作為我國第一部有關數據安全的專門法律，《數據安全法》將于9月1日起施行，其將成為國家大數據戰略中至關重要的法制基礎，成為數據安全保障和數字經濟發展領域的重要基石。

《數據安全法》的落地，意味著數字經濟監管趨嚴，與此同時，也為數據安全產業的發展帶來新的商機。

根據《數據安全法》第二章第十六條規定，國家支持數據開發利用和數據安全技術研究，鼓勵數據開發利用和數據安全等領域的技術推廣和商業創新，培育、發展數據開發利用和數據安全產品、產業體系。

“2021年可以說是數據安全產業的元年?！卑埠阈畔⒏呒壐笨偛?、首席科學家劉博對第一財經表示，當前，在萬億級規模的數據產業中，數據安全產業尚處于發展初期，可占據總產業規模的5％～10％。而隨著數據安全技術與行業結合更密切，應用場景更多，這個市場將迎來更大的機遇。

隱私增強技術最火

2020年4月，數據被國家認定為繼土地、勞動力、資本、技術之后的“第五生產要素”，并在企業數字化轉型中發揮重要作用。

上海市信息安全行業協會名譽會長談劍鋒告訴第一財經，“十四五”時期，首要任務之一是“加快數字化發展、建設數字中國”，大力發展數字經濟成為必然，數據安全則是數字經濟的生命線?！稊祿踩ā纷鳛樯衔环?，為各方合理合法地采集和利用數據提供了支撐，同時也劃了“紅線”。

“數據安全及隱私保護成為新風口，產品和服務需求將進一步升級擴容，市場需求刺激數據保護技術進一步推陳出新，市場規模有望迅速擴大。從供給側來看，要保障數據安全和保護個人隱私，關鍵在于加密，密碼技術將進一步發展，并帶動后續產業鏈的進一步發展，比如認證技術、脫敏技術、存儲技術等，同時也帶來合規、咨詢等安全服務產業的發展。從需求側來看，實施《數據安全法》也促進數據的有序流動，利好數據‘消費’產業，譬如人工智能等產業?！彼f。

《數據安全法》的一大特色，是注重數據安全和產業發展的平衡。北京師范大學網絡法治國際中心執行主任、中國互聯網協會研究中心副主任吳沈括表示，為了實現數據既安全又流通，各行業企業的數據安全治理將從靜態走向動態，而在技術層面上，如隱私計算、多方安全計算等隱私增強技術將成為新風口。

數據安全領域的初創企業小安（北京）科技有限公司創始人白亞菁進一步解釋稱，數據的靜態保護是動態保護的基礎，靜態保護的重點是對數據資產的梳理，也就是《數據安全法》中提出的要對數據進行分類分級，分類是為了規范化關聯，分級是安全防護的基礎，不同級別的數據在不同的活動場景下，安全級別不同，安全防護的手段和措施也就不同，這就是動態防護的思想。

“但數據只有流動起來才有價值，因此數據開放才有意義，但開放的前提是安全，而要做到安全開放，需要更多隱私增強技術和行業相結合，為實現數據安全的開放、流通和交易做出更多技術探索?！卑讈嗇颊f。

劉博還表示，數據安全保護的底層技術間的結合趨勢將更加明顯，例如隱私計算與區塊鏈技術相結合，在放大數據的價值的同時，保障數據流通中的可用不可見。

太琨律創始合伙人、最高人民檢察院專家咨詢委員會委員朱界平表示，數據安全產業更大的想象空間在于和不同行業相結合，推動場景落地。

他舉例稱，當前，出于企業自身數據資產風控需求和《數據安全法》中的合規管理要求，金融、電信、醫療等重點行業領域和大型互聯網公司正不斷完善數據安全全周期治理，以確保數據流通安全，在這過程中，各類隱私增強技術將會被不斷激活和實現性能提升。

數據合規成為普遍選擇

7月30日，工信部網站顯示，近日工信部網絡安全管理局委托中國互聯網協會組織召開重點互聯網企業貫徹落實《數據安全法》座談會，阿里、騰訊、美團、奇安信、小米、京東、微博、字節跳動、58同城、百度、拼多多、螞蟻集團等12家企業參會。工信部網絡安全管理局要求各企業貫徹總體國家安全觀，深入貫徹落實《數據安全法》，切實加強數據安全保護。

