为建立健全数据流通安全治理机制,提升数据安全治理能力,促进数据要素合规高效流通利用,释放数据价值。1月15日,国家发展改革委等六部门印发《关于完善数据流通安全治理更好促进数据要素市场化价值化的实施方案》(下称《方案》)。

1737009792291277.png

《方案》提出,到2027年底,规则明晰、产业繁荣、多方协同的数据流通安全治理体系基本构建,数据合规高效流通机制更加完善,治理效能显著提升,为繁荣数据市场、释放数据价值提供坚强保障。

奇安信集团副总裁、首席数据安全科学家刘前伟表示,该《方案》首先明确了数据流通范围和形式,如重要数据经过脱敏等技术处理之后被重新认定为一般数据的,可以开展交易流通,从而避免了数据的无序、失控流通;《方案》还强化了数据流通的主体责任,合同预定权责范围,清晰界定权责边界。

同时,《方案》还对国家既有政策进行了很好衔接,例如2024年10月9日发布的《中共中央办公厅 国务院办公厅关于加快公共数据资源开发利用的意见》,2024年11月23日发布的《可信数据空间发展行动计划(2024—2028年)》,以及2024年12月30日发布的《国家发展改革委等部门关于促进数据产业高质量发展的指导意见》等等,涵盖了公共数据开发利用、数据流通安全技术应用、数据流通安全服务供给等。

可以肯定,随着数据要素市场体系的不断完善,相关政策指导文件的陆续出台,数据如何更安全、更高效的流通和运用,充分释放价值,成为2025年各行业的发力重点。

数据流通治理,需多层次的安全和合规保障体系

《方案》中第五条指出,加强数据流通安全技术应用。支持数据流通安全技术创新,完善数据流通安全标准,引导企业按照数据分类分级保护要求,采取不同的安全技术开展数据流通。对于不涉及风险问题的一般数据,鼓励自行采取必要安全措施进行流通利用。对于未认定为重要数据,但企业认为涉及重要经营信息的,鼓励数据提供方、数据接收方接入和使用数据流通利用基础设施,促进数据安全流动。对于重要数据,在保护国家安全、个人隐私和确保公共安全的前提下,鼓励通过“原始数据不出域、数据可用不可见、数据可控可计量”等方式,依法依规实现数据价值开发。

刘前伟认为,只有构建数据要素流通体系,促进数据合规、高效的流通使用,才能充分赋能实体经济,而数据要素流通需要多层次的安全和合规保障体系,其中:

底层主要是网络和计算环境基础设施,如传输网络、云平台、数据平台等,需要从端(服务器、终端主机等)、网、云、数等层面构筑对应的纵深安全防御体系;

中间层主要是数据要素流通平台,如数据共享平台、开放平台、授权运营平台、交易平台、数据专区,需要进行隔离交换、API安全网关、WAPP、数据脱敏、数据集保护、API保护等安全保障;

最上层是数据要素流通活动,需要围绕数据供给、流通、使用等环节,需要匹配去标识化、分级分类、可信数据空间、区块链网络、数据沙箱、隐私保护计算平台等安全技术和数据基础设施,确保流通中的全过程安全与合规。

此前,奇安信曾提出保障数据安全的核心,是保障“数据三角”安全,“数据三角”由生产域、应用域、流通域组成,它们相互配合,驱动数字经济高速发展、数字社会稳定运行。而流通域的安全,无疑对应了国家对于数据流通安全技术应用的要求。

1737009803296131.png

目前,奇安信拥有覆盖数据全生命周期以及云计算、大数据、移动互联网、工业互联网场景下的多款数据安全产品,包括奇安天盾数据安全保护系统、数据交易沙箱、数据安全管控平台、数据库审计与防护系统、数据防泄漏系统(DLP)、数据库防火墙、数据安全网关(SWG)、API安全卫士、特权账号管理系统(PAM)、数据跨境卫士、盘古隐私卫士、安全隔离与信息交换系统等。为数据流通利用构筑安全可信的环境,实现有效保护、合法利用、高效流通。

数据流通安全服务将迎来行业需求爆发

《方案》中第六条指出,要“丰富数据流通安全服务供给”。繁荣数据安全服务市场,壮大数据安全治理服务规模,创新数据安全服务业态。支持数据安全服务机构加强基础理论研究、核心技术攻关和产品创新应用,向规模化、专业化、一体化方向发展,提升安全服务效能,降低应用成本。培育数据流通安全检测评估、安全审计等服务,健全有利于数据流通主体互信的市场化机制。丰富数据托管等服务供给,研究探索为数据安全提供保险保障的可行方案,鼓励有条件的企业拓展面向中小企业的数据安全托管服务。

分析人士指出,该条例意味着数据安全服务市场将迎来新一轮的需求井喷。为此,奇安信推出数据安全治理、数据安全咨询规划、数据安全评估咨询等多项数据安全咨询服务,为客户提供先进的技术实力、完善的服务体系和严格的管理流程的数据安全服务。同时,可以基于客户实际需求灵活定制相应的服务包,充分满足当前政企客户数据安全监管合规及内部数据安全管理和建设需要。

1737009812131282.png

凭借在数据安全服务领域的组织人员能力、技术实力及流程管理等方面的综合实力,奇安信成为国内首批获得数据安全服务一级资质的企业。奇安信数据安全服务团队构成全面,拥有咨询规划专家、行业研究专家、法律法规和标准研究专家,以及数据安全专业治理和实施服务人员。团队大多数成员在数据安全领域从业超8年,并持有CISP-DSG、CISSP、CDSP、DSMM测评师等数据安全专业资格认证,能有效满足企业多样化的数据安全需求。

数据显示,2023年,我国数字经济规模达53.9万亿元,同比增长3.7万亿元,占GDP比重为42.6%,同比提升1.3%,成为稳增长促转型的重要引擎。据赛迪研究院报告,2022年,中国数据安全防护与治理市场规模达118.4亿元,增长率达20.6%。预计到2025年,中国数据安全防护与治理市场将达到228.7亿元。

多个研究机构显示,奇安信在数据安全领域居于领先地位。IDC发布的中国IT安全软件市场报告显示,奇安信数据安全市场规模连续多年占据市场领头羊地位。而《IDC MarketScape:中国数据安全服务2024厂商评估》也显示,奇安信凭借全面的综合实力位居数据安全服务市场领导者类别。截止目前,奇安信数据安全产品已经成功部署政府、医疗、金融、教育、能源等行业,为全国3000+客户保驾护航。