公司

首頁 > 關(guān)于我們 > 安恒動態(tài) > 2022 > 正文

三個變化看《數(shù)據(jù)安全法》實施一周年

閱讀量：次

隨著數(shù)字經(jīng)濟的快速發(fā)展和數(shù)字化轉(zhuǎn)型的全面推進，一方面數(shù)據(jù)要素市場逐步形成，另一方面數(shù)據(jù)泄露事件頻發(fā)、數(shù)據(jù)安全隱患加劇。數(shù)據(jù)安全保障能力是國家競爭力的直接體現(xiàn)，也是促進數(shù)字經(jīng)濟健康發(fā)展、提升治理能力的重要議題。

《數(shù)據(jù)安全法》實施一年以來，城市數(shù)字化治理水平不斷提升，企業(yè)數(shù)字化轉(zhuǎn)型持續(xù)推進，數(shù)據(jù)安全政策法規(guī)配套制度陸續(xù)完善，數(shù)據(jù)安全監(jiān)管力度加大。同時，網(wǎng)絡(luò)攻擊事件層出不窮，嚴(yán)重影響著數(shù)字化轉(zhuǎn)型的正常進行，也極大地刺激了數(shù)據(jù)安全市場的需求供給，這些因素都為促進數(shù)據(jù)安全產(chǎn)業(yè)的發(fā)展和融合帶來了機遇和挑戰(zhàn)。

正如IDC日前發(fā)布的《中國數(shù)據(jù)安全發(fā)展路線圖》中指出的，數(shù)據(jù)安全產(chǎn)品與服務(wù)融合、數(shù)據(jù)安全與網(wǎng)絡(luò)安全融合的趨勢也將愈加明顯，數(shù)據(jù)安全市場將在產(chǎn)業(yè)協(xié)作與技術(shù)融合雙重推動下加速前行。

一、數(shù)據(jù)安全關(guān)乎國家安全

《數(shù)據(jù)安全法》的實施將數(shù)據(jù)安全上升到國家安全的高度。從法律的角度，提出“維護數(shù)據(jù)安全應(yīng)當(dāng)堅持總體國家安全觀”，在管理機制上規(guī)定中央國家安全領(lǐng)導(dǎo)機構(gòu)負責(zé)國家數(shù)據(jù)安全工作的決策和議事協(xié)調(diào)。從國際形勢上，數(shù)據(jù)跨境、數(shù)據(jù)主權(quán)等問題已成為國際博弈和數(shù)字貿(mào)易全球化的焦點，數(shù)據(jù)安全事實上已逐步成為事關(guān)國家安全與經(jīng)濟社會發(fā)展的重大問題。

二、數(shù)據(jù)安全關(guān)乎數(shù)字化轉(zhuǎn)型

《數(shù)據(jù)安全法》明確提出推動發(fā)展數(shù)據(jù)戰(zhàn)略，統(tǒng)籌數(shù)據(jù)開發(fā)利用、隱私保護和公共安全，規(guī)范數(shù)據(jù)有序流通，保障數(shù)據(jù)安全。隨著數(shù)字經(jīng)濟蓬勃發(fā)展和數(shù)據(jù)安全事件頻發(fā)，更加需要平衡發(fā)展和安全，筑牢數(shù)據(jù)安全屏障。數(shù)據(jù)資源是貫穿數(shù)字政府、數(shù)字經(jīng)濟、數(shù)字社會、數(shù)字文化和數(shù)字生態(tài)等協(xié)同發(fā)展和相互交融的關(guān)鍵血液，對數(shù)據(jù)資產(chǎn)的安全防護在數(shù)字經(jīng)濟中起到了基石的作用。

一年來，我國數(shù)據(jù)安全頂層制度設(shè)計加速推進。繼《國家安全法》、《網(wǎng)絡(luò)安全法》之后，《數(shù)據(jù)安全法》全面貫徹落實總體國家安全觀，同時新發(fā)布或修訂的配套法律法規(guī)和專項檢查行動，如《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》、《網(wǎng)絡(luò)安全審查辦法》、《網(wǎng)絡(luò)數(shù)據(jù)安全管理條例（征求意見稿）》以及《云計算服務(wù)安全評估辦法》、《汽車數(shù)據(jù)安全管理若干規(guī)定（試行）》、《互聯(lián)網(wǎng)信息服務(wù)算法推薦管理規(guī)定》、《關(guān)于開展數(shù)據(jù)安全管理認(rèn)證工作的公告》等，為加強數(shù)據(jù)安全管理進一步提供了執(zhí)法依據(jù)和實施細則，推動了數(shù)據(jù)安全技術(shù)和產(chǎn)業(yè)發(fā)展。

三、數(shù)據(jù)安全產(chǎn)業(yè)蓬勃發(fā)展

我國數(shù)字經(jīng)濟規(guī)模穩(wěn)居世界第二，數(shù)據(jù)產(chǎn)量全球占比9.9%，我國已建成全球規(guī)模最大、技術(shù)領(lǐng)先的網(wǎng)絡(luò)基礎(chǔ)設(shè)施，數(shù)據(jù)安全保護的對象基數(shù)龐大，由此奠定了數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展的基礎(chǔ)。

1、企業(yè)數(shù)據(jù)合規(guī)需求

針對開展數(shù)據(jù)處理活動的組織，《數(shù)據(jù)安全法》系統(tǒng)性的規(guī)定了其應(yīng)滿足的數(shù)據(jù)安全保護義務(wù)，特別關(guān)鍵信息基礎(chǔ)設(shè)施運營者、重要數(shù)據(jù)的處理者的法律義務(wù)和責(zé)任。

