2021年6月10日,，第十三屆全國人民代表大會常務委員會第二十九次會議審議通過《中華人民共和國數(shù)據(jù)安全法》，包括總則,、數(shù)據(jù)安全與發(fā)展,、數(shù)據(jù)安全制度、數(shù)據(jù)安全保護義務,、政務數(shù)據(jù)安全與開放,、法律責任、附則七章計55條,，自2021年9月1日起施行,。

　　A.《數(shù)據(jù)安全法》施行這一年

　　對網(wǎng)絡安全產(chǎn)業(yè)整體促進重點體現(xiàn)在哪些方面？

　　網(wǎng)絡安全上市企業(yè)安恒信息認為,，《數(shù)據(jù)安全法》將數(shù)據(jù)安全上升至法律層面,，為網(wǎng)安產(chǎn)業(yè)帶來新機遇。施行一年以來,，該法驅動政企單位不斷增加在數(shù)據(jù)安全防御體系上的投資,，從而促進網(wǎng)安行業(yè)在數(shù)據(jù)安全領域的技術研究、產(chǎn)品創(chuàng)新,，尤其在零信任,、數(shù)據(jù)分類分級,、脫敏,、行為分析（UEBA）等領域的技術突破,，促進了整個產(chǎn)業(yè)的良性發(fā)展。

　　從自身角度觀察,，以安恒信息為例,，他們已將數(shù)據(jù)安全作為公司核心戰(zhàn)略，聚焦于身份安全,、數(shù)據(jù)流通,、數(shù)據(jù)保護、咨詢規(guī)劃四個方向,，打造了面向全場景,、全鏈路、全生命周期的安恒數(shù)盾數(shù)據(jù)安全解決方案,，為更多的政企數(shù)據(jù)進行安全賦能,。

　　數(shù)據(jù)安全廠商數(shù)安行指出，《數(shù)據(jù)安全法》施行一年以來,，包括各個部委出臺了一系列的條例和試點,，以及國家對于《數(shù)據(jù)安全法》相關解讀不斷深入，全民對于數(shù)據(jù)安全的認知和重視程度得到了顯著提升,。對于網(wǎng)安產(chǎn)業(yè)而言,，該法推動了政企單位的數(shù)據(jù)安全項目建設的側重增加，但其仍處于早期發(fā)展階段,，未來數(shù)據(jù)安全這一賽道,，都將是網(wǎng)絡安全領域主要的增長點。

　　數(shù)據(jù)安全廠商美創(chuàng)科技認為,，傳統(tǒng)的網(wǎng)絡安全的對象主要是以系統(tǒng)為單位,，缺乏對數(shù)據(jù)的體系化應防護保障手段，無法應對“百年未有之大變局”,，《數(shù)據(jù)安全法》的施行,，為整個網(wǎng)絡安全市場創(chuàng)造了巨大的發(fā)展空間，吸引了眾多數(shù)據(jù)運營的企業(yè)積極主動向市場提供數(shù)據(jù)安全技術能力,，數(shù)據(jù)安全的服務以及數(shù)據(jù)安全相關人才,。

　　從宏觀角度上他們分享指出，《數(shù)據(jù)安全法》是第一次國家從法律層面系統(tǒng)化的進一步完善數(shù)據(jù)安全要求,，首次將數(shù)據(jù)安全與大數(shù)據(jù)的關系提到了國家法律層面進行從形式到實體的調(diào)整,。隨著數(shù)字經(jīng)濟的發(fā)展，數(shù)據(jù)迅速地從信息處理過程中的副產(chǎn)品蛻變成了一種關鍵的生產(chǎn)要素,，《數(shù)據(jù)安全法》的出臺是應對國內(nèi)十四五規(guī)劃中數(shù)字化改革發(fā)展各種數(shù)據(jù)相關的問題亟待解決的一種安全底線的保障,。

　　A.從企業(yè)的感受來看

　　《數(shù)據(jù)安全法》對于客戶的影響是,？

　　相比此前都有哪些不一樣？

　　安恒信息指出,，將數(shù)據(jù)安全作為企業(yè)信息化核心組成的客戶越來越多,，客戶越來越具備數(shù)據(jù)安全意識，以至于有很多客戶會主動探討“怎樣利用數(shù)據(jù)安全技術更好地開展自身業(yè)務,？”且與之前相比最大的區(qū)別在于,，以往客戶認為網(wǎng)絡安全是保障、輔助作用,，如今絕大部分客戶已經(jīng)意識到數(shù)據(jù)安全是賦能,，是企業(yè)信息化、數(shù)字化業(yè)務開展的必備條件,。

