日前,十六部门联合印发了《关于促进数据安全产业发展的指导意见》(以下简称《指导意见》),提出了促进数据安全产业发展的九个方面、十九条具体指导意见。这无疑将为复杂经济环境下,推动数据安全产业实现高质量发展,夯实和提升我国数据安全产业供给能力注入强大动力。归纳来看,《指导意见》重点从“怎么看”和“怎么干”两大关键视角,回答了业界热点关切,并对如何构建数据安全产业体系和能力,做出了明确部署。
怎么看:产业界定、目标方向
《指导意见》对事关数据安全产业发展的重要基础性问题进行了明确,这对于凝聚业界共识和各方力量发挥着举旗定向的重要作用。
一是明确数据安全产业的基本内涵。《指导意见》开篇就指明了数据安全产业的基本内涵,即“数据安全产业是为保障数据持续处于有效保护、合法利用、有序流动状态提供技术、产品和服务的新兴业态”。可见,一方面数据安全产业的立足点是“数据”本身,这与传统的以“网络”为基本关注点的网络安全产业有显著不同;另一方面,数据安全产业对数据承载着有效保护、合法利用和有序流动至少三大供给保障功能,尤其是后两类功能往往极易被忽视。
二是明确数据安全产业的发展目标。《指导意见》对于数据安全产业发展目标从定量与定性、近期和远期相结合的角度给出了设定。我们仅从产业总规模这一指标来看,到2025年实现1500亿元、复合增长率30%的发展目标。这与网络安全产业相比,尽管在总规模上不及网络安全产业(根据网络安全产业规划,2023年网络安全产业规模目标为2500亿元),但复合增长率却高出后者一倍(到2023年,网络安全产业设定复合增长率为15%)。这在一定程度上也反映出数据安全产业所具有的高增长潜力和强劲发展态势。
怎么干:产业体系、发展要素
《指导意见》在回答了数据安全产业两个基本问题的基础上,进一步阐明了如何构建数据安全产业体系和能力的问题,为产业发展起到绘制蓝图的指引作用。
一是明确了数据安全产业的基本体系。《指导意见》提出了数据安全产业发展的七大项重点任务,其中前四项任务(创新、服务、标准、应用)侧重于产业体系的构建。从中,我们不难发现蕴含的数据安全产业发展之两层基本内涵要义。第一层是数据安全产业体系的主要构成,即数据安全产业体系主要包括数据安全技术和产品、数据安全服务、数据安全标准、数据安全推广应用等关键环节。第二层内涵是数据安全产业发展的道路和模式:在发展道路的演进上将体现“由提供技术产品向提供服务和解决方案”的转变;在模式创新上将遵循“云化、一体化、定制化”的服务模式创新。可见,《指导意见》所规划的数据安全产业体系,对于数据安全业界尤其是广大数据安全企业而言,在企业发展定位、业务布局等方面无疑具有重要导向价值。
二是明确了数据安全产业的发展要素。《指导意见》提出的数据安全产业发展七项重点任务的后三项,即产业生态、人才资源、国际合作,则是侧重于从要素层面布局推进数据安全产业的发展。在产业生态要素方面,产业生态不仅能够激发产业市场活力、取得产业整体优势和综合效益,更事关数据安全产业链、供应链的安全和可持续。在人才要素方面,《指导意见》将人才作为数据安全产业发展的第一资源,并从培养、选拔、引进三个层面全面部署推进强化人才资源供给。在国际合作要素方面,《指导意见》部署了以政策交流、标准衔接、企业合作等重点举措来强化国际资源禀赋。
以策为纲,夯实数据安全供给能力
对于深耕网络和数据安全二十余载的绿盟科技而言,深入学习理解《指导意见》,就是要深化技术创新,以优质的技术、产品和服务,不断壮大数据安全供给能力。
多年来,绿盟科技积极推进数据安全服务,支撑国家网络数据安全保障体系的构建。一是在重点保障方面,我们基于在数据安全实战积累,首批入选数据安全风险直报单位库,并实现了上报机制、上报数据质量、上报成效的持续优化提升。二是在产品服务创新方面,我们深耕数据安全技术创新,打造了“绿盟科技数据安全产品与服务体系”,包括数据安全产品体系、数据安全服务体系、数据安全运营平台等,并深入推进以云、一体化运营、订阅式服务等为代表的数据安全服务模式创新。三是在市场成效方面,我们注重加强数据安全研发投入,实现了数据安全收入占比和增速的持续高增长。
下一步,绿盟科技将结合《指导意见》的有关部署和导向,着力开展三方面工作。一是强化产品创新,结合《指导意见》明确的创新需求,重点围绕新计算模式、新网络架构和新应用场景等数据安全需求加强创新,持续完善自身数据安全技术产品体系。二是强化服务创新,结合《指导意见》提出的数据安全服务需求,重点强化规划咨询、建设运维、检测评估与认证、权益保护、违约鉴定等服务,并将公司当前的数据安全服务云化、一体化、定制化等模式推向深入。三是强化基础要素保障,拓展企业现有产学研用合作攻关平台建设、加大数据安全实战人才培养和选拔等。
《指导意见》的出台,正值“数据二十条”的发布契机,是我国数据安全政策法规体系的重要组成部分,是加速落实完善数据安全产业体系和能力的重大政策举措。不仅进一步丰富了数据安全产业的基础理论,更明确了数据安全产业的体系和要素,必将为数据安全供给侧的企业发展赋予强大动能。绿盟科技作为网络和数据安全领域的一分子,将秉承“专攻术业、成就所托”的一贯宗旨,继续发挥自身技术创新优势,为构建我国牢固的数据安全屏障持续贡献力量。