數(shù)據(jù)安全：CEO的第一道責(zé)任

伴隨著數(shù)字經(jīng)濟(jì)的快速發(fā)展，數(shù)據(jù)的體量變得越來(lái)越大，與此同時(shí)，其重要性也日益凸顯。2020年4月，數(shù)據(jù)已經(jīng)被國(guó)家認(rèn)定為繼土地、勞動(dòng)力、資本、技術(shù)之后的“第五要素”。

但是，如何更好地管理和利用數(shù)據(jù)，業(yè)內(nèi)一直缺少明確的指引，而今年9月1日即將施行的《中華人民共和國(guó)數(shù)據(jù)安全法》（簡(jiǎn)稱“數(shù)據(jù)安全法”），則為整個(gè)數(shù)據(jù)產(chǎn)業(yè)的發(fā)展指明方向。

7月21日，安恒信息董事長(zhǎng)范淵在接受21世紀(jì)經(jīng)濟(jì)報(bào)道采訪時(shí)表示，數(shù)據(jù)安全法經(jīng)過(guò)幾年的討論，在當(dāng)下這個(gè)時(shí)間點(diǎn)出臺(tái)是恰逢其時(shí)。“數(shù)據(jù)作為新型生產(chǎn)資料和生產(chǎn)要素，在整個(gè)數(shù)字化改革以及數(shù)字經(jīng)濟(jì)的創(chuàng)新中，已經(jīng)嶄露頭角，這個(gè)時(shí)候，如何讓數(shù)據(jù)變得更加規(guī)范化、體系化，也變得十分重要�！�

而數(shù)據(jù)安全法的出臺(tái)，則是國(guó)內(nèi)首次對(duì)數(shù)據(jù)安全保護(hù)、風(fēng)險(xiǎn)預(yù)警以及數(shù)據(jù)的應(yīng)用及管理等提出了清晰的要求。

范淵稱，從長(zhǎng)遠(yuǎn)的角度來(lái)看，這部法律將增進(jìn)政府的治理能力，同時(shí)也會(huì)增進(jìn)企業(yè)的核心競(jìng)爭(zhēng)力和品牌力，因?yàn)槿绻�一個(gè)企業(yè)不能真正去理解數(shù)據(jù)資產(chǎn)并保護(hù)數(shù)據(jù)資產(chǎn)，那它也不可能在市場(chǎng)上樹立起真正的品牌。

數(shù)據(jù)安全法規(guī)范產(chǎn)業(yè)發(fā)展

實(shí)際上，在數(shù)據(jù)安全法之前，我國(guó)在數(shù)據(jù)安全方面也有很多相關(guān)的法律法規(guī)及政策文件，但當(dāng)時(shí)都處于分散立法的狀態(tài)。

中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院網(wǎng)絡(luò)安全研究中心數(shù)據(jù)安全部主任胡影表示，網(wǎng)絡(luò)安全法里也提到數(shù)據(jù)安全，但它更多是保護(hù)傳統(tǒng)的信息安全的CIA三要素，即機(jī)密性、完整性和可用性；而其他的一些法律，像民法典，則更聚焦在用戶個(gè)人信息保護(hù)方面。

而數(shù)據(jù)安全法的適用對(duì)象，是在我國(guó)境內(nèi)開展數(shù)據(jù)處理活動(dòng)及其安全監(jiān)管，數(shù)據(jù)處理又包括數(shù)據(jù)的收集、存儲(chǔ)、使用、加工、傳輸、提供、公開等，已經(jīng)覆蓋了數(shù)據(jù)的全流程。

在胡影看來(lái)，數(shù)據(jù)安全法對(duì)于數(shù)據(jù)產(chǎn)業(yè)的發(fā)展有以下幾個(gè)意義：首先是兼顧統(tǒng)籌了數(shù)據(jù)的安全和發(fā)展�！皬恼�體內(nèi)容來(lái)看，數(shù)據(jù)安全法一方面是站在嚴(yán)格保護(hù)數(shù)據(jù)安全的角度，而另一方面，也在鼓勵(lì)數(shù)據(jù)的合法開發(fā)利用�！�

其次，是明確了我國(guó)數(shù)據(jù)安全的監(jiān)管架構(gòu)。數(shù)據(jù)安全法第五條提到，中央國(guó)家安全領(lǐng)導(dǎo)機(jī)構(gòu)負(fù)責(zé)國(guó)家數(shù)據(jù)安全工作的決策和議事協(xié)調(diào)，研究制定、指導(dǎo)實(shí)施國(guó)家數(shù)據(jù)安全戰(zhàn)略和有關(guān)重大方針政策，統(tǒng)籌協(xié)調(diào)國(guó)家數(shù)據(jù)安全的重大事項(xiàng)和重要工作，建立國(guó)家數(shù)據(jù)安全工作協(xié)調(diào)機(jī)制。

胡影表示，國(guó)家數(shù)據(jù)安全的統(tǒng)籌協(xié)調(diào)是由中央國(guó)家安全領(lǐng)導(dǎo)機(jī)構(gòu)負(fù)責(zé)，如果是網(wǎng)絡(luò)數(shù)據(jù)安全，則由國(guó)家網(wǎng)信部門負(fù)責(zé)。在數(shù)據(jù)安全法中，更是首次明確了幾個(gè)行業(yè)，如工業(yè)、電信、交通、金融、自然資源、衛(wèi)生健康、教育、科技等主管部門要承擔(dān)本行業(yè)、本領(lǐng)域數(shù)據(jù)安全監(jiān)管職責(zé)。

