在數(shù)字經(jīng)濟(jì)成為全球經(jīng)濟(jì)增長(zhǎng)新引擎的當(dāng)下，中國(guó)企業(yè)也迎來(lái)出海新時(shí)代。

據(jù)《埃森哲2022中國(guó)企業(yè)國(guó)際化調(diào)研》報(bào)告顯示，多重因素正在推動(dòng)中國(guó)企業(yè)加速出海步伐，95%受訪的中國(guó)“出海”企業(yè)認(rèn)為自己未來(lái)3年海外業(yè)務(wù)的增長(zhǎng)可以超過(guò)5%。

然而，企業(yè)出海依然面臨著嚴(yán)峻的挑戰(zhàn)——“合規(guī)、增長(zhǎng)、全球化”。當(dāng)一系列如此宏大的命題被放在出海者面前時(shí)，安全合規(guī)顯然是第一道必須邁過(guò)的門(mén)檻。

出于國(guó)家利益的考量，如今全球各國(guó)政府普遍加強(qiáng)了在數(shù)據(jù)安全和隱私合規(guī)領(lǐng)域的監(jiān)管和執(zhí)法力度，這無(wú)疑也給中國(guó)企業(yè)的出海征程帶來(lái)了更多挑戰(zhàn)和考驗(yàn)。

那么，企業(yè)出海安全合規(guī)應(yīng)該如何“避坑”？

全球各國(guó)安全監(jiān)管趨嚴(yán)

企業(yè)出海需保護(hù)好

數(shù)據(jù)隱私和網(wǎng)絡(luò)安全

自2018年歐盟實(shí)施GDPR后，個(gè)人隱私保護(hù)引起了各國(guó)政府和民眾的高度重視。

世界范圍內(nèi)，眾多國(guó)家都在通過(guò)頒布政策法規(guī)、加強(qiáng)執(zhí)法監(jiān)督并提升數(shù)據(jù)安全治理能力，來(lái)應(yīng)對(duì)日益嚴(yán)峻的數(shù)據(jù)安全威脅。

目前，全球范圍內(nèi)圍繞數(shù)據(jù)安全的立法已臻完善。、由中國(guó)產(chǎn)業(yè)互聯(lián)網(wǎng)發(fā)展聯(lián)盟指導(dǎo)、中國(guó)網(wǎng)絡(luò)空間新興技術(shù)創(chuàng)新論壇、騰訊安全、騰訊研究院聯(lián)合發(fā)布的《2023產(chǎn)業(yè)互聯(lián)網(wǎng)安全十大趨勢(shì)》指出，全球約80%的國(guó)家已經(jīng)完成數(shù)據(jù)安全和隱私立法或者已提出法律草案。尤其在過(guò)去兩年間，東南亞等地區(qū)加快修訂數(shù)據(jù)安全相關(guān)法規(guī)。

更嚴(yán)格的監(jiān)管體系和框架，意味著企業(yè)出海要針對(duì)性地了解當(dāng)?shù)胤ㄒ?guī)。

除了典型的“數(shù)據(jù)不出域”和“告知-同意”原則等，不同類(lèi)型企業(yè)、不同用途的數(shù)據(jù)使用場(chǎng)景在不同國(guó)家和地區(qū)，也有截然不同的監(jiān)管政策。

因此，企業(yè)出海要符合區(qū)域之間雙向合規(guī)甚至是多邊合規(guī)的要求，而數(shù)據(jù)隱私保護(hù)首當(dāng)其沖。

而從網(wǎng)絡(luò)安全的角度看，企業(yè)也應(yīng)在出海過(guò)程中保障自身業(yè)務(wù)安全，不僅僅是出于合規(guī)問(wèn)題，同時(shí)也是業(yè)務(wù)所需。

騰訊安全發(fā)布的《2022年DDoS攻擊威脅報(bào)告》顯示，出海企業(yè)將面臨海外更嚴(yán)峻的網(wǎng)絡(luò)攻擊。以DDoS攻擊為例，全球企業(yè)均飽受此類(lèi)攻擊困擾。幾乎在所有月份，東南亞區(qū)域的DDoS攻擊在海外區(qū)域的占比都高居第一；從行業(yè)來(lái)看，游戲行業(yè)作為DDoS攻擊的高發(fā)地，在2022年依舊被黑產(chǎn)威脅所困擾，攻擊占比在全行業(yè)中位居第一，相比2021年也有大幅提升。

更容易讓企業(yè)忽視的一點(diǎn)，是企業(yè)在“本地化”過(guò)程中可能面臨的業(yè)務(wù)邏輯層面風(fēng)險(xiǎn)。

《2023產(chǎn)業(yè)互聯(lián)網(wǎng)安全十大趨勢(shì)》指出，以跨境電商、游戲、社交等業(yè)態(tài)為代表的出海企業(yè)，不僅要打磨產(chǎn)品，更要能結(jié)合當(dāng)?shù)匚幕�風(fēng)俗、商業(yè)習(xí)慣等特點(diǎn)凸顯“本地化”價(jià)值。但在這個(gè)過(guò)程中，出海企業(yè)會(huì)面臨更加復(fù)雜的業(yè)務(wù)邏輯層面的風(fēng)險(xiǎn)。內(nèi)容安全風(fēng)險(xiǎn)、信用支付欺詐等風(fēng)險(xiǎn)都需要出海企業(yè)建立全新應(yīng)對(duì)體系和經(jīng)驗(yàn)。

