《數(shù)據(jù)安全法》落地在即 這個千億市場成新風(fēng)口

2021-08-12 19:49:25 來源：中國新聞網(wǎng)

　　《數(shù)據(jù)安全法》落地在即，這個千億市場成新風(fēng)口

　　作為我國第一部有關(guān)數(shù)據(jù)安全的專門法律，《數(shù)據(jù)安全法》將于9月1日起施行，其將成為國家大數(shù)據(jù)戰(zhàn)略中至關(guān)重要的法制基礎(chǔ)，成為數(shù)據(jù)安全保障和數(shù)字經(jīng)濟發(fā)展領(lǐng)域的重要基石。

　　《數(shù)據(jù)安全法》的落地，意味著數(shù)字經(jīng)濟監(jiān)管趨嚴(yán)，與此同時，也為數(shù)據(jù)安全產(chǎn)業(yè)的發(fā)展帶來新的商機。

　　根據(jù)《數(shù)據(jù)安全法》第二章第十六條規(guī)定，國家支持?jǐn)?shù)據(jù)開發(fā)利用和數(shù)據(jù)安全技術(shù)研究，鼓勵數(shù)據(jù)開發(fā)利用和數(shù)據(jù)安全等領(lǐng)域的技術(shù)推廣和商業(yè)創(chuàng)新，培育、發(fā)展數(shù)據(jù)開發(fā)利用和數(shù)據(jù)安全產(chǎn)品、產(chǎn)業(yè)體系。

　“2021年可以說是數(shù)據(jù)安全產(chǎn)業(yè)的元年?！卑埠阈畔⒏呒壐笨偛?、首席科學(xué)家劉博對第一財經(jīng)表示，當(dāng)前，在萬億級規(guī)模的數(shù)據(jù)產(chǎn)業(yè)中，數(shù)據(jù)安全產(chǎn)業(yè)尚處于發(fā)展初期，可占據(jù)總產(chǎn)業(yè)規(guī)模的5％～10％。而隨著數(shù)據(jù)安全技術(shù)與行業(yè)結(jié)合更密切，應(yīng)用場景更多，這個市場將迎來更大的機遇。

　　隱私增強技術(shù)最火

　　2020年4月，數(shù)據(jù)被國家認定為繼土地、勞動力、資本、技術(shù)之后的“第五生產(chǎn)要素”，并在企業(yè)數(shù)字化轉(zhuǎn)型中發(fā)揮重要作用?！稊?shù)據(jù)安全法》提出，以數(shù)據(jù)分級分類為核心，搭建數(shù)據(jù)安全的監(jiān)管制度。

　　上海市信息安全行業(yè)協(xié)會名譽會長談劍鋒告訴第一財經(jīng)，“十四五”時期，首要任務(wù)之一是“加快數(shù)字化發(fā)展、建設(shè)數(shù)字中國”，大力發(fā)展數(shù)字經(jīng)濟成為必然，數(shù)據(jù)安全則是數(shù)字經(jīng)濟的生命線。《數(shù)據(jù)安全法》作為上位法，為各方合理合法地采集和利用數(shù)據(jù)提供了支撐，同時也劃了“紅線”。

　　“數(shù)據(jù)安全及隱私保護成為新風(fēng)口，產(chǎn)品和服務(wù)需求將進一步升級擴容，市場需求刺激數(shù)據(jù)保護技術(shù)進一步推陳出新，市場規(guī)模有望迅速擴大。從供給側(cè)來看，要保障數(shù)據(jù)安全和保護個人隱私，關(guān)鍵在于加密，密碼技術(shù)將進一步發(fā)展，并帶動后續(xù)產(chǎn)業(yè)鏈的進一步發(fā)展，比如認證技術(shù)、脫敏技術(shù)、存儲技術(shù)等，同時也帶來合規(guī)、咨詢等安全服務(wù)產(chǎn)業(yè)的發(fā)展。從需求側(cè)來看，實施《數(shù)據(jù)安全法》也促進數(shù)據(jù)的有序流動，利好數(shù)據(jù)‘消費’產(chǎn)業(yè)，譬如人工智能等產(chǎn)業(yè)。”他說。

