2021年6月10日，第十三屆全國(guó)人民代表大會(huì)常務(wù)委員會(huì)第二十九次會(huì)議審議通過(guò)《中華人民共和國(guó)數(shù)據(jù)安全法》，包括總則、數(shù)據(jù)安全與發(fā)展、數(shù)據(jù)安全制度、數(shù)據(jù)安全保護(hù)義務(wù)、政務(wù)數(shù)據(jù)安全與開(kāi)放、法律責(zé)任、附則七章計(jì)55條，自2021年9月1日起施行。

　　A.《數(shù)據(jù)安全法》施行這一年

　　對(duì)網(wǎng)絡(luò)安全產(chǎn)業(yè)整體促進(jìn)重點(diǎn)體現(xiàn)在哪些方面？

　　網(wǎng)絡(luò)安全上市企業(yè)安恒信息認(rèn)為，《數(shù)據(jù)安全法》將數(shù)據(jù)安全上升至法律層面，為網(wǎng)安產(chǎn)業(yè)帶來(lái)新機(jī)遇。施行一年以來(lái)，該法驅(qū)動(dòng)政企單位不斷增加在數(shù)據(jù)安全防御體系上的投資，從而促進(jìn)網(wǎng)安行業(yè)在數(shù)據(jù)安全領(lǐng)域的技術(shù)研究、產(chǎn)品創(chuàng)新，尤其在零信任、數(shù)據(jù)分類分級(jí)、脫敏、行為分析（UEBA）等領(lǐng)域的技術(shù)突破，促進(jìn)了整個(gè)產(chǎn)業(yè)的良性發(fā)展。

　　從自身角度觀察，以安恒信息為例，他們已將數(shù)據(jù)安全作為公司核心戰(zhàn)略，聚焦于身份安全、數(shù)據(jù)流通、數(shù)據(jù)保護(hù)、咨詢規(guī)劃四個(gè)方向，打造了面向全場(chǎng)景、全鏈路、全生命周期的安恒數(shù)盾數(shù)據(jù)安全解決方案，為更多的政企數(shù)據(jù)進(jìn)行安全賦能。

　　數(shù)據(jù)安全廠商數(shù)安行指出，《數(shù)據(jù)安全法》施行一年以來(lái)，包括各個(gè)部委出臺(tái)了一系列的條例和試點(diǎn)，以及國(guó)家對(duì)于《數(shù)據(jù)安全法》相關(guān)解讀不斷深入，全民對(duì)于數(shù)據(jù)安全的認(rèn)知和重視程度得到了顯著提升。對(duì)于網(wǎng)安產(chǎn)業(yè)而言，該法推動(dòng)了政企單位的數(shù)據(jù)安全項(xiàng)目建設(shè)的側(cè)重增加，但其仍處于早期發(fā)展階段，未來(lái)數(shù)據(jù)安全這一賽道，都將是網(wǎng)絡(luò)安全領(lǐng)域主要的增長(zhǎng)點(diǎn)。

　　數(shù)據(jù)安全廠商美創(chuàng)科技認(rèn)為，傳統(tǒng)的網(wǎng)絡(luò)安全的對(duì)象主要是以系統(tǒng)為單位，缺乏對(duì)數(shù)據(jù)的體系化應(yīng)防護(hù)保障手段，無(wú)法應(yīng)對(duì)“百年未有之大變局”，《數(shù)據(jù)安全法》的施行，為整個(gè)網(wǎng)絡(luò)安全市場(chǎng)創(chuàng)造了巨大的發(fā)展空間，吸引了眾多數(shù)據(jù)運(yùn)營(yíng)的企業(yè)積極主動(dòng)向市場(chǎng)提供數(shù)據(jù)安全技術(shù)能力，數(shù)據(jù)安全的服務(wù)以及數(shù)據(jù)安全相關(guān)人才。

