2021年6月10日,,第十三屆全國人民代表大會常務委員會第二十九次會議審議通過《中華人民共和國數(shù)據(jù)安全法》,,包括總則,、數(shù)據(jù)安全與發(fā)展,、數(shù)據(jù)安全制度,、數(shù)據(jù)安全保護義務,、政務數(shù)據(jù)安全與開放、法律責任,、附則七章計55條,,自2021年9月1日起施行。
A.《數(shù)據(jù)安全法》施行這一年
對網(wǎng)絡(luò)安全產(chǎn)業(yè)整體促進重點體現(xiàn)在哪些方面,?
網(wǎng)絡(luò)安全上市企業(yè)安恒信息認為,,《數(shù)據(jù)安全法》將數(shù)據(jù)安全上升至法律層面,為網(wǎng)安產(chǎn)業(yè)帶來新機遇,。施行一年以來,,該法驅(qū)動政企單位不斷增加在數(shù)據(jù)安全防御體系上的投資,從而促進網(wǎng)安行業(yè)在數(shù)據(jù)安全領(lǐng)域的技術(shù)研究,、產(chǎn)品創(chuàng)新,,尤其在零信任、數(shù)據(jù)分類分級,、脫敏,、行為分析(UEBA)等領(lǐng)域的技術(shù)突破,促進了整個產(chǎn)業(yè)的良性發(fā)展,。
從自身角度觀察,,以安恒信息為例,他們已將數(shù)據(jù)安全作為公司核心戰(zhàn)略,,聚焦于身份安全,、數(shù)據(jù)流通、數(shù)據(jù)保護,、咨詢規(guī)劃四個方向,,打造了面向全場景、全鏈路,、全生命周期的安恒數(shù)盾數(shù)據(jù)安全解決方案,,為更多的政企數(shù)據(jù)進行安全賦能。
數(shù)據(jù)安全廠商數(shù)安行指出,,《數(shù)據(jù)安全法》施行一年以來,,包括各個部委出臺了一系列的條例和試點,以及國家對于《數(shù)據(jù)安全法》相關(guān)解讀不斷深入,,全民對于數(shù)據(jù)安全的認知和重視程度得到了顯著提升,。對于網(wǎng)安產(chǎn)業(yè)而言,該法推動了政企單位的數(shù)據(jù)安全項目建設(shè)的側(cè)重增加,,但其仍處于早期發(fā)展階段,未來數(shù)據(jù)安全這一賽道,,都將是網(wǎng)絡(luò)安全領(lǐng)域主要的增長點,。
數(shù)據(jù)安全廠商美創(chuàng)科技認為,傳統(tǒng)的網(wǎng)絡(luò)安全的對象主要是以系統(tǒng)為單位,缺乏對數(shù)據(jù)的體系化應防護保障手段,,無法應對“百年未有之大變局”,,《數(shù)據(jù)安全法》的施行,為整個網(wǎng)絡(luò)安全市場創(chuàng)造了巨大的發(fā)展空間,,吸引了眾多數(shù)據(jù)運營的企業(yè)積極主動向市場提供數(shù)據(jù)安全技術(shù)能力,,數(shù)據(jù)安全的服務以及數(shù)據(jù)安全相關(guān)人才。
從宏觀角度上他們分享指出,,《數(shù)據(jù)安全法》是第一次國家從法律層面系統(tǒng)化的進一步完善數(shù)據(jù)安全要求,,首次將數(shù)據(jù)安全與大數(shù)據(jù)的關(guān)系提到了國家法律層面進行從形式到實體的調(diào)整。隨著數(shù)字經(jīng)濟的發(fā)展,,數(shù)據(jù)迅速地從信息處理過程中的副產(chǎn)品蛻變成了一種關(guān)鍵的生產(chǎn)要素,,《數(shù)據(jù)安全法》的出臺是應對國內(nèi)十四五規(guī)劃中數(shù)字化改革發(fā)展各種數(shù)據(jù)相關(guān)的問題亟待解決的一種安全底線的保障。
A.從企業(yè)的感受來看
《數(shù)據(jù)安全法》對于客戶的影響是,?
相比此前都有哪些不一樣,?
