數據被視為21世紀的“鉆石礦”，蘊含著巨大的動能，并且具有邊際效應遞增的特點，在不斷的流動共享中，數據價值遞增。然而在日益活躍的數據流通中，安全問題也變得迫切起來。數據顯示，2020年全年數據泄露總條數約為360億條，數據泄露事件給企業造成的平均損失達386萬美元。如何在數據流通中保障數據安全，成為一個重要命題。5月27日，2021數博會在貴陽舉行，“數據安全”高端對話的現場，與會嘉賓就大數據開放利用與安全保護展開討論。

數據泄露事件給企業造成平均損失達386萬美元

十九屆四中全會《決定》中，將數據與勞動、土地、知識、技術和管理一起列入生產要素。2020年中共中央、國務院印發《關于構建更加完善的要素市場化配置體制機制的意見》和《關于新時代加快完善社會主義市場經濟體制的意見》，強調要加快培育發展數據要素市場。 

“以數據為核心，發展數字經濟是實現新舊動能轉換，培育新業態發展的重要路徑。”中國法學會黨組成員、副會長張蘇軍表示，數據作為一種新型生產要素，已成為推動我國經濟高質量發展的重要資源。

張蘇軍分析，我國大數據產業有著自身的獨特優勢，網民規模龐大、應用場景豐富、互聯網企業商業模式創新能力強?！暗侨匀幻媾R數據開放分享、關鍵技術提升、數據驅動轉型等重重挑戰?！?

他直言，我國是一個數據大國，但還不是數據強國，特別是在底層技術、高新技術、核心技術方面常常面臨“卡脖子”難題。因此要在高端技術方面發力，推動從數據大國向數據強國轉化。

在張蘇軍看來，未來3-5年是我國大數據產業持續部署發展階段，同時也是布局的黃金時間段?！拔覀冃枰矛F有基礎優勢，在發展中解決難題，又好又快推動大數據產業發展?！?

在大數據產業發展過程中，安全問題是底線。數據基礎軟件被勒索攻擊、數據違規收集、數據惡意濫用、數據非法獲取、數據惡意散播、數據過度留存等數據安全問題，已經成為事關國家安全與經濟社會發展的重大問題。

相關數據顯示，2020年全年數據泄露數量約為360億條，數據泄露事件給企業造成的平均損失達386萬美元。

“數據安全與網絡安全相生相伴，是當前關系數據經濟健康發展，甚至我國經濟高質量發展的關鍵核心問題，必須予以高度重視。”工信部網絡安全管理局副局長杜廣達表示。

2020年數據安全產業規模約356億需要注意的是，伴隨著技術發展，數據安全的要求已發生了變化。

中國互聯網協會副理事長黃澄清表示，過去的安全問題主要是解決數據不被黑客攻擊、不被篡改等一系列的問題，現在則是以解決數據流通安全利用為目標。

杭州互聯網法院副院長倪德鋒也表示，在數據靜態環境下，安全問題主要表現為確保數據不被丟失、不被越權訪問。而在數據動態流通共享的背景下講數據安全，傳統的數據安全問題被放大。并且，數據流通共享和大數據聚合還帶來新的安全問題，比如數據中心面臨的攻擊和泄露的風險劇增，個人信息保護濫用日益凸顯，數據產權安全問題等。 

盡管安全問題并發，但是數據作為生產要素，流通才能實現其價值。“數據作為生產要素，是對國家經濟發展和數字化轉型最核心的驅動力之一，只有流轉、共享、交易才能發揮作用?！逼姘残趴萍技瘓F股份有限公司副總裁韓永剛說。

“數據具有邊際效應遞增的特點，在流通共享中其價值也會倍增?！蹦叩落h稱。

在數據安全的需求下，相應產業也在不斷發展。根據《中國網絡安全生產業白皮書（2020年）》，2020年網絡安全產業規模約為1702億元。

中國信息通信研究院副院長魏亮介紹稱，數據安全產業作為網絡安全產業重要組成日益增強。調研數據顯示，2020年數據安全產業規模大概356億，還有很大的發展空間。

“預計未來五年，我國網絡安全的產業規模，復合增長率在15%左右，是非常令人期待的速度。”

“數據安全技術手段與解決方案仍處于研究階段”

盡管數據安全產業快速增長，但是仍面臨許多挑戰。

魏亮表示，現階段，我國數據安全技術產業發展過程中，在管理體系構建、標準出臺、技術研發與應用、現有應用系統升級改造等方面均面臨一定的挑戰。

具體來看，在管理體系方面，尚未明確技術手段建設的具體要求與處罰規則，部分企業礙于成本和性能等因素，數據安全技術手段投入較少；國家和行業標準規范出臺較少，尚未形成有效指引。比如在數據脫敏方面，方法、流程以及效果等均尚未形成統一標準。

此外，魏亮還表示，我國數據安全技術手段與解決方案仍處于研究階段，滯后于數據挖掘、分析等數據應用能力，尚不具備應用落地條件。

如何促進數據發展的同時保障安全？成為業界、學界共同關注的課題。

黃澄清認為，要驅動技術和管理兩個輪子。其中，技術是基礎?！皵祿鲃邮紫纫鉀Q數據確權的問題，數據確權一定要給數據加上‘標識’，數據來自于哪兒、數據如何流轉、流動到哪里去都有記錄。這需要通過物聯網標識技術、區塊鏈等技術發展來實現，目前標識技術成本還太高，將來我們要把成本降下來，才能去應用。這也是保障數據安全流動的一個方面?！?

倪德鋒也表示在關注以數據血緣為代表的技術。對數據流通進行溯源追蹤，實時監管、監控數據，讓數據“可用不可見”落地。

除卻技術的發展，法律法規的完善與行政監督管理也必須跟進。

“從法律人的角度來說，數據治理法治化的需求非常迫切?！蹦叩落h稱。

據新華社消息，數據安全法草案將在6月7日至10日舉行的十三屆全國人大常委會第二十九次會議上迎來第三次審議。法律草案提請全國人大常委會審議后，一般需經過三次常委會會議的審議。這也意味著，《數據安全法》出爐進入倒計時階段。

在監督管理層面，張蘇軍認為，政府部門是治理主體，企業法人是重要參與者。

根據網絡安全法和數據安全法草案相關規定，我國數據安全管理將采取分行業、分級的監管模式。作為工業和信息化主管部門，杜廣達稱，工信部將加強工業和信息化領域數據安全的頂層設計，研究制定數據安全管理制度，構建政府監督指導，企業主體履責，行業自律引導的管理機制，加快建設數據安全監測技術平臺，提升敏感數據監測發現，數據異常流動分析，數據安全事件追蹤溯源等能力，探索建立部、省、企業三級數據安全通報機制，及時通報處置數據安全風險。

企業的責任也被強調。張蘇軍表示，企業尤其是行業領軍企業，要積極發揮引領帶頭作用，保護數據產權、促進數據流通交易、履行數據反壟斷和市場監管要求，帶動產業發展和行業合規，營造良好的發展環境?！皵祿洕Q生后平臺作用越來越重要，平臺企業肩負著重要的數據安全責任，也肩負著數據方面的反壟斷責任、公平競爭責任等?！?