　　從宏觀角度上他們分享指出，《數(shù)據(jù)安全法》是第一次國(guó)家從法律層面系統(tǒng)化的進(jìn)一步完善數(shù)據(jù)安全要求，首次將數(shù)據(jù)安全與大數(shù)據(jù)的關(guān)系提到了國(guó)家法律層面進(jìn)行從形式到實(shí)體的調(diào)整。隨著數(shù)字經(jīng)濟(jì)的發(fā)展，數(shù)據(jù)迅速地從信息處理過(guò)程中的副產(chǎn)品蛻變成了一種關(guān)鍵的生產(chǎn)要素，《數(shù)據(jù)安全法》的出臺(tái)是應(yīng)對(duì)國(guó)內(nèi)十四五規(guī)劃中數(shù)字化改革發(fā)展各種數(shù)據(jù)相關(guān)的問(wèn)題亟待解決的一種安全底線的保障。

　　A.從企業(yè)的感受來(lái)看

　　《數(shù)據(jù)安全法》對(duì)于客戶的影響是？

　　相比此前都有哪些不一樣？

　　安恒信息指出，將數(shù)據(jù)安全作為企業(yè)信息化核心組成的客戶越來(lái)越多，客戶越來(lái)越具備數(shù)據(jù)安全意識(shí)，以至于有很多客戶會(huì)主動(dòng)探討“怎樣利用數(shù)據(jù)安全技術(shù)更好地開(kāi)展自身業(yè)務(wù)？”且與之前相比最大的區(qū)別在于，以往客戶認(rèn)為網(wǎng)絡(luò)安全是保障、輔助作用，如今絕大部分客戶已經(jīng)意識(shí)到數(shù)據(jù)安全是賦能，是企業(yè)信息化、數(shù)字化業(yè)務(wù)開(kāi)展的必備條件。

　　數(shù)安行認(rèn)為，《數(shù)據(jù)安全法》對(duì)于客戶的影響非常明顯，之前，客戶做數(shù)據(jù)安全建設(shè)常見(jiàn)的是出于一些合規(guī)需求，比如買一些設(shè)備，但用不用、怎么用，以及設(shè)備的運(yùn)行狀況怎么樣，是要打個(gè)問(wèn)號(hào)的?！稊?shù)據(jù)安全法》施行以來(lái)，國(guó)家從數(shù)據(jù)治理、數(shù)據(jù)安全角度，對(duì)政企單位提出了深層次要求，以該維度來(lái)觀察，客戶的數(shù)據(jù)安全建設(shè)上已經(jīng)從基本的合規(guī)，上升到了從數(shù)據(jù)本體層面深層次合規(guī)和解決原生問(wèn)題高度。

　　在數(shù)安行看來(lái)，另外一層變化是客戶更加關(guān)注時(shí)效性與平衡性?！翱蛻粽谵饤墡兹f(wàn)幾十萬(wàn)的硬件‘盒子’設(shè)備，數(shù)據(jù)安全建設(shè)已經(jīng)過(guò)渡到了具備多樣化思路，從不同維度去探索怎樣才能真正地讓企業(yè)構(gòu)建出一套完整的、有效的，且成本可控的，處于可運(yùn)行、可執(zhí)行狀態(tài)下的數(shù)據(jù)安全運(yùn)行平臺(tái)和管理體系?！?/p>

　　美創(chuàng)科技指出，不同的企業(yè)對(duì)于《數(shù)據(jù)安全法》感知程度其實(shí)也存在較大差異性，對(duì)于政府、金融、醫(yī)療等數(shù)據(jù)價(jià)值較高的行業(yè)，用戶對(duì)于數(shù)據(jù)安全的要求不再僅僅停留在傳統(tǒng)靜態(tài)防護(hù)，而是圍繞著數(shù)據(jù)的全生命周期進(jìn)行體系化的安全建設(shè)。對(duì)于其他大多數(shù)客戶目前針對(duì)數(shù)據(jù)安全仍停留在觀望階段，沒(méi)有體系化的認(rèn)知，僅僅是從合規(guī)角度進(jìn)行有限的數(shù)據(jù)安全建設(shè)。

　　A.《數(shù)據(jù)安全法》在落實(shí)方面

　　您的感受是怎樣的？

　　是否還存在一些不足？

　　數(shù)安行認(rèn)為，《數(shù)據(jù)安全法》實(shí)行一年時(shí)間以來(lái)，從整體而言對(duì)于行業(yè)的促進(jìn)非常明顯，除了個(gè)別行業(yè)除外，從全方位的項(xiàng)目建設(shè)來(lái)看，推動(dòng)與演變的速度還有待提高。

