2020年360亿条数据遭泄露网络安全产业风口要来了

[网络安全重磅福利：入门&进阶全套282G学习资源包免费分享！](https://mp.weixin.qq.com/s/BWb9OzaB-gVGVpkm161PMw )

数据被视为21世纪的“钻石矿”，蕴含着巨大的动能，并且具有边际效应递增的特点，在不断的流动共享中，数据价值递增。

然而在日益活跃的数据流通中，安全问题也变得迫切起来。

数据显示，2020年全年数据泄露总条数约为360亿条，数据泄露事件给企业造成的平均损失达386万美元。

如何在数据流通中保障数据安全，成为一个重要命题。5月27日，2021数博会在贵阳举行，“数据安全”高端对话的现场，与会嘉宾就大数据开放利用与安全保护展开讨论。

数据泄露事件给企业造成

平均损失****达386万美元

十九届四中全会《决定》中，将数据与劳动、土地、知识、技术和管理一起列入生产要素。2020年中共中央、国务院印发《关于构建更加完善的要素市场化配置体制机制的意见》和《关于新时代加快完善社会主义市场经济体制的意见》，强调要加快培育发展数据要素市场。

“以数据为核心，发展数字经济是实现新旧动能转换，培育新业态发展的重要路径。”中国法学会党组成员、副会长张苏军表示，数据作为一种新型生产要素，已成为推动我国经济高质量发展的重要资源。

张苏军分析，我国大数据产业有着自身的独特优势，网民规模庞大、应用场景丰富、互联网企业商业模式创新能力强。“但是仍然面临数据开放分享、关键技术提升、数据驱动转型等重重挑战。”

他直言，我国是一个数据大国，但还不是数据强国，特别是在底层技术、高新技术、核心技术方面常常面临“卡脖子”难题。因此要在高端技术方面发力，推动从数据大国向数据强国转化。

在张苏军看来，未来3-5年是我国大数据产业持续部署发展阶段，同时也是布局的黄金时间段。“我们需要利用现有基础优势，在发展中解决难题，又好又快推动大数据产业发展。”

在大数据产业发展过程中，安全问题是底线。数据基础软件被勒索攻击、数据违规收集、数据恶意滥用、数据非法获取、数据恶意散播、数据过度留存等数据安全问题，已经成为事关国家安全与经济社会发展的重大问题。

相关数据显示，2020年全年数据泄露数量约为360亿条，数据泄露事件给企业造成的平均损失达386万美元。

“数据安全与网络安全相生相伴，是当前关系数据经济健康发展，甚至我国经济高质量发展的关键核心问题，必须予以高度重视。”工信部网络安全管理局副局长杜广达表示。

2020年数据安全产业规模约356亿

需要注意的是，伴随着技术发展，数据安全的要求已发生了变化。

中国互联网协会副理事长黄澄清表示，过去的安全问题主要是解决数据不被黑客攻击、不被篡改等一系列的问题，现在则是以解决数据流通安全利用为目标。

杭州互联网法院副院长倪德锋也表示，在数据静态环境下，安全问题主要表现为确保数据不被丢失、不被越权访问。而在数据动态流通共享的背景下讲数据安全，传统的数据安全问题被放大。并且，数据流通共享和大数据聚合还带来新的安全问题，比如数据中心面临的攻击和泄露的风险剧增，个人信息保护滥用日益凸显，数据产权安全问题等。

尽管安全问题并发，但是数据作为生产要素，流通才能实现其价值。**“数据作为生产要素，是对国家经济发展和数字化转型最核心的驱动力之一，只有流转、共享、交易才能发挥作用。****”**奇安信科技集团股份有限公司副总裁韩永刚说。

“数据具有边际效应递增的特点，在流通共享中其价值也会倍增。”倪德锋称。

在数据安全的需求下，相应产业也在不断发展。根据《中国网络安全生产业白皮书（2020年）》，2020年网络安全产业规模约为1702亿元。

中国信息通信研究院副院长魏亮介绍称，**数据安全产业作为网络安全产业重要组成日益增强。**调研数据显示，2020年数据安全产业规模大概356亿，还有很大的发展空间。

“预计未来五年，我国网络安全的产业规模，复合增长率在15%左右，是非常令人期待的速度。”

“数据安全技术手段与解决方案仍处于研究阶段”

尽管数据安全产业快速增长，但是仍面临许多挑战。

魏亮表示，现阶段，我国数据安全技术产业发展过程中，在管理体系构建、标准出台、技术研发与应用、现有应用系统升级改造等方面均面临一定的挑战。

具体来看，在管理体系方面，尚未明确技术手段建设的具体要求与处罚规则，部分企业碍于成本和性能等因素，数据安全技术手段投入较少；国家和行业标准规范出台较少，尚未形成有效指引。比如在数据脱敏方面，方法、流程以及效果等均尚未形成统一标准。

此外，魏亮还表示，我国数据安全技术手段与解决方案仍处于研究阶段，滞后于数据挖掘、分析等数据应用能力，尚不具备应用落地条件。

如何促进数据发展的同时保障安全？成为业界、学界共同关注的课题。

黄澄清认为，要驱动技术和管理两个轮子。其中，技术是基础。“数据流动首先要解决数据确权的问题，数据确权一定要给数据加上‘标识’，数据来自于哪儿、数据如何流转、流动到哪里去都有记录。这需要通过物联网标识技术、区块链等技术发展来实现，目前标识技术成本还太高，将来我们要把成本降下来，才能去应用。这也是保障数据安全流动的一个方面。”

倪德锋也表示在关注以数据血缘为代表的技术。对数据流通进行溯源追踪，实时监管、监控数据，让数据“可用不可见”落地。

除却技术的发展，法律法规的完善与行政监督管理也必须跟进。

“从法律人的角度来说，数据治理法治化的需求非常迫切。”倪德锋称。

据新华社消息，数据安全法草案将在6月7日至10日举行的十三届全国人大常委会第二十九次会议上迎来第三次审议。法律草案提请全国人大常委会审议后，一般需经过三次常委会会议的审议。这也意味着，《数据安全法》出炉进入倒计时阶段。

在监督管理层面，张苏军认为，政府部门是治理主体，企业法人是重要参与者。

根据网络安全法和数据安全法草案相关规定，我国数据安全管理将采取分行业、分级的监管模式。作为工业和信息化主管部门，杜广达称，工信部将加强工业和信息化领域数据安全的顶层设计，研究制定数据安全管理制度，构建政府监督指导，企业主体履责，行业自律引导的管理机制，加快建设数据安全监测技术平台，提升敏感数据监测发现，数据异常流动分析，数据安全事件追踪溯源等能力，探索建立部、省、企业三级数据安全通报机制，及时通报处置数据安全风险。

企业的责任也被强调。张苏军表示，企业尤其是行业领军企业，要积极发挥引领带头作用，保护数据产权、促进数据流通交易、履行数据反垄断和市场监管要求，带动产业发展和行业合规，营造良好的发展环境。“数据经济诞生后平台作用越来越重要，平台企业肩负着重要的数据安全责任，也肩负着数据方面的反垄断责任、公平竞争责任等。”