伴隨數(shù)字化的加速進行,以數(shù)據(jù)作為關鍵生產(chǎn)要素的新型經(jīng)濟形態(tài),正成為推動數(shù)字經(jīng)濟質(zhì)量提升的重要驅(qū)動力。數(shù)據(jù)安全作為數(shù)字經(jīng)濟的重要保障也日益受到國家社會高度關注,隨著《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國個人信息保護法》等重磅法律的相繼出臺,數(shù)據(jù)安全進入有法可依的全新篇章。
在國家政策推動及數(shù)據(jù)安全需求的共同驅(qū)動下,數(shù)據(jù)安全產(chǎn)業(yè)也進入高速發(fā)展的快車道,產(chǎn)業(yè)鏈不斷壯大細化,百花齊放,而數(shù)據(jù)安全產(chǎn)業(yè)標準體系作為保障數(shù)據(jù)安全產(chǎn)業(yè)高質(zhì)量發(fā)展的關鍵,愈發(fā)受到關注。
為進一步完善數(shù)據(jù)安全產(chǎn)業(yè)標準體系,在工業(yè)和信息化部網(wǎng)絡安全管理局的指導下,由中國軟件評測中心、中國信息通信研究院聯(lián)合主辦,杭州美創(chuàng)科技有限公司、中國計算機行業(yè)協(xié)會數(shù)據(jù)安全專委會共同承辦的數(shù)據(jù)安全產(chǎn)業(yè)標準體系建設主題沙龍在京舉辦。
工業(yè)和信息化部此前發(fā)布的《“十四五”大數(shù)據(jù)產(chǎn)業(yè)發(fā)展規(guī)劃》提出,到2025年,我國大數(shù)據(jù)產(chǎn)業(yè)測算規(guī)模突破3萬億元,而數(shù)據(jù)安全產(chǎn)業(yè)在其中的占比相當可觀。
實際上,自《數(shù)據(jù)安全法》頒布并實施以來,作為新興產(chǎn)業(yè),數(shù)據(jù)安全產(chǎn)業(yè)獲得了飛速發(fā)展,產(chǎn)品服務日益豐富,新技術加速應用,但由于制度體系、技術體系、產(chǎn)業(yè)生態(tài)、供給水平等尚處于建設階段,隨著市場需求快速擴大,數(shù)據(jù)安全產(chǎn)業(yè)缺少標準支撐的瓶頸逐步顯現(xiàn)。
針對這些問題,中國電子信息產(chǎn)業(yè)發(fā)展研究院副總工程師安暉強調(diào)“要充分發(fā)揮標準化工作在產(chǎn)業(yè)發(fā)展中的基礎性、引領性作用,標準工作是推動行業(yè)企業(yè)加強數(shù)據(jù)安全防護體系建設的重要依據(jù),也是引領數(shù)據(jù)安全產(chǎn)業(yè)高質(zhì)量發(fā)展的重要抓手,尤其在共性急需、重點領域方向,加快標準化研制工作迫在眉睫”。
數(shù)據(jù)安全標準化工作成效顯著
我國一直重視數(shù)據(jù)安全標準化工作,加速推進數(shù)據(jù)安全產(chǎn)業(yè)標準體系設計與研究工作。截止目前,全國信息安全標準化技術委員會已發(fā)布數(shù)十項數(shù)據(jù)安全和個人信息保護國家標準,比如數(shù)據(jù)安全能力成熟度、大數(shù)據(jù)安全、政務數(shù)據(jù)安全共享開放、個人信息安全等標準,已覆蓋基礎共性、安全技術、安全管理、安全測評和典型應用五大類。
此外,在電信和互聯(lián)網(wǎng)、工業(yè)、金融等各關鍵基礎行業(yè)領域的數(shù)據(jù)安全標準也在陸續(xù)發(fā)布,有效指導了各行業(yè)數(shù)據(jù)安全實踐工作。以電信和互聯(lián)網(wǎng)行業(yè)為例,2019 年,在中國通信標準化協(xié)會網(wǎng)絡與信息安全技術工作委員會(CCSA TC8)下成立數(shù)據(jù)安全標準特設組TF1,數(shù)據(jù)安全標準特設組成立以來,根據(jù)“電信和互聯(lián)網(wǎng)行業(yè)數(shù)據(jù)安全標準體系框架”,在基礎共性、關鍵技術、安全管理、重點領域方面開展了大量標準研制工作,截至到目前,制定標準已達69項。
中國電子信息產(chǎn)業(yè)發(fā)展研究院副總工程師 安暉
中國電子信息產(chǎn)業(yè)發(fā)展研究院副總工程師安暉指出,數(shù)據(jù)安全產(chǎn)業(yè)標準體系立足于產(chǎn)業(yè)發(fā)展,有明顯的產(chǎn)業(yè)特征,內(nèi)容更多,覆蓋率更廣,不僅要有技術產(chǎn)品應用方面的標準,還要包括產(chǎn)業(yè)人才、產(chǎn)業(yè)創(chuàng)新載體等方面的標準。我國相關單位機構正在進行相關標準的規(guī)劃與研制工作。目前,中國軟件評測中心依托中國計算機行業(yè)協(xié)會數(shù)據(jù)安全專委會數(shù)據(jù)安全產(chǎn)業(yè)標準工作組,已編制形成《數(shù)據(jù)安全產(chǎn)業(yè)標準體系建設指南》,確定產(chǎn)業(yè)標準體系框架,包括“數(shù)據(jù)安全產(chǎn)品評價”、“數(shù)據(jù)安全產(chǎn)品技術應用”、“數(shù)據(jù)安全產(chǎn)業(yè)人才培養(yǎng)”、“數(shù)據(jù)安全服務”、“數(shù)據(jù)安全創(chuàng)新載體建設”五大類。
