三个变化看《数据安全法》实施一周年
随着数字经济的快速发展和数字化转型的全面推进,一方面数据要素市场逐步形成,另一方面数据泄露事件频发、数据安全隐患加剧。数据安全保障能力是国家竞争力的直接体现,也是促进数字经济健康发展、提升治理能力的重要议题。
《数据安全法》实施一年以来,城市数字化治理水平不断提升,企业数字化转型持续推进,数据安全政策法规配套制度陆续完善,数据安全监管力度加大。同时,网络攻击事件层出不穷,严重影响着数字化转型的正常进行,也极大地刺激了数据安全市场的需求供给,这些因素都为促进数据安全产业的发展和融合带来了机遇和挑战。
正如IDC日前发布的《中国数据安全发展路线图》中指出的,数据安全产品与服务融合、数据安全与网络安全融合的趋势也将愈加明显,数据安全市场将在产业协作与技术融合双重推动下加速前行。
一、数据安全关乎国家安全
《数据安全法》的实施将数据安全上升到国家安全的高度。从法律的角度,提出“维护数据安全应当坚持总体国家安全观”,在管理机制上规定中央国家安全领导机构负责国家数据安全工作的决策和议事协调。从国际形势上,数据跨境、数据主权等问题已成为国际博弈和数字贸易全球化的焦点,数据安全事实上已逐步成为事关国家安全与经济社会发展的重大问题。
二、数据安全关乎数字化转型
《数据安全法》明确提出推动发展数据战略,统筹数据开发利用、隐私保护和公共安全,规范数据有序流通,保障数据安全。随着数字经济蓬勃发展和数据安全事件频发,更加需要平衡发展和安全,筑牢数据安全屏障。数据资源是贯穿数字政府、数字经济、数字社会、数字文化和数字生态等协同发展和相互交融的关键血液,对数据资产的安全防护在数字经济中起到了基石的作用。
一年来,我国数据安全顶层制度设计加速推进。继《国家安全法》、《网络安全法》之后,《数据安全法》全面贯彻落实总体国家安全观,同时新发布或修订的配套法律法规和专项检查行动,如《关键信息基础设施安全保护条例》、《网络安全审查办法》、《网络数据安全管理条例(征求意见稿)》以及《云计算服务安全评估办法》、《汽车数据安全管理若干规定(试行)》、《互联网信息服务算法推荐管理规定》、《关于开展数据安全管理认证工作的公告》等,为加强数据安全管理进一步提供了执法依据和实施细则,推动了数据安全技术和产业发展。
三、数据安全产业蓬勃发展
我国数字经济规模稳居世界第二,数据产量全球占比9.9%,我国已建成全球规模最大、技术领先的网络基础设施,数据安全保护的对象基数庞大,由此奠定了数据安全产业发展的基础。
1、企业数据合规需求
针对开展数据处理活动的组织,《数据安全法》系统性的规定了其应满足的数据安全保护义务,特别关键信息基础设施运营者、重要数据的处理者的法律义务和责任。
针对数据安全保护工作部门,明确了数据安全制度,包括:数据分类分级保护制度,数据安全风险评估、报告、信息共享、监测预警机制,数据安全应急处置机制,数据安全审查制度,数据出口管制以及对等反制措施。在政策层面,针对这些制度进一步细化。例如,数据安全审查制度要求对影响或者可能影响国家安全的数据处理活动进行国家安全审查,2021年底发布的《网络安全审查办法》也将有关核心数据、重要数据或者大量个人信息的安全风险作为重点评估因素,同时规定掌握超过100万用户个人信息的网络平台运营者赴国外上市,须申报网络安全审查。因此,数据运营者尤其是有上市需求的企业,更需要解决组织所面临的国内外网络安全、隐私保护以及数据方面的合规运营和审计问题。
2、融合业务场景的数据安全方案
数据治理的目的是为了驱动数据消费、释放数据价值。用数据去创造更多的业务价值,业务场景的差异导致企业数据治理的不同。数据安全需求包含数据安全传输、脱敏、加密、防泄露和数据溯源等方面。
围绕典型的应用场景,2024新奥门资料形成了面向政府、金融、运营商、教育、医疗、公安、交通、企业等行业和数据全生命周期场景的数据安全解决方案。
3、数据要素价值加快释放
《数据安全法》提出促进数据安全与开放。实现数据的可信、可用、可管,将夯实数字经济发展的基础。敏感数据处理是数据合规和数据使用的重要部分,隐私计算技术作为一种数据安全流通技术,可以保障计算参与多方能够在没有可信第三方的情况下,以全程密文计算、硬件层数据加密与保护或隐私保护建模等形式,提供安全性、隐私性并满足合规要求。
隐私计算主要的技术方案分为三种:多方安全计算、联邦学习、可信执行环境,近年来越来越多的企业开始进行隐私计算的技术研究和产品化研发。安恒AiLand作为一款典型的隐私计算安全产品,在数据交易所、数据跨境等场景开拓创新,并不断外延到金融、政务、互联网、通信和医疗等领域,尝试性探索工业、能源和物流等行业。
4、数据安全铁三角“咨询+产品+运营”
“安恒数盾数据安全”包含数据安全风险识别、数据安全咨询与服务、CAPE数据安全能力框架、数据安全场景匹配和数据安全运营5大部分内容。数据安全管控平台能力升级的同时,将数据安全技术能力框架CAPE和数据安全咨询与服务结合,真正能够在可信、可用、可管、可溯源的体系中保障数据全场景、全链路、全生命周期的安全。
在具体应用场景上,2024新奥门资料结合行业数据属性与行业相关标准,从客户的实际需求场景出发,为数字经济发展和数字化转型战略、“东数西算”工程以及政府、金融、运营商、教育、医疗、公安、交通、企业等行业,打造可信、可用、可管、可溯源的数据安全体系,激活数据潜能,释放数据价值。