劉暢

9月26日，剛剛提出離職的核電工程師李斌（化名）收到其供職公司人力資源部的一封郵件，要求其簽署“保密承諾書”。

“不簽就不能離職?！崩畋笳f。保密書被形容“事無巨細(xì)”，所有可能涉及的技術(shù)步驟、工序，乃至經(jīng)手人簽名信息均被包含在內(nèi)?！斑@主要是考慮到同行競爭問題，一個簽名可能透露出很多東西?！?/p>

長期以來，數(shù)據(jù)脫敏不規(guī)范導(dǎo)致個人及企業(yè)信息被大量非法交易的事實(shí)，讓各類商業(yè)組織對數(shù)據(jù)安全的態(tài)度出現(xiàn)分化：一批憂心忡忡，一批不夠重視。

“對那些重視的企業(yè)來說，投入大量時間人力金錢成本的‘人海戰(zhàn)術(shù)無疑最常見?！崩畋笳f，“不重視的，不出問題不會管的?！?/p>

“可用不可見”概念的引入，為矛盾解決提供新的思路：把個人隱私與企業(yè)機(jī)密變換成一串無法識別的數(shù)字，令外人無從窺探。

但是，數(shù)據(jù)安全始終是一個企業(yè)數(shù)字化生存無法回避的坎兒，不但需要技術(shù)化的解決方案，也需要法制完善和管理創(chuàng)新。

行業(yè)痛點(diǎn)凸顯

由于涉及組織管理、定義界定等多方面問題，對企業(yè)而言，其在數(shù)據(jù)安全上面臨的困境較之個人更為復(fù)雜。

2012年，安徽合肥某銀行系統(tǒng)自動報(bào)警，顯示在多地犯下命案的嫌犯周克華在該行出現(xiàn)。大量警力火速趕到后發(fā)現(xiàn)，系該行一位職員“誤輸”導(dǎo)致。

一位銀行內(nèi)部員工透露，該案例“其實(shí)就是銀行員工好奇，想查一查周克華的個人信息”。“這個事已經(jīng)被當(dāng)做反面典型，各家銀行每年安全培訓(xùn)都要講?！?/p>

時隔八年，銀行的數(shù)據(jù)安全保護(hù)系統(tǒng)是否更加完善？什么數(shù)據(jù)屬于敏感信息？自身掌握的數(shù)據(jù)是否需要安全分級？

在采訪中，對上述問題“一問三不知”的企業(yè)人士大有人在，甚至包括一些中高層管理者。

東部地區(qū)某中型國有銀行一位不愿透露姓名的金融科技部門職員坦言，該行業(yè)務(wù)部門與科技部門往往會在會議上就數(shù)據(jù)安全問題發(fā)生爭執(zhí)，“自說自話，多數(shù)是職權(quán)分割問題”。

這位職員稱，金融科技部門的職責(zé)是從技術(shù)角度制定一系列個性化安全保護(hù)手段，但“哪些是敏感信息需要業(yè)務(wù)部門具體界定”。業(yè)務(wù)部門又往往會以“敏感信息定義我們不了解”為由，要求科技部門明確。雙方推諉扯皮，又由于銀行體系和預(yù)算問題“很難去找到足夠權(quán)威的第三方專業(yè)機(jī)構(gòu)評估”，導(dǎo)致這一問題長期被擱置。

“這不能說是任何一方的問題，而是在部門設(shè)置時職權(quán)就沒有搞明白?！边@位職員補(bǔ)充。

一位國有城市商業(yè)銀行高管表示，數(shù)據(jù)認(rèn)責(zé)的概念在不少中小型銀行中仍有待完善。他認(rèn)為，包括銀行在內(nèi)的企業(yè)，其科技部門并不是數(shù)據(jù)的擁有者：“它不生產(chǎn)數(shù)據(jù)，也不修改數(shù)據(jù)，只是負(fù)責(zé)將數(shù)據(jù)在商業(yè)組織內(nèi)部落地，我們只能將其認(rèn)定為數(shù)據(jù)托管者。從這個角度而言，業(yè)務(wù)主管部門才是真正的所有者，要對數(shù)據(jù)承擔(dān)最終責(zé)任，負(fù)責(zé)定義數(shù)據(jù)、解釋數(shù)據(jù)，對數(shù)據(jù)質(zhì)量負(fù)責(zé)?！?/p>

組織管理的概念賦予業(yè)務(wù)部門以使命：對自身數(shù)據(jù)的業(yè)務(wù)重要性及敏感等級進(jìn)行定義。同時，需要統(tǒng)一的數(shù)據(jù)統(tǒng)籌管理并制定分層標(biāo)準(zhǔn)，組織各部門對各自數(shù)據(jù)的敏感等級進(jìn)行認(rèn)定。

