每经记者 张寿林 每经编辑 廖丹
当前,数据安全上升至国家战略高度。即将于9月1日起正式施行的《中华人民共和国数据安全法》(以下简称《数据安全法》),是我国数据安全领域的基础性法律,受到社会各界的关注。
针对数据安全法将为市场带来机会,每日经济新闻(博客,微博)记者(下称“NBD”)日前专访了中国新一代信息安全技术企业厂商北京明朝万达科技股份有限公司董事长兼总裁王志海。
王志海在接受本报采访中指出,数据安全领域存在较高的技术门槛。新进者可能实现单点突破,但形成体系需要长时间的积累。
明朝万达董事长兼总裁王志海 图片来源:受访者供图
数据安全法带来多方面影响
NBD:数据已并列于传统的几项生产要素成为新型生产要素。数据安全法也是数据领域的基础性法律,9月1日正式实施。在您看来,数据安全法实施将带来哪些重要影响?
王志海:已实施的网络安全法、信息安全等级保护管理办法等法律法规对数据安全已有所涉及,现在国家对数据安全单独立法,我觉得它带来的影响主要体现在以下几个方面:
第一,将数据安全的重要性提升到新的高度。
近几年,数据迎来爆炸式增长,但很多单位和个人还不够重视安全问题。数据安全法颁布,将推动每个人、每个组织更加重视这个问题,对数据安全的认识也将升级。
因此,对数据安全立法,有助于提升公民和组织的数据安全意识,这一点非常重要。
第二,数据安全法让数据开发和使用有法可依。
数据安全法的出台,明确了法律边界。法律明确鼓励数据的开发利用,保障数据依法有序自由流动,促进以数据为关键要素的数字经济发展。这是首次从法律层面肯定数据作为生产要素,推动生产力发展。这对数据要素市场的培育至关重要。
第三,促进数据安全产业长足发展。
数据安全法明确要求,数据的开发和利用要以数据全过程受保护为前提。因此,数据开发和利用的各个环节都将纳入数据安全市场范畴,数据安全市场将迎来新的增长空间。
第四,数据安全法出台,为各部门、各行业后续制定有关数据安全的规范提供基准,进而推动数据安全管理措施在各个组织内部落地。
NBD:数据安全法实施后,哪些行业和部门将产生较大需求?
王志海:当前,数字化、信息化已成为各行各业的普遍趋势,数据安全法实施后,只要是产生数据的行业,都会受到影响,但受影响较大的主要集中在以下方面。
第一,数字化程度较高的企业,如银行、互联网平台等。
第二,政府、事业单位中涉及大量个人信息的部门,如医保机构、医疗机构、公安部门等。
第三,从事数据交易或共享的平台,如征信公司、房地产有关平台等。
对应地看,受数字化影响越大的行业和部门,对数据安全的需求也就越大。
理论上今后所有机构都有数据安全需求
NBD:大家认为,数据安全法释放了数据红利。从产业链乃至整个市场生态的角度来看,您认为数据安全法具体给市场带来哪些机会?
王志海:第一,从大的层面看,数据安全法出台,使得前几年一度放缓甚至沉寂的数据开发利用市场重新焕发生机。
早在四五年前,数据开发利用市场曾经火热,各地先后成立大数据交易所,但终因法律边界未能明确,不得不暂缓推进。此次数据安全法出台,明确鼓励数据开发和利用,为整个市场注入了坚定的信心。
第二,从数据安全角度看,在此之前有数据安全需要的机构,要么是自主安全意识较高,要么是和自身利益相关,比如银行,一旦发生储户个人信息泄露事件,其声誉将大为受损。银行为自身声誉考虑,便主动加强数据安全建设。
更普遍的情况则是,大部分机构觉得数据安全可有可无,即使发生数据泄露也无所谓。
现在数据安全法出台,从法律层面强制要求所有相关单位都要保证数据安全,并在罚则中明确了具体惩处措施,这就激活了整个数据安全市场。
比如之前数据安全市场主要集中于银行、公安、电信运营商等领域,现在,只要涉及数据处理、开发、利用、交换、共享,都面临数据安全的法律风险。这就意味着,理论上今后所有机构都有数据安全需求。
NBD:当前的数据安全产业链大概是什么情形?
