个月达到了白热化的程度。2020年,总部位于深圳的华大基因被特朗普政府指控“收集、存储和利用生物特征信息”。最近,中国公司抖音被指控收集用户个人信息的数据。

在大数据安全领域紧张局势继续升级。在一个日益虚拟的世界中——自大流行以来,数字足迹呈指数级增长——大数据,或任何保存机密信息或知识产权的数据集,是下一个被武器化的资产。每一次泄密都突显出,在为政府、营销、研究或其他目的管理数据时,严格的网络安全保护、稳健的数据实践和负责任的治理是至关重要的。在这种情况下,数据湖、数据库以及存储和备份站点的安全对于任何在美国或中国境内运营的组织来说都是至关重要的。

1、各国政府投入数百万美元用于网络安全保护,为什么数据库仍然暴露在外?

这是一把双刃剑,是的,政府花费数百万美元来加强他们的数字边界,并且他们在单个国家的攻击上至少投入了相当数量的精力。然而,疫情后的中国远程工作导致远程访问网站增多,美国国家安全局的黑客将其作为电子邮件钓鱼攻击的目标。不断融合和扩大的数据链意味着一个组织的数字周长远远超出了其网络的四面墙,大大增加了外部攻击面和暴露和未知资产的可能性。

抛开攻击不谈,我们生活的世界正在经历一场大规模的数字化变革。企业正在向云转型,增加了对第三方供应商的依赖,并分散了数据存储。在此之前,数据清单被巧妙地集中在IT团队中,而营销、工程和销售团队现在为测试和开发目的创建自己的数据库,使得数据清单的集中控制几乎无用。其结果是,数据从漏洞中溜走,变成网络攻击者很容易利用的机会。

显而易见,数据库是现代的宝箱。它们太有价值了,不容忽视;因此,人们总是要努力通过任何必要的手段来获取数据。当武器化数据成为网络战的主要组成部分时,要依靠最有效的手段来保护数据。加密数据、最佳实践配置、定期备份、服务器分离和预见是在数据被利用之前防止攻击和保护数据的最有效方法。但数据库管理员在远程连接期间经常使用一个公共IP进行维护工作,通常不使用VPN。这使得公共IP由于配置错误而处于开放状态。如果没有VPN、MFA、SSO、代理保护或数据加密,有价值的企业信息、知识产权和隐私数据都可能被黑客的看到。最近的研究发现,7月份有超过110万个暴露的美国IP地址数据库,这令人担忧。

对云计算的日益依赖也增加了风险。与流行的观点相反,产品云数据的责任落在客户身上,而不是服务提供商。企业通过云服务提供商在许多方面使自己变得脆弱;对谁可以访问敏感数据的控制不完全、云配置错误、云应用程序在IT可见性之外提供、缺乏具有管理云应用程序安全技能的人员等等。

2、数据泄露事件的激增是否源于不负责任的数据操作?

泄露有价值数据的网络攻击正在增加。来自私营部门的苹果、Meta、Uber、revolution和Twitter都将自己列为2022年攻击的受害者。公共部门也很脆弱,澳大利亚电信运营商Optus等关键的国家基础设施部门,甚至几份涉及葡萄牙的北约文件都受到了影响。

无论一个组织是公共部门还是私营部门,都适用相同的规则:加密您的数据,保护您的数据库远离公共IP,通过代理进行安全保护,并遵循最佳方法以确保数据的最大安全性。想要更进一步吗?部署外部攻击面管理解决方案,在漏洞和未知资产被利用之前检测它们。

参考资料:

《浙商证券:二十大报告强调国家安全,计算机关注哪些机会?》(2022年10月17日)

核心观点:

10月16日中国共产党第二十次全国代表大会召开,在二十大报告中重点增加了国家安全相关内容,并再次强调“统筹发展和安全”。我们认为政策思路的调整和转变有助于促进需求侧匹配机制发展健全,信创、网络安全、行业信息化和工业软件等板块将迎来有力催化。

相关受益标的

1)信创:金山办公、中国软件、海量数据、海光信息、寒武纪、纳思达、左江科技;

2)工业软件:华大九天、广立微、概伦电子、中望软件、中控技术、宝信软件、赛意信息;

3)行业信息化:航天宏图、中科星图;

4)网络安全:深信服、安恒信息、卫士通、奇安信、天融信、启明星辰、山石网科、美亚柏科、迪普科技、绿盟科技、亚信安全、中孚信息、信安世纪等。

主要内容:

1、二十大报告新增章节强调国家安全,相关产业迎来催化

相比发布于2017年的十九大报告,作为对当前日益复杂的全球政治经济局势的关切和应对,党在此次二十大报告中重点新增章节强调“推进国家安全体系和能力现代化,坚决维护国家安全和社会稳定”,具体内容包括:

