《數據安全法》落地在即 這個千億市場成新風口
原標題:《數據安全法》落地在即 這個千億市場成新風口
《數據安全法》落地在即,這個千億市場成新風口
作爲我國第一部有關數據安全的專門法律,《數據安全法》將於9月1日起施行,其將成爲國家大數據戰略中至關重要的法制基礎,成爲數據安全保障和數字經濟發展領域的重要基石。
《數據安全法》的落地,意味着數字經濟監管趨嚴,與此同時,也爲數據安全產業的發展帶來新的商機。
根據《數據安全法》第二章第十六條規定,國家支持數據開發利用和數據安全技術研究,鼓勵數據開發利用和數據安全等領域的技術推廣和商業創新,培育、發展數據開發利用和數據安全產品、產業體系。
“2021年可以說是數據安全產業的元年。”安恆信息高級副總裁、首席科學家劉博對第一財經表示,當前,在萬億級規模的數據產業中,數據安全產業尚處於發展初期,可佔據總產業規模的5%~10%。而隨着數據安全技術與行業結合更密切,應用場景更多,這個市場將迎來更大的機遇。
隱私增強技術最火
2020年4月,數據被國家認定爲繼土地、勞動力、資本、技術之後的“第五生產要素”,並在企業數字化轉型中發揮重要作用。《數據安全法》提出,以數據分級分類爲核心,搭建數據安全的監管制度。
上海市信息安全行業協會名譽會長談劍鋒告訴第一財經,“十四五”時期,首要任務之一是“加快數字化發展、建設數字中國”,大力發展數字經濟成爲必然,數據安全則是數字經濟的生命線。《數據安全法》作爲上位法,爲各方合理合法地採集和利用數據提供了支撐,同時也劃了“紅線”。
“數據安全及隱私保護成爲新風口,產品和服務需求將進一步升級擴容,市場需求刺激數據保護技術進一步推陳出新,市場規模有望迅速擴大。從供給側來看,要保障數據安全和保護個人隱私,關鍵在於加密,密碼技術將進一步發展,並帶動後續產業鏈的進一步發展,比如認證技術、脫敏技術、存儲技術等,同時也帶來合規、諮詢等安全服務產業的發展。從需求側來看,實施《數據安全法》也促進數據的有序流動,利好數據‘消費’產業,譬如人工智能等產業。”他說。
《數據安全法》的一大特色,是注重數據安全和產業發展的平衡。北京師範大學網絡法治國際中心執行主任、中國互聯網協會研究中心副主任吳沈括表示,爲了實現數據既安全又流通,各行業企業的數據安全治理將從靜態走向動態,而在技術層面上,如隱私計算、多方安全計算等隱私增強技術將成爲新風口。
作爲一家數據安全領域的初創企業,小安(北京)科技有限公司創始人白亞菁進一步解釋稱,數據的靜態保護是動態保護的基礎,靜態保護的重點是對數據資產的梳理,也就是《數據安全法》中提出的要對數據進行分類分級,分類是爲了規範化關聯,分級是安全防護的基礎,不同級別的數據在不同的活動場景下,安全級別不同,安全防護的手段和措施也就不同,這就是動態防護的思想。
“但數據只有流動起來纔有價值,因此數據開放纔有意義,但開放的前提是安全,而要做到安全開放,需要更多隱私增強技術和行業相結合,爲實現數據安全的開放、流通和交易做出更多技術探索。”白亞菁說。
“事實上,更多行業企業需要在數據流通中確保安全的需求升級,也爲提供數據安全治理服務的運營商提供了機遇。”劉博認爲,處理好數據的動態安全性,就意味着數據安全治理向着體系化發展,需要數據運營真正能夠在落地應用中形成可管、可控、可信、可溯源的體系。
與此同時,他還表示,數據安全保護的底層技術間的結合趨勢將更加明顯,例如隱私計算與區塊鏈技術相結合,在放大數據的價值的同時,保障數據流通中的可用不可見。
太琨律創始合夥人、最高人民檢察院專家諮詢委員會委員朱界平表示,數據安全產業更大的想象空間在於和不同行業相結合,推動場景落地。
他舉例稱,當前,出於企業自身數據資產風控需求和《數據安全法》中的合規管理要求,金融、電信、醫療等重點行業領域和大型互聯網公司正不斷完善數據安全全週期治理,以確保數據流通安全,在這過程中,各類隱私增強技術將會被不斷激活和實現性能提升。
數據合規成爲普遍選擇
7月30日,工信部網站顯示,近日工信部網絡安全管理局委託中國互聯網協會組織召開重點互聯網企業貫徹落實《數據安全法》座談會,阿里、騰訊、美團、奇安信、小米、京東、微博、字節跳動、58同城、百度、拼多多、螞蟻集團等12家企業參會。工信部網絡安全管理局要求各企業貫徹總體國家安全觀,深入貫徹落實《數據安全法》,切實加強數據安全保護。
