數據安全立法加快推動產業發展 業內：產業仍處起步、探索階段，多方面需完善

每經記者 朱萬平    每經編輯 湯輝    

 “我國數據安全基礎產業仍在起步和探索階段，發展面臨多重的挑戰。首先是管理體系需進一步完善。現階段，我國在數據脫敏方法、流程、效果上還沒有明確的標準，在處罰方面也沒有明確的規則。”5月27日，中國信息通信研究院副院長魏亮在2021年中國國際大數據產業博覽會（以下簡稱數博會）上稱。

同時，5月26日，來自全國人大方面的消息顯示，《數據安全法（草案）》將在6月7日至10日舉行的十三屆全國人大常委會第二十九次會議上迎來第三次審議。

“《數據安全法（草案）》固然重要，但它更多是從法律層面解決數據自身的問題。如數據的歸屬，適用范圍，什么數據屬于隱私的范疇等。但并未對數據如何加密，如何脫敏等進行解決，它只是解決了一些基礎性的問題。”杭州數瀾科技有限公司（以下簡稱數瀾科技）董事長甘云鋒在接受《每日經濟新聞》記者采訪時稱。

《數據安全法（草案）》6月初將三審

2021年中國國際大數據產業博覽會

圖片來源：每經記者 朱萬平 攝

今年5月初，美國大型成品油管道運營商——科洛尼爾管道運輸公司（Colonial pipeline，以下簡稱科洛尼爾公司）因受勒索病毒攻擊而被迫關閉近8850公里的燃油管道，導致燃油價格飛漲。而最終，科洛尼爾公司不得不以加密貨幣形式支付了近500萬美元的贖金才解決。

“科洛尼爾公司事件核心還是網絡被攻破了，系統內數據的安全性得不到保障，只能被迫關閉系統。在網絡被攻破的情況下，系統不關閉運行的話，那它（黑客）必然可以竊入你的數據庫，可能篡改你的數據，那是要出大問題的。”甘云鋒表示。

而近年來，國內外勒索病毒攻擊事件頻發，也給國內外政府、企業和機構的數據安全敲響了警鐘。另一方面，國內數據違規收集、數據惡意濫用、數據非法獲取、數據惡意散播、數據過度留存等數據安全問題，也成為社會各界關注的重大問題。

在經過多年的呼吁后，目前我國的《數據安全法》也即將出臺。按照全國人大的安排，《數據安全法（草案）》6月初將迎來第三次審議。

“4月28日，全國人大常委會對《數據安全法（草案）》‘二讀’，一個多月后便第二次審議，按照規律一般三審就通過了，這既反映二審稿較成熟，同時也說明這部法律對于數據安全，乃至大數據產業的發展十分需要、十分緊迫，要盡快地出臺。”中國法學會黨組成員、副會長張蘇軍稱。

業內：國內產業將迎來黃金時代

據張蘇軍介紹，《數據安全法（草案）》確立了數據分類分級保護等基本制度、明確了開展數據處理活動及其安全監管組織和個人的義務和責任、規定了支持促進數據安全與發展的措施以及保障政務數據安全和推動政務數據開放的制度措施。

“這部法律明確了國家、政府層面（在數據安全方面）應該做什么，把這些都搞清楚了，不能‘打亂仗’。”一位業內人士向記者表示。

張蘇軍還透露，《數據安全法（草案）》還吸納了關于重要數據出境安全管理的相關意見。此前有意見提出“對于未經主管機關批準，向境外司法和執法機構提供境內數據的，應增加處罰規定”。而這些內容、這些建議在《數據安全法（草案）》中便有體現。

不久前，特斯拉宣布在中國建立大數據中心，把該車企收集的大量信息留存在國內。“僅這樣還不夠，留存在國內的信息不能不加處理便出境，還必須要遵守我國的相關法律。”張蘇軍表示。

中國法學會黨組成員、副會長張蘇軍在“數據安全”高端對話上演講

圖片來源：每經記者 朱萬平 攝

最新消息也顯示，寶馬、戴姆勒和福特等車企，也將在中國建立數據中心來對其車輛產生的數據進行本地存儲。

在數據安全越來越受到重視的當下，國內數據安全產業也逐步站上風口。

“去年疫情，公司業務不僅沒有減少反而大增，都有點忙不過來的感覺。”一位數瀾科技相關人士透露，去年公司也完成了由金蝶國際（00268.HK）投資的1.5億元B輪融資，公司估值20多億元。而在此之前，數瀾科技已獲得了IDG資本、云鋒基金、天堂硅谷、洪泰基金等多個頭部資本的投資。

“數據安全治理帶來了新的驅動力，目前我國數據安全產業已在快速增長。”魏亮表示。

而工信部網絡安全管理局副局長杜廣達則表示，未來工信部將大力發展數據安全產業，加強專項扶持和引導，從供需兩端積極培育數據安全產業發展。

國內數據安全產業發展仍面臨不少挑戰

數瀾科技董事長甘云鋒發表演講 圖片來源：企業供圖

《數據安全法（草案）》三審在即，有關部門也表態，將大力發展數據安全產業。不過，產業的發展依然面臨不少挑戰。

“未來，數據作為一個生產要素變得無比的重要，從整體來看，數據最核心的特性就是安全，不安全的數據沒辦法用。”甘云鋒認為，數據安全分為多個方面，包括數據傳輸、存儲、加工處理和應用等方面的安全。

甘云鋒表示，以數據存儲安全為例，在國內政府機構的數據與企業數據上云后，往往都會被某一品牌“包攬”，比如阿里云、騰訊云，而這樣做對數據安全是有風險的。雖然云服務廠商也會通過多地備份來防止出現意外，但這并不能保證100%不出問題。在部分國家，政府級數據必須選用多家云服務廠商，而這就要求政府相關系統，必須要有多廠商的適配能力。

甘云鋒認為，相關系統還需有各種數據處理技術的適配能力。以城市數據為例，其數據包括視頻、語音、文本等，這些數據的加工過程是無比漫長和艱辛的，如果沒有一套統一的數據處理平臺，是無法完成真正的城市級數據處理的。最新，數瀾科技也發布了基于數據安全的城市數據操作系統白皮書，提供了相關的數據中臺解決方案。

除了建設需要加強外，中國互聯網協會副理事長，國家計算機網絡和信息安全管理中心原主任黃澄清認為，當前數據安全方面要解決的另一問題是安全和發展的平衡點到底在哪里？

“安全是發展的前提，發展是安全的保障。這個原則聽起來很清楚，但是怎么落實好是關鍵。”在黃澄清看來，發展數據安全產業就像放風箏。風箏飛起來了，但有一根線牽著，沒有線的風箏也飛不起來。“約束是為了發展，沒有約束的發展是不可持續的發展。”