“我国数据安全基础产业仍在起步和探索阶段,发展面临多重的挑战。首先是管理体系需进一步完善。现阶段,我国在数据脱敏方法、流程、效果上还没有明确的标准,在处罚方面也没有明确的规则。”5月27日,中国信息通信研究院副院长魏亮在2021年中国国际大数据产业博览会(以下简称数博会)上称。

同时,5月26日,来自全国人大方面的消息显示,《数据安全法(草案)》将在6月7日至10日举行的十三届全国人大常委会第二十九次会议上迎来第三次审议。

“《数据安全法(草案)》固然重要,但它更多是从法律层面解决数据自身的问题。如数据的归属,适用范围,什么数据属于隐私的范畴等。但并未对数据如何加密,如何脱敏等进行解决,它只是解决了一些基础性的问题。”杭州数澜科技有限公司恒宏首页(以下简称数澜科技)董事长甘云锋在接受《恒宏注册》记者采访时称。

《数据安全法(草案)》6月初将三审


2021年中国国际大数据产业博览会

图片来源:每经记者 朱万平 摄

今年5月初,美国大型成品油管道运营商——科洛尼尔管道运输公司(Colonial pipeline,以下简称科洛尼尔公司)因受勒索病毒攻击而被迫关闭近8850公里的燃油管道,导致燃油价格飞涨。而最终,科洛尼尔公司不得不以加密货币形式支付了近500万美元的赎金才解决。

“科洛尼尔公司事件核心还是网络被攻破了,系统内数据的安全性得不到保障,只能被迫关闭系统。在网络被攻破的情况下,系统不关闭运行的话,那它(黑客)必然可以窃入你的数据库,可能篡改你的数据,那是要出大问题的。”甘云锋表示。

而近年来,国内外勒索病毒攻击事件频发,也给国内外政府、企业和机构的数据安全敲响了警钟。另一方面,国内数据违规收集、数据恶意滥用、数据非法获取、数据恶意散播、数据过度留存等数据安全问题,也成为社会各界关注的重大问题。

在经过多年的呼吁后,目前我国的《数据安全法》也即将出台。按照全国人大的安排,《数据安全法(草案)》6月初将迎来第三次审议。

“4月28日,全国人大常委会对《数据安全法(草案)》‘二读’,一个多月后便第二次审议,按照规律一般三审就通过了,这既反映二审稿较成熟,同时也说明这部法律对于数据安全,乃至大数据产业的发展十分需要、十分紧迫,要尽快地出台。”中国法学会党组成员、副会长张苏军称。

业内:国内产业将迎来黄金时代

据张苏军介绍,《数据安全法(草案)》确立了数据分类分级保护等基本制度、明确了开展数据处理活动及其安全监管组织和个人的义务和责任、规定了支持促进数据安全与发展的措施以及保障政务数据安全和推动政务数据开放的制度措施。

“这部法律明确了国家、政府层面(在数据安全方面)应该做什么,把这些都搞清楚了,不能‘打乱仗’。”一位业内人士向记者表示。

张苏军还透露,《数据安全法(草案)》还吸纳了关于重要数据出境安全管理的相关意见。此前有意见提出“对于未经主管机关批准,向境外司法和执法机构提供境内数据的,应增加处罚规定”。而这些内容、这些建议在《数据安全法(草案)》中便有体现。

不久前,特斯拉宣布在中国建立大数据中心,把该车企收集的大量信息留存在国内。“仅这样还不够,留存在国内的信息不能不加处理便出境,还必须要遵守我国的相关法律。”张苏军表示。

中国法恒宏平台官网学会党组成员、副会长张苏军在“数据安全”高端对话上演讲

图片来源:每经记者 朱万平 摄

最新消息也显示,宝马、戴姆勒和福特等车企,也将在中国建立数据中心来对其车辆产生的数据进行本地存储。

在数据安全越来越受到重视的当下,国内数据安全产业也逐步站上风口。

“去年疫情,公司业务不仅没有减少反而大增,都有点忙不过来的感觉。”一位数澜科技相关人士透露,去年公司也完成了由金蝶国际(00268.HK)投资的1.5亿元B轮融资,公司估值20多亿元。而在此之前,数澜科技已获得了IDG资本、云锋基金、天堂硅谷、洪泰基金等多个头部资本的投资。

“数据安全治理带来了新的驱动力,目前我国数据安全产业已在快速增长。”魏亮表示。

而工信部网络安全管理局副局长杜广达则表示,未来工信部将大力发展数据安全产业,加强专项扶持和引导,从供需两端积极培育数据安全产业发展。

国内数据安全产业发展仍面临不少挑战


数澜科技董事长甘云锋发表恒宏官网注册演讲 图片来源:企业供图

《数据安全法(草案)》三审在即,有关部门也表态,将大力发展数据安全产业。不过,产业的发展依然面临不少挑战。

“未来,数据作为一个生产要素变得无比的重要,从整体来看,数据最核心的特性就是安全,不安全的数据没办法用。”甘云锋认为,数据安全分为多恒宏平台注册个方面,包括数据传输、存储、加工处理和应用等方面的安全。

甘云锋表示,以数据存储安全为例,在国内政府机构的数据与企业数据上云后,往往都会被某一品牌“包揽”,比如阿里云、腾讯云,而这样做对数据安全是有风险的。虽然云服务厂商也会通过多地备份来防止出现意外,但这并不能保证100%不出问题。在部分国家,政府级数据必须选用多家云服务厂商,而这就要求政府相关系统,必须要有多厂商的适配能力。

甘云锋认为,相关系统还需有各种数据处理技术的适配能力。以城市数据为例,其数据包括视频、语音、文本等,这些数据的加工过程是无比漫长和艰辛的,如果没有一套统一的数据处理平台,是无法完成真正的城市级数据处理的。最新,数澜科技也发布了基于数据安全的城市数据操作系统白皮书,提供了相关的数据中台解决方案。

除了建设需要加强外,中国互联网协会副理事长,国家计算机网络和信息安全管理中心原主任黄澄清认为,当前数据安全方面要解决的另一问题是安全和发展的平衡点到底在哪里?

“安全是发展的前提,发展是安全的保障。这个原则听起来很清楚,但是怎么落实好是关键。”在黄澄清看来,发展数据安全产业就像放风筝。风筝飞起来了,但有一根线牵着,没有线的风筝也飞不起来。“约束是为了发展,没有约束的发展是不可持续的发展。”