近日,工业和信息化部、国家互联网信息办公室等十六部门联合印发《工业和信息化部等十六部门关于促进数据安全产业发展的指导意见》(以下简称《指导意见》)(详情请点击:十六部门关于促进数据安全产业发展的指导意见)。
什么是数据安全产业?
数据是经济发展的重要生产要素和核心引擎,数据安全已成为我国总体国家安全观的重要组成部分。发展数据安全产业对于提高各行业各领域数据安全保障能力,加速数据要素市场培育和价值释放,夯实数字中国建设和数字经济发展基础有着重要意义。
工信部网络安全管理局相关负责人表示,数据安全产业是为保障数据持续处于有效保护、合法利用、有序流动状态提供技术、产品和服务的新兴业态,既要满足数据处理者履行数据安全保护责任义务的需要,也要满足促进数据资源开发利用、激活数据要素价值的需要。
聚焦数据安全保护及相关数据资源开发利用需求,《指导意见》提出促进数据安全产业发展的总体要求,分两个阶段明确发展目标。到2025年,数据安全产业基础能力和综合实力明显增强,产业规模迅速扩大,数据安全产业规模超过1500亿元,年复合增长率超过30%。到2035年,数据安全产业进入繁荣成熟期。
一直以来,数据安全备受关注。国投智能美亚柏科网络安全联合实验室高级专家陈志飞、林山均认为,随着《指导意见》这一顶层政策文件的出台,数据安全产业将进入快速发展阶段。
《指导意见》整体解读
《指导意见》的总体考虑:其一,贯彻《数据安全法》,落实国家数据安全工作协调机制工作的部署。其二,多维度分层次地明确数据安全产业发展的任务。其三,营造良好的数据安全产业生态,保障产业持续的发展。企业主要关注安全、可信、合规。合规即法律法规对企业的约束,监管部门对企业的监督管理,尤其是存储了大量数据的互联网企业。此外,传统的网络安全监管部门,例如公安,对企业也有新的要求。目前,市面上很多传统数据安全厂商的标准产品满足不了新业务应用的要求,如对大数据组件的支撑等。美亚柏科在与互联网厂家做深入合作的时候发现多数厂商的痛点在于无法平衡业务与安全。所以在数据安全的新产品研发方面,多数厂家又在同一个起跑线上,而美亚柏科在大数据方面有比较大的先天优势。(点击划线处查看详情)
专家Q&A
Q1网络安全和数据安全,有何差异性?
在宏观层面,网络安全主要保障网络运行安全;数据安全主要保障数据全生命周期的安全。
在微观层面,网络安全的解决方案主要涉及网络和云层面的安全防护,如传统的网络安全防火墙、防病毒、堡垒机、抗DDOS攻击等,美亚柏科有相应解决方案。而大数据项目离不开网络安全。在大数据层面,美亚柏科有安全大脑等大数据相关的成熟产品和集成。
数据安全主要是数据全生命周期的安全,《数据安全法》、《个人信息保护法》、《工业和信息化领域数据安全管理办法(试行)》都提到数据的全生命周期,但是范围逐步扩大。
在《数据安全法》里提到关于数据的全生命周期主要包括数据的“收集、存储、使用、加工、传输、提供、公开”,有7个环节;
在《个人信息保护法》里,增加了“删除”,有8个环节;
在《工业和信息化领域数据安全管理办法(试行)》里,又把数据的“出境、转移、委托”等环节列入。
每个环节对应不同的路线,针对不同的行业领域也会有不同的解决方案。
Q2《指导意见》列举了一些优先推进的行业或者具体的领域,未来数据安全领域的哪些行业会推进和落地得更快?
以疫情期间为例,大量的数据收集主要集中在公安、大数据局、卫健等部门,因此政务大数据、互联网行业会推进得更快。近年来,由于触碰了《数据安全法》和《网络安全法》,针对互联网企业的处罚也不胜枚举。随着处罚的增多,互联网企业的数据安全推出进度也会更快一些。
Q3在数据安全领域哪些新的技术方向值得关注?
《指导意见》提到提升产业的创新能力,主要是数据识别、分类分级、数据脱敏、数据权限管理等共性基础技术,加强隐私计算、数据流转分析等关键技术攻关。
作者:国投智能美亚柏科网络安全联合实验室高级专家陈志飞、林山
部分资料来源:经济参考报
原创文章,作者:lishengli,如若转载,请注明出处:http://www.lishengli.com/lee/1078.html