供應(yīng)鏈安全風(fēng)險(xiǎn)困擾出海企業(yè)數(shù)據(jù)安全治理成為核心

事實(shí)上，企業(yè)僅僅關(guān)注自身的安全合規(guī)，已不能應(yīng)對(duì)日益嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì)。近年來(lái)，供應(yīng)鏈攻擊事件呈現(xiàn)暴發(fā)增長(zhǎng)的態(tài)勢(shì)。

歐洲網(wǎng)絡(luò)和信息安全局發(fā)布的《供應(yīng)鏈攻擊的威脅分析》報(bào)告指出，和2020年相比，2021年供應(yīng)鏈攻擊已經(jīng)顯著提升。

以色列一項(xiàng)研究表明，與2020年相比，2021年軟件供應(yīng)鏈攻擊增長(zhǎng)了300%以上，這一趨勢(shì)預(yù)計(jì)還會(huì)持續(xù)增加。

在企業(yè)出海過(guò)程中，不可避免會(huì)和大量海外供應(yīng)商合作。當(dāng)其中某一個(gè)供應(yīng)商的安全威脅防護(hù)能力較低，或者正在避免某些特定的網(wǎng)絡(luò)安全協(xié)議，就可能成為進(jìn)入更廣泛的供應(yīng)商網(wǎng)絡(luò)的入口點(diǎn)，給企業(yè)帶來(lái)巨大安全合規(guī)風(fēng)險(xiǎn)。

針對(duì)供應(yīng)鏈已經(jīng)成為網(wǎng)絡(luò)空間攻防對(duì)抗焦點(diǎn)這一現(xiàn)狀，企業(yè)出海應(yīng)如何提升供應(yīng)鏈安全管理的水平？

對(duì)此，騰訊安全策略發(fā)展中心總經(jīng)理呂一平在采訪中表示，企業(yè)需注意“供應(yīng)鏈安全準(zhǔn)入”的概念，將供應(yīng)商的安全合規(guī)放在事前解決。一方面，考察供應(yīng)商的方案是否能滿(mǎn)足業(yè)務(wù)需求；另一方面，將安全合規(guī)作為一個(gè)核心點(diǎn)去考量供應(yīng)商，這其中需要配套一定的技術(shù)檢查手段。

例如，企業(yè)可以通過(guò)騰訊安全提供的安全技術(shù)檢測(cè)類(lèi)產(chǎn)品，去檢查供應(yīng)商交付的產(chǎn)品是否存在安全風(fēng)險(xiǎn)；企業(yè)也可以約定標(biāo)準(zhǔn)化的安全保障機(jī)制去避免一定的供應(yīng)鏈安全風(fēng)險(xiǎn)。

值得注意的是，供應(yīng)鏈攻擊正在造成越來(lái)越多的數(shù)據(jù)泄露�！�2022年度數(shù)據(jù)泄露報(bào)告》顯示，2022年，供應(yīng)鏈攻擊的數(shù)量已超過(guò)基于惡意軟件攻擊數(shù)量的40%，供應(yīng)鏈攻擊導(dǎo)致的數(shù)據(jù)泄露數(shù)量超過(guò)了與惡意軟件相關(guān)的危害。

因此，數(shù)據(jù)安全是供應(yīng)鏈安全風(fēng)險(xiǎn)中的重大挑戰(zhàn)，數(shù)據(jù)安全治理工作將成為企業(yè)供應(yīng)鏈風(fēng)險(xiǎn)管控的核心目標(biāo)之一。

對(duì)此，《2023產(chǎn)業(yè)互聯(lián)網(wǎng)安全十大趨勢(shì)》指出，在企業(yè)視角圍繞數(shù)據(jù)安全建設(shè)整體安全中心、在供應(yīng)鏈視角推動(dòng)數(shù)據(jù)安全一致性保障，將會(huì)是應(yīng)對(duì)企業(yè)供應(yīng)鏈安全風(fēng)險(xiǎn)的有效思路。

其中，數(shù)據(jù)安全產(chǎn)品不僅包括數(shù)據(jù)庫(kù)安全防御、數(shù)據(jù)防泄露、數(shù)據(jù)容災(zāi)備份及數(shù)據(jù)脫敏等，也涵蓋關(guān)注云存儲(chǔ)全、數(shù)據(jù)風(fēng)險(xiǎn)動(dòng)態(tài)評(píng)估、跨平臺(tái)數(shù)據(jù)安全、數(shù)據(jù)安全虛擬防護(hù)等前瞻領(lǐng)域。

結(jié)語(yǔ)

面對(duì)復(fù)雜多變的國(guó)際形勢(shì)，安全合規(guī)建設(shè)成為出海企業(yè)的“必修課”。中國(guó)企業(yè)在“走出去”的過(guò)程中，必須樹(shù)立對(duì)外投資合作的整體安全觀，只有全面強(qiáng)化海外安全風(fēng)險(xiǎn)防范意識(shí)，提升風(fēng)險(xiǎn)管控能力，才能行得更穩(wěn)、走得更遠(yuǎn)。

【科技云報(bào)道原創(chuàng)】

轉(zhuǎn)載請(qǐng)注明“科技云報(bào)道”并附本文鏈接

       原文標(biāo)題 : 全球監(jiān)管趨嚴(yán)，企業(yè)出海安全合規(guī)如何“避坑”？