　　《數(shù)據(jù)安全法》的一大特色，是注重數(shù)據(jù)安全和產(chǎn)業(yè)發(fā)展的平衡。北京師范大學(xué)網(wǎng)絡(luò)法治國際中心執(zhí)行主任、中國互聯(lián)網(wǎng)協(xié)會研究中心副主任吳沈括表示，為了實現(xiàn)數(shù)據(jù)既安全又流通，各行業(yè)企業(yè)的數(shù)據(jù)安全治理將從靜態(tài)走向動態(tài)，而在技術(shù)層面上，如隱私計算、多方安全計算等隱私增強技術(shù)將成為新風(fēng)口。

　　作為一家數(shù)據(jù)安全領(lǐng)域的初創(chuàng)企業(yè)，小安（北京）科技有限公司創(chuàng)始人白亞菁進一步解釋稱，數(shù)據(jù)的靜態(tài)保護是動態(tài)保護的基礎(chǔ)，靜態(tài)保護的重點是對數(shù)據(jù)資產(chǎn)的梳理，也就是《數(shù)據(jù)安全法》中提出的要對數(shù)據(jù)進行分類分級，分類是為了規(guī)范化關(guān)聯(lián)，分級是安全防護的基礎(chǔ)，不同級別的數(shù)據(jù)在不同的活動場景下，安全級別不同，安全防護的手段和措施也就不同，這就是動態(tài)防護的思想。

　　“但數(shù)據(jù)只有流動起來才有價值，因此數(shù)據(jù)開放才有意義，但開放的前提是安全，而要做到安全開放，需要更多隱私增強技術(shù)和行業(yè)相結(jié)合，為實現(xiàn)數(shù)據(jù)安全的開放、流通和交易做出更多技術(shù)探索?！卑讈嗇颊f。

　　“事實上，更多行業(yè)企業(yè)需要在數(shù)據(jù)流通中確保安全的需求升級，也為提供數(shù)據(jù)安全治理服務(wù)的運營商提供了機遇?！眲⒉┱J為，處理好數(shù)據(jù)的動態(tài)安全性，就意味著數(shù)據(jù)安全治理向著體系化發(fā)展，需要數(shù)據(jù)運營真正能夠在落地應(yīng)用中形成可管、可控、可信、可溯源的體系。

　　與此同時，他還表示，數(shù)據(jù)安全保護的底層技術(shù)間的結(jié)合趨勢將更加明顯，例如隱私計算與區(qū)塊鏈技術(shù)相結(jié)合，在放大數(shù)據(jù)的價值的同時，保障數(shù)據(jù)流通中的可用不可見。

　　太琨律創(chuàng)始合伙人、最高人民檢察院專家咨詢委員會委員朱界平表示，數(shù)據(jù)安全產(chǎn)業(yè)更大的想象空間在于和不同行業(yè)相結(jié)合，推動場景落地。

　　他舉例稱，當(dāng)前，出于企業(yè)自身數(shù)據(jù)資產(chǎn)風(fēng)控需求和《數(shù)據(jù)安全法》中的合規(guī)管理要求，金融、電信、醫(yī)療等重點行業(yè)領(lǐng)域和大型互聯(lián)網(wǎng)公司正不斷完善數(shù)據(jù)安全全周期治理，以確保數(shù)據(jù)流通安全，在這過程中，各類隱私增強技術(shù)將會被不斷激活和實現(xiàn)性能提升。

　　數(shù)據(jù)合規(guī)成為普遍選擇

　　7月30日，工信部網(wǎng)站顯示，近日工信部網(wǎng)絡(luò)安全管理局委托中國互聯(lián)網(wǎng)協(xié)會組織召開重點互聯(lián)網(wǎng)企業(yè)貫徹落實《數(shù)據(jù)安全法》座談會，阿里、騰訊、美團、奇安信、小米、京東、微博、字節(jié)跳動、58同城、百度、拼多多、螞蟻集團等12家企業(yè)參會。工信部網(wǎng)絡(luò)安全管理局要求各企業(yè)貫徹總體國家安全觀，深入貫徹落實《數(shù)據(jù)安全法》，切實加強數(shù)據(jù)安全保護。

