十问1500亿数据安全产业!附十六部委指导意见PPT图解下载
发布日期:2023-01-29 作者: 来源: 分享:
十六部委出台指导意见,推动数据安全产业高质量发展。为贯彻落实《中华人民共和国数据安全法》,推动数据安全产业高质量发展,提高各行业各领域数据安全保障能力,加速数据要素市场培育和价值释放,夯实数字中国建设和数字经济发展基础,工业和信息化部、国家互联网信息办公室、国家发展和改革委员会、教育部、科学技术部、公安部、国家安全部、财政部、人力资源社会保障部、中国人民银行、国务院国有资产监督管理委员会、国家税务总局、国家市场监督管理总局、中国银行保险监督管理委员会、中国证券监督管理委员会、国家知识产权局等十六部门于2023年1月13日发布《工业和信息化部等十六部门关于促进数据安全产业发展的指导意见》。意见从总体要求、提升产业创新能力、壮大数据安全服务、推进标准体系建设、推广技术产品应用、构建繁荣产业生态、强化人才供给保障、深化国际交流合作、保障措施等九大部分,就数据安全产业发展给出指导意见。
数据安全产业发展迅猛,未来三年规模超1500亿。意见提出了发展目标,到2025年,我国数据安全产业规模超过1500亿元,年复合增长率超过30%,建成3-5个国家数据安全产业园、10个创新应用先进示范区,建成5个省部级及以上数据安全重点实验室,攻关一批数据安全重点技术和产品,数据安全产业基础能力和综合实力明显增强。到2035年,数据安全产业进入繁荣成熟期。产业政策体系进一步健全,数据安全关键核心技术、重点产品发展水平和专业服务能力跻身世界先进行列,各领域数据安全应用意识和应用能力显著提高,涌现出一批具有国际竞争力的领军企业,产业人才规模与质量实现双提升,对数字中国建设和数字经济发展的支撑作用大幅提升。
图:解构《指导意见》十九条
数据安全产业之“十问十答”一问:本次发布的《指导意见》与2019年《网络安全产业发展指导意见(征求意见稿)》有何不同?
“数据安全意见”延续了“网络安全意见(征)”,但部门覆盖更广、内容更翔实、落地举措更有力。2019年9月27日,工信部发布《关于促进网络安全产业发展的指导意见(征求意见稿)》,针对网络安全产业建设提出5大任务,划定2025年发展目标,其中也多次提到了数据安全。经过3年多的发展,数据安全从网络安全脱胎并成为独立赛道,本次发布的“数据安全意见”从结构和内容上首先体现了对2019年“网络安全意见(征)”的延续性,但“数据安全意见”相关的十六部委对部门覆盖更广泛,意见内容更翔实、目录更丰富,这也意味着落地举措更有力,同时数据安全也是数据要素市场的一部分,在多因素叠加作用下,数据安全产业势能将集中释放,带来更高的年复合增长率、并将持续增长较长周期。保护重点从“器”到“物”的技术演进,提高了对数据的保护效率。针对数据安全与网络安全产业边界划定,《指导意见》给出解释:网络安全产业主要从保护数据存储、处理、传输等载体的角度,实现对网络数据完整性、机密性、可用性保护,主要包含网络边界防护、计算环境防护等方面的技术、产品和服务;数据安全产业是为保障数据持续处于有效保护、合法利用、有序流动状态提供技术、产品和服务的新兴业态,聚焦数据全生命周期安全保护和开发利用的需求,支持相关技术、产品和服务的研究开发。进一步分析,网络、主机、存储等网络基础设施是“器”,数据是“物”,网络承载数据,网络安全是侧重通过保护网络基础设施、间接实现数据的安全,而数据安全是侧重直接保护数据本身。所有网络安全手段最终还是防止“偷数据、改数据”,但是今天网络漏洞在所难免,同时数据高度共享流转使得传统网络边界防护手段难以奏效,因此直接对数据本身的保护是更有效率的机制,所以安全技术也正在从“以网络为中心的安全”转向“侧重以数据为中心的安全”。图:安全正在转向“侧重以数据为中心的安全”
数据安全和业务纽结缠绕、难以改造。《指导意见》提出,深度分析工业、电信、交通、金融、卫生健康、知识产权等领域数据安全需求,梳理典型应用场景,分类制定数据安全技术产品应用指南,促进数据处理各环节深度应用。推动先进适用数据安全技术产品在电子商务、远程医疗、在线教育、线上办公、直播新媒体等新型应用场景,以及国家数据中心集群、国家算力枢纽节点等重大数据基础设施中的应用。上述复杂业务场景中的个人信息与重要数据保护,主要是面向应用的功能型安全需求,比如数据加密、防篡改等机制都需要内嵌进入应用系统,而难以通过传统的防火墙、入侵检测系统、杀毒软件等外挂式产品提供。这些功能型安全需求要在应用中融合实现,但改造应用成本高、风险大、周期长,这是数据安全建设的最大挑战。传统数据安全供给难以融入业务应用,推广规模受限。过去数据安全需求一直存在,但传统数据安全产品以外挂式为主,需要开发改造才能结合业务实现保护,或者提供的是基础设施层的粗粒度防护,很难满足用户的实战化数据保护需求,随着新技术、新场景的出现,传统数据安全产品和服务供给能力更加难以满足日益旺盛的安全需求。尤其在内部风险和外部合规的双重驱动下,数据安全需求明显增加,造成数据安全产业供需差距进一步拉大,因此提升供给质量、满足行业需求成为主要矛盾。所以,《指导意见》的主要任务以提升供给为主线,要求加强产业创新能力、标准体系建设、技术产品应用、产业生态构建等方面的能力,打造与各行业、多领域需求相适配的数据安全保障水平和供给支撑能力。