《數據安全法》落地在即 這個千億市場成新風口

2021-08-12 19:49:25 來源：中國新聞網

　　《數據安全法》落地在即，這個千億市場成新風口

　　作為我國第一部有關數據安全的專門法律，《數據安全法》將于9月1日起施行，其將成為國家大數據戰(zhàn)略中至關重要的法制基礎，成為數據安全保障和數字經濟發(fā)展領域的重要基石。

　　《數據安全法》的落地，意味著數字經濟監(jiān)管趨嚴，與此同時，也為數據安全產業(yè)的發(fā)展帶來新的商機。

　　根據《數據安全法》第二章第十六條規(guī)定，國家支持數據開發(fā)利用和數據安全技術研究，鼓勵數據開發(fā)利用和數據安全等領域的技術推廣和商業(yè)創(chuàng)新，培育、發(fā)展數據開發(fā)利用和數據安全產品、產業(yè)體系。

　“2021年可以說是數據安全產業(yè)的元年?！卑埠阈畔⒏呒壐笨偛谩⑹紫茖W家劉博對第一財經表示，當前，在萬億級規(guī)模的數據產業(yè)中，數據安全產業(yè)尚處于發(fā)展初期，可占據總產業(yè)規(guī)模的5％～10％。而隨著數據安全技術與行業(yè)結合更密切，應用場景更多，這個市場將迎來更大的機遇。

　　隱私增強技術最火

　　2020年4月，數據被國家認定為繼土地、勞動力、資本、技術之后的“第五生產要素”，并在企業(yè)數字化轉型中發(fā)揮重要作用。《數據安全法》提出，以數據分級分類為核心，搭建數據安全的監(jiān)管制度。

　　上海市信息安全行業(yè)協會名譽會長談劍鋒告訴第一財經，“十四五”時期，首要任務之一是“加快數字化發(fā)展、建設數字中國”，大力發(fā)展數字經濟成為必然，數據安全則是數字經濟的生命線。《數據安全法》作為上位法，為各方合理合法地采集和利用數據提供了支撐，同時也劃了“紅線”。

　　“數據安全及隱私保護成為新風口，產品和服務需求將進一步升級擴容，市場需求刺激數據保護技術進一步推陳出新，市場規(guī)模有望迅速擴大。從供給側來看，要保障數據安全和保護個人隱私，關鍵在于加密，密碼技術將進一步發(fā)展，并帶動后續(xù)產業(yè)鏈的進一步發(fā)展，比如認證技術、脫敏技術、存儲技術等，同時也帶來合規(guī)、咨詢等安全服務產業(yè)的發(fā)展。從需求側來看，實施《數據安全法》也促進數據的有序流動，利好數據‘消費’產業(yè)，譬如人工智能等產業(yè)。”他說。

　　《數據安全法》的一大特色，是注重數據安全和產業(yè)發(fā)展的平衡。北京師范大學網絡法治國際中心執(zhí)行主任、中國互聯網協會研究中心副主任吳沈括表示，為了實現數據既安全又流通，各行業(yè)企業(yè)的數據安全治理將從靜態(tài)走向動態(tài)，而在技術層面上，如隱私計算、多方安全計算等隱私增強技術將成為新風口。

　　作為一家數據安全領域的初創(chuàng)企業(yè)，小安（北京）科技有限公司創(chuàng)始人白亞菁進一步解釋稱，數據的靜態(tài)保護是動態(tài)保護的基礎，靜態(tài)保護的重點是對數據資產的梳理，也就是《數據安全法》中提出的要對數據進行分類分級，分類是為了規(guī)范化關聯，分級是安全防護的基礎，不同級別的數據在不同的活動場景下，安全級別不同，安全防護的手段和措施也就不同，這就是動態(tài)防護的思想。

　　“但數據只有流動起來才有價值，因此數據開放才有意義，但開放的前提是安全，而要做到安全開放，需要更多隱私增強技術和行業(yè)相結合，為實現數據安全的開放、流通和交易做出更多技術探索?！卑讈嗇颊f。