但上述解決方案需要大量管理成本;更重要的是，部分企業(yè)決策者并未認(rèn)識到這項(xiàng)工作的重要性。

相關(guān)專業(yè)人才的缺失首當(dāng)其沖。無論是統(tǒng)籌制定數(shù)據(jù)分類標(biāo)準(zhǔn)，還是就具體安全技術(shù)問題進(jìn)行即時分析謀劃，專精的業(yè)務(wù)骨干必不可少。但在供需失衡的人才競爭中，大量傳統(tǒng)企業(yè)逐漸被少數(shù)互聯(lián)網(wǎng)頭部公司拉遠(yuǎn)。

當(dāng)前中國在數(shù)據(jù)安全方面，核心制度供給仍顯不足，重要數(shù)據(jù)保護(hù)制度尚不健全。圖/人民視覺

上海某央企的信息安全部主管沈逸（化名）表示，大量傳統(tǒng)制造業(yè)企業(yè)亟待進(jìn)行數(shù)字化轉(zhuǎn)型，但其盈利能力欠缺導(dǎo)致現(xiàn)金流緊張，很難與風(fēng)口上的互聯(lián)網(wǎng)公司爭奪人才。

沈逸算了筆賬：“現(xiàn)在一線城市應(yīng)屆數(shù)據(jù)安全人才（碩士）起薪一般為稅前年薪20萬-25萬元左右，大型互聯(lián)網(wǎng)公司往往可以開到30萬元以上，但我們公司受限于財(cái)務(wù)能力，一般只能比管理類開得稍高，差不多15萬元左右。老實(shí)講，這個數(shù)在市場上沒有任何競爭力?！?/p>

生態(tài)圈的缺失也是制約企業(yè)數(shù)據(jù)安全發(fā)展的重要因素。

廣州某電力類國企一位監(jiān)察審計(jì)部員工介紹，大型企業(yè)內(nèi)部均會尋求建立自身數(shù)據(jù)安全生態(tài)圈，但這主要為了服務(wù)自身的需要，適用范圍最多延伸到自己的二三級單位，很難融入友商圈子：“比如我自己找一家數(shù)安企業(yè)幫我們構(gòu)建了數(shù)據(jù)安全平臺，這個平臺自然就帶著特有的行業(yè)屬性乃至企業(yè)的個性，是完全適用于我們的管理體系和流程的，這時候如果涉及到跨平臺、行業(yè)的數(shù)據(jù)交流，就會顯得尤其笨拙，不能很好互通有無，更別說互相兼容了?！?/p>

對外經(jīng)濟(jì)貿(mào)易大學(xué)互聯(lián)網(wǎng)法治研究中心執(zhí)行主任許可認(rèn)為，當(dāng)前中國數(shù)據(jù)安全管理模式偏壓制性和應(yīng)激性，而缺乏激勵相容的回應(yīng)性。由此而生的弊端有二：一是部分企業(yè)在需要用時才會想起提升相關(guān)能力，隨后亦不能持續(xù)維護(hù)，導(dǎo)致數(shù)據(jù)安全保護(hù)缺乏連貫性;二是很難發(fā)展起成熟的數(shù)據(jù)安全產(chǎn)業(yè)。

1994年，國務(wù)院發(fā)布《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》（下稱《條例》），其中第九條規(guī)定計(jì)算機(jī)信息系統(tǒng)實(shí)行安全等級保護(hù)。2007年6月，公安部印發(fā)《信息安全等級保護(hù)管理辦法》，規(guī)定各單位、部門在制定信息安全等級后應(yīng)向公安機(jī)關(guān)備案，并接受公安機(jī)關(guān)定期監(jiān)督檢查。

但在現(xiàn)實(shí)中，這一規(guī)定往往流于形式。

許可指出，首先，網(wǎng)絡(luò)安全等級保護(hù)制度這種“自上而下”的模式，認(rèn)證機(jī)制的市場化不足，忽視了企業(yè)內(nèi)在自發(fā)需求，也不能對從事網(wǎng)絡(luò)安全服務(wù)的企業(yè)產(chǎn)生有效激勵。“只要企業(yè)履行一定形式的手續(xù)和流程，肯定可以過，很多時候徒增成本?！?/p>

