数据安全上升为多国国家战略:去年全球数据泄漏超过去15年总和,中国数据安全市场2023年或近百亿

发布时间:2021-07-15

7月14日,在2021中国互联网大会数据安全论坛上,中国信息通信研究院安全所信息安全部主任魏薇表示,2020年全球数据泄漏超过去15年总和,数据安全问题已成为全球各国的关注重点,近期多个国家纷纷将数据安全上升至国家安全高度,优化数据安全政策,加快设立统一的数据安全保护机构,加强对重点主体、重要数据类型、重要数据处理活动的安全监管。

她指出,各国以“控制数据资源流向”为核心,正在展开激烈博弈。欧盟和美国等国家和地区从国家战略利益出发,以国内立法与国际规则制定为契机,限制重要数据和个人敏感数据出境,并加紧与重要贸易伙伴建立“朋友圈”,而中国在数据跨境流动上也亟需建立自己的“朋友圈”。

对中国而言,作为数据安全基本法的《数据安全法》实施在即,后续将加快推进各项配套制度的发布和落实,中国也正在加大数据安全重点问题的监督执法力度。而数字经济的蓬勃发展也催生了巨大的数据安全需求。她预测,2023年中国数据安全行业市场规模有望达到97.5亿元。

数据泄漏激增,各国加紧数安战略部署

魏薇指出,2020年全球数据泄漏超过去15年总和。其中,政务、医疗及生物识别信息等高价值特殊敏感数据泄露风险加剧,云、端等数据安全威胁居高不下,数据交易黑色地下产业链活动猖獗。

她表示,数据安全问题已成为全球各国的关注重点,但由于数据应用场景和参与主体日益多样化,数据安全的外延不断扩展,数据安全治理面临多重棘手困境。

“数据安全威胁来源复杂,数据要素的市场化、全球数据安全治理的博弈,新技术新业务的快速迭代都将带来挑战,特别是近些年来,人工智能等技术层出不穷,也会带来新的安全挑战。”

魏薇观察到,国际数据安全的治理正在呈现出五大趋势:

一是将数据安全上升至国家安全层面,优化数据安全政策。

各国在制定数据安全政策时主要关注数据安全保护和数据产业发展,对数据安全的认识也已经从传统的主要关注于个人隐私保护,上升到了维护国家安全的高度。

魏薇指出,目前各国立法、指南双线并进,全面保护个人数据安全和国家安全。加拿大、澳大利亚、印度尼西亚等国家均已制定新的个人数据保护法规;美国、韩国、新加坡、日本等国也纷纷针对个人信息相关法律作出大范围修订,欧盟发布多个指南文件,以进一步明确和细化GDPR的相关要求。

二是加快设立统一的数据安全保护机构。

多国加快设立统一的数据安全保护机构,专职负责全国数据安全管理工作,以进一步提升执法效率,推进数据安全治理。

其中,美国在原有分散监管的组织体系基础上,正在探索增设统一管理机构;欧盟除了设立统一的欧洲数据保护委员会(EDPB)外,各成员国也设立了独立的数据安全保护机构。

三是加强对重点主体、重要数据类型及重要数据处理活动的安全执法。

主要国家和地区围绕数据安全保护,针对Facebook、英航公司等大型互联网企业、大型产品和服务提供商、政府机构和其他重点主体,围绕医疗健康数据、生物识别数据等重点数据类型,以及数据共享、使用等重点处理活动开展多层次执法活动。

四是以“控制数据资源流向”为核心展开激烈博弈。

欧盟和美国等典型国家和地区主要从国家战略利益出发,以国内立法与国际规则制定为契机,限制重要数据和个人敏感数据出境,加紧与重要贸易伙伴建立“朋友圈”,最大程度服务于本国和本地区数字经济及产业发展战略目标。

“其实中国在数据跨境这方面的朋友圈相对比较少,相对比较孤独,中国需要加紧建立自己的‘朋友圈’,借助数据流动政策,推动数字产业的发展。”魏薇说。

五是大力培育数据安全技术产业生态。

全球多个国家通过鼓励数据安全技术创新发展与应用、布局数据安全基础设施建设、加强数据安全人才培养等方式加快培育数据安全产业生态,促进数据安全技术产业快速发展。

魏薇表示,中国现有的数据技术探索离真正数据安全的需求还有一定差距,伴随着数据安全技术治理体系的逐步完善,数据安全意识逐步提升,以及数据安全人才培养体系的日益成熟,中国的数据安全技术产业也会加速进入到发展的新阶段。

《数安法》实施在即,数据安全执法力度升级

魏薇表示,中国目前对数据安全越来越重视,仅以“十四五”规划为例,内文多次提及数字化、数字经济、数据安全等,其中“数据”出现60余次,“数据安全”出现5次,“数据要素”出现4次,“隐私”出现2次,由此可见数据安全作为国家、社会发展面临的重要议题,成为规划重点部署的关键领域。

此外,作为数据安全基本法的《数据安全法》实施在即,后续将加快推进各项配套制度的发布和落实,持续提升中国数据安全保障能力,从国家层面、地方层面、行业层面等多个层面来完善数据安全保护的制度体系。

魏薇指出,贵州省、深圳市等多地已出台地方条例,聚焦数据权属、风险管理、开放共享、数据交易等开展前瞻性的数据安全立法探索。还有一些行业也在开展建立行业数据安全管理制度。

同时,国家层面也在加大数据安全重点问题的监督执法力度。自2019年以来,中央网信办、工业和信息化部、公安部、国家市场监管总局四部门持续开展针对App违法违规收集使用个人信息的专项治理,未来实施力度还会进一步加大。

中国数字经济保持高速增长,数据安全需求日益迫切。魏薇提供的数据显示,2019年中国数字经济增加值规模达到35.8万亿元,名义增长率为15.6%。数字经济发展催生数据安全需求,预计2023年中国数据安全行业市场规模有望达到97.5亿元。

但她也强调,中国在数据安全上的投入仍有不足, 2019年全球网络安全在IT行业支出中占比平均为3.7%,美国是4.8%,而中国仅为1.1%,仍有巨大增长空间。

“随着中国数据安全技术治理体系的逐步完善,中国数据安全技术产业将加速进入新的发展阶段。“魏薇说。

中安威士:保护核心数据,捍卫网络安全

来源:新浪


上一条:数据泄露事件频发 业界呼吁建立数字安全保障体系 下一条:滴滴遭国安审查,国家为何这么重视?数据一旦泄露给美会发生什么