　　工信部表示，鼓勵各參會互聯(lián)網(wǎng)企業(yè)積極參與數(shù)據(jù)安全標(biāo)準(zhǔn)研制、關(guān)鍵技術(shù)研發(fā)等工作，并主動配合行業(yè)監(jiān)管。

　　“隨著數(shù)據(jù)資產(chǎn)保護意識提升和監(jiān)管壓力增強，數(shù)據(jù)合規(guī)已成為大型互聯(lián)網(wǎng)企業(yè)和科技巨頭的普遍選擇，在此背景下，企業(yè)級數(shù)據(jù)安全治理市場有望迎來爆發(fā)機會。”劉博稱，與此同時，還有更多的初創(chuàng)企業(yè)、大數(shù)據(jù)公司和數(shù)據(jù)安全運營商都涉足于數(shù)據(jù)安全底層技術(shù)的研發(fā)，但它們在軟硬件投入方面仍有較大差異。

　　中國社科院博士方燕多年從事互聯(lián)網(wǎng)競爭邏輯與反壟斷政策研究，她表示，初創(chuàng)公司往往專門耕耘一個特定的細分領(lǐng)域（如數(shù)據(jù)庫安全、數(shù)據(jù)脫敏等），或者以此為切入點，后續(xù)慢慢拓展業(yè)務(wù)線。科技巨頭一般的使力方向基本都是圍繞保證既有的社交、電商、搜索等主營業(yè)務(wù)的需要，以安全軟件研發(fā)為主，必要時也會涉足硬件。大數(shù)據(jù)公司的努力方向則是確保以所運營的數(shù)據(jù)業(yè)務(wù)安全為需要。

　　“總體而言，這三類公司都受資本市場青睞，特別是初創(chuàng)公司和大數(shù)據(jù)公司的安全服務(wù)嘗試。目前大致判斷，在萬億級別數(shù)據(jù)產(chǎn)業(yè)大盤子中，數(shù)據(jù)安全產(chǎn)業(yè)至少也是千億級別。”她預(yù)計。

　　國泰君安證券認為，《數(shù)據(jù)安全法》將推動數(shù)據(jù)安全需求的釋放。“由于數(shù)據(jù)流動貫穿信息化和業(yè)務(wù)系統(tǒng)的各層面、各環(huán)節(jié)，這對行業(yè)上下游的廠商提出了更高的要求，未來安全領(lǐng)域廠商將聚焦數(shù)據(jù)安全新賽道、新業(yè)態(tài)。因此，那些有資源提前布局?jǐn)?shù)據(jù)安全領(lǐng)域技術(shù)、產(chǎn)品、解決方案的頭部廠商最為受益?！?/p>

　　痛點不僅僅是技術(shù)瓶頸

　　《數(shù)據(jù)安全法》落地在即，雖然帶來更多的安全合規(guī)產(chǎn)品和服務(wù)需求，并有更多的行業(yè)企業(yè)正加大數(shù)據(jù)脫敏、防泄露、加密等基礎(chǔ)性通用性的數(shù)據(jù)安全技術(shù)投入，不過，行業(yè)發(fā)展仍處于初期。

　　劉博稱，一方面，全球范圍內(nèi)，遠沒有達到技術(shù)的成熟期，乃至有大概80%的數(shù)據(jù)安全相關(guān)技術(shù)處于初級階段；而對于中國來說，在數(shù)據(jù)安全技術(shù)方面仍存在諸多卡脖子難題待突破。

　　中國電子技術(shù)標(biāo)準(zhǔn)化研究院網(wǎng)安中心測評實驗室副主任何延哲也表示，盡管看上去“熱鬧”，但仔細觀察，就會發(fā)現(xiàn)很多數(shù)據(jù)安全的解決方案并未完全脫離原有的網(wǎng)絡(luò)安全思路?！爱?dāng)然，網(wǎng)絡(luò)安全和數(shù)據(jù)安全本身也相互交織、密不可分，但是如果用網(wǎng)絡(luò)安全的產(chǎn)品或解決方案，可能很難解決數(shù)據(jù)安全面臨的新問題、新挑戰(zhàn)，有時候也會出現(xiàn)‘題不對意’‘效果不佳’的情況。”他說。