中國軟件評測中心主任助理、中國計算機行業(yè)協(xié)會數(shù)據(jù)安全專委會秘書長 唐剛
未來在整個數(shù)據(jù)安全產(chǎn)業(yè)標準體系的建設過程中,數(shù)據(jù)安全產(chǎn)業(yè)標準工作組根據(jù)國家政策法規(guī)要求和技術產(chǎn)業(yè)發(fā)展情況,不斷優(yōu)化體系框架,中國軟件評測中心主任助理、中國計算機行業(yè)協(xié)會數(shù)據(jù)安全專委會秘書長唐剛表示,到2023年,數(shù)據(jù)安全產(chǎn)業(yè)標準工作組將研制數(shù)據(jù)安全產(chǎn)業(yè)標準20項以上,初步建立數(shù)據(jù)安全產(chǎn)業(yè)標準體系,到2025年,研制數(shù)據(jù)安全產(chǎn)業(yè)標準50項以上,健全完善數(shù)據(jù)安全產(chǎn)業(yè)標準體系。
凝聚產(chǎn)業(yè)各方努力,推動標準體系建設
會上,圍繞數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展面臨的標準問題與挑戰(zhàn)、當前數(shù)據(jù)安全產(chǎn)業(yè)標準的急迫需求等議題進行了分享和交流。
北京時代新威信息技術有限公司創(chuàng)始人、總經(jīng)理王新杰認為,數(shù)據(jù)安全標準應落實網(wǎng)絡安全法、數(shù)據(jù)安全法、個人信息保護法等法律法規(guī)要求,緊跟產(chǎn)業(yè)發(fā)展、技術趨勢和發(fā)展路徑,做好數(shù)據(jù)安全與信息安全、網(wǎng)絡安全標準之間的協(xié)調(diào),數(shù)據(jù)安全標準之間的協(xié)調(diào)、不同行業(yè)之間數(shù)據(jù)安全標準的協(xié)調(diào)。
中國信息通信研究院安全研究所數(shù)據(jù)安全事業(yè)部主任 陳湉
中國信息通信研究院安全研究所數(shù)據(jù)安全事業(yè)部主任陳湉介紹,目前,根據(jù)《數(shù)據(jù)安全法》新要求,TF1組正在抓緊推進電信領域數(shù)據(jù)分類分級、重要數(shù)據(jù)識別、數(shù)據(jù)安全評估等重點標準的制修訂。
杭州美創(chuàng)科技有限公司數(shù)據(jù)安全合規(guī)負責人王澤從法規(guī)、任務、產(chǎn)業(yè)三個角度出發(fā),結合當前國家標準、行業(yè)標準情況及美創(chuàng)參編經(jīng)驗,從合規(guī)性、人員能力性、數(shù)據(jù)安全治理內(nèi)涵、工具場景化及標準修改意見的角度進行闡述。在標準修改意見中,從整體層面提出動態(tài)程序化的重要性,從單點層面提出數(shù)據(jù)降維、以網(wǎng)絡安全為基石、數(shù)據(jù)關聯(lián)性、權利保護等要點。
與會專家展開充分討論,積極分享各方觀點。北京電子科技學院、中國食品藥品檢定研究院、中鐵建網(wǎng)絡信息科技有限公司、深圳市騰訊計算機系統(tǒng)有限公司、螞蟻科技集團股份有限公司、北京快手科技有限公司、綠盟科技集團股份有限公司、上海觀安信息技術股份有限公司、Momenta公司等單位代表均表示需要從數(shù)據(jù)安全需求入手分析,摸清數(shù)據(jù)底數(shù)、滿足合規(guī)要求、構筑防護屏障,把握技術標準與合規(guī)性的對應關系等方面促進數(shù)據(jù)安全產(chǎn)業(yè)的發(fā)展;充分利用團標、行標、國標之間的特點加快數(shù)據(jù)安全產(chǎn)業(yè)標準的制定。
安全發(fā)展,標準先行。目前,我國的標準化發(fā)展正在從數(shù)量規(guī)模型向質(zhì)量效益型轉(zhuǎn)變,數(shù)據(jù)安全標準建設要實現(xiàn)標準供給結構優(yōu)、運行機制優(yōu)。如何形成市場驅(qū)動、政府引導、企業(yè)為主、社會參與、開放融合的標準化融合格局,是推動數(shù)據(jù)安全產(chǎn)業(yè)高質(zhì)量發(fā)展的關鍵。
后續(xù),中國軟件測評中心將在工業(yè)和信息化部網(wǎng)絡安全管理局的指導下,持續(xù)舉辦一系列產(chǎn)業(yè)活動,打造產(chǎn)業(yè)交流合作平臺,通過舉辦標準專題研討、數(shù)據(jù)安全產(chǎn)業(yè)標準成果展、數(shù)據(jù)安全產(chǎn)業(yè)人才標準實踐,凝聚多方產(chǎn)業(yè)共識,共同推動數(shù)據(jù)安全標準體系的完善,促進數(shù)據(jù)安全產(chǎn)業(yè)的高質(zhì)量發(fā)展。
