2021年6月10日，第十三屆全國人民代表大會常務(wù)委員會第二十九次會議審議通過《中華人民共和國數(shù)據(jù)安全法》，包括總則、數(shù)據(jù)安全與發(fā)展、數(shù)據(jù)安全制度、數(shù)據(jù)安全保護義務(wù)、政務(wù)數(shù)據(jù)安全與開放、法律責任、附則七章計55條，自2021年9月1日起施行。

　　A.《數(shù)據(jù)安全法》施行這一年

　　對網(wǎng)絡(luò)安全產(chǎn)業(yè)整體促進重點體現(xiàn)在哪些方面？

　　網(wǎng)絡(luò)安全上市企業(yè)安恒信息認為，《數(shù)據(jù)安全法》將數(shù)據(jù)安全上升至法律層面，為網(wǎng)安產(chǎn)業(yè)帶來新機遇。施行一年以來，該法驅(qū)動政企單位不斷增加在數(shù)據(jù)安全防御體系上的投資，從而促進網(wǎng)安行業(yè)在數(shù)據(jù)安全領(lǐng)域的技術(shù)研究、產(chǎn)品創(chuàng)新，尤其在零信任、數(shù)據(jù)分類分級、脫敏、行為分析（UEBA）等領(lǐng)域的技術(shù)突破，促進了整個產(chǎn)業(yè)的良性發(fā)展。

　　從自身角度觀察，以安恒信息為例，他們已將數(shù)據(jù)安全作為公司核心戰(zhàn)略，聚焦于身份安全、數(shù)據(jù)流通、數(shù)據(jù)保護、咨詢規(guī)劃四個方向，打造了面向全場景、全鏈路、全生命周期的安恒數(shù)盾數(shù)據(jù)安全解決方案，為更多的政企數(shù)據(jù)進行安全賦能。

　　數(shù)據(jù)安全廠商數(shù)安行指出，《數(shù)據(jù)安全法》施行一年以來，包括各個部委出臺了一系列的條例和試點，以及國家對于《數(shù)據(jù)安全法》相關(guān)解讀不斷深入，全民對于數(shù)據(jù)安全的認知和重視程度得到了顯著提升。對于網(wǎng)安產(chǎn)業(yè)而言，該法推動了政企單位的數(shù)據(jù)安全項目建設(shè)的側(cè)重增加，但其仍處于早期發(fā)展階段，未來數(shù)據(jù)安全這一賽道，都將是網(wǎng)絡(luò)安全領(lǐng)域主要的增長點。

　　數(shù)據(jù)安全廠商美創(chuàng)科技認為，傳統(tǒng)的網(wǎng)絡(luò)安全的對象主要是以系統(tǒng)為單位，缺乏對數(shù)據(jù)的體系化應(yīng)防護保障手段，無法應(yīng)對“百年未有之大變局”，《數(shù)據(jù)安全法》的施行，為整個網(wǎng)絡(luò)安全市場創(chuàng)造了巨大的發(fā)展空間，吸引了眾多數(shù)據(jù)運營的企業(yè)積極主動向市場提供數(shù)據(jù)安全技術(shù)能力，數(shù)據(jù)安全的服務(wù)以及數(shù)據(jù)安全相關(guān)人才。

　　從宏觀角度上他們分享指出，《數(shù)據(jù)安全法》是第一次國家從法律層面系統(tǒng)化的進一步完善數(shù)據(jù)安全要求，首次將數(shù)據(jù)安全與大數(shù)據(jù)的關(guān)系提到了國家法律層面進行從形式到實體的調(diào)整。隨著數(shù)字經(jīng)濟的發(fā)展，數(shù)據(jù)迅速地從信息處理過程中的副產(chǎn)品蛻變成了一種關(guān)鍵的生產(chǎn)要素，《數(shù)據(jù)安全法》的出臺是應(yīng)對國內(nèi)十四五規(guī)劃中數(shù)字化改革發(fā)展各種數(shù)據(jù)相關(guān)的問題亟待解決的一種安全底線的保障。

　　A.從企業(yè)的感受來看

　　《數(shù)據(jù)安全法》對于客戶的影響是？

　　相比此前都有哪些不一樣？

　　安恒信息指出，將數(shù)據(jù)安全作為企業(yè)信息化核心組成的客戶越來越多，客戶越來越具備數(shù)據(jù)安全意識，以至于有很多客戶會主動探討“怎樣利用數(shù)據(jù)安全技術(shù)更好地開展自身業(yè)務(wù)？”且與之前相比最大的區(qū)別在于，以往客戶認為網(wǎng)絡(luò)安全是保障、輔助作用，如今絕大部分客戶已經(jīng)意識到數(shù)據(jù)安全是賦能，是企業(yè)信息化、數(shù)字化業(yè)務(wù)開展的必備條件。

