工信部、国家网信办等十六部门14日联合发布的数据安全产业顶层政策文件——《关于促进数据安全产业发展的指导意见》(简称《指导意见》),提出2025年、2035年两个阶段数据安全产业具体发展目标,更为重要的是明确围绕“产业本身要做什么”“以什么为抓手”两个层面推进,做好提升产业创新能力、壮大数据安全服务等7项重点任务。南都大数据研究院梳理发现,此次政策文件对于壮大数据安全服务,特别明确要积极发展检测、评估、认证服务,包括建立数据安全检测评估体系,培育第三方检测、评估等服务机构等。
注重产业创新,明确推动数据安全技术、产品和服务创新
2021年,我国《数据安全法》《个人信息保护法》相继施行,数据安全监管政策要求逐渐落地,市场对数据安全产品与服务需求正在持续释放,数据安全产业迎来发展新机遇。在工信部官网,工业和信息化部网络安全管理局对于《指导意见》重点问题回应,明确从两个层面促进数据安全产业发展。一个层面是围绕“产业本身要做什么”,包括提升产业创新能力、壮大数据安全服务、推进标准体系建设、推广技术产品应用等四项重点,另一个层面围绕“以什么为抓手”,明确构建产业繁荣生态、强化人才供给保障和深化国际合作交流等三项重点。
南都大数据研究院梳理发现,上述7项重点任务,具体分解出13个具体方面工作,而且非常注重“产业创新”,要求加强核心技术攻关,布局新兴领域融合创新。至于如何推动数据安全技术、产品和服务创新,主要明确技术创新、产品创新、服务创新。
具体而言,技术创新方面,支持科研机构、高等院校、企业等主体共建高水平的重点实验室、研发机构、协同创新中心等,围绕新计算模式、新网络架构和新应用场景,加强数据安全基础理论研究,攻关突破数据安全基础共性技术、核心关键技术、前沿革新技术;
产品创新方面,鼓励数据安全企业紧密围绕产业数字化和数字产业化过程的数据安全保护需求,优化升级传统数据安全产品,创新研发新兴融合领域专用数据安全产品;面向重点行业领域特色需求、中小企业个性化需求,以及数据开放共享、数据交易等开发利用场景,加快适用产品研发;加强数据安全产品与基础软硬件的适配发展,增强数据安全内生能力;
服务创新方面,鼓励数据安全企业、第三方服务机构由提供技术产品向提供服务和解决方案转变,发展壮大数据安全规划咨询、建设运维、检测评估与认证、权益保护、违约鉴定等服务,推进数据安全服务云化、一体化、定制化等服务模式创新。
明确建立数据安全检测评估体系,培育第三方服务机构
如今,数据安全行业是国家重点发展的战略产业,系列法规、政策出台为行业发展创造了良好的政策环境以及发展机遇。
但是,数据泄露、数据滥用等数据安全事件频发,行业企业对于不同维度、不同侧面的数据安全服务需求愈发强烈。据介绍,现阶段政府、军工、金融、电信等行业是数据安全产品的主要需求者,医疗、交通、教育、能源等行业数据安全需求逐渐爆发。
这份《指导意见》中明确要壮大数据安全服务,面向数据安全合规需求,发展合规风险把控、数据资产管理、安全体系设计等方面的规划咨询服务。围绕数据安全保护能力建设与运行需求,积极发展系统集成、监测预警、应急响应、安全审计等建设运维服务。
具体提到,面向数据有序开发利用的安全需求,发展数据权益保护、违约鉴定等中介服务。同时,积极发展检测、评估、认证服务。建立数据安全检测评估体系,加强与网络安全等级保护评测等相关体系衔接,培育第三方检测、评估等服务机构,支持开展检测、评估人员的培训。支持开展数据安全技术、产品、服务和管理体系认证。鼓励检测、评估、认证机构跨行业跨领域发展,推动跨行业标准互通和结果互认。推动检测、评估等服务与数据安全相关标准体系的动态衔接。
