2021年6月10日，第十三屆全國人民代表大會常務委員會第二十九次會議審議通過《中華人民共和國數據安全法》，包括總則、數據安全與發(fā)展、數據安全制度、數據安全保護義務、政務數據安全與開放、法律責任、附則七章計55條，自2021年9月1日起施行。

　　A.《數據安全法》施行這一年

　　對網絡安全產業(yè)整體促進重點體現(xiàn)在哪些方面？

　　網絡安全上市企業(yè)安恒信息認為，《數據安全法》將數據安全上升至法律層面，為網安產業(yè)帶來新機遇。施行一年以來，該法驅動政企單位不斷增加在數據安全防御體系上的投資，從而促進網安行業(yè)在數據安全領域的技術研究、產品創(chuàng)新，尤其在零信任、數據分類分級、脫敏、行為分析（UEBA）等領域的技術突破，促進了整個產業(yè)的良性發(fā)展。

　　從自身角度觀察，以安恒信息為例，他們已將數據安全作為公司核心戰(zhàn)略，聚焦于身份安全、數據流通、數據保護、咨詢規(guī)劃四個方向，打造了面向全場景、全鏈路、全生命周期的安恒數盾數據安全解決方案，為更多的政企數據進行安全賦能。

　　數據安全廠商數安行指出，《數據安全法》施行一年以來，包括各個部委出臺了一系列的條例和試點，以及國家對于《數據安全法》相關解讀不斷深入，全民對于數據安全的認知和重視程度得到了顯著提升。對于網安產業(yè)而言，該法推動了政企單位的數據安全項目建設的側重增加，但其仍處于早期發(fā)展階段，未來數據安全這一賽道，都將是網絡安全領域主要的增長點。

　　數據安全廠商美創(chuàng)科技認為，傳統(tǒng)的網絡安全的對象主要是以系統(tǒng)為單位，缺乏對數據的體系化應防護保障手段，無法應對“百年未有之大變局”，《數據安全法》的施行，為整個網絡安全市場創(chuàng)造了巨大的發(fā)展空間，吸引了眾多數據運營的企業(yè)積極主動向市場提供數據安全技術能力，數據安全的服務以及數據安全相關人才。

　　從宏觀角度上他們分享指出，《數據安全法》是第一次國家從法律層面系統(tǒng)化的進一步完善數據安全要求，首次將數據安全與大數據的關系提到了國家法律層面進行從形式到實體的調整。隨著數字經濟的發(fā)展，數據迅速地從信息處理過程中的副產品蛻變成了一種關鍵的生產要素，《數據安全法》的出臺是應對國內十四五規(guī)劃中數字化改革發(fā)展各種數據相關的問題亟待解決的一種安全底線的保障。

　　A.從企業(yè)的感受來看

　　《數據安全法》對于客戶的影響是？

　　相比此前都有哪些不一樣？

　　安恒信息指出，將數據安全作為企業(yè)信息化核心組成的客戶越來越多，客戶越來越具備數據安全意識，以至于有很多客戶會主動探討“怎樣利用數據安全技術更好地開展自身業(yè)務？”且與之前相比最大的區(qū)別在于，以往客戶認為網絡安全是保障、輔助作用，如今絕大部分客戶已經意識到數據安全是賦能，是企業(yè)信息化、數字化業(yè)務開展的必備條件。

　　數安行認為，《數據安全法》對于客戶的影響非常明顯，之前，客戶做數據安全建設常見的是出于一些合規(guī)需求，比如買一些設備，但用不用、怎么用，以及設備的運行狀況怎么樣，是要打個問號的?！稊祿踩ā肥┬幸詠?，國家從數據治理、數據安全角度，對政企單位提出了深層次要求，以該維度來觀察，客戶的數據安全建設上已經從基本的合規(guī)，上升到了從數據本體層面深層次合規(guī)和解決原生問題高度。

　　在數安行看來，另外一層變化是客戶更加關注時效性與平衡性。“客戶正在摒棄幾萬幾十萬的硬件‘盒子’設備，數據安全建設已經過渡到了具備多樣化思路，從不同維度去探索怎樣才能真正地讓企業(yè)構建出一套完整的、有效的，且成本可控的，處于可運行、可執(zhí)行狀態(tài)下的數據安全運行平臺和管理體系?！?/p>

　　美創(chuàng)科技指出，不同的企業(yè)對于《數據安全法》感知程度其實也存在較大差異性，對于政府、金融、醫(yī)療等數據價值較高的行業(yè)，用戶對于數據安全的要求不再僅僅停留在傳統(tǒng)靜態(tài)防護，而是圍繞著數據的全生命周期進行體系化的安全建設。對于其他大多數客戶目前針對數據安全仍停留在觀望階段，沒有體系化的認知，僅僅是從合規(guī)角度進行有限的數據安全建設。

　　A.《數據安全法》在落實方面

　　您的感受是怎樣的？

　　是否還存在一些不足？

　　數安行認為，《數據安全法》實行一年時間以來，從整體而言對于行業(yè)的促進非常明顯，除了個別行業(yè)除外，從全方位的項目建設來看，推動與演變的速度還有待提高。

　　他們還指出，《數據安全法》本身是一部上位法，它的一些實施需要進一步的細化到一些條例和細則，一些解釋性的條款中去?！皩τ跀祿\營單位來說，我怎么做才是合法的，有效的，這一點上還沒有一個清晰的認知，這需要相關部委不斷細分法律配套細則和解釋，其落地才能更加順利?！钡珡恼w上來看，數據安全本身具備場景化、細粒度等特點，本身還會不斷演變，所以在落實方面究竟怎么做，本身是需要一個迭代的過程。

　　美創(chuàng)科技從兩個維度分析了不足之處，一方面由于數據類型的復雜性和應用場景的多樣性，目前為止還沒有行業(yè)通用的數據安全標準和模型，目前業(yè)界主推的DSMM模型缺乏落地性，導致企業(yè)進行數據安全建設時缺乏可操作性理論指導。

　　另一方面作為數據安全的起點的分類分級工作，目前已出臺行業(yè)標準較少，導致各行各業(yè)缺乏頂層的落地指導，同時各廠商的分類分級工具，還需要大量的人工介入操作，缺乏自動化的分類分級能力。

　　最近中國科學技術大學公共事務學院、網絡空間安全學院教授左曉棟在接受媒體采訪時也談到了數據分類分級工作面臨的難點問題，他也指出：“國家標準較為原則，不可能采取列舉和分類方式進行窮盡，地方和行業(yè)亟須制定更明確和可操作性更強的標準規(guī)范。”

　　小結

　　據不完全統(tǒng)計，從整個網絡安全產業(yè)角度觀察，2021年全年共有34家數據安全企業(yè)受到了資本的青睞，以17.53%占比成為最受歡迎的網絡安全細分賽道；在2022年上半年，仍在9家數據安全廠商拿到了融資，與工控安全并列，發(fā)展持續(xù)得到資本看好，數據安全產業(yè)發(fā)展勢頭不減。

　　從政企單位數據安全項目建設需求一側來看，數據資產安全管控、數據安全治理、數據備份容災體系項目建設需求不再是可選項，已經成為必選項。這既支撐了數據安全產業(yè)的良性發(fā)展，同時更對產業(yè)的創(chuàng)新科研提出要求，在此僅希望數據安全產業(yè)在未來能有更好的發(fā)展，為我國數字經濟保駕護航。

更多信息可以來這里獲取==>>電子技術應用-AET<<