安恒信息指出,將數(shù)據(jù)安全作為企業(yè)信息化核心組成的客戶越來越多,,客戶越來越具備數(shù)據(jù)安全意識,,以至于有很多客戶會主動探討“怎樣利用數(shù)據(jù)安全技術(shù)更好地開展自身業(yè)務?”且與之前相比最大的區(qū)別在于,,以往客戶認為網(wǎng)絡(luò)安全是保障,、輔助作用,如今絕大部分客戶已經(jīng)意識到數(shù)據(jù)安全是賦能,,是企業(yè)信息化,、數(shù)字化業(yè)務開展的必備條件。
數(shù)安行認為,,《數(shù)據(jù)安全法》對于客戶的影響非常明顯,,之前,客戶做數(shù)據(jù)安全建設(shè)常見的是出于一些合規(guī)需求,,比如買一些設(shè)備,,但用不用、怎么用,,以及設(shè)備的運行狀況怎么樣,,是要打個問號的?!稊?shù)據(jù)安全法》施行以來,,國家從數(shù)據(jù)治理、數(shù)據(jù)安全角度,,對政企單位提出了深層次要求,,以該維度來觀察,,客戶的數(shù)據(jù)安全建設(shè)上已經(jīng)從基本的合規(guī),上升到了從數(shù)據(jù)本體層面深層次合規(guī)和解決原生問題高度,。
在數(shù)安行看來,,另外一層變化是客戶更加關(guān)注時效性與平衡性?!翱蛻粽谵饤墡兹f幾十萬的硬件‘盒子’設(shè)備,,數(shù)據(jù)安全建設(shè)已經(jīng)過渡到了具備多樣化思路,從不同維度去探索怎樣才能真正地讓企業(yè)構(gòu)建出一套完整的,、有效的,,且成本可控的,處于可運行,、可執(zhí)行狀態(tài)下的數(shù)據(jù)安全運行平臺和管理體系,。”
美創(chuàng)科技指出,,不同的企業(yè)對于《數(shù)據(jù)安全法》感知程度其實也存在較大差異性,,對于政府、金融,、醫(yī)療等數(shù)據(jù)價值較高的行業(yè),,用戶對于數(shù)據(jù)安全的要求不再僅僅停留在傳統(tǒng)靜態(tài)防護,而是圍繞著數(shù)據(jù)的全生命周期進行體系化的安全建設(shè),。對于其他大多數(shù)客戶目前針對數(shù)據(jù)安全仍停留在觀望階段,,沒有體系化的認知,僅僅是從合規(guī)角度進行有限的數(shù)據(jù)安全建設(shè),。
A.《數(shù)據(jù)安全法》在落實方面
您的感受是怎樣的,?
是否還存在一些不足?
數(shù)安行認為,,《數(shù)據(jù)安全法》實行一年時間以來,,從整體而言對于行業(yè)的促進非常明顯,除了個別行業(yè)除外,,從全方位的項目建設(shè)來看,,推動與演變的速度還有待提高。
他們還指出,,《數(shù)據(jù)安全法》本身是一部上位法,,它的一些實施需要進一步的細化到一些條例和細則,一些解釋性的條款中去,?!皩τ跀?shù)據(jù)運營單位來說,我怎么做才是合法的,,有效的,,這一點上還沒有一個清晰的認知,,這需要相關(guān)部委不斷細分法律配套細則和解釋,,其落地才能更加順利,。”但從整體上來看,,數(shù)據(jù)安全本身具備場景化,、細粒度等特點,本身還會不斷演變,,所以在落實方面究竟怎么做,,本身是需要一個迭代的過程。
美創(chuàng)科技從兩個維度分析了不足之處,,一方面由于數(shù)據(jù)類型的復雜性和應用場景的多樣性,,目前為止還沒有行業(yè)通用的數(shù)據(jù)安全標準和模型,目前業(yè)界主推的DSMM模型缺乏落地性,,導致企業(yè)進行數(shù)據(jù)安全建設(shè)時缺乏可操作性理論指導,。
另一方面作為數(shù)據(jù)安全的起點的分類分級工作,目前已出臺行業(yè)標準較少,,導致各行各業(yè)缺乏頂層的落地指導,,同時各廠商的分類分級工具,還需要大量的人工介入操作,,缺乏自動化的分類分級能力,。
最近中國科學技術(shù)大學公共事務學院、網(wǎng)絡(luò)空間安全學院教授左曉棟在接受媒體采訪時也談到了數(shù)據(jù)分類分級工作面臨的難點問題,,他也指出:“國家標準較為原則,,不可能采取列舉和分類方式進行窮盡,地方和行業(yè)亟須制定更明確和可操作性更強的標準規(guī)范,?!?/p>
小結(jié)
據(jù)不完全統(tǒng)計,從整個網(wǎng)絡(luò)安全產(chǎn)業(yè)角度觀察,,2021年全年共有34家數(shù)據(jù)安全企業(yè)受到了資本的青睞,,以17.53%占比成為最受歡迎的網(wǎng)絡(luò)安全細分賽道;在2022年上半年,,仍在9家數(shù)據(jù)安全廠商拿到了融資,,與工控安全并列,發(fā)展持續(xù)得到資本看好,,數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展勢頭不減,。
從政企單位數(shù)據(jù)安全項目建設(shè)需求一側(cè)來看,數(shù)據(jù)資產(chǎn)安全管控,、數(shù)據(jù)安全治理,、數(shù)據(jù)備份容災體系項目建設(shè)需求不再是可選項,,已經(jīng)成為必選項。這既支撐了數(shù)據(jù)安全產(chǎn)業(yè)的良性發(fā)展,,同時更對產(chǎn)業(yè)的創(chuàng)新科研提出要求,,在此僅希望數(shù)據(jù)安全產(chǎn)業(yè)在未來能有更好的發(fā)展,為我國數(shù)字經(jīng)濟保駕護航,。
更多信息可以來這里獲取==>>電子技術(shù)應用-AET<<
