2021年 ， 《数据安全法》《个人信息保护法》适时而出 ， 信息安全从“互联网大蛮荒时代”、“网安法时代”走向“大合规时代” 。 咨询机构安永认为 ， “互联网大蛮荒时代”缺乏个人信息保护机制 ， 个人信息保护工作基本等同于写一份隐私协议；而“网安法时代”为打补丁式合规；而“大合规时代”是将个人信息保护与数据安全融入企业文化、业务 ， 视数据合规为企业竞争力 ， 全面进行自上而下的治理 。
信息安全立法和执法趋势加速也给组织带来了诸多挑战 。 安永认为 ， 政府、企业、金融机构将面临更密集的监管、更高的举证责任、更高的违法成本等难题 。
而在安恒信息首席科学家刘博看来 ， 两部法律的出台更是机会 ， 其认为：“正是有了这些法律 ， 才给政府、企业划清了法律边界 ， 即哪些数据是可以对外开放 ， 可以共享、使用的 。 比如大数据交易中心 ， 没有这两部法律的支持 ， 大数据交易中心的业务是很难开展的 。 ”
另外 ， 在数据安全领域 ， 有些公司依靠公司内部的数据安全团队 ， 有些公司依靠专业的数据安全公司 。 对此 ， 刘博举例称：“我一位朋友之前在某头部互联网公司做数据安全、网络安全 ， 推行各个项目都比较顺 ， 但来到另一家规模较小的企业后 ， 在进行数据安全建设时 ， 就会受制于公司业务方向 ， 安全会给业务让路 ， 推行各项改革就比较吃力 。 因此建议一些大型企业、管理组织架构比较完善的企业 ， 可以选择与专业的数据安全公司合作 ， 共同建设数据安全能力；而对于一些中小公司 ， 以及数据安全组织不完善的大型公司 ， 可以依靠像安恒信息这样的专业第三方公司 ， 提升自身的数据安全防护水平 。 ”
“对于政府而言 ， 肯定是通过第三方数据安全公司去做 ， 然后由政府来把控 。 以大数据局为例 ， 他们需要考虑清楚要在哪些方面需要做数据安全 ， 但具体落地层面还需要第三方数据安全公司来服务 。 ”刘博补充表示 。
数据全生命周期安全:隐私计算或成千亿蓝海
数据安全的重要性越来越强 ， 那么 ， 如何来保护政府、企业的数据安全呢？据了解 ， 建设数据安全治理体系 ， 就是要形成以数据全生命周期为核心的全方位治理 ， 包括数据采集、数据传输、数据存储、数据处理、数据交换和数据销毁 。
这六个环节中 ， 哪些环节较为重要呢？刘博表示：“针对数据全生命周期防护 ， 很难讲哪个环节最重要 ， 首先要区分数据是企业、单位自己使用 ， 还是供外部使用 。 以数据交换为例 ， 大数据局跟各个政府单位之间进行数据共享方面 ， 更多考虑的是数据全生命周期安全防护 。 而当大数据局把数据开放给企业 ， 则在数据安全防护的基础上 ， 需要进一步增强隐私保护 ， 谨防企业获取隐私、敏感数据 。 ”
对于政企的数据全生命周期安全能力建设 ， 刘博表示 ， 传统“烟囱式、围栏式”安全防护方式已经无法适应新时代数据安全需要 ， 面临安全的新态势、新要求 。 “一定要体系化、平台化、智能化” ， 通过智能化管理平台 ， 在技术层面实现对风险核查（Check）能力、数据梳理（Assort）能力、数据保护（Protect）能力以及数据威胁监控预警（Examine）能力四大核心能力的建设 ， 在业务层面 ， 实现对数据采集、传输、存储、处理、交换、销毁全生命周期的管理 。 建议企业着眼于数据管理的整个生命周期 ， 将关注点从数据安全本身扩展到企业整体信息安全框架 。
刘博强调了数据安全中的隐私保护 。 开源证券也高度看好隐私计算市场 ， 其认为伴随着数据要素市场改革加速 ， 隐私计算技术成为数据价值安全释放的关键突破口 ， 有望在金融、政务、医疗等行业实现快速应用 ， 其千亿蓝海市场有望开启 。