《数据安全法》9月正式实行
9月1日起,我国首部针对数据安全的专项法案《数据安全法》将正式实行。作为数据安全领域的基本法,它的出现完善了我国数据安全治理体系中最重要的一块拼图,构建起一道全新的数据安全法律保障体系屏障,对提升我国国际竞争力大有裨益。
《数据安全法》对于“数据”全面界定:是指任何以电子或者非电子形式对信息的记录。除了“网络数据”外,还将“其他方式对信息的记录”纳入了数据范畴,这具有极强现实意义。
《数据安全法》中明确规定,由国家建立数据分类分级保护制度,国家建立数据分类分级保护制度,根据数据在经济社会发展中的重要程度,以及一旦遭到篡改、破坏、泄露或者非法获取、非法利用,对国家安全、公共利益或者个人、组织合法权益造成的危害程度,对数据实行分类分级保护。
国家数据安全工作协调机制统筹协调有关部门制定重要数据目录,加强对重要数据的保护。将关系国家安全、国民经济命脉、重要民生、重大公共利益等数据列入国家核心数据,实行更加严格的管理制度。
随着《数据安全法》的生效,可以预期的是,《个人信息保护法》以及其他与网络安全、信息安全、数据安全、数据合规、个人信息保护相关的规章、监管规则也会陆续生效。这些法律、法规、规则与《网络安全法》、《民法典》、《刑法》等基础性法律,将会一起构筑完整的网络空间治理、数据治理规则。
信息安全行业全景调研
经过对近期安全事件和政策法规的梳理,可以发现网络安全事件发生频率依然较高,而数据安全风险暴露程度在加大,“滴滴”赴美上市也成为政策法规发布的提速点,随着《数据安全法》、《个人信息法》等法规条例正式实施,G端安全重点转向大B端和C端,产业逻辑变化在政策层面或将很快得到验证。根据第三方统计,在2016-2021年大数据安全CAGR为34%,云安全为45%,物联网安全为45%,工业互联网安全为32%,均高于行业的22.48%。在数据安全产业增速本身就高于网安增速的基础上,政策在强化深化,数据安全产业扩容将提速,并且市场竞争有利方向正偏向于国资和技术实力深厚的IT厂商。
随着“互联网+”、数字经济的深入发展,信息安全这道坎,已经严重威胁到数字经济的发展。电信网络诈骗、网络黑产、规模攻击等问题的出现,也意味着,全球化、常态化的网络攻击已经成为数字经济时代的新形势。虽然信息安全产业得到了可喜成绩,但我们也要看到国内信息安全产业仍然存在需要改进的空间。
近年来,随着中国市场虚拟化及云服务理念的渗透,网络信息安全盈利模式将由软硬件产品向服务逐步转移,该趋势走向与国际市场需求情形相符。预计2021年,中国安全服务市场份额有望提高到19.8%。