六部門發(fā)文完善數(shù)據(jù)流通安全治理，奇安信為數(shù)據(jù)要素市場化保駕護航

為建立健全數(shù)據(jù)流通安全治理機制，提升數(shù)據(jù)安全治理能力，促進數(shù)據(jù)要素合規(guī)高效流通利用，釋放數(shù)據(jù)價值。1月15日，國家發(fā)展改革委等六部門印發(fā)《關于完善數(shù)據(jù)流通安全治理更好促進數(shù)據(jù)要素市場化價值化的實施方案》(下稱《方案》)。

《方案》提出，到2027年底，規(guī)則明晰、產(chǎn)業(yè)繁榮、多方協(xié)同的數(shù)據(jù)流通安全治理體系基本構建，數(shù)據(jù)合規(guī)高效流通機制更加完善，治理效能顯著提升，為繁榮數(shù)據(jù)市場、釋放數(shù)據(jù)價值提供堅強保障。

奇安信集團副總裁、首席數(shù)據(jù)安全科學家劉前偉表示，該《方案》首先明確了數(shù)據(jù)流通范圍和形式，如重要數(shù)據(jù)經(jīng)過脫敏等技術處理之后被重新認定為一般數(shù)據(jù)的，可以開展交易流通，從而避免了數(shù)據(jù)的無序、失控流通;《方案》還強化了數(shù)據(jù)流通的主體責任，合同預定權責范圍，清晰界定權責邊界。

同時，《方案》還對國家既有政策進行了很好銜接，例如2024年10月9日發(fā)布的《中共中央辦公廳 國務院辦公廳關于加快公共數(shù)據(jù)資源開發(fā)利用的意見》，2024年11月23日發(fā)布的《可信數(shù)據(jù)空間發(fā)展行動計劃(2024—2028年)》，以及2024年12月30日發(fā)布的《國家發(fā)展改革委等部門關于促進數(shù)據(jù)產(chǎn)業(yè)高質量發(fā)展的指導意見》等等，涵蓋了公共數(shù)據(jù)開發(fā)利用、數(shù)據(jù)流通安全技術應用、數(shù)據(jù)流通安全服務供給等。

可以肯定，隨著數(shù)據(jù)要素市場體系的不斷完善，相關政策指導文件的陸續(xù)出臺，數(shù)據(jù)如何更安全、更高效的流通和運用，充分釋放價值，成為2025年各行業(yè)的發(fā)力重點。

數(shù)據(jù)流通治理，需多層次的安全和合規(guī)保障體系

《方案》中第五條指出，加強數(shù)據(jù)流通安全技術應用。支持數(shù)據(jù)流通安全技術創(chuàng)新，完善數(shù)據(jù)流通安全標準，引導企業(yè)按照數(shù)據(jù)分類分級保護要求，采取不同的安全技術開展數(shù)據(jù)流通。對于不涉及風險問題的一般數(shù)據(jù)，鼓勵自行采取必要安全措施進行流通利用。對于未認定為重要數(shù)據(jù)，但企業(yè)認為涉及重要經(jīng)營信息的，鼓勵數(shù)據(jù)提供方、數(shù)據(jù)接收方接入和使用數(shù)據(jù)流通利用基礎設施，促進數(shù)據(jù)安全流動。對于重要數(shù)據(jù)，在保護國家安全、個人隱私和確保公共安全的前提下，鼓勵通過“原始數(shù)據(jù)不出域、數(shù)據(jù)可用不可見、數(shù)據(jù)可控可計量”等方式，依法依規(guī)實現(xiàn)數(shù)據(jù)價值開發(fā)。

劉前偉認為，只有構建數(shù)據(jù)要素流通體系，促進數(shù)據(jù)合規(guī)、高效的流通使用，才能充分賦能實體經(jīng)濟，而數(shù)據(jù)要素流通需要多層次的安全和合規(guī)保障體系，其中：

底層主要是網(wǎng)絡和計算環(huán)境基礎設施，如傳輸網(wǎng)絡、云平臺、數(shù)據(jù)平臺等，需要從端(服務器、終端主機等)、網(wǎng)、云、數(shù)等層面構筑對應的縱深安全防御體系;

中間層主要是數(shù)據(jù)要素流通平臺，如數(shù)據(jù)共享平臺、開放平臺、授權運營平臺、交易平臺、數(shù)據(jù)專區(qū)，需要進行隔離交換、API安全網(wǎng)關、WAPP、數(shù)據(jù)脫敏、數(shù)據(jù)集保護、API保護等安全保障;

最上層是數(shù)據(jù)要素流通活動，需要圍繞數(shù)據(jù)供給、流通、使用等環(huán)節(jié)，需要匹配去標識化、分級分類、可信數(shù)據(jù)空間、區(qū)塊鏈網(wǎng)絡、數(shù)據(jù)沙箱、隱私保護計算平臺等安全技術和數(shù)據(jù)基礎設施，確保流通中的全過程安全與合規(guī)。

