公司

首頁 > 關于我們 > 安恒動態 > 2022 > 正文

三個變化看《數據安全法》實施一周年

閱讀量：次

隨著數字經濟的快速發展和數字化轉型的全面推進，一方面數據要素市場逐步形成，另一方面數據泄露事件頻發、數據安全隱患加劇。數據安全保障能力是國家競爭力的直接體現，也是促進數字經濟健康發展、提升治理能力的重要議題。

《數據安全法》實施一年以來，城市數字化治理水平不斷提升，企業數字化轉型持續推進，數據安全政策法規配套制度陸續完善，數據安全監管力度加大。同時，網絡攻擊事件層出不窮，嚴重影響著數字化轉型的正常進行，也極大地刺激了數據安全市場的需求供給，這些因素都為促進數據安全產業的發展和融合帶來了機遇和挑戰。

正如IDC日前發布的《中國數據安全發展路線圖》中指出的，數據安全產品與服務融合、數據安全與網絡安全融合的趨勢也將愈加明顯，數據安全市場將在產業協作與技術融合雙重推動下加速前行。

一、數據安全關乎國家安全

《數據安全法》的實施將數據安全上升到國家安全的高度。從法律的角度，提出“維護數據安全應當堅持總體國家安全觀”，在管理機制上規定中央國家安全領導機構負責國家數據安全工作的決策和議事協調。從國際形勢上，數據跨境、數據主權等問題已成為國際博弈和數字貿易全球化的焦點，數據安全事實上已逐步成為事關國家安全與經濟社會發展的重大問題。

二、數據安全關乎數字化轉型

《數據安全法》明確提出推動發展數據戰略，統籌數據開發利用、隱私保護和公共安全，規范數據有序流通，保障數據安全。隨著數字經濟蓬勃發展和數據安全事件頻發，更加需要平衡發展和安全，筑牢數據安全屏障。數據資源是貫穿數字政府、數字經濟、數字社會、數字文化和數字生態等協同發展和相互交融的關鍵血液，對數據資產的安全防護在數字經濟中起到了基石的作用。

一年來，我國數據安全頂層制度設計加速推進。繼《國家安全法》、《網絡安全法》之后，《數據安全法》全面貫徹落實總體國家安全觀，同時新發布或修訂的配套法律法規和專項檢查行動，如《關鍵信息基礎設施安全保護條例》、《網絡安全審查辦法》、《網絡數據安全管理條例（征求意見稿）》以及《云計算服務安全評估辦法》、《汽車數據安全管理若干規定（試行）》、《互聯網信息服務算法推薦管理規定》、《關于開展數據安全管理認證工作的公告》等，為加強數據安全管理進一步提供了執法依據和實施細則，推動了數據安全技術和產業發展。

三、數據安全產業蓬勃發展

我國數字經濟規模穩居世界第二，數據產量全球占比9.9%，我國已建成全球規模最大、技術領先的網絡基礎設施，數據安全保護的對象基數龐大，由此奠定了數據安全產業發展的基礎。

1、企業數據合規需求

針對開展數據處理活動的組織，《數據安全法》系統性的規定了其應滿足的數據安全保護義務，特別關鍵信息基礎設施運營者、重要數據的處理者的法律義務和責任。

針對數據安全保護工作部門，明確了數據安全制度，包括：數據分類分級保護制度，數據安全風險評估、報告、信息共享、監測預警機制，數據安全應急處置機制，數據安全審查制度，數據出口管制以及對等反制措施。在政策層面，針對這些制度進一步細化。例如，數據安全審查制度要求對影響或者可能影響國家安全的數據處理活動進行國家安全審查，2021年底發布的《網絡安全審查辦法》也將有關核心數據、重要數據或者大量個人信息的安全風險作為重點評估因素，同時規定掌握超過100萬用戶個人信息的網絡平臺運營者赴國外上市，須申報網絡安全審查。因此，數據運營者尤其是有上市需求的企業，更需要解決組織所面臨的國內外網絡安全、隱私保護以及數據方面的合規運營和審計問題。

2、融合業務場景的數據安全方案

數據治理的目的是為了驅動數據消費、釋放數據價值。用數據去創造更多的業務價值，業務場景的差異導致企業數據治理的不同。數據安全需求包含數據安全傳輸、脫敏、加密、防泄露和數據溯源等方面。

圍繞典型的應用場景，安恒信息形成了面向政府、金融、運營商、教育、醫療、公安、交通、企業等行業和數據全生命周期場景的數據安全解決方案。

3、數據要素價值加快釋放

《數據安全法》提出促進數據安全與開放。實現數據的可信、可用、可管，將夯實數字經濟發展的基礎。敏感數據處理是數據合規和數據使用的重要部分，隱私計算技術作為一種數據安全流通技術，可以保障計算參與多方能夠在沒有可信第三方的情況下，以全程密文計算、硬件層數據加密與保護或隱私保護建模等形式，提供安全性、隱私性并滿足合規要求。

隱私計算主要的技術方案分為三種：多方安全計算、聯邦學習、可信執行環境，近年來越來越多的企業開始進行隱私計算的技術研究和產品化研發。安恒AiLand作為一款典型的隱私計算安全產品，在數據交易所、數據跨境等場景開拓創新，并不斷外延到金融、政務、互聯網、通信和醫療等領域，嘗試性探索工業、能源和物流等行業。

4、數據安全鐵三角“咨詢+產品+運營”

“安恒數盾數據安全”包含數據安全風險識別、數據安全咨詢與服務、CAPE數據安全能力框架、數據安全場景匹配和數據安全運營5大部分內容。數據安全管控平臺能力升級的同時，將數據安全技術能力框架CAPE和數據安全咨詢與服務結合，真正能夠在可信、可用、可管、可溯源的體系中保障數據全場景、全鏈路、全生命周期的安全。