安恒信息刘博：数字时代需要新的“数据安全观”

当今，数据的重要性和安全性正在得到提升。前者是伴随着数字化演进的必然趋势，后者则是在国内外数据安全问题频发、数据安全立法和监管不断完善催生出的结果。在个人逐渐重视保护个人信息隐私的同时，组织机构也需要树立新的的“数据安全观”。

过去，数据还仅仅是少数企业用来分析用户特征、辅助营销决策的工具。如今，“和数据相关”几乎已经成为所有组织的现状。社会、经济、生活的各个环节都在产生数据，数据流动无处不在，这是数字化不断深入的必然结果。

2021年《数据安全法》、《个人信息保护法》等与数据安全相关的法律法规相继出台并将逐步实施。数据安全被提升到了国家安全的高度，是相关政企单位必须要重视起来的问题。忽视数据安全的后果不仅是商业损失、监管处罚，也可能影响组织、社会甚至国家的安全。

《数据安全法》第32条规定：“任何组织、个人收集数据，应当采取合法、正当的方式，不得窃取或者以其他非法方式获取数据。法律、行政法规对收集、使用数据的目的、范围有规定的，应当在法律、行政法规规定的目的和范围内收集、使用数据。”互联网企业收集数据应符合此条规定，否则将面临罚款乃至停业整顿或吊销执照的法律风险。

“十四五”规划中，明确要求全面加强网络安全保障体系和能力建设，切实维护新型领域安全，网络安全、数据安全保障体系和能力是对国家安全的有力维护。《数据安全法》督促企业尽快构建数据安全管理体系，依法进行相关数据采集、处理、交易。

刘博认为，法律法规最为直接的影响是，企业要担负起更多保障数据安全的责任。这会促使企业加大在安全领域的投入，避免因安全风险造成的损失。当然，这也会催生出很多新机会。在对人工服务需求上升的同时，对相关软件应用的需求也在增加。数据合规软件可能会像过去的企业财务软件一样，迅速发展出很大的需求，从而成为一个风口。同时，也会催生出拥有新技术的企业。

数据安全是收集数据、处理数据、发挥数据价值的重要前提，而如何确保数据安全，是摆在每个组织面前的一道难题，也是一种责任。“所有和数据相关的行业、组织机构都需要注重数据安全。”安恒信息高级副总裁、首席科学家刘博强调说。

过去，提到数据安全，基本上脱离不了“保护”、“保障”、“防御”等语境。如今，随着数字化改革及新一代数据安全的创新发展，安全的使命和价值也在发生质的变化。从之前单纯的保护保障，到现在的促进业务发展，运营者希望在业务发展之初，利用数据安全技术更好地开展业务。

此前接受媒体采访时，刘博曾说过，2021年可以说是数据安全产业的元年。同样，2021年也应该是每个组织、企业树立新的“数据安全观”的元年。

“每个组织都应该认识到，数据安全与业务是强耦合关系，数据安全可以赋能业务发展。有了数据安全，可以开展更多的业务。”刘博表示，相关的企业和机构应该将数据安全上升到与企业信息化同等的高度，树立新的观念，将数据安全建设转变为“数据安全工程”建设，充分认识数据安全工程的重要性、复杂性，以工程化思维做好数据安全体系规划。

此外，企业和机构需要考虑建设体系化的数据安全能力，重视数据安全的体系规划。建立相应的组织架构，构建数据安全责任体系，提升安全保障技术能力，加强态势感知、测试评估、预警处置等数据安全能力建设，实现闭环管理，全面保障数据安全。

安恒信息数字安全咨询服务体系，以法律层面、部门规章行业监管要求以及相应的标准规范三层架构来作为重要的基准依据，与律所、监管机构、行业专家合作，站在做数据安全建设的角度，合理统筹协调产品、技术、售后、运营，力求为企业和机构提供长期、高效、有力的数据安全保障，真正做到数据“可用不可见”、“可见不可取”，帮助企业利用数据开展新业务。