數據安全治理先行 數據治理成法律科技新興市場

“出示健康碼、行程碼”，已成為當下人們出行、進入公共場所的重要“通行證”。今天我們從數據安全和數據治理來看下這個問題。

小小一“碼” 拉著“一火車”的數據庫

小小的健康碼，實際上是一整套復雜的數據流轉、控制、保護，最終呈現的結果。奇安信集團副總裁韓永剛及其團隊，花了很長時間梳理了一張健康碼生成的數據流轉示意圖，并以此為例說明了數據安全的體系化建設的必要性。

來自各委辦局、運營商、交通運輸等多維度的海量數據接入共享交換平臺，通過安全共享交換進入原始數據庫，經過數據清洗、數據治理后形成主題庫、專題庫，最后通過互聯網服務出現在手機APP或小程序中。

健康碼在用戶的App上只顯示了有限的個人基礎信息、健康信息、核酸檢測狀態、疫苗接種狀態4類數據，其背后卻涉及了復雜的數據流轉和龐大的數據來源。

可以說，手機上小小的一方二維碼，其背后相當于拉動了一火車的多維數據。

海量的數據在流轉過程中被保護、隔離以進行訪問與使用的控制。為了保護用戶的隱私安全，出行數據、通訊數據、醫療數據的各流轉環節均涉及到不同的安全防護控制手段，任何一個環節的疏忽，都可能會造成大量個人敏感信息的風險，對數據安全提出了不小的挑戰。

數據安全治理需要法律“設計圖”和科技“施工圖”緊密結合

“數據安全是合規、管理與技術體系的融合?！表n永剛表示，對于企業而言，數據在多方參與計算、內外部流轉中產生價值，但同時數據流轉也帶來更多的安全風險。從數據安全體系建設方面來看，新的法律法規的合規要求，加上數字化轉型的驅動，可能會促使企業管理組織架構調整、管理規章制度及數據安全策略的演進，進而到技術體系構建與運營的逐步構建，這些策略的改變如何轉化成為能力框架，并落地到技術和運行方面，其復雜度十分高。

以“網神隱私衛士系統”為例，奇安盤古隱私安全業務負責人趙帥表示，僅憑對技術的理解做合規檢測產品是遠遠不夠的：還需要聯合專業的法律團隊，進行深度條文解讀；需要在企業內部溝通，明確產品檢查點；需要和監管部門溝通，明確技術監測的指標如何選取、以什么樣監測的模式在某種場景下是否合規等，才能提供相對完善的全方位隱私安全合規檢測服務。

對于法律和技術的關系，在合規咨詢方面有著豐富經驗的金杜律師事務所高級合伙人寧宣鳳律師做了一個形象的比喻：“法律是藍圖設計師或者概念設計師，而科技恰恰是工程師，將概念落到工程圖。如果只有法律概念圖，無法直接施工；如果不對法律進行解讀，工程圖怎么畫、‘水電’怎么走也無法確定。這正是數據安全保護和數據安全治理中，法律和科技結合最緊密的地方?！?/p>

在奇安信繪制的數據安全運行構想圖中，“數據安全策略層”在四個層級中的最頂層，更多是從管理與策略角度規定數據在在什么情況下可以被什么人使用，如何控制權限與策略，數據使用與共享過程中的流轉控制，數據怎么跨境等等。

而在數據安全體系建設過程中，需要貫穿策略到流轉管控、應用安全能力、數據計算環境安全的各個層面。

法律+科技 即將迎來藍海市場

隨著11月1日起《個人信息保護法》的正式實施，與《網絡安全法》《數據安全法》兩部數據保護領域的法律互相交織，為網絡安全、數據安全和個人隱私、個人信息保護提供制度保障，為政府、企業、社會相關管理者、運營者和經營者提供了重要的法律依據和支撐，也對數據合規治理提出了更高、更明確的要求。

天風證券分析師繆欣君曾表示，今年下半年，網絡安全尤其是數據安全政策紅利值得期待，持續看好各大廠商在數據安全方面的業務發展。

在三季報業績交流會上，奇安信總裁吳云坤也表示，“與法律相關的產品和服務市場是未來一個巨大的增長點。”

網絡安全法律法規與行業標準正在密集出臺，尤其是對數據安全、車聯網安全等新安全領域的防護要求更為嚴格。與運營商等重點行業企業客戶保持長期穩定合作的奇安信，或將率先受益這一行業機遇。

雷鋒網