其次，企業(yè)缺乏數(shù)據(jù)安全領(lǐng)域中“威脅信息共享”的動力?！捌渌麌矣屑畲胧?，但中國目前是完全免費(fèi)無償?shù)??！痹S可解釋，對威脅信息的報(bào)送“不僅僅是發(fā)個通知就完了”，要實(shí)現(xiàn)信息實(shí)時無縫的傳遞，需要對一整套體系、程序乃至解決過程的描述，這就會讓企業(yè)考慮到有形和無形的成本?！岸椅覉?bào)送這些信息是有價值的。既然無償，為什么要告訴競爭對手呢？歸根結(jié)底是沒有建立起一套大家共同參與、共蒙其利的機(jī)制?！?h3>“可用不可見”能解決問題嗎？

2019年8月，阿里巴巴集團(tuán)數(shù)據(jù)安全總監(jiān)徐駿曾表示，確保數(shù)據(jù)安全是保障數(shù)字經(jīng)濟(jì)發(fā)展的基礎(chǔ)，包括密態(tài)計(jì)算和可信計(jì)算等在內(nèi)的“可用不可見”技術(shù)有望成為保護(hù)數(shù)據(jù)安全的新發(fā)展趨勢。

事實(shí)上，尋求數(shù)據(jù)的合理共享與信息安全保障之間的平衡，一直是業(yè)界的追求。

騰訊數(shù)據(jù)安全團(tuán)隊(duì)相關(guān)負(fù)責(zé)人表示，要實(shí)現(xiàn)這種平衡，首先要建設(shè)強(qiáng)有力的數(shù)據(jù)安全體系，在規(guī)劃層面明確數(shù)據(jù)安全合規(guī)條款、收集范圍、使用邊界、責(zé)任主體、敏感數(shù)據(jù)類型等，進(jìn)而制定數(shù)據(jù)安全建設(shè)目標(biāo)。

其次，在數(shù)據(jù)安全防護(hù)層面，應(yīng)該從數(shù)據(jù)全生命周期的角度去考慮，如在數(shù)據(jù)生產(chǎn)錄入與上傳過程中，相關(guān)應(yīng)用可能會遇到身份冒用的風(fēng)險(xiǎn);海量數(shù)據(jù)上傳歸集到大數(shù)據(jù)平臺后，對數(shù)據(jù)進(jìn)行存儲、處理、分析等操作過程中，可能會面對拖庫、撞庫、誤操作等平臺風(fēng)險(xiǎn);處理完的數(shù)據(jù)，會流向機(jī)構(gòu)內(nèi)部各類部門，該環(huán)節(jié)也可能發(fā)生人員泄密、敏感數(shù)據(jù)失控外傳等問題。

“應(yīng)對這些安全隱患首先要提高防護(hù)技術(shù)水來應(yīng)對數(shù)據(jù)流每個環(huán)節(jié)上的風(fēng)險(xiǎn)，并通過統(tǒng)一的治理平臺，串聯(lián)其孤立的單點(diǎn)防護(hù)能力，掃除防護(hù)間的盲區(qū)，實(shí)現(xiàn)數(shù)據(jù)的持續(xù)治理。”該團(tuán)隊(duì)負(fù)責(zé)人稱。

此外，在騰訊數(shù)據(jù)安全團(tuán)隊(duì)人士看來，數(shù)據(jù)安全“不只是技術(shù)問題，還是管理問題”。需要一套行之有效的數(shù)據(jù)管理策略，這涉及到組織和人員、流程與制度、技術(shù)與工具多方面的內(nèi)容。

公安部第三研究所研究員金波表示，數(shù)據(jù)安全治理的關(guān)鍵是要遵循數(shù)據(jù)共享、使用遵守最小必要原則。

金波強(qiáng)調(diào)，在中央大力培育數(shù)據(jù)要素市場的背景下，對于個人數(shù)據(jù)使用、共享首先要遵守必要原則，沒有必要的應(yīng)不予共享、使用;其次，要尊重用戶個人信息權(quán)益，保障用戶參與度;第三，數(shù)據(jù)共享、使用方要切實(shí)履行信息安全保障義務(wù)。如在數(shù)據(jù)共享前，應(yīng)當(dāng)開展個人信息安全影響評估，具備與共享、使用的數(shù)據(jù)相匹配的數(shù)據(jù)安全保障能力等;第四，法律上應(yīng)當(dāng)體現(xiàn)多種救濟(jì)，使得消費(fèi)者能夠行使和主張數(shù)據(jù)的權(quán)利，從而通過市場化機(jī)制以及法律保障手段在數(shù)據(jù)主體和數(shù)據(jù)平臺之間建立一種彈性的、可預(yù)期的平衡。而不是機(jī)械的、容易極端化的行政或政策決策。

