《数据安全法》正式实施,今天就带你走进数据安全
2021年6月10日,《数据安全法》审议通过。2018年9月7日,十三届全国人大常委会公布立法规划(共116件),《中华人民共和国数据安全法》位于第一类项目:条件比较成熟、任期内拟提请审议的法律草案。2020年6月28日《中华人民共和国数据安全法》(草案)进行一审。2021年4月26日,《中华人民共和国数据安全法》(草案)进行二审。2021年6月10日,《中华人民共和国数据安全法》获审批通过,并将于2021年9月1日起施行,标志我国在数据安全领域有法可依,为各行业数据安全提供监管依据。
2002年4月,为加强信息安全标准的协调工作,国家标准委决定成立全国信息安全标准化技术委员会(信安标委,TC260),TC260围绕数据安全和个人信息保护两个方向,已发布6项国家标准,在研国家标准10项。
根据《GB/T37988-2019信息安全技术数据安全能力成熟度模型》国家标准,数据的生命周期分为采集、传输、存储、处理、交换和销毁六个阶段。
IDC数据安全建设从解决方案成熟度以及应用场景演变两个维度分析,分为三大类:企业级加密与数据保护、新兴数据安全防护、数据可见性,控制和报警。随着我国大数据市场持续增长,我国数据安全产业规模有望维持高速增长。下图为IDC定义的数据安全建设三大维度:
在等保2.0中,数据安全作为重要要素在要求的各个子项目中被多次强调,基于《网络安全等级保护基本要求》中的安全通用技术要求,以下数据安全行业图谱供大家参考。
此外,根据等保2.0体系下《网络安全等级保护基本要求》中的各项要求标准,参加等保2.0测评的公司需在数据库漏洞扫描、防火墙、审计、数据加密、脱敏、水印等产品上进行投入。
数据安全产品布局方面,安华金和、安恒信息、启明星辰、天融信已建立较为完整的数据安全产品线。细分领域上,数据安全厂商安华金和在数据脱敏、数据库安全方面领先国内市场,并积极布局云数据安全;绿盟科技全资子公司亿赛通在数据泄露防护市场占有率多年位居国内第一。而在隐私计算领域,除专注此赛道的翼方健数、华控清交等公司外,部分头部网络安全厂商也参与实践,以安恒信息推出的AiLand数据安全岛、奇安信推出“数据交易沙箱”产品为代表。
部分企业立足新兴技术领域,专注特定细分市场。易安联作为零信任安全解决方案提供商,已围绕应用访问安全共发布6款零信任系列产品;九州云腾基于认证云+应用云构建零信任网络。
通过对上市公司所披露的在数据安全领域的产品和研发投入进行梳理,我们认为未来上市公司在数据安全领域的布局主要有五个方向:
1.优化完善数据安全产品线与解决方案:通过自主研发、战略合作、资产重组或公司并购等方式扩大产品线、提升技术实力。
2.充分结合大数据、机器学习、人工智能、隐私计算等前沿技术,推进传统安全产品转型升级。
3.兼顾数据安全与数据流动的产品研发:在保障安全的前提下,对数据价值进行充分挖掘利用。
4.融合零信任理念:以安恒、奇安信、天融信、深信服为代表的企业正在致力于以“零信任”理念重构数字时代的安全防御体系。
5.完善场景化的数据管控方案:建立场景化思维安全思维,精准捕捉用户业务场景安全需求。
一、数据量快速攀升,激发数据安全意识
根据IDC发布的《数据时代2025》报告,到2020年,全球数据量达到了60ZB,2025年将达到175ZB,接近2020年数据量的3倍。同时,IDC预测中国数据量增速最为迅猛,预计2025年将增至48.6ZB,占全球数据圈的27.8%,成为全球最大的数据圈(数据圈指被创建、采集或是复制的数据集合)。随着数据量的增加,隐藏在数据背后可被挖掘的信息也逐渐丰富,无论是政府还是企业都开始意识到数据泄露可能带来的严重后果,对数据安全的重视程度提升趋势明显,并在积极探索在安全可控的情况下最大化发掘数据价值。
二、对标欧美,未来市场容量还有大量增长空间
根据中商产业研究院统计,2019年我国数据安全市场规模仅为38亿元,仅占全球数据安全市场规模的3.4%,与我国整体数据量在全球23%的占比仍有较大差距,因而我们认为未来中国数据安全市场容量仍有较大增长空间,根据中国网络安全产业联盟最新公布的网络安全市场规模数据,预计到2023年我国网络安全市场规模有望达到809亿,同时根据信通院安全所信息安全部主任魏薇表示,我国数据安全市场规模将在2023年预计达到97.5亿,届时数据安全在整体网络安全市场占比将达到12.1%。
人类已进入大数据时代,数据的重要性无需赘言。数据安全成为企业及社会各界关切的问题。《数据安全法》的实施本身只是一个事件,但这个事件之后,又会激发出更多技术、商业和法律的变革。这为各企业的数据安全产品线和未来在数据安全方面的发展都指明了方向。或许,整个数据产业和数据市场都会因此而不再一样。
来源:以上内容均来源于互联网、炼石网络,数观天下进行整理