針對數(shù)據(jù)安全保護工作部門，明確了數(shù)據(jù)安全制度，包括：數(shù)據(jù)分類分級保護制度，數(shù)據(jù)安全風(fēng)險評估、報告、信息共享、監(jiān)測預(yù)警機制，數(shù)據(jù)安全應(yīng)急處置機制，數(shù)據(jù)安全審查制度，數(shù)據(jù)出口管制以及對等反制措施。在政策層面，針對這些制度進一步細化。例如，數(shù)據(jù)安全審查制度要求對影響或者可能影響國家安全的數(shù)據(jù)處理活動進行國家安全審查，2021年底發(fā)布的《網(wǎng)絡(luò)安全審查辦法》也將有關(guān)核心數(shù)據(jù)、重要數(shù)據(jù)或者大量個人信息的安全風(fēng)險作為重點評估因素，同時規(guī)定掌握超過100萬用戶個人信息的網(wǎng)絡(luò)平臺運營者赴國外上市，須申報網(wǎng)絡(luò)安全審查。因此，數(shù)據(jù)運營者尤其是有上市需求的企業(yè)，更需要解決組織所面臨的國內(nèi)外網(wǎng)絡(luò)安全、隱私保護以及數(shù)據(jù)方面的合規(guī)運營和審計問題。

2、融合業(yè)務(wù)場景的數(shù)據(jù)安全方案

數(shù)據(jù)治理的目的是為了驅(qū)動數(shù)據(jù)消費、釋放數(shù)據(jù)價值。用數(shù)據(jù)去創(chuàng)造更多的業(yè)務(wù)價值，業(yè)務(wù)場景的差異導(dǎo)致企業(yè)數(shù)據(jù)治理的不同。數(shù)據(jù)安全需求包含數(shù)據(jù)安全傳輸、脫敏、加密、防泄露和數(shù)據(jù)溯源等方面。

圍繞典型的應(yīng)用場景，安恒信息形成了面向政府、金融、運營商、教育、醫(yī)療、公安、交通、企業(yè)等行業(yè)和數(shù)據(jù)全生命周期場景的數(shù)據(jù)安全解決方案。

3、數(shù)據(jù)要素價值加快釋放

《數(shù)據(jù)安全法》提出促進數(shù)據(jù)安全與開放。實現(xiàn)數(shù)據(jù)的可信、可用、可管，將夯實數(shù)字經(jīng)濟發(fā)展的基礎(chǔ)。敏感數(shù)據(jù)處理是數(shù)據(jù)合規(guī)和數(shù)據(jù)使用的重要部分，隱私計算技術(shù)作為一種數(shù)據(jù)安全流通技術(shù)，可以保障計算參與多方能夠在沒有可信第三方的情況下，以全程密文計算、硬件層數(shù)據(jù)加密與保護或隱私保護建模等形式，提供安全性、隱私性并滿足合規(guī)要求。

隱私計算主要的技術(shù)方案分為三種：多方安全計算、聯(lián)邦學(xué)習(xí)、可信執(zhí)行環(huán)境，近年來越來越多的企業(yè)開始進行隱私計算的技術(shù)研究和產(chǎn)品化研發(fā)。安恒AiLand作為一款典型的隱私計算安全產(chǎn)品，在數(shù)據(jù)交易所、數(shù)據(jù)跨境等場景開拓創(chuàng)新，并不斷外延到金融、政務(wù)、互聯(lián)網(wǎng)、通信和醫(yī)療等領(lǐng)域，嘗試性探索工業(yè)、能源和物流等行業(yè)。

4、數(shù)據(jù)安全鐵三角“咨詢+產(chǎn)品+運營”

“安恒數(shù)盾數(shù)據(jù)安全”包含數(shù)據(jù)安全風(fēng)險識別、數(shù)據(jù)安全咨詢與服務(wù)、CAPE數(shù)據(jù)安全能力框架、數(shù)據(jù)安全場景匹配和數(shù)據(jù)安全運營5大部分內(nèi)容。數(shù)據(jù)安全管控平臺能力升級的同時，將數(shù)據(jù)安全技術(shù)能力框架CAPE和數(shù)據(jù)安全咨詢與服務(wù)結(jié)合，真正能夠在可信、可用、可管、可溯源的體系中保障數(shù)據(jù)全場景、全鏈路、全生命周期的安全。

在具體應(yīng)用場景上，安恒信息結(jié)合行業(yè)數(shù)據(jù)屬性與行業(yè)相關(guān)標(biāo)準(zhǔn)，從客戶的實際需求場景出發(fā)，為數(shù)字經(jīng)濟發(fā)展和數(shù)字化轉(zhuǎn)型戰(zhàn)略、“東數(shù)西算”工程以及政府、金融、運營商、教育、醫(yī)療、公安、交通、企業(yè)等行業(yè)，打造可信、可用、可管、可溯源的數(shù)據(jù)安全體系，激活數(shù)據(jù)潛能，釋放數(shù)據(jù)價值。

關(guān)閉

AI+安全>

數(shù)據(jù)安全>

數(shù)據(jù)基礎(chǔ)設(shè)施>

態(tài)勢感知>

云安全>

基礎(chǔ)安全>

終端安全>

商用密碼>

軟件供應(yīng)鏈安全>

網(wǎng)絡(luò)空間靶場>

工業(yè)互聯(lián)網(wǎng)安全>