　　“事實上，更多行業(yè)企業(yè)需要在數據流通中確保安全的需求升級，也為提供數據安全治理服務的運營商提供了機遇?！眲⒉┱J為，處理好數據的動態(tài)安全性，就意味著數據安全治理向著體系化發(fā)展，需要數據運營真正能夠在落地應用中形成可管、可控、可信、可溯源的體系。

　　與此同時，他還表示，數據安全保護的底層技術間的結合趨勢將更加明顯，例如隱私計算與區(qū)塊鏈技術相結合，在放大數據的價值的同時，保障數據流通中的可用不可見。

　　太琨律創(chuàng)始合伙人、最高人民檢察院專家咨詢委員會委員朱界平表示，數據安全產業(yè)更大的想象空間在于和不同行業(yè)相結合，推動場景落地。

　　他舉例稱，當前，出于企業(yè)自身數據資產風控需求和《數據安全法》中的合規(guī)管理要求，金融、電信、醫(yī)療等重點行業(yè)領域和大型互聯網公司正不斷完善數據安全全周期治理，以確保數據流通安全，在這過程中，各類隱私增強技術將會被不斷激活和實現性能提升。

　　數據合規(guī)成為普遍選擇

　　7月30日，工信部網站顯示，近日工信部網絡安全管理局委托中國互聯網協會組織召開重點互聯網企業(yè)貫徹落實《數據安全法》座談會，阿里、騰訊、美團、奇安信、小米、京東、微博、字節(jié)跳動、58同城、百度、拼多多、螞蟻集團等12家企業(yè)參會。工信部網絡安全管理局要求各企業(yè)貫徹總體國家安全觀，深入貫徹落實《數據安全法》，切實加強數據安全保護。

　　工信部表示，鼓勵各參會互聯網企業(yè)積極參與數據安全標準研制、關鍵技術研發(fā)等工作，并主動配合行業(yè)監(jiān)管。

　　“隨著數據資產保護意識提升和監(jiān)管壓力增強，數據合規(guī)已成為大型互聯網企業(yè)和科技巨頭的普遍選擇，在此背景下，企業(yè)級數據安全治理市場有望迎來爆發(fā)機會?！眲⒉┓Q，與此同時，還有更多的初創(chuàng)企業(yè)、大數據公司和數據安全運營商都涉足于數據安全底層技術的研發(fā)，但它們在軟硬件投入方面仍有較大差異。

　　中國社科院博士方燕多年從事互聯網競爭邏輯與反壟斷政策研究，她表示，初創(chuàng)公司往往專門耕耘一個特定的細分領域（如數據庫安全、數據脫敏等），或者以此為切入點，后續(xù)慢慢拓展業(yè)務線。科技巨頭一般的使力方向基本都是圍繞保證既有的社交、電商、搜索等主營業(yè)務的需要，以安全軟件研發(fā)為主，必要時也會涉足硬件。大數據公司的努力方向則是確保以所運營的數據業(yè)務安全為需要。

　　“總體而言，這三類公司都受資本市場青睞，特別是初創(chuàng)公司和大數據公司的安全服務嘗試。目前大致判斷，在萬億級別數據產業(yè)大盤子中，數據安全產業(yè)至少也是千億級別?！彼A計。

　　國泰君安證券認為，《數據安全法》將推動數據安全需求的釋放。“由于數據流動貫穿信息化和業(yè)務系統(tǒng)的各層面、各環(huán)節(jié)，這對行業(yè)上下游的廠商提出了更高的要求，未來安全領域廠商將聚焦數據安全新賽道、新業(yè)態(tài)。因此，那些有資源提前布局數據安全領域技術、產品、解決方案的頭部廠商最為受益?！?/p>

