关于数据安全合规性的作用分析和应用论文（关于数据安全合规性的作用分析和应用）

数据安全有多重要？想象一下一个智能物流公司，你期待已久的包裹因为派送数据库的数据或者机器人的扫码数据被篡改而被送到了另一个地方。你会有多生气？其实可能出错的数据不止这些。物流公司每天都要和大量的数据进行交互，和买卖双方、分销商、中间物流、终端应用等进行接口。并且这些信息中的大部分是敏感的。比如你的地址和联系方式，更大范围的，你的生活习惯、喜好、行为轨迹等个人画像。也许这家公司的内部人员通过查你的数据，会比你多年的朋友更了解你。

层出不穷的电信诈骗和日益智能化的黑产者，让人觉得信息时代毫无隐私可言，陷阱无处不在；对于企业来说，自己的业务数据被盗，损失自不必说。《通用数据保护条例》(GDPR)5月25日实施，用户流失数据也会带来严重后果，罚款3354.2亿欧元。即使是巨人也可以我买不起。3354腾讯已经停掉QQ 美国在欧洲的服务；在正式实施的第一天，脸书和谷歌被起诉。作为数据企业的重要资产，它不可避免地会引来觊觎，不仅来自外部，还有来自内部的漏洞甚至内心的幽灵。数字化和互联网时代，万物互联，内外界限也非常模糊。比如很多企业使用的应用，实际的服务终端都在外网上。

从管理开始。

作为一家有22年历史的公司，Commvault被授予Gartner s 数据中心备份和恢复解决方案连续七年。Commvault亚太区企业解决方案架构师李可告诉《IT 经理世界》，该公司一年多前就在为GDPR做准备。

"许多人认为只用一个软件或系统就可以完成所有事情，但他们忽略了欧盟GDPR的重要要求，即每个企业都必须有一个管理框架。"李克说买软件可以解决不了数据保护的问题。企业要有数据安全理念，需要统一的管理视角和平台，分析自己的数据类型、采集渠道、管理流程、中间环节、存储、分类、使用和共享等。"欧盟之所以给一年的宽限期，是希望企业利用这段时间建立系统，用软件和系统告诉客户自己是如何改变的。"

在企业数据安全的不同象限中，Commvault侧重于检测、访问、存储和恢复。李柯介绍，比如针对勒索软件的攻击，除了常规的自动检测和蜜罐设置，Commvault还会对数据进行备份和保护，保证备份数据的隔离和安全，在数据丢失时进行恢复，并自动对数据进行脱敏。"我们的底线是想象当所有的防御都被突破时，如何在一个被感染的环境中保存企业的数据。"

要做到这一点，最重要的原则是要做到多个副本，完全隔离，副本之间没有自动复制关系。"李可说，企业要尽可能切割数据和生产的关系。"在过去，高可用性和多个副本实际上与生产环境在同一个地方。我们通过隔离切割，改变权限，形成了类似金库的方式。"其次，是对物理和逻辑隔离权限的重新分割，使数据不会因为单一的网络或应用而被入侵者追踪。数据安全的新机遇。与数据安全和保护相关的新需求将推动下一轮市场增长，这些需求在过去10年中从未出现过。"例如，有三个备份，而(入侵者)他可以相关，这意味着它可以不要马上被摧毁或获得，这给了我们恢复的机会。3354类似于地下防空洞。"

李克曾经收到一封感谢信，来自公安系统的一个Commvault 的顾客。因为身体上的损失，对方的关键数据只能通过异地备份来恢复。虽然这种方法看起来旧，它可能是企业数据的最后一道防线

055-79000已实施一年，个人隐私数据保护立法正在进行中。在全球范围内，对企业数据安全的重视(是的，即使是个人隐私数据也会最终进入企业)刺激了安全市场的增长。

Commvault大中华区总经理王波参与了国家重大信息系统项目的规划和编制，他总结了未来安防市场三个可能的重要增长点。首先来自于合规的控制。"我们在不同的国家和地区看到越来越多的政府推动的法规遵从性要求，例如欧盟的GDPR，这使得我们在数据保护的主张下做越来越多的事情。"他还认为，合规要求其实不是技术层面的需求，而是管理层面的需求。但管理层面的需求最终还是要靠技术的方式来解决，推动市场增长。

在过去，当缺乏合规性要求时，许多企业会将数据安全问题视为企业管理中的问题，并选择规避。"现在许多组织已经在设立新的职位，称为DPO(数据保护官)，承担数据保护合规性的责任，这在以前是不需要的。"王波说。

比如Commvault就开发了专门针对GDPR的解决方案，可以帮助企业发现和搜索相关个人身份信息(PII信息)的存储，并提供统一的视图来实现GDPR要求的链接：包括发现数据、识别数据和确保删除等。"对于很多企业来说，他们认为数据是存储在数据库或者系统中的，也就是那些表。保护数据就是保护表，删除数据就是删除几行。但实际上，大量的隐私数据是以文件或邮件甚至图片的形式存储在流程数据中的。进入系统进行分析后，比如在Hadoop平台上，会成为一种新的业态，企业可以实际上不能识别和删除这些数据。"李灿以一家全球云服务提供商为例。在它的系统中存储数据很长时间后，它可以甚至不能按需检索和删除数据。

其次，互联网的发展。王波把互联网比作一种催化剂，以爆炸式的方式刺激了以前被认为是非主导的或者不存在的需求。"比如，以前除了摄影师，没有人会整天拿着相机拍照，但现在每个人都有一部高像素的智能手机，每个消费者拍摄的大量数码照片最终可能会保存到本地存储或云平台。"互联网激发的类似需求，如网购、打车、外卖等。最终需要相应的存储平台来支撑，云平台也需要数据保护解决方案。由此也就不难理解为什么从事互联网的腾讯拥有七大顶级安全实验室，而搜索出身的360最终却成了安全公司。可以预见，在未来，互联网刺激的需求只会增加，不会减少。

第三个领域是工业和制造业。互联网、工业4.0、智能制造等概念。将促进工业和制造业领域对数据管理的新需求。"近一两年来，我们发现制造业的需求越来越强。"王波说，以前制造业对数据保护的需求只被认为来自最终的销售、财务等系统，而在生产过程中，很少有企业考虑保护过程数据。企业通过对工艺数据的分析，看到了数据在解决质量缺陷和改进工艺方面的应用价值，对保护工艺数据有着强烈的需求，这是以前没有的。

相应的，工业企业在数据安全方面相对落后。据悉，在评价工业互联网安全水平时，只有4% ~ 5%的企业认为自己处于领先水平，约20%的企业表示已经建立了相对标准的框架，而超过70%的企业还处于起步阶段甚至完全没有意识到。"但令人担忧的是，他们的业务量并不小。"