“可見不可見”技術(shù)的問世，有望從治理邏輯的層面踐行上述設(shè)想。

徐駿表示，“可用不可見”的邏輯就好比“你的每張照片每條信息都會被這項(xiàng)技術(shù)‘上鎖保護(hù)起來，除了你自己，沒有人有開啟的鑰匙;世界上沒有絕對意義的安全，你的信息可能被黑客竊取，但在這項(xiàng)技術(shù)加持下，他們只能拿到一串無意義的亂碼字符，這串亂碼只能被授權(quán)方用于你最初設(shè)定允許的用途。”

將數(shù)據(jù)轉(zhuǎn)換成符號，并在存儲上進(jìn)行分離處理是“可用不可見”的標(biāo)志性特征?！敖?jīng)去標(biāo)識化處理后，底層存儲和系統(tǒng)頁面顯示的都是一串“無意義”的符號，這是經(jīng)過一系列復(fù)雜加密算法和規(guī)則的處理，不是傳統(tǒng)方式的簡單轉(zhuǎn)換，靠外部撞庫攻擊是無法破解的。”同盾科技首席架構(gòu)師兼技術(shù)副總裁董啟江表示。

“不可見”的特性，同樣需要“可用”的行業(yè)機(jī)制作保障。

目前，所有提出數(shù)據(jù)安全共享解決方案的組織或企業(yè)均著眼于打通所謂“數(shù)據(jù)孤島”，整合包括產(chǎn)業(yè)鏈上下游企業(yè)信息在內(nèi)的多種數(shù)據(jù)，形成企業(yè)及組織間相對可靠的數(shù)據(jù)安全協(xié)作模式。

如谷歌2019年提出的“聯(lián)邦學(xué)習(xí)”方案，可以在保證數(shù)據(jù)隱私安全及合法合規(guī)的基礎(chǔ)上，從算法模型層面解決數(shù)據(jù)隱私保護(hù)問題。AI模型直接在手機(jī)上訓(xùn)練，無需將手機(jī)中的數(shù)據(jù)上傳到云端，從而在保護(hù)用戶隱私的同時，持續(xù)優(yōu)化AI模型。

同盾科技提出的“知識聯(lián)邦”理論框架體系，基于知識聯(lián)邦的算法邏輯，使得參與各方?jīng)]有一方需要集中擁有的所有數(shù)據(jù)，也沒有一方需要擁有所有的模型。這樣一來，使用方既能夠通過安全的數(shù)據(jù)交換協(xié)議共用開放數(shù)據(jù)，又能保證其不享有數(shù)據(jù)，從而保護(hù)數(shù)據(jù)安全和隱私。

類似上述的一攬子解決方案，往往在實(shí)踐中更受企業(yè)歡迎。在采訪中，多家中小企業(yè)數(shù)據(jù)安全主管表示，比起隨時跟進(jìn)、即時跟蹤的“長期服務(wù)”模式，他們更歡迎這種“大包大攬”和“加入即解決”的數(shù)據(jù)安全體系構(gòu)建。“資金和人力都有限，不可能長期請專業(yè)團(tuán)隊(duì)跟進(jìn)?！?/p>

學(xué)界對此也有自已的看法。金波表示，在發(fā)展中解決安全問題，可能比“整體安全規(guī)劃”更適合某些特定場景：“自上而下的整體安全規(guī)劃不能解決非整體性的安全問題，這種線性思路也無法解決離散的安全問題?！?/p>

金波強(qiáng)調(diào)，開源并不是導(dǎo)致整體性安全問題的緣由，相反，開源的某些“先天”屬性與安全是正相關(guān)的。下一步，全社會應(yīng)建立對開源軟件和社區(qū)的支持，意識到數(shù)據(jù)平臺本身的技術(shù)脆弱性，引進(jìn)新的安全技術(shù)，如同態(tài)加密、多方計(jì)算、聯(lián)邦學(xué)習(xí)等，借助于零信任動態(tài)訪問控制策略、區(qū)分?jǐn)?shù)據(jù)來源的協(xié)議安排（法律保障機(jī)制），對數(shù)據(jù)應(yīng)用進(jìn)行風(fēng)險(xiǎn)管控等等，彌補(bǔ)技術(shù)過度量化和量化不足的問題。此外，由于數(shù)據(jù)安全保護(hù)措施大部分也是網(wǎng)絡(luò)安全措施，保護(hù)數(shù)據(jù)的網(wǎng)絡(luò)安全首先應(yīng)落實(shí)等級保護(hù)制度，重要數(shù)據(jù)的處理者可能還需要落實(shí)關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)制度。