此前，奇安信曾提出保障數(shù)據(jù)安全的核心，是保障“數(shù)據(jù)三角”安全，“數(shù)據(jù)三角”由生產(chǎn)域、應用域、流通域組成，它們相互配合，驅動數(shù)字經(jīng)濟高速發(fā)展、數(shù)字社會穩(wěn)定運行。而流通域的安全，無疑對應了國家對于數(shù)據(jù)流通安全技術應用的要求。

目前，奇安信擁有覆蓋數(shù)據(jù)全生命周期以及云計算、大數(shù)據(jù)、移動互聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)場景下的多款數(shù)據(jù)安全產(chǎn)品，包括奇安天盾數(shù)據(jù)安全保護系統(tǒng)、數(shù)據(jù)交易沙箱、數(shù)據(jù)安全管控平臺、數(shù)據(jù)庫審計與防護系統(tǒng)、數(shù)據(jù)防泄漏系統(tǒng)(DLP)、數(shù)據(jù)庫防火墻、數(shù)據(jù)安全網(wǎng)關(SWG)、API安全衛(wèi)士、特權賬號管理系統(tǒng)(PAM)、數(shù)據(jù)跨境衛(wèi)士、盤古隱私衛(wèi)士、安全隔離與信息交換系統(tǒng)等。為數(shù)據(jù)流通利用構筑安全可信的環(huán)境，實現(xiàn)有效保護、合法利用、高效流通。

數(shù)據(jù)流通安全服務將迎來行業(yè)需求爆發(fā)

《方案》中第六條指出，要“豐富數(shù)據(jù)流通安全服務供給”。繁榮數(shù)據(jù)安全服務市場，壯大數(shù)據(jù)安全治理服務規(guī)模，創(chuàng)新數(shù)據(jù)安全服務業(yè)態(tài)。支持數(shù)據(jù)安全服務機構加強基礎理論研究、核心技術攻關和產(chǎn)品創(chuàng)新應用，向規(guī)模化、專業(yè)化、一體化方向發(fā)展，提升安全服務效能，降低應用成本。培育數(shù)據(jù)流通安全檢測評估、安全審計等服務，健全有利于數(shù)據(jù)流通主體互信的市場化機制。豐富數(shù)據(jù)托管等服務供給，研究探索為數(shù)據(jù)安全提供保險保障的可行方案，鼓勵有條件的企業(yè)拓展面向中小企業(yè)的數(shù)據(jù)安全托管服務。

分析人士指出，該條例意味著數(shù)據(jù)安全服務市場將迎來新一輪的需求井噴。為此，奇安信推出數(shù)據(jù)安全治理、數(shù)據(jù)安全咨詢規(guī)劃、數(shù)據(jù)安全評估咨詢等多項數(shù)據(jù)安全咨詢服務，為客戶提供先進的技術實力、完善的服務體系和嚴格的管理流程的數(shù)據(jù)安全服務。同時，可以基于客戶實際需求靈活定制相應的服務包，充分滿足當前政企客戶數(shù)據(jù)安全監(jiān)管合規(guī)及內部數(shù)據(jù)安全管理和建設需要。

憑借在數(shù)據(jù)安全服務領域的組織人員能力、技術實力及流程管理等方面的綜合實力，奇安信成為國內首批獲得數(shù)據(jù)安全服務一級資質的企業(yè)。奇安信數(shù)據(jù)安全服務團隊構成全面，擁有咨詢規(guī)劃專家、行業(yè)研究專家、法律法規(guī)和標準研究專家，以及數(shù)據(jù)安全專業(yè)治理和實施服務人員。團隊大多數(shù)成員在數(shù)據(jù)安全領域從業(yè)超8年，并持有CISP-DSG、CISSP、CDSP、DSMM測評師等數(shù)據(jù)安全專業(yè)資格認證，能有效滿足企業(yè)多樣化的數(shù)據(jù)安全需求。

數(shù)據(jù)顯示，2023年，我國數(shù)字經(jīng)濟規(guī)模達53.9萬億元，同比增長3.7萬億元，占GDP比重為42.6%，同比提升1.3%，成為穩(wěn)增長促轉型的重要引擎。據(jù)賽迪研究院報告，2022年，中國數(shù)據(jù)安全防護與治理市場規(guī)模達118.4億元，增長率達20.6%。預計到2025年，中國數(shù)據(jù)安全防護與治理市場將達到228.7億元。

多個研究機構顯示，奇安信在數(shù)據(jù)安全領域居于領先地位。IDC發(fā)布的中國IT安全軟件市場報告顯示，奇安信數(shù)據(jù)安全市場規(guī)模連續(xù)多年占據(jù)市場領頭羊地位。而《IDC MarketScape:中國數(shù)據(jù)安全服務2024廠商評估》也顯示，奇安信憑借全面的綜合實力位居數(shù)據(jù)安全服務市場領導者類別。截止目前，奇安信數(shù)據(jù)安全產(chǎn)品已經(jīng)成功部署政府、醫(yī)療、金融、教育、能源等行業(yè)，為全國3000+客戶保駕護航。