2021 年 9 月 1 日《数据安全法》正式施行(资料来源:司法部官网),其在规范数据处理活动,保障数据安全,促进数据开发利用,保护个人、组织的合法权益,维护国家主权、安全和发展利益等方面有着重大意义。在对数据安全领域提出发展要求的同时,也为我国数据安全行业,特别是数据加密、隐私计算等细分领域带来了巨大的增量需求。
2021 年 9 月 1 日《数据安全法》正式施行(资料来源:司法部官网),其在规范数据处理活动,保障数据安全,促进数据开发利用,保护个人、组织的合法权益,维护国家主权、安全和发展利益等方面有着重大意义。在对数据安全领域提出发展要求的同时,也为我国数据安全行业,特别是数据加密、隐私计算等细分领域带来了巨大的增量需求。
在 2021 年中国互联网大会数据安全论坛上,中国信息通信研究院安全所信息安全部主任魏薇表示,2020 年全球数据泄漏超过去 15 年总和,预测 2023 年中国数据安全行业市场规模有望达到 97.5 亿元,市场前景广阔(数据来源:信息安全与通信保密杂志社)。
从海外互联网巨头对数据安全的前沿布局、海内外多个初创公司布局数据安全,以及我国关于数据安全的明确立法,能看到数据安全是大势所趋。数据全流程防护包括访问、存储、流转、共享、计算等各个环节,国内头部公司已在早期有数据安全布局,有些公司在近期发布了数据安全产品。国内数据安全产业已有一定基础,并非从 0 到一,此前由于缺乏强制要求,发展是循序渐进,由于数据安全的相关立法等催化,数据安全产业有望进入从 1 到 10 的加速期。
美国大型互联网公司安全问题主要自行解决,在于其数据量庞大、业务量大(一旦有安全问题波及面广)、技术资金实力雄厚。非大型互联网公司的安全由第三方解决,第三方公司还是有非常广阔的市场空间。
海外没有出现过第三方接管、运营互联网公司数据的模式,是通过法律监管达到安全防护的目的。关于在国内是否会出现商业企业接管互联网公司数据,技术上上有较大挑战,能否通过其他方式达到强化监管的目的有待观察。原因在于:①互联网公司数据量巨大,现有安全公司没有能力和经验“托管”此类大型互联网公司的数据维护运营。②所有数据都需要加密不现实,加密和安全防护会导致业务系统时效性受影响,性能衰减。③若是由权威部门监管,网安公司按要求深入到互联网公司安全数据的运营层面,大概率也是混合而非完全依赖单一第三方。从产业技术的复杂性和整合来看,没有也不可能有一家公司能承担得了全部要求,正文所述的十几个领域各有各的优势。