王志海:首先是数据治理咨询类的企业,大型企业如安永、普华等,主要业务是帮行业客户设计数据管理框架,从管理层面、技术体系等角度指导数据分类分级。
下游的企业,类似于明朝万达这种主要是为用户提供直接的数据安全产品及相关安全服务。
当涉及加密手段时,产业链中还有生产加密设备(如加密卡、摄像头等硬件)的厂商。尤其是随着数据安全法出台,视频采集、使用等也将逐步形成具体标准,相应的硬件设计生产也需要做出改进。
产业链再往下延伸,还会涉及服务器等基础设施,预计还会有一些具体规范落地。如近期工信部等部门针对车联网数据安全发布了《汽车数据安全管理若干规定(试行)》,对车载设备等硬件提出了要求。
在万物互联的时代,智能网联设备越来越多,数据无处不在,数据安全的产业链自然也会不断延伸,不断增长。
要弥补数据安全和数字化的差距还需要更多努力
NBD:据您判断,目前数据安全哪个细分市场可能会有更好的前景?
王志海:从短期看,我认为像银行、电信运营商等领域还存在新的机会。
从中长期看,掌握大量数据的政府管理部门随着信息化水平不断提高,对数据安全的需求愈加突显。
此外,互联网企业,特别是掌握大量个人信息的中介服务行业,人员流动性高,数据泄露风险也高。数据安全法实施后,企业及员工的违法成本上升,与此对应,数据安全需求也会增加。
NBD:您初步预计,未来5~10年行业发展情况如何?
王志海:肯定是一个快速增长的市场。
首先,我们现在已经产生大量数据,但对数据安全的重视却未能跟上,要弥补数据安全和数字化的差距还需要更多努力。
其次,国家、行业都在大力推进数字化、智能化,今后数据量只会越来越大,数据形态更为多样,包括文本、视频、语音等。特别是在推进工业互联网过程中,每时每刻都将产生大量需要安全保护的数据。因此,未来数据安全市场的规模非常可观。
数据安全技术体系要求全面
NBD:请问目前行业竞争情况如何?
王志海:自前几年数据安全立法规划开始,数据安全行业便备受关注,各路公司纷纷涉足,行业竞争愈加激烈。
但总体来看,数据安全与传统信息化技术及安全技术相比,有其自身特点。数据存储于各种载体,若只是解决单一的点,其实意义不大。数据安全保护技术具有联动保护能力,必须适用于所有应用场景,这就需要相关企业的技术创新和体系化能力不断提升。
以操作系统为例,数据安全企业需要研究各类操作系统,包括且不限于手机端、PC端、工业场景等等。在布局数据安全技术时,不仅需要结合操作系统,还需要适应硬件设备,因此数据安全技术体系要求全面,而且高度复杂,需要长期积累,非一日之功。
NBD:也就是说,数据安全行业的核心竞争点是技术?
王志海:是的。数据安全行业存在技术门槛,新进者可能实现单点突破,但要成体系化需要很长时间逐步积累。此外,数据安全行业非常考验技术的成熟度,比如明朝万达服务的一家大型银行用户,使用的PC终端就约10万台,我们的产品要在不影响银行日常生产运营的情况下,部署在用户所有的终端、网络以及服务器上。而这类成熟的技术,是必须靠时间逐步积累起来的。
NBD:从全球范围内看,过往发生的数据泄露事件多数是由内部人员造成的。请问如何防范内部人员泄露数据?
王志海:首先,数据安全法明确了哪类行为属于违法,通过对该法案学习宣贯,对不少之前不了解这方面知识的人会起到很好的警示作用。要杜绝内部人员泄密,根本之处还在于让员工个人充分认识到后果的严重性。
其次,单位内部可以从管理制度和技术体系两个方面着手,制定清晰的规范,从制度上明确每个员工可获取、处理数据的权限,禁止越权操作。
最后,通过技术体系实现管理制度落地。如通过数据安全技术对数据分类分级,设置部门内部、部门与部门之间数据访问的权限,不允许违规访问等。
如果以上系列措施执行到位,防范内部人员泄密的概率可达到99%以上。
(责任编辑:王治强)