行业新闻

背景

共性与差异分析

图1 合规失败的数据泄露平均成本（来自 IBM 《2021年数据泄露成本报告》）

如上所述，合规性需求的释放，依赖于监管的力度。监管力度越强，合规性需求的释放就越大，相应的市场就越大，这在网络安全市场得到了很好的验证。在过去的历史时期，数据安全的监管，相比网络安全的监管，在监管力度方面稍弱:从法律法规层面，在定义安全的相关法律法规或国家标准、行业标准中，数据安全、网络安全相关的监管都是作为网络空间安全的一个子领域进行阐述，从时间线分析，数据安全监管的发展时间线实际与网络安全监管是同步的，但从法律法规监管所产生的影响范围、影响力度来看，数据安全监管对数据安全领域所产生的影响相比网络安全监管对网络安全的影响来讲，相对弱势，这对同样以合规性需求作为支撑的数据安全市场来讲，其对市场的促进作用也相对有限。

数据安全的特点分析

显然的，网络安全监管在过去几年对整个网络产业生态产生了重大的影响，同时也深刻的影响了网络经营者的安全意识及网络安全体系建设的积极性。当数据安全监管发出了强信号，其未来对数据安全产业生态、数据相关运营者的影响不言而喻。对整个数据安全生态来讲，数据安全监管既是机遇，但合规性在数据安全层面的落地实施也面临不少挑战，主要表现为四个方面：

1）组织不了解监管需求。数据安全监管的发展历史不长，以前并未受到重视，相当比例的组织不了解数据安全监管。这也要求针对各项法律法规及监管政策的细化解读和行业指导亟需推进，各相关监管部门在条例办法、国家标准、行业标准等方面需要加快出台，帮助组织落地合规性需求。

2）数据安全技术有待进一步成熟和完善。数据安全技术分类精细，要获得成熟的落地实践能力，技术难度高。不少技术领域仍处于萌芽期，需要科研、资金的投入和支撑。尤其是随着信息化、数字化、智能化的阶段性发展目标，商业数据、政务数据、个人信息等等不同的数据安全对技术的要求不同，数据安全技术需要投入更大的科研力量进行科研攻关，并完成技术成果的转化，才能有助于合规性需求的实施。

3）数据安全人才缺口严重。一方面是合规性需求下，数据安全需求方需要更多的数据安全人才进行数据安全建设；一方面是数据安全技术的难度特点，对从事数据安全相关领域的人员提出了更高的要求，相应的数据安全相关的产品、服务等相关供应商需要更多技术型专家人才的投入。

4）维护数据主权的国际挑战。数据作为等同于“石油”一样的高价值资源，历来是国际上争相获得的焦点。国际上的法律法规对数据主权的争取，需要我们具备对应的数据主权的法律法规，在数据权利方面进行博弈，维护国家、人民的安全。2021年实施的法律法规以及正处于征求意见稿阶段的条例、办法，都是保障数据主权的有力支撑。未来国际形势必然存在多变性，这也要求我们必须与时俱进，从法律法规层面、组织管理层面、合规落地层面等多角度落实数据主权的维护。

截止目前，数据安全的监管有既有国家层面的横向监管如网信、工信、公安的监管，也有垂直方向上行业的监管，比如水利、广电、交通等行业提出了具体的数据安全监管思路。这些监管的力度较大，有些监管甚至与组织的考核建立了强关联，这也预示着未来数据安全强监管对组织的影响力度会越来越强，监管要求越来越细，这也将在很大程度上有助于数据安全需求方更加明确数据安全监管的具体要求，并执行数据安全合规性的落地实施。与此同时，国家标准作为合规性的配套因素，在近两年也有了较大规模的研制，对帮助数据安全产品、服务的供应方提供合规性的产品、服务，对帮助数据安全需求方更好地落实数据安全监管的要求均具有重要的推动作用。与数据安全监管相关的条例、办法，在未来仍会不断加强和细化，与数据安全合规性相配套的国家标准、行业标准在法律法规的指引下也将陆续发布实施。受多方数据安全监管的影响，由数据安全监管所产生的影响可比等保对网络安全的影响更大，数据安全需求方的合规性需求将形成主动的需求方市场，这将促进合规性诉求在数据安全市场的释放，对数据安全市场的规模、发展速度将产生显著的推动作用，这也将促进数据安全行业在合规监管方面的蓬勃发展，由此也会给整个数据安全生态带来积极的重大影响。

注：转载自CCIA数据安全工作委员会