“大数据杀熟、隐私被滥用,这些数据安全问题再不控制,数字经济的社会秩序就要受影响了!”
7 月 28 日,ISC 2021 数据安全与隐私保护战略峰会上,360 集团副总裁、首席安全官杜跃进博士的一番话,戳中了无数用户的痛点。在数字经济飞速发展的今天,我们的消费记录、个人信息、行为轨迹都成了 “数据资产”,但随之而来的滥用、误用风险,正在悄悄侵蚀着我们的权益。
一、你遇到的 “坑”,本质都是数据安全问题
很多人都有过这样的经历:同一款机票,老用户比新用户贵 30%;同款商品,频繁浏览后价格反而上涨 —— 这就是杜跃进口中的 “数据滥用”,也是典型的大数据杀熟。
在他看来,数据安全早已不是传统的 “文件保密、数据库防护”,而是大数据时代下的 “防窃取、防滥用、防误用”:
数据破坏:黑客入侵窃取、删除文件,比如用户账号被盗、企业核心数据泄露;
数据滥用:违背用户意愿使用其信息,比如大数据杀熟、未经授权推送广告;
数据误用:因使用方法不当导致隐私泄露,比如企业合规意识不足,泄露用户注册信息。
更值得警惕的是,数据安全问题的影响是多维度的:对个人是隐私受损,对企业是信任危机,对监管是秩序挑战。一旦这些问题失控,消费者、企业、监管部门之间的信任链会断裂,数字经济的发展也会受拖累。
二、破局关键:每个企业都需要 “数据安全官”
“安全不只是技术问题,更需要组织和管理的支撑。” 杜跃进指出,当前很多企业的安全方案只谈技术,却忽略了组织建设,而这正是数据安全的短板。
他强调,数据安全官将成为企业的 “标配”—— 这个岗位相当于 “数据风险治理者”,要懂法律、懂业务、懂技术,统筹数据全生命周期的安全防护,协调各部门搭建体系化的安全能力,最终保障数据安全合规。
这一要求也与国家法规相呼应:《数据安全法》明确规定,重要数据的处理者应当明确数据安全负责人和管理机构。未来,没有专业数据安全人才的企业,可能连合规门槛都迈不过去。
三、数据安全怎么管?3 个核心方向要抓牢
面对复杂的安全挑战,传统的安全方案已经失效,杜跃进提出了新的解决思路:
技术上:从 “以系统为中心” 转向 “以数据为中心”,聚焦数据本身的安全防护;
管理上:从 “单一管理” 转向 “多方治理”,搭建企业、监管、行业共同参与的生态;
机制上:从 “只罚不奖” 转向 “奖惩结合”,充分调动各方积极性。
更重要的是,安全方案不能闭门造车。要深入真实业务场景,总结企业实践和安全对抗经验,快速迭代优化 —— 毕竟数字经济一直在发展,黑灰产的手段也在升级,只有贴合场景的方案才管用。
四、人才缺口大!行业正在加码培养
数据安全的核心是人才,但目前行业面临着巨大的人才缺口。为了破解这一难题,大数据协同安全技术国家工程实验室已推出注册数据安全官、数据安全工程师等培训,360 集团还联合相关机构开设了 “数字安全公开赛”,通过以赛育才的方式,挖掘高质量人才。
对普通用户来说,数据安全意识也不能少:不随意泄露个人信息、定期修改密码、警惕异常授权;对企业而言,尽早布局数据安全岗位、搭建防护体系,才是应对监管要求和市场信任的关键。
CCRC-DSO数据安全官,
CCRC-DSA数据安全评估师,
CCRC-DCO数据合规官,
CCRC-CDO首席数据官,
CCRC-PIPP个人信息保护专业人员,
CCRC-PIPCA个人信息保护合规审计,
CCRC-PIPA个人信息保护评估师,
ITSS IT服务项目经理,
IT服务项目工程师,
ISO27001,CISP,软考,CISAW应急服务方向,安全运维方向,电子取证方向,个人信息安全方向 ,
CISP,CISSP,软考,工信教考中心人工智能应用工程师,信创,数据安全相关认
证办理青蓝智慧马老师
133 - 9150 - 9126 / 135 - 2173 - 0416
数字经济越发展,数据安全越重要。当每个企业都有了专业的 “数据安全官”,当安全防护融入业务场景,我们才能真正放心享受数字化带来的便利。你遇到过大数据杀熟吗?欢迎在评论区分享你的经历~