　　數(shù)安行認為,，《數(shù)據(jù)安全法》對于客戶的影響非常明顯，之前,，客戶做數(shù)據(jù)安全建設常見的是出于一些合規(guī)需求,，比如買一些設備，但用不用,、怎么用,，以及設備的運行狀況怎么樣，是要打個問號的,?！稊?shù)據(jù)安全法》施行以來，國家從數(shù)據(jù)治理,、數(shù)據(jù)安全角度,，對政企單位提出了深層次要求，以該維度來觀察,，客戶的數(shù)據(jù)安全建設上已經(jīng)從基本的合規(guī),，上升到了從數(shù)據(jù)本體層面深層次合規(guī)和解決原生問題高度。

　　在數(shù)安行看來,，另外一層變化是客戶更加關注時效性與平衡性,。“客戶正在摒棄幾萬幾十萬的硬件‘盒子’設備,，數(shù)據(jù)安全建設已經(jīng)過渡到了具備多樣化思路,，從不同維度去探索怎樣才能真正地讓企業(yè)構建出一套完整的、有效的,，且成本可控的,，處于可運行、可執(zhí)行狀態(tài)下的數(shù)據(jù)安全運行平臺和管理體系,?！?/p>

　　美創(chuàng)科技指出,，不同的企業(yè)對于《數(shù)據(jù)安全法》感知程度其實也存在較大差異性，對于政府,、金融,、醫(yī)療等數(shù)據(jù)價值較高的行業(yè)，用戶對于數(shù)據(jù)安全的要求不再僅僅停留在傳統(tǒng)靜態(tài)防護,，而是圍繞著數(shù)據(jù)的全生命周期進行體系化的安全建設,。對于其他大多數(shù)客戶目前針對數(shù)據(jù)安全仍停留在觀望階段，沒有體系化的認知,，僅僅是從合規(guī)角度進行有限的數(shù)據(jù)安全建設。

　　A.《數(shù)據(jù)安全法》在落實方面

　　您的感受是怎樣的,？

　　是否還存在一些不足,？

　　數(shù)安行認為，《數(shù)據(jù)安全法》實行一年時間以來,，從整體而言對于行業(yè)的促進非常明顯,，除了個別行業(yè)除外，從全方位的項目建設來看,，推動與演變的速度還有待提高,。

　　他們還指出，《數(shù)據(jù)安全法》本身是一部上位法,，它的一些實施需要進一步的細化到一些條例和細則,，一些解釋性的條款中去?！皩τ跀?shù)據(jù)運營單位來說,，我怎么做才是合法的，有效的,，這一點上還沒有一個清晰的認知,，這需要相關部委不斷細分法律配套細則和解釋，其落地才能更加順利,?！钡珡恼w上來看，數(shù)據(jù)安全本身具備場景化,、細粒度等特點,，本身還會不斷演變，所以在落實方面究竟怎么做,，本身是需要一個迭代的過程,。

　　美創(chuàng)科技從兩個維度分析了不足之處，一方面由于數(shù)據(jù)類型的復雜性和應用場景的多樣性,，目前為止還沒有行業(yè)通用的數(shù)據(jù)安全標準和模型,，目前業(yè)界主推的DSMM模型缺乏落地性,，導致企業(yè)進行數(shù)據(jù)安全建設時缺乏可操作性理論指導。

　　另一方面作為數(shù)據(jù)安全的起點的分類分級工作,，目前已出臺行業(yè)標準較少,，導致各行各業(yè)缺乏頂層的落地指導，同時各廠商的分類分級工具,，還需要大量的人工介入操作,，缺乏自動化的分類分級能力。

　　最近中國科學技術大學公共事務學院,、網(wǎng)絡空間安全學院教授左曉棟在接受媒體采訪時也談到了數(shù)據(jù)分類分級工作面臨的難點問題,，他也指出：“國家標準較為原則，不可能采取列舉和分類方式進行窮盡,，地方和行業(yè)亟須制定更明確和可操作性更強的標準規(guī)范,。”

　　小結

　　據(jù)不完全統(tǒng)計,，從整個網(wǎng)絡安全產(chǎn)業(yè)角度觀察,，2021年全年共有34家數(shù)據(jù)安全企業(yè)受到了資本的青睞，以17.53%占比成為最受歡迎的網(wǎng)絡安全細分賽道,；在2022年上半年,，仍在9家數(shù)據(jù)安全廠商拿到了融資，與工控安全并列,，發(fā)展持續(xù)得到資本看好,，數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展勢頭不減。

　　從政企單位數(shù)據(jù)安全項目建設需求一側來看,，數(shù)據(jù)資產(chǎn)安全管控,、數(shù)據(jù)安全治理、數(shù)據(jù)備份容災體系項目建設需求不再是可選項,，已經(jīng)成為必選項,。這既支撐了數(shù)據(jù)安全產(chǎn)業(yè)的良性發(fā)展，同時更對產(chǎn)業(yè)的創(chuàng)新科研提出要求,，在此僅希望數(shù)據(jù)安全產(chǎn)業(yè)在未來能有更好的發(fā)展,，為我國數(shù)字經(jīng)濟保駕護航。

更多信息可以來這里獲取==>>電子技術應用-AET<<