我国数据安全行业发展的挑战、机遇及对策研究

作者:中国信息通信研究院安全研究所 王远桂 张则阳 责任编辑:朱文凤 2021.09.16 08:29 来源:通信世界全媒体

通信世界网消息(CWW)数据安全行业产能是数据安全能力的具体体现,夯实数据安全能力必须有强大数据安全行业的支撑。本文通过分析数据安全行业的定义和范畴、我国数据安全行业发展面临的机遇和挑战,提出建设数据安全行业示范基地、探索制度创新、重构行业价值链等措施,以促进数据安全行业发展。

数据安全行业的定义及范畴

关于数据安全的定义,国际上目前达成的共识是:数据安全包括数据本身的安全、数据处理环境的安全以及访问控制、网络传输等关键环节的安全。我国将其定义为:一是通过采取必要措施,确保数据处于有效保护和合法利用的状态,以及保障持续安全状态的能力;二是通过管理和技术措施,确保数据有效保护和合规使用的状态,这两个表述基本一致。

根据数据安全的定义、数据安全实践的关键节点及其经营活动特点,本文将数据安全行业定义为:在数据采集、存储、处理、传输、交换和销毁等各个环节为确保数据的机密性、真实性、完整性,供给和应用安全产品和服务的相关市场主体及生产经营活动。一般既包括生产经营的产品及提供的解决方案,也包括从事相关活动的市场主体,如原材料供给方、解决方案支撑方、安全厂商、产品及解决方案应用企业等。

由于数据安全市场需求日新月异,数据安全技术和业务也随之推陈出新,数据安全行业边界范畴是动态变化的。当前,我国数据安全行业处于发展初期,其价值链上游主要由芯片、服务器、软件、教育培训和咨询服务数据库等构成;中游主要由数据安全检测产品和服务、数据安全防护产品和服务、数据资产管理产品和服务、安全咨询服务等构成;下游主要由政府机关类、关键信息基础设施、互联网企业及部分个人用户构成(详见图1)。

图1  数据安全行业价值链.png

图1  数据安全行业价值链

我国数据安全行业发展的挑战和机遇

当前,数据安全备受重视。各国相继将数据安全纳入国家安全能力建设的重要内容,企业和个人对数据安全的需求迅猛增长。夯实数据安全能力的实际支撑力量,推动数据安全行业发展已十分紧迫。我国数据安全行业发展面临起步晚、基础弱、增长机制不完善等挑战,但国家高度重视、市场需求旺盛等也带来了良好的发展机遇。

我国数据安全行业基础总体比较薄弱

一是上游核心硬、软件产品存在“卡脖子”风险。目前,我国数据安全产品专用芯片、ARM芯片、计算机类芯片多出自英特尔、英伟达、高通等美国厂商,当前中美局势复杂多变,鉴于美对华芯片系列限制手段,产业链上游供给已经受到影响,不排除数据安全领域存在美国联合盟国限制供应链的风险。二是数据安全人才短缺且培养和评价体系不健全。目前,我国企业数据安全岗位大多由网络安全人员兼职,数据安全人员多由网络安全专业培养,专业数据安全人才供需缺口大。“学历教育、职业培训和专才培养”三管齐抓的人才培养体系有待完善,针对数据安全专业人才的评价和认证体系有待建立。

我国数据安全行业市场驱动机制尚未形成

一是企业投入尚处于从“被动”到“主动”的过渡阶段。数据安全支出意味着成本增加,企业初期大多基于政府规制要求被动投入,发展到一定阶段将转为“主动投入”。目前,我国处于两者过渡阶段,整体以政策需求下的被动投入为主,据统计,我国数据安全市场需求主体35%为政府机关,22%为电信和金融行业。二是我国数据安全行业内生循环机制无法运转。我国数据安全支出少,2019年全球网络安全在IT行业支出中占比平均为3.7%,美国是4.8%,而我国仅为1.1%。这种现状难以通过需求拉动市场要素自由配置,驱动价值链良性循环,也无法推动行业大规模发展。

网络空间安全战略部署驱动数据安全行业发展

一是数据安全是网络空间安全战略的重要组成部分。当前,各国纷纷将网络空间安全上升为国家安全战略并加强部署。数据安全是网络空间安全的重要组成部分、是国家安全的重要基础,数据主权已成为国家安全的底线,网络空间安全建设将同步推动数据安全建设。二是网络空间安全战略实施推动数据安全行业发展。2016年12月27日,我国发布《国家网络空间安全战略》,战略要求“保护网络空间信息依法有序自由流动,保护个人隐私,保护知识产权”;国家“十四五”规划更明确提出“加强网络安全保护”,并具体指出要“加强重要领域数据资源、重要网络和信息系统安全保障”,相关部署将持续推动数据安全行业发展。

