北京,2021年6月11日——2021年6月10日,《中华人民共和国数据安全法》(以下简称:数据安全法)已由中华人民共和国第十三届全国人民代表大会常务委员会第二十九次会议表决通过,自2021年9月1日起施行。这表明,我国数据的使用和保护进入有法可依的新阶段,这必将有效消除中国数字经济发展的阻碍因素,推动我国数字经济的快速发展。

IDC Global DataSphere显示,2020年,全球创造了59.0ZB的数据。IDC发现,一半以上(50.4%)的数据需要一定程度的保护。同时,近四分之一的数据被认为是私人的或通常不向公众提供的数据,安全级别很高,但却缺乏保护。

数据安全法中强调:“国家统筹发展和安全,坚持以数据开发利用和产业发展促进数据安全,以数据安全保障数据开发利用和产业发展。”这表明,促进数据开发利用是数据经济的必然之举,而维护数据安全是保障数字经济高速发展不可或缺的组成部分。

IDC发现,混合云、多云数据环境的使用使得维护企业敏感数据变得更加复杂。全球超过75%的企业在SaaS应用程序中存储敏感数据,而35%到40%的企业在laaS和/或PaaS环境中存储数据。

与消费者相比,企业要保护的数据更多,占需要保护数据总量的85.6%。

《数据安全法》对于企业级市场极为重要,结合《IDC Perspective:中国数据安全市场研究》,IDC认为以下三点工作对于数据安全建设非常重要:

•提供与数据“生存”位置无关的数据全生命周期安全防护解决方案。数据安全性应该使用多样的数字化转型技术来保障。这些环境需要更持久的信任模型,从而强制企业保持对数据的最低特权访问。

•以数据为中心的安全产品和服务的提供者应强调数据发现和分类的必要性。尽管它们可能是组织将面临的最困难和最耗时的项目,但其价值体现在能够精准地采用安全技术和产品来保护最敏感的资产。

•企业必须了解数据如何在企业中流动。这是构建和管理强大的隐私合规性程序以及保护数据的基础。

IDC中国助理研究总监王军民认为:“《数据安全法》已经明确数据作为关键要素的现实,这使得对数据的安全管控可以和对石油的安全管控做类比,石油在挖掘、提炼、使用的全生命周期中都有完善的管控体系。而在数字时代,数据也应如此,《数据安全法》将成为数据应用全产业链的信任基础,保障数据在全生命周期中的安全性。我国诸如数据隐私计算等数据使用环节的安全技术仍然处于起步阶段,《数据安全法》将成为驱动这些安全技术快速成熟的催化剂,也必将成为我国数据安全市场规模快速增长的核心驱动因素之一。相信在未来几年,将有一批专业的数据安全技术提供商借势而行,快速上市,借助资本的力量加大发展力度,成为数据安全市场的领军企业。”

声明:本文来自IDC咨询,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。