工信部表示,鼓勵各參會互聯網企業積極參與數據安全標準研製、關鍵技術研發等工作,並主動配合行業監管。
“隨着數據資產保護意識提升和監管壓力增強,數據合規已成爲大型互聯網企業和科技巨頭的普遍選擇,在此背景下,企業級數據安全治理市場有望迎來爆發機會。”劉博稱,與此同時,還有更多的初創企業、大數據公司和數據安全運營商都涉足於數據安全底層技術的研發,但它們在軟硬件投入方面仍有較大差異。
中國社科院博士方燕多年從事互聯網競爭邏輯與反壟斷政策研究,她表示,初創公司往往專門耕耘一個特定的細分領域(如數據庫安全、數據脫敏等),或者以此爲切入點,後續慢慢拓展業務線。科技巨頭一般的使力方向基本都是圍繞保證既有的社交、電商、搜索等主營業務的需要,以安全軟件研發爲主,必要時也會涉足硬件。大數據公司的努力方向則是確保以所運營的數據業務安全爲需要。
“總體而言,這三類公司都受資本市場青睞,特別是初創公司和大數據公司的安全服務嘗試。目前大致判斷,在萬億級別數據產業大盤子中,數據安全產業至少也是千億級別。”她預計。
國泰君安證券認爲,《數據安全法》將推動數據安全需求的釋放。“由於數據流動貫穿信息化和業務系統的各層面、各環節,這對行業上下游的廠商提出了更高的要求,未來安全領域廠商將聚焦數據安全新賽道、新業態。因此,那些有資源提前佈局數據安全領域技術、產品、解決方案的頭部廠商最爲受益。”
痛點不僅僅是技術瓶頸
《數據安全法》落地在即,雖然帶來更多的安全合規產品和服務需求,並有更多的行業企業正加大數據脫敏、防泄露、加密等基礎性通用性的數據安全技術投入,不過,行業發展仍處於初期。
劉博稱,一方面,全球範圍內,遠沒有達到技術的成熟期,乃至有大概80%的數據安全相關技術處於初級階段;而對於中國來說,在數據安全技術方面仍存在諸多卡脖子難題待突破。
中國電子技術標準化研究院網安中心測評實驗室副主任何延哲也表示,儘管看上去“熱鬧”,但仔細觀察,就會發現很多數據安全的解決方案並未完全脫離原有的網絡安全思路。“當然,網絡安全和數據安全本身也相互交織、密不可分,但是如果用網絡安全的產品或解決方案,可能很難解決數據安全面臨的新問題、新挑戰,有時候也會出現‘題不對意’‘效果不佳’的情況。”他說。
“事實上,數據安全治理的痛點,不僅僅是技術瓶頸。”方燕稱,在數據安全技術和行業結合並推動場景落地的過程中,存在着三大難點待攻克。
其一,隨着人工智能和物聯網時代的到來,在新業態新模式的試探推廣和落地過程中,數據安全風險或將變大;其二,數據安全認識還需深化,國內各界都只是將數據安全視爲一個技術工程問題,認爲安全技術是解決數據安全風險的唯一出路,而忽視了從經濟學、社會學、倫理學等其他社會科學突破的可能。比如,從經濟學(如行爲激勵)角度就能透析和規避許多現有安全技術無力攻克的安全風險問題;其三,結合場景的專業性安全制度設計往往落後於實踐。儘管人臉識別上的安全制度在構建,但是在語音識別等很多場景下的制度設計目前還是空白,也未受重視。
技術落地缺乏相應的法律、行業標準規約,也爲數據安全治理帶來挑戰。談劍鋒表示,由於目前核心數據定義不明確,對數據的分級分類有一定的影響,在法律落地執行過程中,會面臨政策細化、技術分化、產業投入需要強化等各種問題,需要逐步完善。政策方面來看,需要主管部門發揮主動作用,及時出臺各行各業的實施細則,另外就是數據確權、流轉這些技術難點。從產業層面上來看,國內安全投入一直偏低,安全投入佔信息化總投入的比重過低,遠低於全球平均水平,限制了安全產業的技術創新應用和推廣,約束了產業進一步發展。
上海交大數據法律研究中心執行主任何淵提到了個人信息交易的難點,他解釋稱,個人信息如果要交易,只有兩種路徑,一種是徵得個人的同意,第二種叫做匿名化,這兩種做法,前面提到的隱私計算都沒法實現,所以需要去做合規方面的制度突破。
中國信息通信研究院雲計算與大數據研究所副所長魏凱認爲,數據安全治理需要實現國家、行業、企業的多方共治。而對於企業而言,又需要在組織機構建設、制度流程規劃、技術工具構建、人員能力培養等多個方面形成閉環。
“當前,在數據安全治理方面,相關法律法規對於公衆監管部門而言,仍缺乏一定的透明度,這樣會導致做得好的企業和做得差的企業其實沒有區分度。在這一背景下,不管是企業內部自評估還是行業第三方評估,都需要通過一套度量的準則來牽引企業數據安全治理能夠真正地落到實處。”魏凱說。(作者:吳斯旻 ? 金葉子)
[編輯:陳海峯]
