文：吳斯旻、金葉子

來源：第一财經(jīng)日報  

作爲我國(guó)第一部有關數據安全的專門法律，《數據安全法》將(jiāng)于9月1日起(qǐ)施行，其將(jiāng)成(chéng)爲國(guó)家大數據戰略中至關重要的法制基礎，成(chéng)爲數據安全保障和數字經(jīng)濟發(fā)展領域的重要基石。

《數據安全法》的落地，意味著(zhe)數字經(jīng)濟監管趨嚴，與此同時，也爲數據安全産業的發(fā)展帶來新的商機。

根據《數據安全法》第二章第十六條規定，國(guó)家支持數據開(kāi)發(fā)利用和數據安全技術研究，鼓勵數據開(kāi)發(fā)利用和數據安全等領域的技術推廣和商業創新，培育、發(fā)展數據開(kāi)發(fā)利用和數據安全産品、産業體系。

“2021年可以說是數據安全産業的元年。”安恒信息高級副總裁、首席科學(xué)家劉博對(duì)第一财經(jīng)表示，當前，在萬億級規模的數據産業中，數據安全産業尚處于發(fā)展初期，可占據總産業規模的5％～10％。而随著(zhe)數據安全技術與行業結合更密切，應用場景更多，這(zhè)個市場將(jiāng)迎來更大的機遇。

隐私增強技術最火

2020年4月，數據被(bèi)國(guó)家認定爲繼土地、勞動力、資本、技術之後(hòu)的“第五生産要素”，并在企業數字化轉型中發(fā)揮重要作用。

上海市信息安全行業協會(huì)名譽會(huì)長(cháng)談劍鋒告訴第一财經(jīng)，“十四五”時期，首要任務之一是“加快數字化發(fā)展、建設數字中國(guó)”，大力發(fā)展數字經(jīng)濟成(chéng)爲必然，數據安全則是數字經(jīng)濟的生命線。《數據安全法》作爲上位法，爲各方合理合法地采集和利用數據提供了支撐，同時也劃了“紅線”。

“數據安全及隐私保護成(chéng)爲新風口，産品和服務需求將(jiāng)進(jìn)一步升級擴容，市場需求刺激數據保護技術進(jìn)一步推陳出新，市場規模有望迅速擴大。從供給側來看，要保障數據安全和保護個人隐私，關鍵在于加密，密碼技術將(jiāng)進(jìn)一步發(fā)展，并帶動後(hòu)續産業鏈的進(jìn)一步發(fā)展，比如認證技術、脫敏技術、存儲技術等，同時也帶來合規、咨詢等安全服務産業的發(fā)展。從需求側來看，實施《數據安全法》也促進(jìn)數據的有序流動，利好(hǎo)數據‘消費’産業，譬如人工智能(néng)等産業。”他說。

《數據安全法》的一大特色，是注重數據安全和産業發(fā)展的平衡。北京師範大學(xué)網絡法治國(guó)際中心執行主任、中國(guó)互聯網協會(huì)研究中心副主任吳沈括表示，爲了實現數據既安全又流通，各行業企業的數據安全治理將(jiāng)從靜态走向(xiàng)動态，而在技術層面(miàn)上，如隐私計算、多方安全計算等隐私增強技術將(jiāng)成(chéng)爲新風口。

數據安全領域的初創企業小安（北京）科技有限公司創始人白亞菁進(jìn)一步解釋稱，數據的靜态保護是動态保護的基礎，靜态保護的重點是對(duì)數據資産的梳理，也就是《數據安全法》中提出的要對(duì)數據進(jìn)行分類分級，分類是爲了規範化關聯，分級是安全防護的基礎，不同級别的數據在不同的活動場景下，安全級别不同，安全防護的手段和措施也就不同，這(zhè)就是動态防護的思想。

“但數據隻有流動起(qǐ)來才有價值，因此數據開(kāi)放才有意義，但開(kāi)放的前提是安全，而要做到安全開(kāi)放，需要更多隐私增強技術和行業相結合，爲實現數據安全的開(kāi)放、流通和交易做出更多技術探索。”白亞菁說。

劉博還(hái)表示，數據安全保護的底層技術間的結合趨勢將(jiāng)更加明顯，例如隐私計算與區塊鏈技術相結合，在放大數據的價值的同時，保障數據流通中的可用不可見。

太琨律創始合夥人、最高人民檢察院專家咨詢委員會(huì)委員朱界平表示，數據安全産業更大的想象空間在于和不同行業相結合，推動場景落地。

他舉例稱，當前，出于企業自身數據資産風控需求和《數據安全法》中的合規管理要求，金融、電信、醫療等重點行業領域和大型互聯網公司正不斷完善數據安全全周期治理，以确保數據流通安全，在這(zhè)過(guò)程中，各類隐私增強技術將(jiāng)會(huì)被(bèi)不斷激活和實現性能(néng)提升。

數據合規成(chéng)爲普遍選擇

7月30日，工信部網站顯示，近日工信部網絡安全管理局委托中國(guó)互聯網協會(huì)組織召開(kāi)重點互聯網企業貫徹落實《數據安全法》座談會(huì)，阿裡(lǐ)、騰訊、美團、奇安信、小米、京東、微博、字節跳動、58同城、百度、拼多多、螞蟻集團等12家企業參會(huì)。工信部網絡安全管理局要求各企業貫徹總體國(guó)家安全觀，深入貫徹落實《數據安全法》，切實加強數據安全保護。

