何為數據安全?

2021-07-27 09:19 云帆科技

最近我的朋友圈都在討論一件大事,6月10日,十三屆全國人大常委會第二十九次會議表決通過《中華人民共和國數據安全法》,該法將于2021年9月1日起施行。數安法是一部基石性質的法律,很重要,關注互聯網行業,尤其是關注安全行業的同學,一定早已經看過關于這部重要法律的條文和背景解讀。


這些解讀都很專業,不過太專業也容易帶來另一個窘境:搞技術的不熟法律,搞法律的不熟技術,兩邊的解讀多少都有點讓對面看不懂的地方。而更多的做管理和其它行業的同學則認為數安法那是技術圈、甚至更小一點是安全圈的圈內事,和自己沒啥關系。


今天我想從另一個方面分享對數據安全的理解。

我本身就是從事數據安全的。當然,現在業內對于數據安全還沒有一個很精確的定義,也許同一個人同一份工作,既可以說“我在從事數據安全”,也可以說“我沒從事數據安全”。


這也是為什么說數安法很重要,因為這是第一部對數據安全的專門立法,業界還處在對數據安全的職能和內容進行反復探索的階段,立法就已經出來了,具有很強的前瞻性和指導意義。不過,我的工作既需要搞數據也需要搞安全,合在一起說搞“數據安全”,應該不算十分的錯。


安全行業總是給人一種神秘而疏遠的感覺,大家應該都聽過,但很多人都說不清這個行業究竟在干什么,更像是一群不食人間煙火的怪人圍成一圈搞的自娛自樂的什么玩意。這是誤解,這幾年安全行業也在不斷宣傳,主旨就是告訴大家安全并不遙遠,安全就在身邊。


數據安全也是這樣。數據安全這個詞我們并不陌生,不過在過去,這個詞往往是掛在另一個詞下面的,這個詞叫作“網絡安全”,在很多哪怕是行內人士的理解當中,是網絡安全遭到破壞,進而導致數據安全遭到威脅,是這么一種邏輯關系。


這個理解正不正確呢?這就要從一個具有傳奇色彩的角色說起:黑客。


黑客也不遙遠,也在身邊。


黑客也是一個大家都很熟,但又理解不多的一個詞。曾經有一部很火的電影叫《黑客帝國》,里面的黑客個個穿披風戴墨鏡,我感覺倒更像是刺客。


不過,大家日常對黑客這個群體接觸機會確實不多,加上各種文藝作品的渲染,很容易給黑客打上各種奇怪的標簽。說起黑客,大家多半會產生這樣的印象:身份神秘、技術了得、離群寡居、喜歡呆在小屋子里、每天除了吃和睡就是對著計算機。


還有很多刻板印象,譬如說黑客在破解啥啥目標時,屏幕一定是像下雨一樣從上往下掉字符,手指一定是摁在鍵盤上一頓操作猛如虎,讓大家分不清楚這究竟是在輸命令還是在玩電競,這些純粹的藝術想象就不一一列舉了。


這些印象當然不能說全錯,但也不能說都對,為什么呢?因為黑客雖然是個小眾群體,不過怎么說也是個群體,什么背景什么性格的人都有,有正兒八經985科班出身的、也有高中念不下去閉關成才的,愛好更是五花八門,喜歡刷B站、喜歡玩Switch、喜歡逛商場、喜歡喝奶茶的全都有,黑客也是人,也熱愛生活,很多興趣愛好還都和大家一個樣。

茄子短抖音色板的