数字经济|《数据安全法》9月施行，物联网安全终于登上舞台？( 二 ) 国广东方|牌照商|iptv|新媒股份

根据报道指出，事件发生后Colonial Pipeline在数小时内就向黑客组织支付了500万美元的比特币赎金，以获得由对方提供的解密工具，虽然后续美国司法部表示大部分的虚拟货币赎金已追回，但是总体来看，黑客肆虐已经成为不争的事实。
在进一步的报道中有过描述，自去年10月以来，仅仅是“黑暗面”组织就对全球制造业、医疗保健和能源等关键领域的90名受害者发动了袭击。
还有一则案例是在5月底，全球最大的肉类生产商JBS股份有限公司美国分部发表声明称，该公司在当地时间5月30日遭到了有组织的网络攻击，分布在8个州的9家JBS牛肉工厂陷入瘫痪状态，而这9家工厂支撑着美国超过1/4的牛肉供应。
同样为了保护其他工厂免受破坏及尽快恢复运营，JBS最终向黑客组织支付了1100万美元的高额赎金。
大概率是因为匿名性和暴利性，近年来勒索软件攻击在全球范围内不断增多。下图是调研机构COVEWARE提供的每季度企业产生的平均支付赎金，可见连赎金都已经呈现陡然上涨之趋势。

文章插图
在这样纷繁复杂的国际背景下，基于企业数据或者联网资产进行的网络攻击事件很难停止发生，没有任何一家企业可以保证能够独善其身。并且在笔者认为，世界上并不存在确保网络安全的一劳永逸的办法，不过，及时对危害事件作出回应，持续查杀漏洞并更新补丁和固件，对网络安全投入应有的资金与人力总归是必要之举。
尤其随着越来越多行业中的设备开始联网，提升大多数企业的安防意识和能力是最优先要做的事。完成此举，政策应当给予督促，企业也可以主动配合。
数据资产将体现更大的价值
《数据安全法》中提到：数据处理包括数据的收集、存储、使用、加工、传输、提供、公开等。鼓励数据依法合理有效利用，保障数据依法有序自由流动，促进以数据为关键要素的数字经济发展。
今年5月国家工信安全中心联合华为共同研究编制的《2021年数据安全白皮书》也提到：当数据量变和质变达到一定水平，其数据价值会随之增大，数据安全将在护航数字产业发展生态中发挥关键作用。
聚焦到物联网行业，实际上企业做物联网产品或应用最终的期望，就是数据分析。不过近几年经验已经证明，单纯做数据分析的企业往往会遇上两大问题，其一是行业数据不容易获取，其二是越有用的行业数据越难获得。
比如希望做城市停车管理平台的公司，究竟能拉通多少区域、多少停车场的实时数据，进而将更为全面的可视化结果展现在消费者端，其难度可以想象。

文章插图
IOTE国际物联网展，将在8月深圳举办在笔者认为，尤其是B端行业数据是具有强烈的敏感性的，在行业中有深厚积累的企业客户，在提供数据这件事上往往具有很大的顾虑。这种顾虑早前影响了他们向智能化转型的很多决策，也正因此，仅仅拥有底层数据，但缺乏先进的算力、算法对数据进行分析和应用，这些数据的价值也并未得到挖掘和培养。
所以眼下的《数据安全法》，一方面是限制住企业运营者对数据的使用权限，使其不出现危害国家利益、消费者利益等的经营活动；另一方面，大致也是希望激活数据安全服务提供市场，激活更多的数字经济应用在安全、可靠的网络环境中蓬勃发展。
从这个角度考虑，与数据资产相关的云计算、人工智能、物联网安全等领域，期待他们展开新的行动……
参考资料：
1. 新京报，《数据安全法》出台带来哪些影响和机会？专家、企业高管们这样说