梳理发现,2021年9月1日开始实施的《数据安全法》,已经明确“国家促进数据安全检测评估、认证等服务的发展,支持数据安全检测评估、认证等专业机构依法开展服务活动。国家支持有关部门、行业组织、企业、教育和科研机构、有关专业机构等在数据安全风险评估、防范、处置等方面开展协作”。2022年6月9日,国家市场监督管理总局、国家互联网信息办公室发布公告,决定开展数据安全管理认证工作,鼓励网络运营者通过认证方式规范网络数据处理活动,加强网络数据安全保护。
明确加强数据安全产业重点标准供给,加大应用推广
不过,要做好数据安全检测评估,必然要求制定数据安全标准。此前工信部编制的《网络数据安全标准体系建设指南》,提出到2023年将健全完善网络数据安全标准体系,研制网络数据安全行业标准50项以上。
梳理发现,此次《指导意见》再次明确要推进标准体系建设,加强数据安全产业重点标准供给。具体而言,充分发挥标准对产业发展的支撑引领作用,促进产业技术、产品、服务和应用标准化。鼓励科研院所、企事业单位、普通高等院校及职业院校等各类主体积极参与数据安全产业评价、数据安全产品技术要求、数据安全产品评测、数据安全服务等标准制定。高质高效推进贯标工作,加大标准应用推广力度。
此外,要求积极参与数据安全国际标准组织活动,推动国内国际协同发展。要求加强与“一带一路”沿线国家数据安全产业合作,促进标准衔接和认证结果互认。
对于推广技术产品应用,此次《指导意见》要求提升关键环节、重点领域应用水平,深度分析工业、电信、交通、金融、卫生健康、知识产权等领域数据安全需求,梳理典型应用场景,分类制定数据安全技术产品应用指南,促进数据处理各环节深度应用。推动先进适用数据安全技术产品在电子商务、远程医疗、在线教育、线上办公、直播新媒体等新型应用场景,以及国家数据中心集群、国家算力枢纽节点等重大数据基础设施中的应用。推进安全多方计算、联邦学习、全同态加密等数据开发利用支撑技术的部署应用。
同时,加强应用试点和示范推广。组织开展数据安全新技术、新产品应用试点,推进技术产品迭代升级,验证适用性和推广价值。遴选一批技术先进、特点突出、应用成效显著的数据安全典型案例和创新主体,加强示范引领。开展重点区域和行业数据安全应用示范,打造数据安全创新应用先进示范区,集中示范应用并推广数据安全技术产品和解决方案。
要求布局建设国家数据安全产业园,构建产业生态
在构建数据安全产业生态上,《指导意见》也从推动产业集聚发展、打造融通发展企业体系、强化基础设施建设等三个具体方面提出要求。
具体而言,要求布局建设国家数据安全产业园,推动企业、技术、资本、人才等加快向园区集中,逐步建立多点布局、以点带面、辐射全国的发展格局。鼓励地方结合产业基础和优势,围绕关键技术产品和重点领域应用,打造龙头企业引领、具有综合竞争力的高端化、特色化数据安全产业集群。
实施数据安全优质企业培育工程,建立多层次、分阶段、递进式企业培育体系,发展一批具有生态引领力的龙头骨干企业,培育一批掌握核心技术、具有特色优势的数据安全专精特新中小企业、专精特新“小巨人”企业,培育一批技术、产品全球领先的单项冠军企业。
同时,充分利用已有资源,建立健全数据安全风险库、行业分类分级规则库等资源库,支撑数据安全产品研发、技术手段建设,为数据安全场景应用测试等提供环境。建设数据安全产业公共服务平台,提供创新支持、供需对接、产融合作、能力评价、职业培训等服务,实现产业信息集中共享、供需两侧精准对接、公共服务敏捷响应。