工信部表示，鼓勵各參會互聯網企業積極參與數據安全標準研制、關鍵技術研發等工作，并主動配合行業監管。

“隨著數據資產保護意識提升和監管壓力增強，數據合規已成為大型互聯網企業和科技巨頭的普遍選擇，在此背景下，企業級數據安全治理市場有望迎來爆發機會?！眲⒉┓Q，與此同時，還有更多的初創企業、大數據公司和數據安全運營商都涉足于數據安全底層技術的研發，但它們在軟硬件投入方面仍有較大差異。

中國社科院博士方燕多年從事互聯網競爭邏輯與反壟斷政策研究，她表示，初創公司往往專門耕耘一個特定的細分領域（如數據庫安全、數據脫敏等），或者以此為切入點，后續慢慢拓展業務線?？萍季揞^一般的使力方向基本都是圍繞保證既有的社交、電商、搜索等主營業務的需要，以安全軟件研發為主，必要時也會涉足硬件。大數據公司的努力方向則是確保以所運營的數據業務安全為需要。

“總體而言，這三類公司都受資本市場青睞，特別是初創公司和大數據公司的安全服務嘗試。目前大致判斷，在萬億級別數據產業大盤子中，數據安全產業至少也是千億級別?！彼A計。

痛點不僅僅是技術瓶頸

《數據安全法》落地在即，雖然帶來更多的安全合規產品和服務需求，并有更多的行業企業正加大數據脫敏、防泄露、加密等基礎性通用性的數據安全技術投入，不過，行業發展仍處于初期。

劉博稱，一方面，全球范圍內，遠沒有達到技術的成熟期，乃至有大概80%的數據安全相關技術處于初級階段；而對于中國來說，在數據安全技術方面仍存在諸多卡脖子難題待突破。

中國電子技術標準化研究院網安中心測評實驗室副主任何延哲也表示，盡管看上去“熱鬧”，但仔細觀察，就會發現很多數據安全的解決方案并未完全脫離原有的網絡安全思路?！爱斎?，網絡安全和數據安全本身也相互交織、密不可分，但是如果用網絡安全的產品或解決方案，可能很難解決數據安全面臨的新問題、新挑戰，有時候也會出現‘題不對意’‘效果不佳’的情況?！彼f。

“事實上，數據安全治理的痛點，不僅僅是技術瓶頸?！狈窖喾Q，在數據安全技術和行業結合并推動場景落地的過程中，存在著三大難點待攻克。

其一，隨著人工智能和物聯網時代的到來，在新業態新模式的試探推廣和落地過程中，數據安全風險或將變大；其二，數據安全認識還需深化，國內各界都只是將數據安全視為一個技術工程問題，認為安全技術是解決數據安全風險的唯一出路，而忽視了從經濟學、社會學、倫理學等其他社會科學突破的可能。比如，從經濟學（如行為激勵）角度就能透析和規避許多現有安全技術無力攻克的安全風險問題；其三，結合場景的專業性安全制度設計往往落后于實踐。盡管人臉識別上的安全制度在構建，但是在語音識別等很多場景下的制度設計目前還是空白，也未受重視。

技術落地缺乏相應的法律、行業標準規約，也為數據安全治理帶來挑戰。談劍鋒表示，由于目前核心數據定義不明確，對數據的分級分類有一定的影響，在法律落地執行過程中，會面臨政策細化、技術分化、產業投入需要強化等各種問題，需要逐步完善。政策方面來看，需要主管部門發揮主動作用，及時出臺各行各業的實施細則，另外就是數據確權、流轉這些技術難點。

上海交大數據法律研究中心執行主任何淵提到了個人信息交易的難點，他解釋稱，個人信息如果要交易，只有兩種路徑，一種是征得個人的同意，第二種叫做匿名化，這兩種做法，前面提到的隱私計算都沒法實現，所以需要去做合規方面的制度突破。

中國信息通信研究院云計算與大數據研究所副所長魏凱認為，數據安全治理需要實現國家、行業、企業的多方共治?！安还苁瞧髽I內部自評估還是行業第三方評估，都需要通過一套度量的準則來牽引企業數據安全治理能夠真正地落到實處?！蔽簞P說。

責任編輯：王超