最后，是數(shù)據(jù)安全法提出了我國(guó)數(shù)據(jù)安全管理的制度。在數(shù)據(jù)安全法第三章中，提到了建立數(shù)據(jù)分類分級(jí)保護(hù)制度；建立數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估、報(bào)告、信息共享、監(jiān)測(cè)預(yù)警機(jī)制；建立數(shù)據(jù)安全應(yīng)急處置機(jī)制；建立數(shù)據(jù)安全審查制度等。

胡影認(rèn)為，數(shù)據(jù)安全法的應(yīng)用落地，需要從國(guó)家、行業(yè)到企業(yè)共同協(xié)作。以數(shù)據(jù)的分類分級(jí)為例，從國(guó)家的角度來(lái)看，更關(guān)注重要數(shù)據(jù)、個(gè)人信息、公共數(shù)據(jù)的分類管理和分級(jí)保護(hù)。

而從行業(yè)角度來(lái)看，需要明確行業(yè)重要數(shù)據(jù)目錄，也可在國(guó)家數(shù)據(jù)分類分級(jí)保護(hù)框架基礎(chǔ)上針對(duì)行業(yè)業(yè)務(wù)數(shù)據(jù)建立細(xì)化的數(shù)據(jù)分類分級(jí)保護(hù)。從企業(yè)視角來(lái)看，企業(yè)則需要明確處理的重要數(shù)據(jù)、個(gè)人信息、公共數(shù)據(jù)范圍，并參考國(guó)家和所涉及行業(yè)的數(shù)據(jù)分類分級(jí)規(guī)則保護(hù)。

胡影指出，只有確保數(shù)據(jù)依法有序流動(dòng)，從政府到行業(yè)再到企業(yè)層面充分協(xié)調(diào)，共同做好數(shù)據(jù)安全工作，才能更好地釋放數(shù)據(jù)價(jià)值。

數(shù)據(jù)安全保護(hù)將是一把手工程

作為安全行業(yè)的一名老兵，范淵從2007年創(chuàng)辦安恒信息至今，一直見證著整個(gè)安全產(chǎn)業(yè)的發(fā)展。他告訴記者，從最早的邊界防火墻，到后來(lái)云、大數(shù)據(jù)、物聯(lián)網(wǎng)等技術(shù)的發(fā)展，整個(gè)網(wǎng)絡(luò)安全行業(yè)也發(fā)生了巨大的變化。

“2007年的時(shí)候，我們就提出數(shù)據(jù)是企業(yè)和政府的核心資產(chǎn)，圍繞這個(gè)核心資產(chǎn)，風(fēng)險(xiǎn)主要有兩方面，一個(gè)是外部黑客攻擊，另一個(gè)是內(nèi)部泄露，所以當(dāng)時(shí)的解決方案主要是針對(duì)這兩點(diǎn)進(jìn)行防護(hù)”，范淵稱。

但是隨著數(shù)字化的發(fā)展，數(shù)據(jù)出現(xiàn)的場(chǎng)景變得更加復(fù)雜，原先的保護(hù)模型開始無(wú)法應(yīng)對(duì)。這個(gè)時(shí)候，新一代的數(shù)據(jù)安全體系也應(yīng)運(yùn)而生。

范淵表示，新一代數(shù)據(jù)安全體系最核心的特點(diǎn)，就是從單點(diǎn)防護(hù)變成系統(tǒng)性、全場(chǎng)景的防護(hù)。從企業(yè)的角度，則意味著安全業(yè)務(wù)未來(lái)將作為每個(gè)企業(yè)的一把手工程，要從頂層設(shè)計(jì)著手。

比如安恒信息最新發(fā)布的數(shù)據(jù)安全整體解決方案，就包含了“CAPE”數(shù)據(jù)全生命周期防護(hù)體系、數(shù)據(jù)安全咨詢服務(wù)體系、AiLand數(shù)據(jù)安全島、AiTrust零信任解決方案、AiDSC數(shù)據(jù)安全管控平臺(tái)、EDR與數(shù)據(jù)勒索防護(hù)等產(chǎn)品服務(wù)，全面覆蓋了數(shù)據(jù)安全風(fēng)險(xiǎn)。

范淵稱，未來(lái)，當(dāng)圍繞數(shù)據(jù)真正建立起一套更加規(guī)范的治理體系和保護(hù)體系后，數(shù)據(jù)利用的市場(chǎng)空間也將得到釋放。比如過(guò)去很多大數(shù)據(jù)交易中心都沒有真正運(yùn)轉(zhuǎn)起來(lái)，就是因?yàn)槿狈φ嬲�的法律法�?guī)指導(dǎo)，而在數(shù)據(jù)安全法的推動(dòng)下，數(shù)據(jù)交易也將變得更加透明、可信。

在這個(gè)過(guò)程中，一些新技術(shù)的應(yīng)用也變得十分重要。比如隱私計(jì)算、智能化識(shí)別、動(dòng)態(tài)行為分析等等，基于這些新技術(shù)體系，數(shù)據(jù)價(jià)值將得到更好地流動(dòng)。范淵認(rèn)為，未來(lái)數(shù)據(jù)在很多場(chǎng)景中，會(huì)在合理合法的前提下得到更大化的應(yīng)用，而過(guò)去，有些企業(yè)在打擦邊球，但事實(shí)上證明，靠打擦邊球是不能持續(xù)發(fā)展的。

（作者：白楊 編輯：李清宇）