数据安全事件频发推动数据安全市场需求增加

一是数据泄露频发及处置成本高涨导致数据安全市场需求旺盛。随着数据分析挖掘的多样性和应用的复杂性增加,数据安全处理成本提升,IBM Security依据全球调研成果发布报告显示,2014—2019年数据泄露成本上升了12%,2020年数据泄露事件给企业造成的平均成本为386万美元。企业应对数据泄露事件的需求随之增加,据安全牛报告,2020年我国市场需求方对数据安全关注度最高,是关注度排名第二的网络边界安全的2倍以上。二是数字经济发展推动数据安全行业快速发展。数字经济发展要坚持统筹“发展和安全”的原则,以发展促安全,以安全保发展。近几年来,我国数字经济高速发展,根据中国信通院的测算,2019年我国数字经济名义增长率为15.6%。关键信息基础设施、工业互联网、5G新技术新应用、人工智能和物联网等领域数据深度应用成为数据安全保障的重点,对上述重点领域安全保障建设将推动数据安全行业发展。

推动我国数据安全行业发展的措施

依托国家网络安全产业园区,逐步建设数据安全行业示范基地

一是建立数据安全企业集群。依托网络安全产业园,吸引数据安全企业入驻,同时鼓励部分网络安全企业向数据安全服务转型,逐步建立覆盖数据防泄露、数据脱敏、隐私增强等各细分领域的数据安全企业群。二是提升数据安全服务能力。利用园区内搭建数据安全供需对接平台,按照技术和服务分类,建立数据安全企业服务能力和质量动态排名表,激励企业提升数据安全服务能力。三是发挥数据安全行业示范作用。依托园区在投资、商业、交通等方面的资源聚集优势,就地获取人才、投资等行业发展关键投入要素,拉动数据安全上下游关联企业发展,利用集聚效应逐步建立数据安全行业示范基地。

探索发展制度创新,培育若干具有竞争力的数据安全领军企业

一是明确独立安全企业的市场发展空间。借鉴美国独立安全产品企业按照市场化机制为全球提供服务、专有安全产品企业为国家安全能力建设提供服务的明确分工界线,建议我国确定国家安全服务团队,同时为面向市场化服务的企业明确发展空间。二是扶持独立安全企业成长。借鉴以色列政府每年对重要发展潜力公司投入约5亿美元、给予20%的薪资补贴等做法,对基础较好且成长快的典型企业,提供资金、人才、研发或其他扶持政策,推动其发展为领军企业。三是鼓励独立安全企业加强国际合作。鼓励我国网络数据安全企业通过跨国并购、投资入股等方式,加强与美国、以色列等安全企业合作,学习汲取先进经验。

重构数据安全行业价值链,逐步形成推动行业发展的内生增长机制

一是强化行业链薄弱环节技术和产品研发。与信息通信技术等其他高科技领域协同推进,加大对芯片、存储设备、操作系统等基础软硬件产品的关键核心技术的研发投入,鼓励“产学研用”主体自主创新和联合攻关,逐步突破“卡脖子”等风险。结合安全防控形势和技术发展趋势,研发优化数据防泄露、数据管控、云访问安全代理等产品。二是鼓励发展重点产品和新兴业态。通过发布产品目录、试点示范、优秀项目评选、技术能力大赛等,鼓励发展市场需要的重点产品和服务。契合业务服务场景化的实际需要,鼓励场景化设计产品。培育数据安全风险评估、咨询服务等新兴服务业态。三是逐步形成需求引导行业发展的市场机制。健全数据安全管理法律法规体系,明确数据安全管理红线。加强数据安全管理执法和监督检查,强化企业数据安全合规意识,逐步形成企业主动部署数据安全保障体系、市场需求驱动数据安全行业发展的内生增长机制。

数据安全行业处于发展初期,虽然基础薄弱但市场需求旺盛带动行业迅猛发展,当前正是推动其发展壮大的良好时机。围绕数据安全事件原因剖析、数据安全技术行业特点、数据安全监管独立性及管理边界等加强研究,有利于更深入认识数据安全行业发展的规律,为促进其健康发展提供支撑。


通信世界网版权及免责声明:
1、凡本网注明“来源:通信世界全媒体”及标有原创的所有作品,版权均属于通信世界网。未经允许禁止转载、摘编及镜像,违者必究。对于经过授权可以转载我方内容的单位,也必须保持转载文章、图像、音视频的完整性,并完整标注作者信息和本站来源。
2、凡本网注明“来源:XXX(非通信世界网)”的作品,均转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。
3、如因作品内容、版权和其它问题需要同本网联系的,请在相关作品刊发之日起30日内进行。
发表评论请先登录
...
CWW视点
暂无内容
...
CWW专访
暂无内容
...
产业
    暂无内容