《数据安全法》一周年 | 政策与市场双轮驱动数据安全行业高速发展

发布时间 2022-09-01
编者按


随着“数字中国”战略实施,数字经济成为中国发展的新引擎,并不断向各产业融合、渗透。2021年9月1日,《中华人民共和国数据安全法》(以下简称“《数据安全法》”)正式生效施行,为“数字中国”战略发展提供了坚实的法律保障。


数据安全已上升为国家安全,成为数字经济发展的重要基石,行业进入高速发展期。值《数据安全法》施行一周年之际,启明星辰将从国家法律法规、市场状况、技术趋势等视角阐述这部法律影响之下的数据安全行业变化与挑战。 


国家政策积极引导,安全法律法规体系日趋完善


《数据安全法》作为我国第一部有关数据安全的专门法律,也是国家安全领域的重要立法,与2017年6月施行的《中华人民共和国网络安全法》、2021年11月施行的《中华人民共和国个人信息保护法》一起,构建了我国数据安全领域完整的基础性法律体系,为国家重要数据保护和各行业数据安全监管提供了依据。


随着上述法律的出台,《关键信息基础设施安全保护条例》和《网络数据安全管理条例(征求意见稿)》等行政法规也相继施行或颁布。在此基础上,各地方紧跟推进,相继出台了相关地方性法规和管理办法,如《广东省数字经济促进条例》《江苏省公共数据管理办法》《上海市数据条例》等;在行业应用层面,工信部、交通运输部等部委也陆续完善了建设标准及技术指南等相关指导文件,旨在加强数据安全监管,防范数据安全风险。在政策的积极引导下,数据安全领域逐步形成了自上而下的法律法规体系和安全管理体系。


据相关机构统计,2021年-2022上半年,国家陆续颁布数据安全相关的国家政策法规8项,重点行业政策26项,地方性政策规章31项,国家技术标准7项及重点领域报告20项。自此,我国数据安全治理开启了“数据发展和安全防护并重”的时代新篇章。  


数字经济推动,数据安全市场快速增长


数字经济时代,数据已经成为核心生产要素。《数据安全法》实施后,在经济层面上,国务院和工信部分别出台了《“十四五”数字经济发展规划》和《“十四五”大数据产业发展规划》,进一步规范和推动数据要素市场的培育、数据产业链的形成,以及整个数据产业生态的构建。


安全是发展的前提,发展是安全的保障。数据的爆发离不开数据安全相关设施的投入及普及。从国家视角来看,各监管部门对数据安全监管平台、各级政府对政务云数据安全平台的投入都在逐渐加大;从企业视角来看,从数据全生命周期,到数据防护平台一体化,企业的数据安全合规建设、数据资产分类分级、数据安全防护及访问控制、数据流通安全等需求持续提升,推动数据安全行业迎来高速发展。


Gartner在《 2021 年隐私成熟度曲线》报告中预测:2023 年之前全球80%以上的企业将面临至少一项以隐私为重点的数据安全保护规定;到 2024 年以数据隐私驱动的合规投入将突破 150 亿美元。据中国信息通信研究院数据显示,2020年数据安全产业规模约356亿元,预计未来5年行业复合增长率约15%。


数据安全行业的发展,反向刺激着数据要素市场,促进数据要素有序流通,加速数据与经济活动融合,也催生数字经济下新业态、新模式的产生,数商、数字经济中介、数据经纪人、首席数据官等先锋热词陆续出炉。 


新技术、新场景不断涌现,引领数据安全行业升级发展


《数据安全法》强调建立数据分类分级保护制度,并对数据的收集、存储、使用、加工、传输、提供、公开等全生命周期进行安全守护。


在此形势下,数据加密、脱敏、识别、标记、水印及隐私计算等关键性技术不断迭代升级,并在数据生命周期各阶段发挥重要价值。与此同时,云计算、人工智能、区块链作为“新基建”中信息基础设施的重要组成,近年来快速发展,相关基础设施与应用场景的安全防护也应运而生。新技术、新场景驱动的数据安全需求与日俱增,数据安全建设也逐渐向一体化、平台化、多样性方向演进。


在近一两年中,国内部分运营商、金融等行业已经率先对数据安全治理体系进行了探索,以数据分级分类管理为先导,构建基于数据安全管理、安全技术防护和安全运营的数据安全保障体系,不断提升数据安全和个人隐私信息保护能力。其他数据责任主体也开始关注数据在整个生命周期可用性、完整性与机密性的安全保护,建立以数据为中心的安全架构体系,从而更好地应对日益增长的数据安全风险。


数智化中国时代背景下的数据安全已经由烟囱式的单点防护建设,转变为围绕“全业务流程+数据全生命周期”的数据安全体系建设。 


“创新场景化 交付运营化”思维,赋能数据安全体系建设


启明星辰从2003年就认识到数据安全的重要性,率先布局数据安全赛道,开启数据安全的探索之路,发布业内第一批数据安全产品——数据库安全审计系统,到形成了国内完整数据安全产品生态,构建全方位、多层次的、整体的数据安全治理与防护体系。


《数据安全法》实施后,启明星辰积极应对行业市场新变化,发布和优化升级多个新产品、新方案及新服务,涉及数据分类分级工具与咨询、合规差距分析与整改、数据安全工具与平台、数据安全检查工具包及数据安全流通隐私计算等内容。


启明星辰天榕数据安全管理平台(DSMP)以数据为中心,基于场景化的设计思路,构筑起以数据发现和分类分级为基础,以数据风险防控为目标,以识别、管控、监控、运营为手段的综合能力平台,实现数据标准化、常态化、规范化的管理,为数据安全管理、管控、监控提供能力保障,为数据安全运营提供技术能力支撑。目前平台已在政府、运营商等多个行业内进行了深入部署,沉淀了无锡市城市大数据中心数据安全体系建设等项目经验,并顺利通过信通院组织的检验测评,获得了广大用户的青睐与认可。


面向数据的系统属性、业务属性、经济属性,启明星辰还推出了数据安全新版图——数据绿洲,以“场景化安全”思维深入到每个行业的用数场景,为政务、智慧城市、工业互联网、医疗、金融、车联网、运营商等全行业用户提供全方位的安全技术及管理体系。


在咨询和运营服务体系方面,启明星辰基于客户实际的需求和难点出发,推出了“合规认证、数据资产梳理、风险识别及评估、数据保护建设、数据安全运营”五大服务集合,供不同行业、不同程度、不同需求的客户进行选择。


《数据安全法》的颁布施行,让数据作为企业信息安全建设的一个重要维度被单独摘出,催生了数据分类分级、数据安全全生命周期管理、数据安全能力成熟度建设、数据安全治理能力建设等内容的数据安全行业百亿级市场。在庞大的市场需求下,新技术、新场景、新应用不断涌现并逐渐演进、成熟,呈现出百花齐放的良好态势。相信随着政策的利好及相关基础设施在更大范围内的落地,数据安全行业黄金赛道将进一步蓬勃发展。