工信部表示，鼓勵各參會(huì)互聯網企業積極參與數據安全标準研制、關鍵技術研發(fā)等工作，并主動配合行業監管。

“随著(zhe)數據資産保護意識提升和監管壓力增強，數據合規已成(chéng)爲大型互聯網企業和科技巨頭的普遍選擇，在此背景下，企業級數據安全治理市場有望迎來爆發(fā)機會(huì)。”劉博稱，與此同時，還(hái)有更多的初創企業、大數據公司和數據安全運營商都(dōu)涉足于數據安全底層技術的研發(fā)，但它們在軟硬件投入方面(miàn)仍有較大差異。

中國(guó)社科院博士方燕多年從事(shì)互聯網競争邏輯與反壟斷政策研究，她表示，初創公司往往專門耕耘一個特定的細分領域（如數據庫安全、數據脫敏等），或者以此爲切入點，後(hòu)續慢慢拓展業務線。科技巨頭一般的使力方向(xiàng)基本都(dōu)是圍繞保證既有的社交、電商、搜索等主營業務的需要，以安全軟件研發(fā)爲主，必要時也會(huì)涉足硬件。大數據公司的努力方向(xiàng)則是确保以所運營的數據業務安全爲需要。

“總體而言，這(zhè)三類公司都(dōu)受資本市場青睐，特别是初創公司和大數據公司的安全服務嘗試。目前大緻判斷，在萬億級别數據産業大盤子中，數據安全産業至少也是千億級别。”她預計。

痛點不僅僅是技術瓶頸

《數據安全法》落地在即，雖然帶來更多的安全合規産品和服務需求，并有更多的行業企業正加大數據脫敏、防洩露、加密等基礎性通用性的數據安全技術投入，不過(guò)，行業發(fā)展仍處于初期。

劉博稱，一方面(miàn)，全球範圍内，遠沒(méi)有達到技術的成(chéng)熟期，乃至有大概80%的數據安全相關技術處于初級階段；而對(duì)于中國(guó)來說，在數據安全技術方面(miàn)仍存在諸多卡脖子難題待突破。

中國(guó)電子技術标準化研究院網安中心測評實驗室副主任何延哲也表示，盡管看上去“熱鬧”，但仔細觀察，就會(huì)發(fā)現很多數據安全的解決方案并未完全脫離原有的網絡安全思路。“當然，網絡安全和數據安全本身也相互交織、密不可分，但是如果用網絡安全的産品或解決方案，可能(néng)很難解決數據安全面(miàn)臨的新問題、新挑戰，有時候也會(huì)出現‘題不對(duì)意’‘效果不佳’的情況。”他說。

“事(shì)實上，數據安全治理的痛點，不僅僅是技術瓶頸。”方燕稱，在數據安全技術和行業結合并推動場景落地的過(guò)程中，存在著(zhe)三大難點待攻克。

其一，随著(zhe)人工智能(néng)和物聯網時代的到來，在新業态新模式的試探推廣和落地過(guò)程中，數據安全風險或將(jiāng)變大；其二，數據安全認識還(hái)需深化，國(guó)内各界都(dōu)隻是將(jiāng)數據安全視爲一個技術工程問題，認爲安全技術是解決數據安全風險的唯一出路，而忽視了從經(jīng)濟學(xué)、社會(huì)學(xué)、倫理學(xué)等其他社會(huì)科學(xué)突破的可能(néng)。比如，從經(jīng)濟學(xué)（如行爲激勵）角度就能(néng)透析和規避許多現有安全技術無力攻克的安全風險問題；其三，結合場景的專業性安全制度設計往往落後(hòu)于實踐。盡管人臉識别上的安全制度在構建，但是在語音識别等很多場景下的制度設計目前還(hái)是空白，也未受重視。

技術落地缺乏相應的法律、行業标準規約，也爲數據安全治理帶來挑戰。談劍鋒表示，由于目前核心數據定義不明确，對(duì)數據的分級分類有一定的影響，在法律落地執行過(guò)程中，會(huì)面(miàn)臨政策細化、技術分化、産業投入需要強化等各種(zhǒng)問題，需要逐步完善。政策方面(miàn)來看，需要主管部門發(fā)揮主動作用，及時出台各行各業的實施細則，另外就是數據确權、流轉這(zhè)些技術難點。

上海交大數據法律研究中心執行主任何淵提到了個人信息交易的難點，他解釋稱，個人信息如果要交易，隻有兩(liǎng)種(zhǒng)路徑，一種(zhǒng)是征得個人的同意，第二種(zhǒng)叫(jiào)做匿名化，這(zhè)兩(liǎng)種(zhǒng)做法，前面(miàn)提到的隐私計算都(dōu)沒(méi)法實現，所以需要去做合規方面(miàn)的制度突破。

中國(guó)信息通信研究院雲計算與大數據研究所副所長(cháng)魏凱認爲，數據安全治理需要實現國(guó)家、行業、企業的多方共治。“不管是企業内部自評估還(hái)是行業第三方評估，都(dōu)需要通過(guò)一套度量的準則來牽引企業數據安全治理能(néng)夠真正地落到實處。”魏凱說。