　　他們還指出，《數(shù)據(jù)安全法》本身是一部上位法，它的一些實(shí)施需要進(jìn)一步的細(xì)化到一些條例和細(xì)則，一些解釋性的條款中去?！皩?duì)于數(shù)據(jù)運(yùn)營(yíng)單位來(lái)說(shuō)，我怎么做才是合法的，有效的，這一點(diǎn)上還沒(méi)有一個(gè)清晰的認(rèn)知，這需要相關(guān)部委不斷細(xì)分法律配套細(xì)則和解釋，其落地才能更加順利?！钡珡恼w上來(lái)看，數(shù)據(jù)安全本身具備場(chǎng)景化、細(xì)粒度等特點(diǎn)，本身還會(huì)不斷演變，所以在落實(shí)方面究竟怎么做，本身是需要一個(gè)迭代的過(guò)程。

　　美創(chuàng)科技從兩個(gè)維度分析了不足之處，一方面由于數(shù)據(jù)類型的復(fù)雜性和應(yīng)用場(chǎng)景的多樣性，目前為止還沒(méi)有行業(yè)通用的數(shù)據(jù)安全標(biāo)準(zhǔn)和模型，目前業(yè)界主推的DSMM模型缺乏落地性，導(dǎo)致企業(yè)進(jìn)行數(shù)據(jù)安全建設(shè)時(shí)缺乏可操作性理論指導(dǎo)。

　　另一方面作為數(shù)據(jù)安全的起點(diǎn)的分類分級(jí)工作，目前已出臺(tái)行業(yè)標(biāo)準(zhǔn)較少，導(dǎo)致各行各業(yè)缺乏頂層的落地指導(dǎo)，同時(shí)各廠商的分類分級(jí)工具，還需要大量的人工介入操作，缺乏自動(dòng)化的分類分級(jí)能力。

　　最近中國(guó)科學(xué)技術(shù)大學(xué)公共事務(wù)學(xué)院、網(wǎng)絡(luò)空間安全學(xué)院教授左曉棟在接受媒體采訪時(shí)也談到了數(shù)據(jù)分類分級(jí)工作面臨的難點(diǎn)問(wèn)題，他也指出：“國(guó)家標(biāo)準(zhǔn)較為原則，不可能采取列舉和分類方式進(jìn)行窮盡，地方和行業(yè)亟須制定更明確和可操作性更強(qiáng)的標(biāo)準(zhǔn)規(guī)范?！?/p>

　　小結(jié)

　　據(jù)不完全統(tǒng)計(jì)，從整個(gè)網(wǎng)絡(luò)安全產(chǎn)業(yè)角度觀察，2021年全年共有34家數(shù)據(jù)安全企業(yè)受到了資本的青睞，以17.53%占比成為最受歡迎的網(wǎng)絡(luò)安全細(xì)分賽道；在2022年上半年，仍在9家數(shù)據(jù)安全廠商拿到了融資，與工控安全并列，發(fā)展持續(xù)得到資本看好，數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展勢(shì)頭不減。

　　從政企單位數(shù)據(jù)安全項(xiàng)目建設(shè)需求一側(cè)來(lái)看，數(shù)據(jù)資產(chǎn)安全管控、數(shù)據(jù)安全治理、數(shù)據(jù)備份容災(zāi)體系項(xiàng)目建設(shè)需求不再是可選項(xiàng)，已經(jīng)成為必選項(xiàng)。這既支撐了數(shù)據(jù)安全產(chǎn)業(yè)的良性發(fā)展，同時(shí)更對(duì)產(chǎn)業(yè)的創(chuàng)新科研提出要求，在此僅希望數(shù)據(jù)安全產(chǎn)業(yè)在未來(lái)能有更好的發(fā)展，為我國(guó)數(shù)字經(jīng)濟(jì)保駕護(hù)航。

更多信息可以來(lái)這里獲取==>>電子技術(shù)應(yīng)用-AET<<