　　數(shù)安行認為，《數(shù)據(jù)安全法》對于客戶的影響非常明顯，之前，客戶做數(shù)據(jù)安全建設(shè)常見的是出于一些合規(guī)需求，比如買一些設(shè)備，但用不用、怎么用，以及設(shè)備的運行狀況怎么樣，是要打個問號的?！稊?shù)據(jù)安全法》施行以來，國家從數(shù)據(jù)治理、數(shù)據(jù)安全角度，對政企單位提出了深層次要求，以該維度來觀察，客戶的數(shù)據(jù)安全建設(shè)上已經(jīng)從基本的合規(guī)，上升到了從數(shù)據(jù)本體層面深層次合規(guī)和解決原生問題高度。

　　在數(shù)安行看來，另外一層變化是客戶更加關(guān)注時效性與平衡性?！翱蛻粽谵饤墡兹f幾十萬的硬件‘盒子’設(shè)備，數(shù)據(jù)安全建設(shè)已經(jīng)過渡到了具備多樣化思路，從不同維度去探索怎樣才能真正地讓企業(yè)構(gòu)建出一套完整的、有效的，且成本可控的，處于可運行、可執(zhí)行狀態(tài)下的數(shù)據(jù)安全運行平臺和管理體系?！?/p>

　　美創(chuàng)科技指出，不同的企業(yè)對于《數(shù)據(jù)安全法》感知程度其實也存在較大差異性，對于政府、金融、醫(yī)療等數(shù)據(jù)價值較高的行業(yè)，用戶對于數(shù)據(jù)安全的要求不再僅僅停留在傳統(tǒng)靜態(tài)防護，而是圍繞著數(shù)據(jù)的全生命周期進行體系化的安全建設(shè)。對于其他大多數(shù)客戶目前針對數(shù)據(jù)安全仍停留在觀望階段，沒有體系化的認知，僅僅是從合規(guī)角度進行有限的數(shù)據(jù)安全建設(shè)。

　　A.《數(shù)據(jù)安全法》在落實方面

　　您的感受是怎樣的？

　　是否還存在一些不足？

　　數(shù)安行認為，《數(shù)據(jù)安全法》實行一年時間以來，從整體而言對于行業(yè)的促進非常明顯，除了個別行業(yè)除外，從全方位的項目建設(shè)來看，推動與演變的速度還有待提高。

　　他們還指出，《數(shù)據(jù)安全法》本身是一部上位法，它的一些實施需要進一步的細化到一些條例和細則，一些解釋性的條款中去?！皩τ跀?shù)據(jù)運營單位來說，我怎么做才是合法的，有效的，這一點上還沒有一個清晰的認知，這需要相關(guān)部委不斷細分法律配套細則和解釋，其落地才能更加順利。”但從整體上來看，數(shù)據(jù)安全本身具備場景化、細粒度等特點，本身還會不斷演變，所以在落實方面究竟怎么做，本身是需要一個迭代的過程。

　　美創(chuàng)科技從兩個維度分析了不足之處，一方面由于數(shù)據(jù)類型的復(fù)雜性和應(yīng)用場景的多樣性，目前為止還沒有行業(yè)通用的數(shù)據(jù)安全標準和模型，目前業(yè)界主推的DSMM模型缺乏落地性，導(dǎo)致企業(yè)進行數(shù)據(jù)安全建設(shè)時缺乏可操作性理論指導(dǎo)。

　　另一方面作為數(shù)據(jù)安全的起點的分類分級工作，目前已出臺行業(yè)標準較少，導(dǎo)致各行各業(yè)缺乏頂層的落地指導(dǎo)，同時各廠商的分類分級工具，還需要大量的人工介入操作，缺乏自動化的分類分級能力。

　　最近中國科學(xué)技術(shù)大學(xué)公共事務(wù)學(xué)院、網(wǎng)絡(luò)空間安全學(xué)院教授左曉棟在接受媒體采訪時也談到了數(shù)據(jù)分類分級工作面臨的難點問題，他也指出：“國家標準較為原則，不可能采取列舉和分類方式進行窮盡，地方和行業(yè)亟須制定更明確和可操作性更強的標準規(guī)范?！?/p>

　　小結(jié)

　　據(jù)不完全統(tǒng)計，從整個網(wǎng)絡(luò)安全產(chǎn)業(yè)角度觀察，2021年全年共有34家數(shù)據(jù)安全企業(yè)受到了資本的青睞，以17.53%占比成為最受歡迎的網(wǎng)絡(luò)安全細分賽道；在2022年上半年，仍在9家數(shù)據(jù)安全廠商拿到了融資，與工控安全并列，發(fā)展持續(xù)得到資本看好，數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展勢頭不減。

　　從政企單位數(shù)據(jù)安全項目建設(shè)需求一側(cè)來看，數(shù)據(jù)資產(chǎn)安全管控、數(shù)據(jù)安全治理、數(shù)據(jù)備份容災(zāi)體系項目建設(shè)需求不再是可選項，已經(jīng)成為必選項。這既支撐了數(shù)據(jù)安全產(chǎn)業(yè)的良性發(fā)展，同時更對產(chǎn)業(yè)的創(chuàng)新科研提出要求，在此僅希望數(shù)據(jù)安全產(chǎn)業(yè)在未來能有更好的發(fā)展，為我國數(shù)字經(jīng)濟保駕護航。

更多信息可以來這里獲取==>>電子技術(shù)應(yīng)用-AET<<