　　痛點不僅僅是技術瓶頸

　　《數據安全法》落地在即，雖然帶來更多的安全合規(guī)產品和服務需求，并有更多的行業(yè)企業(yè)正加大數據脫敏、防泄露、加密等基礎性通用性的數據安全技術投入，不過，行業(yè)發(fā)展仍處于初期。

　　劉博稱，一方面，全球范圍內，遠沒有達到技術的成熟期，乃至有大概80%的數據安全相關技術處于初級階段；而對于中國來說，在數據安全技術方面仍存在諸多卡脖子難題待突破。

　　中國電子技術標準化研究院網安中心測評實驗室副主任何延哲也表示，盡管看上去“熱鬧”，但仔細觀察，就會發(fā)現很多數據安全的解決方案并未完全脫離原有的網絡安全思路。“當然，網絡安全和數據安全本身也相互交織、密不可分，但是如果用網絡安全的產品或解決方案，可能很難解決數據安全面臨的新問題、新挑戰(zhàn)，有時候也會出現‘題不對意’‘效果不佳’的情況?！彼f。

　　“事實上，數據安全治理的痛點，不僅僅是技術瓶頸?！狈窖喾Q，在數據安全技術和行業(yè)結合并推動場景落地的過程中，存在著三大難點待攻克。

　　其一，隨著人工智能和物聯網時代的到來，在新業(yè)態(tài)新模式的試探推廣和落地過程中，數據安全風險或將變大；其二，數據安全認識還需深化，國內各界都只是將數據安全視為一個技術工程問題，認為安全技術是解決數據安全風險的唯一出路，而忽視了從經濟學、社會學、倫理學等其他社會科學突破的可能。比如，從經濟學（如行為激勵）角度就能透析和規(guī)避許多現有安全技術無力攻克的安全風險問題；其三，結合場景的專業(yè)性安全制度設計往往落后于實踐。盡管人臉識別上的安全制度在構建，但是在語音識別等很多場景下的制度設計目前還是空白，也未受重視。

　　技術落地缺乏相應的法律、行業(yè)標準規(guī)約，也為數據安全治理帶來挑戰(zhàn)。談劍鋒表示，由于目前核心數據定義不明確，對數據的分級分類有一定的影響，在法律落地執(zhí)行過程中，會面臨政策細化、技術分化、產業(yè)投入需要強化等各種問題，需要逐步完善。政策方面來看，需要主管部門發(fā)揮主動作用，及時出臺各行各業(yè)的實施細則，另外就是數據確權、流轉這些技術難點。從產業(yè)層面上來看，國內安全投入一直偏低，安全投入占信息化總投入的比重過低，遠低于全球平均水平，限制了安全產業(yè)的技術創(chuàng)新應用和推廣，約束了產業(yè)進一步發(fā)展。

　　上海交大數據法律研究中心執(zhí)行主任何淵提到了個人信息交易的難點，他解釋稱，個人信息如果要交易，只有兩種路徑，一種是征得個人的同意，第二種叫做匿名化，這兩種做法，前面提到的隱私計算都沒法實現，所以需要去做合規(guī)方面的制度突破。

　　中國信息通信研究院云計算與大數據研究所副所長魏凱認為，數據安全治理需要實現國家、行業(yè)、企業(yè)的多方共治。而對于企業(yè)而言，又需要在組織機構建設、制度流程規(guī)劃、技術工具構建、人員能力培養(yǎng)等多個方面形成閉環(huán)。

　　“當前，在數據安全治理方面，相關法律法規(guī)對于公眾監(jiān)管部門而言，仍缺乏一定的透明度，這樣會導致做得好的企業(yè)和做得差的企業(yè)其實沒有區(qū)分度。在這一背景下，不管是企業(yè)內部自評估還是行業(yè)第三方評估，都需要通過一套度量的準則來牽引企業(yè)數據安全治理能夠真正地落到實處?！蔽簞P說。(作者：吳斯旻 ? 金葉子)

編輯：海洋