2020年7月2日,全国人大常委会第二十次会议审议了《数据安全法(草案)》,明确了发展和安全并重,对数据安全市场来说,是重大”利好“。
广义上的数据安全,是基于“安全体系以数据为中心”的立场,泛指整个安全体系,侧重于数据分级及敏感数据全生命周期的保护,同样包括个人数据安全与法律合规,也就是隐私保护方面的内容。
美创科技是数据安全领域的拓荒者之一,早在2010年就推出了数据安全产品,但由于大环境的原因,乏人问津。如今,数据安全市场正成为新风口,在赛道中沉浮了10年的美创科技CEO柳遵梁认为,数据安全市场繁荣的本质是数据价值的提升。
2020年4月9日正式发布的《中共中央国务院关于构建更加完善的要素市场化配置体制机制的意见》第一次正式将数据确立为生产要素,这样的提法在全球范围内也极其少见。从另一个角度来说,数据正成为影响人们日常生活和社会发展的基础因素,是个人和国家的重要资产。
中国数据安全市场有别于其他国家的一个明显的特征——政策引导。国家先于企业和机构更早意识到数据的价值和数据安全的重要性,通过政策或立法的方式,给企业和个人进行规范和要求,逐渐培养人们的数据安全意识。柳遵梁对这点深有体会,2015年对数据安全领域来说,是一个转折点,标志是:国务院发布了《促进大数据发展行动纲要》,确定了数据的价值。
“整个行动纲要没有提过‘安全’两个字,但是它让人们意识到数据是有价值的,而有价值的东西,自然需要保护的,可以说2015年是数据安全市场的一个节点。”
也是从2015年开始,中国颁布了众多法律法规强调数据价值,维护数据安全。例如2017年5月颁布《个人信息和重要数据出境安全评估办法(征求意见修改稿)》;2017年7月颁布《关键信息基础设施安全保护条例(征求意见稿)》;2019年5月28日颁布《数据安全管理办法(征求意见稿)》;2020年7月4日颁布《中华人民共和国数据安全法(草案)》等。
柳遵梁告诉亿欧,“数据安全领域的重大变革都是由政府牵头的,政府前所未有的重视,让企事业单位也会更有意愿、更有动力去维护数据安全。”
随着数字技术的提升,以“数字新基建、数据新要素、在线新经济”为核心特征的新一轮数据经济的浪潮席卷而来。新的技术浪潮给企业带来新机遇,据埃森哲报告显示,企业从未如此依赖数据经济和互联网的发展,未来能够实现增长的业务90%基于数字经济。
数字化转型成为众多企业求生存、求发展的必然选择,然而数据化转型应该建立在坚固的基石——数据安全之上。反之,就如建立在沙滩上的大楼,越高坍塌的可能性越高。
柳遵梁表示:“如果企业不具备防御网络攻击的能力,即使数字化转型成功,所有投资也有可能化为乌有。数据安全和数据经济应该齐头并进。”
据研究表明,60%的企业领导人表示,网络安全威胁不断增加,大约80%的企业和机构表明数字化转型的速度非常快,但企业保护数据的意识和能力没跟上。
从现实层面来看,全球企业的防御能力都很弱,中国企业尤其如此。就2020年而言,2月美高梅酒店遭黑客攻击,1060万客户数据泄露;3月国内5亿新浪微博用户数据遭泄漏;5月建设银行员工贩卖5万多条客户信息……
不论国内还是国外,“数据安全”问题都已成为企业能否健康持续发展的重要因素,一旦发生问题,于企业而言,造成的经济损失和名誉损失难以估量。
保护数据安全的前提是什么?柳遵梁认为最重要的是“懂数据”,可是什么是“懂”呢?
“懂数据就是认知数据,最重要的是懂得数据的价值,懂得数据产生、收集、流转、应用等全流程。如果说数据安全领域是有一定门槛的,那这个门槛就是数据认知。”
说起来简单,做起来很难。就数据价值而言,国家层面已经非常重视,但是企业和市场仍然在转变过程中。
2017年,国外企业因为WannaCry病毒遭受巨大的损失,安全意识变得很强,在中国也是受到病毒影响的单位才真正重视,这个范围并不大,整体上国内企业的思维远远落后于国外。这表现在国内数据安全业务主要集中在“合规”,并没有从意识层面改变对数据安全的理解。
“未来,数据安全领域应该是业务驱动的,安全是业务的一部分,企业主动保护自身的数据,这样才正常。‘合规’只是给企业数据安全的基础保证。”柳遵梁表示。
除此之外,很多企业对数据安全的认知依旧停留在网络安全之上,事实上,两者完全不同。数据安全保护的是高价值对象,没办法容错,要么生要么死,只能选择零信任架构;而网络安全保护的是低价值对象,可以容错,需要选择性价比更高的防御方案。这样的思维差异同样会影响企业对数据安全的认知。
“数据安全和网络安全可以看作是两个不同的市场,它们的基础理论体系完全不一样。”
“懂”数据,不容易。对于数据价值认知不够,对以“数据”为中心的市场认知不足,共同造成企业数据安全意识落后,而这需要通过时间慢慢培养。
数据中有财富,数据中隐私,数据中有商业秘密,数据中也有国家和社会安全。然而中国数据安全防护体系远远落后于国外,个人和企业需要进一步提高安全意识。正如柳遵梁所言,强调数据安全,才能释放数据价值,数字经济的大楼需要建立在坚实的“数据安全”基础之上。