当前位置:主页 > 高管 > 领导力 >
    数据安全:CEO的第一道责任
      时间:2021-07-23 13:37 作 者:

  伴随着数字经济的快速发展,数据的体量变得越来越大,与此同时,其重要性也日益凸显。2020年4月,数据已经被国家认定为继土地、劳动力、资本、技术之后的“第五要素”。

  但是,如何更好地管理和利用数据,业内一直缺少明确的指引,而今年9月1日即将施行的《中华人民共和国数据安全法》(简称“数据安全法”),则为整个数据产业的发展指明方向。

  7月21日,安恒信息董事长范渊在接受21世纪经济报道采访时表示,数据安全法经过几年的讨论,在当下这个时间点出台是恰逢其时。“数据作为新型生产资料和生产要素,在整个数字化改革以及数字经济的创新中,已经崭露头角,这个时候,如何让数据变得更加规范化、体系化,也变得十分重要。”

  而数据安全法的出台,则是国内首次对数据安全保护、风险预警以及数据的应用及管理等提出了清晰的要求。

  范渊称,从长远的角度来看,这部法律将增进政府的治理能力,同时也会增进企业的核心竞争力和品牌力,因为如果一个企业不能真正去理解数据资产并保护数据资产,那它也不可能在市场上树立起真正的品牌。

  数据安全法规范产业发展

  实际上,在数据安全法之前,我国在数据安全方面也有很多相关的法律法规及政策文件,但当时都处于分散立法的状态。

  中国电子技术标准化研究院网络安全研究中心数据安全部主任胡影表示,网络安全法里也提到数据安全,但它更多是保护传统的信息安全的CIA三要素,即机密性、完整性和可用性;而其他的一些法律,像民法典,则更聚焦在用户个人信息保护方面。

  而数据安全法的适用对象,是在我国境内开展数据处理活动及其安全监管,数据处理又包括数据的收集、存储、使用、加工、传输、提供、公开等,已经覆盖了数据的全流程。

  在胡影看来,数据安全法对于数据产业的发展有以下几个意义:首先是兼顾统筹了数据的安全和发展。“从整体内容来看,数据安全法一方面是站在严格保护数据安全的角度,而另一方面,也在鼓励数据的合法开发利用。”

  其次,是明确了我国数据安全的监管架构。数据安全法第五条提到,中央国家安全领导机构负责国家数据安全工作的决策和议事协调,研究制定、指导实施国家数据安全战略和有关重大方针政策,统筹协调国家数据安全的重大事项和重要工作,建立国家数据安全工作协调机制。

  胡影表示,国家数据安全的统筹协调是由中央国家安全领导机构负责,如果是网络数据安全,则由国家网信部门负责。在数据安全法中,更是首次明确了几个行业,如工业、电信、交通、金融、自然资源、卫生健康、教育、科技等主管部门要承担本行业、本领域数据安全监管职责。

  最后,是数据安全法提出了我国数据安全管理的制度。在数据安全法第三章中,提到了建立数据分类分级保护制度;建立数据安全风险评估、报告、信息共享、监测预警机制;建立数据安全应急处置机制;建立数据安全审查制度等。

  胡影认为,数据安全法的应用落地,需要从国家、行业到企业共同协作。以数据的分类分级为例,从国家的角度来看,更关注重要数据、个人信息、公共数据的分类管理和分级保护。

  而从行业角度来看,需要明确行业重要数据目录,也可在国家数据分类分级保护框架基础上针对行业业务数据建立细化的数据分类分级保护。从企业视角来看,企业则需要明确处理的重要数据、个人信息、公共数据范围,并参考国家和所涉及行业的数据分类分级规则保护。

  胡影指出,只有确保数据依法有序流动,从政府到行业再到企业层面充分协调,共同做好数据安全工作,才能更好地释放数据价值。

  数据安全保护将是一把手工程

  作为安全行业的一名老兵,范渊从2007年创办安恒信息至今,一直见证着整个安全产业的发展。他告诉记者,从最早的边界防火墙,到后来云、大数据、物联网等技术的发展,整个网络安全行业也发生了巨大的变化。

  “2007年的时候,我们就提出数据是企业和政府的核心资产,围绕这个核心资产,风险主要有两方面,一个是外部黑客攻击,另一个是内部泄露,所以当时的解决方案主要是针对这两点进行防护”,范渊称。

  但是随着数字化的发展,数据出现的场景变得更加复杂,原先的保护模型开始无法应对。这个时候,新一代的数据安全体系也应运而生。

  范渊表示,新一代数据安全体系最核心的特点,就是从单点防护变成系统性、全场景的防护。从企业的角度,则意味着安全业务未来将作为每个企业的一把手工程,要从顶层设计着手。

  比如安恒信息最新发布的数据安全整体解决方案,就包含了“CAPE”数据全生命周期防护体系、数据安全咨询服务体系、AiLand数据安全岛、AiTrust零信任解决方案、AiDSC数据安全管控平台、EDR与数据勒索防护等产品服务,全面覆盖了数据安全风险。

  范渊称,未来,当围绕数据真正建立起一套更加规范的治理体系和保护体系后,数据利用的市场空间也将得到释放。比如过去很多大数据交易中心都没有真正运转起来,就是因为缺乏真正的法律法规指导,而在数据安全法的推动下,数据交易也将变得更加透明、可信。

  在这个过程中,一些新技术的应用也变得十分重要。比如隐私计算、智能化识别、动态行为分析等等,基于这些新技术体系,数据价值将得到更好地流动。范渊认为,未来数据在很多场景中,会在合理合法的前提下得到更大化的应用,而过去,有些企业在打擦边球,但事实上证明,靠打擦边球是不能持续发展的。
 

(21世纪经济报道)





发表评论

最新评论
 
 
热点文章
浏览排行