1)增强维护国家安全能力,坚定维护国家政权安全、制度安全、意识形态安全,确保粮食、能源资源、重要产业链供应链安全。

2)提高公共安全治理水平,坚持安全第一、预防为主,完善公共安全体系,提高防灾减灾救灾和急难险重突发公共事件处置保障能力,加强个人信息保护。以上内容可分别对应计算机行业:信创、网络安全、行业信息化和工业软件等板块。并且报告还要求“以国家战略需求为导向,集聚力量进行原创性引领性科技攻关”,因此在国家意志引导下,有利于促进需求侧匹配机制发展健全,上述领域将迎来有力催化。

2、基础软硬件国产替代深化,信创产业从1到10

我国信创产业,CPU、数据库、操作系统等基础软硬件已实现从“不可用”到“可用”,正处在从“可用”到“好用”阶段的跨越,国产生态雏形已现。2022年信创产业部分领域,因需求短期的时间节奏因素导致导致产业链相关企业短期业绩表现承压。但站在当前时点,我们认为应当乐观看待后续信创产业增长前景、景气周期和确定性,我们看好党政信创向区县的下沉,另一方面“2+8+N”的信创体系也将推动应用范围不断扩大。据亿欧统计,截至2021年金融信创已成为落地实践最多的行业信创。而从完整内循环的终局倒推来看,产业仍有很广阔的发展空间。随着党的二十大报告树立科技攻关方向指示,并综合产业链上下游自身运行周期的综合分析,预计2023年需求侧有望快速起底反弹。

3、工业软件产业规模持续增长,自主研发仍需补强

在工业4.0的大背景下,工业企业转变发展模式、加快两化深度融合成为大势所趋,工业软件以及信息化服务的需求将继续增加。根据工信部数据,2021年我国工业软件产业规模为2414亿元,同比2020年增长22.3%。目前我国工业软件市场结构仍以软硬一体的嵌入式软件为主,如基站、工业交换机、PLC、CNC、变频器等工业设备。另外产品实施、系统集成等服务收入也占有较大比例,纯软件模式收入占比并不高。这说明我国尚未充分形成工业软件的完整业态,未来自主研发软件产品收入仍有很大的发展空间。

以EDA为例,国产EDA是芯片国产化不可或缺的一环。在集成电路产业保持高速增长的大背景下,我国2018年、2019年和2020年EDA 行业总销售额分别约为44.9亿元、55.2亿元和66.2亿元,实现连续增长。其中,2020年我国自主EDA 工具企业在本土市场营业收入约为7.6亿元,同比增幅65.2%。未来数年,驱动我国EDA工具市场规模增长的积极因素包括半导体市场规模的持续扩张、晶圆制造产能的连续提升、芯片复杂度提升带来的设计工具算力需求增加、晶圆工艺制程提升对制造类工具要求增加、先进封装技术创新发展带来的EDA工具应用需求提升以及产权保护力度的增加等。

4、应急管理信息化市场空间广阔

党的二十大将维护国家安全的内涵进行了深化,从健全国家安全体系升级为推进国家安全体系和能力现代化,其中明确指出了要提高公共安全治理水平,坚持安全第一、预防为主,完善公共安全体系,提高防灾减灾救灾和急难险重突发公共事件处置保障能力。同时《“十四五”国家应急体系规划》明确提出了到2025年建成统一领导、权责一致、权威高效的国家应急能力体系以及到2035年建立与基本实现现代化相适应的中国特色大国应急体系的目标,我们认为十四五风险普查后续成果应用有望逐步落地,带动应急管理信息化应用市场扩张。

5、网安法时隔五年迎来修订,行业发展有望提速

9月14日网信办发布“关于公开征求《关于修改〈中华人民共和国网络安全法〉的决定(征求意见稿)》意见的通知”,要点有:违法行为适用的罚款金额大幅提高、增加了兜底条款和部分条款的适用处罚范围。我们认为此举将促使关基单位、商业企业等各类主体加大自身网络安全体系建设与安全合规意识,有望推动网安行业加速发展、市场空间进一步打开。

搜索建议:大数据安全,中美科技新战场!  
热传

 如何与青春期孩子沟通和交流

这是宸妈2020年发布的第130篇原创内容全文共计2436字,大约需要2-4分钟时间阅读周末我去儿子学校接他回家,离放学时间还早,于是家长们很自觉的到孩子宿舍去...(展开)

热传

 云跑中国即将上线

为了推进全民健身国家战略的深入实施,积极落实体育强国要求,根据国发(2021)11号《全民健身计划2021-2025》文件精神。在疫情常态化挑战下,酷约科技充分...(展开)