行业背景

Facebook事件

3月17日，剑桥咨询公司未经授权获取美国社交媒体Facebook多达5000万用户的信息（最终数字达8700万）的数据泄露事件开始，到Facebook股价蒸发500亿，扎克伯格孤身一人上国会听证会公开道歉。

国内数据盗窃事件

华住旗下所有酒店的数据，涉及1.3亿人的个人信息和开房记录最近在网络上被叫卖。数据包含华住旗下汉庭、禧玥、桔子、宜必思等10余个品牌酒店的住客信息。

5月31日，新三板大数据公司数据堂（831428）被传因涉嫌给一家理财营销公司提供大量个人隐私数据，公司高管被带走调查。2016年雅虎10亿帐户泄露事件，2014携程用户信用卡数据泄露事件。

综上，荷兰SIM卡制造商金雅拓公司于4月16日公布了一份调查报告，显示2017年全球失窃、丢失或泄露数据总量达到了26亿条，与前年相比同比增长了88%，几乎翻了一倍。

GDPR出台

GDPR号称史上最严格的数据保护法案，核心是为了保护欧盟居民的个人数据与隐私。最高罚款额可高达2000万欧元或上一财年公司全球总收入的4%（以较高者为准）。

GDPR的管辖范围涉及全球，因为无论是哪国的企业，但凡与欧盟公民的数据挂了钩，那就必须遵从GDPR的监管。

DT安全与IT安全的区别

越来越多的企业通过GDPR开始认知到无法把数据只当作资产进行安全的管理，必须从各种风险视角追踪数据在各个系统之间流动的风险。

IT时代的数据安全的理念和方法论、产品体系其实都远远滞后于DT时代的需求，极其需要创新的视角和产品，数据安全也会迎来一个崭新的广阔天地

旧理念：数据=资产，沿用IT时代“边界安全”理念，将数据放进笼子

数据被当做资产进行保护，为了未来未知的0.0001%概率的风险，层层加固装甲，数据的使用已经进入DT时代，但保护手段还停留在IT时代。

导致的问题：

1.忽视流动性，数据价值湮没

2.难以做到安全性与效率性的平衡，部分产品不可用

DT时代正确的理解：数据≠资产，数据=生产资料

数据必须流通交互，更多面对业务过程中风险，数据安全要以风控为核心。

DT时代数据安全的需求

大数据安全主要包括三个方面：

是大数据平台的安全性，技术架构的安全需求。大数据平台安全是对大数据传输、存储、运算等资源和功能的安全保障，包括传输交换安全、存储安全、计算安全、平台管理安全以及基础设施安全。

是数据本体的保护，如采用加密技术对数据进行保护。根据数据分类，对数据提供不同等级的保护，如人的生物识别数据不能集中保存。

是数据流动中安全保护。数据的核心价值在于流动过程中参与分析与运算带来的增值，而非仅仅已有的信息价值。数据流动中带来的许多风险很难只在载体这个维度看到或解决。数据的流动不仅仅是物理层的载体传输，更在于数据在不同组织、部门和业务之间的流动带来的风险。（Facebook事件属于典型的互联网公司数据治理不善问题，业务已经进入DT时代，以数据为生产力，对内对外大量交互，但数据安全停留在IT时代，只作为资产保护，忽视业务过程中的风险，不清楚数据流向，不清楚被合作伙伴采集使用的真实用途，导致了严重后果。以此事件为拐点，全球各国将陆续出台更为严格的数据治理法律法规）。

市场规模

云计算的兴起己经成为基本国策，而安全具备一定的滞后性，目前市场上缺少真正的云计算安全解决方案。到2021年云计算整体市场规模接近2,000多亿，云计算安全预算一般占预算规模的10%-15%,到2021年云计算安全的市场规模接近300亿。

数据来源：Gartner

竞争格局

在大数据安全技术和产业发展上，国内外处在同一个起跑线，都是刚刚开始，几乎没有差距。

西方发达国家如美国、欧洲因为有非常严格的个人隐私保护法规，限制了其大数据的应用。以色列则因为创新技术的应用，在RSA上获得佳绩。

而我国因为有大量数据的积累，数据流动性更强，政策的鼓励，大数据应用场景更多等因素，在大数据安全技术与产业方面具有先天的优势。

同时，中国在大数据安全的实践也比较超前。如阿里巴巴，因为数据量级高、场景多、投入多，在大数据安全方面的成效在全球也出超前的。

阿里公司因为业务广泛，积累了大量的数据，涉及到用户个人的数据，内部对数据使用的风险比较大。因此阿里是比较早的在大数据安全方面进行投入和研究的中国公司。同时企业内部对合规性的要求提高，也会规范数据的使用。