　　“事實上，數(shù)據(jù)安全治理的痛點，不僅僅是技術(shù)瓶頸?！狈窖喾Q，在數(shù)據(jù)安全技術(shù)和行業(yè)結(jié)合并推動場景落地的過程中，存在著三大難點待攻克。

　　其一，隨著人工智能和物聯(lián)網(wǎng)時代的到來，在新業(yè)態(tài)新模式的試探推廣和落地過程中，數(shù)據(jù)安全風(fēng)險或?qū)⒆兇螅黄涠?，?shù)據(jù)安全認識還需深化，國內(nèi)各界都只是將數(shù)據(jù)安全視為一個技術(shù)工程問題，認為安全技術(shù)是解決數(shù)據(jù)安全風(fēng)險的唯一出路，而忽視了從經(jīng)濟學(xué)、社會學(xué)、倫理學(xué)等其他社會科學(xué)突破的可能。比如，從經(jīng)濟學(xué)（如行為激勵）角度就能透析和規(guī)避許多現(xiàn)有安全技術(shù)無力攻克的安全風(fēng)險問題；其三，結(jié)合場景的專業(yè)性安全制度設(shè)計往往落后于實踐。盡管人臉識別上的安全制度在構(gòu)建，但是在語音識別等很多場景下的制度設(shè)計目前還是空白，也未受重視。

　　技術(shù)落地缺乏相應(yīng)的法律、行業(yè)標(biāo)準(zhǔn)規(guī)約，也為數(shù)據(jù)安全治理帶來挑戰(zhàn)。談劍鋒表示，由于目前核心數(shù)據(jù)定義不明確，對數(shù)據(jù)的分級分類有一定的影響，在法律落地執(zhí)行過程中，會面臨政策細化、技術(shù)分化、產(chǎn)業(yè)投入需要強化等各種問題，需要逐步完善。政策方面來看，需要主管部門發(fā)揮主動作用，及時出臺各行各業(yè)的實施細則，另外就是數(shù)據(jù)確權(quán)、流轉(zhuǎn)這些技術(shù)難點。從產(chǎn)業(yè)層面上來看，國內(nèi)安全投入一直偏低，安全投入占信息化總投入的比重過低，遠低于全球平均水平，限制了安全產(chǎn)業(yè)的技術(shù)創(chuàng)新應(yīng)用和推廣，約束了產(chǎn)業(yè)進一步發(fā)展。

　　上海交大數(shù)據(jù)法律研究中心執(zhí)行主任何淵提到了個人信息交易的難點，他解釋稱，個人信息如果要交易，只有兩種路徑，一種是征得個人的同意，第二種叫做匿名化，這兩種做法，前面提到的隱私計算都沒法實現(xiàn)，所以需要去做合規(guī)方面的制度突破。

　　中國信息通信研究院云計算與大數(shù)據(jù)研究所副所長魏凱認為，數(shù)據(jù)安全治理需要實現(xiàn)國家、行業(yè)、企業(yè)的多方共治。而對于企業(yè)而言，又需要在組織機構(gòu)建設(shè)、制度流程規(guī)劃、技術(shù)工具構(gòu)建、人員能力培養(yǎng)等多個方面形成閉環(huán)。

　　“當(dāng)前，在數(shù)據(jù)安全治理方面，相關(guān)法律法規(guī)對于公眾監(jiān)管部門而言，仍缺乏一定的透明度，這樣會導(dǎo)致做得好的企業(yè)和做得差的企業(yè)其實沒有區(qū)分度。在這一背景下，不管是企業(yè)內(nèi)部自評估還是行業(yè)第三方評估，都需要通過一套度量的準(zhǔn)則來牽引企業(yè)數(shù)據(jù)安全治理能夠真正地落到實處?！蔽簞P說。(作者：吳斯旻 ? 金葉子)

編輯：海洋