数据安全供给可按多维度分类,演进方向是从“外挂式”向“内嵌式”。技术标准是安全建设“尺子”,网络与数据安全产业经过20多年的发展,形成了359项国标,这些国标的发布情况是权威的、客观的、真实的,通过对其进行细分类别,可以反向复原出安全产业的产品品类划分与市场格局,也能反映出数据安全供给侧的产业链分类。炼石尝试对每项国标进行归纳和分类,形成“安全产业之3大赛道、5大维度、29项细分”,具体来看,从信息技术栈维度看,应用系统安全数量占比过半,在应用系统侧施加安全防护成为主流技术趋势。从场景属性维度看,个人信息保护相关标准数量稳步提高,成为市场新宠,与大数据、云计算、物联网等新兴技术场景融合,推动网络与数据安全市场加速进化。从行业属性维度看,工控、电子政务行业的国标发布数量最多,汽车、金融、医疗等领域也在推动安全国标制定,全面提升各领域安全防护能力。这些维度都体现出安全需求与业务应用结合越来越紧密,这就要求数据安全供给从“外挂式”向“内嵌式”演进。
数据安全需求源自业务处理的风险映射,安全边界也取决于业务边界。《指导意见》指出,要坚持需求牵引,以有效需求引领产业供给,以深度应用促进迭代升级。传统认为,安全和业务是关联的,有时候对立。但换个角度,安全其实也是一种业务需求,“传统业务需求”侧重于“希望发生什么”,而“安全需求”则侧重于“不希望发生什么”,从而确保“发生什么”。从业务视角出发,数据安全需求重点是数据的机密性和完整性,数据这种新型生产要素,是实现业务价值的主要载体,数据只有在流动中才能体现价值,而流动的数据必然伴随风险,数据安全威胁伴随业务生产无处不在。因此,凡是有数据流转的业务场景,都会有数据安全的需求产生,而今天的数据复杂处理场景几乎没有边界,使得数据安全需求也很难有边界。数据安全产业具有“技术+人力”双密集特征,加强在西部均衡布局。《指导意见》指出,鼓励地方结合产业基础和优势,围绕关键技术产品和重点领域应用,打造龙头企业引领、具有综合竞争力的高端化、特色化数据安全产业集群。北上广等东部区域具有先进技术集中效应,同时也有匹配高GDP占比的重点市场覆盖,因此需要布局数据安全产业集群。但是,数据安全和用户业务密不可分,因此既是技术密集产业,更是人力密集产业,而西部区域尤其是在人力成本方面具有显著优势,所以西部发展数据安全产业集群潜力巨大。尤其是在二十大精神指引下,缩小东西部差距、共同富裕成为共识,数据安全作为新兴产业、东西差距还未拉大,此时侧重在西部地区加强数据安全产业集群布局具有合理性,尤其是作为“东数西算”承载节点的成渝等地区。政府补贴精准扶持数据安全技术创新项目,加速优化产业供给的结构性问题。《指导意见》明确提出对数据安全产业加大政策支持,包括财政、金融、土地等政策工具支持数据安全技术攻关、创新应用、标准研制和园区建设,支持符合条件的数据安全企业享受税收优惠政策,引导各类金融机构和社会资本投向数据安全领域,支持数据安全企业通过国家产融合作平台获得便捷高效的金融服务。我国数据安全产业起步晚于美国,客观存在提升空间,最终用户如果全面切换到国产数据安全产品,短期面临成本高和易用性等挑战,从经济学“帕累托模型”看,用户切换到国产数据安全产品需要强推动力。而《指导意见》的补贴手段能够作为这种强推动力,进而缩短数据安全产业技术追赶期。当然,数据安全产业供给的结构性问题在于能够实现内嵌式防护的先进数据安全产品较为薄弱,所以政府补贴应当精准扶持到产业供给的重点和难点环节上。九问:如何理解《指导意见》对数据安全产业的重大意义?数据安全本身处于市场爆发期,《指导意见》全面引导产业发展更快更强更优。在内在需求、外部合规、技术演进三重拐点效应叠加下,数据安全迎来市场爆发期,这种原始增长具有强劲动力。但是,从全球视角看,计划经济的本质是基于政府计划调节经济活动的运行体制,通过政府对整个社会资源利用的分析和判断进行资源的指派来达成资源配置最优化,有政府调控的市场经济更加具有效率,这已是产业共识。《指导意见》作为数据安全产业顶层政策文件,通过政府调控积极引导数据安全市场发展,能将这种市场原始增长动力和国家战略有机结合,推动数据安全发展更快,实现超30%高增长率;发展更强,实现核心技术突破、提升国家数据安全防护能力;发展更优,推动供给和需求更协调、兼顾国家西部发展战略等。数据要素在国家安全各领域无处不在,所以数据安全成为整体国家安全的核心支撑。党的二十大报告指出,“推进国家安全体系和能力现代化,坚决维护国家安全和社会稳定。必须坚定不移贯彻总体国家安全观,把维护国家安全贯穿党和国家工作各方面全过程,确保国家安全和社会稳定”,“强化经济、重大基础设施、金融、网络、数据、生物、资源、核、太空、海洋等安全保障体系建设”。国家安全体系包含了众多领域,这些领域普遍利用数字化技术提升效率,数据作为关键生产要素的数字经济在GDP中占比高达40%、并且该比例还在持续提升。所以在国家安全体系的很多方面,都离不开数据安全技术保障,尤其是经济、重大基础设施、金融、生物、资源等领域。《指导意见》作为数据安全产业顶层政策文件,贯彻《数据安全法》和落实国家数据安全工作协调机制工作部署,为数字经济乃至整个国家安全体系提供核心支撑作用。
图解《十六部门关于促进数据安全产业发展的指导意见》
\