“不能把安全搞得太復(fù)雜，系統(tǒng)的復(fù)雜性是安全的最大的挑戰(zhàn)，安全系統(tǒng)的復(fù)雜性可能會帶來額外的風(fēng)險(xiǎn)?！苯鸩ㄕJ(rèn)為。

立法只是開始

2020年7月2日，全國人大常委會第二十次會議審議了《數(shù)據(jù)安全法（草案）》（下稱《草案》）并公開征求意見。

《草案》主要圍繞著數(shù)據(jù)安全管理各項(xiàng)基本制度、促進(jìn)數(shù)據(jù)安全和發(fā)展的措施、滿足電子政務(wù)數(shù)據(jù)合理性等需求展開。

許可強(qiáng)調(diào)，要按照行業(yè)類別和規(guī)模大小的不同對不同企業(yè)實(shí)行分級分類?！凹词故潜Ｗo(hù)，也并不是說對所有企業(yè)的數(shù)據(jù)都按照同等水平、水準(zhǔn)進(jìn)行保護(hù)?！?/p>

許可指出，數(shù)據(jù)的分級分類制度在數(shù)據(jù)安全法中“明確定下來了”，但具體怎么去分級分類，現(xiàn)在沒有一個細(xì)化的標(biāo)準(zhǔn)，“或者說，不太可能有非常統(tǒng)一的答案，還是要交由不同的行業(yè)去決定”。

董啟江指出，任何可能被挖掘出價值的數(shù)據(jù)都叫數(shù)據(jù)資產(chǎn)，因此，他認(rèn)為所有涉及到個人或公司主體行為的數(shù)據(jù)都應(yīng)受到保護(hù)，從數(shù)據(jù)敏感程度、重要程度、風(fēng)險(xiǎn)危害程度等方面，對數(shù)據(jù)進(jìn)行分級，針對不同級別，實(shí)施不同的安全管理策略。

“所有的數(shù)據(jù)都可能轉(zhuǎn)化為數(shù)據(jù)資產(chǎn)，依托數(shù)據(jù)挖掘與分析根據(jù)不同場景發(fā)掘數(shù)據(jù)資產(chǎn)的價值，從而賦能數(shù)字化轉(zhuǎn)型，實(shí)現(xiàn)從經(jīng)驗(yàn)驅(qū)動決策到數(shù)字驅(qū)動決策的轉(zhuǎn)變。”董啟江強(qiáng)調(diào)。

在金波看來，《草案》確立了國家數(shù)據(jù)分級分類、數(shù)據(jù)安全審查、執(zhí)法機(jī)構(gòu)數(shù)據(jù)跨境調(diào)取報(bào)批等值得關(guān)注的重要制度。但與此同時，作為數(shù)據(jù)安全領(lǐng)域基礎(chǔ)性立法，《草案》仍然有著進(jìn)一步完善的空間，以避免立法定位不清、安全利益泛化、制度設(shè)計(jì)不聚焦等諸多問題。

金波進(jìn)一步指出，當(dāng)前中國在數(shù)據(jù)安全方面，核心制度供給仍顯不足，關(guān)鍵環(huán)節(jié)監(jiān)管不力。重要數(shù)據(jù)保護(hù)制度尚不健全?！毒W(wǎng)絡(luò)安全法》所建立的關(guān)鍵信息基礎(chǔ)保護(hù)制度可在一定程度上解決上述問題，但相關(guān)配套制度未能出臺，使得通過關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)重要數(shù)據(jù)的保護(hù)思路未能踐行。

“風(fēng)險(xiǎn)和效率之間永遠(yuǎn)需要平衡，”山東青島一位不愿透露姓名的企業(yè)數(shù)字化承包商負(fù)責(zé)人表示，“沒有絕對的管控，也沒有百分百的效率。這也是數(shù)據(jù)安全的原則——在合規(guī)前提下結(jié)合企業(yè)自身風(fēng)險(xiǎn)偏好，建立適合企業(yè)的一套管理機(jī)制，否則就容易陷入兩個極端：要么是觸碰合規(guī)的紅線遭到處罰，要么是太過保守?zé)o法有效開展業(yè)務(wù)?！?/p>

這位負(fù)責(zé)人介紹，他的企業(yè)遇到很多“急欲追趕數(shù)字化潮流”的客戶，但一段時間接觸下來，他發(fā)現(xiàn)這些客戶“不是過于謹(jǐn)慎，就是對風(fēng)險(xiǎn)完全沒有意識，說白了就是對數(shù)據(jù)安全根本沒有概念。從這個角度講，《數(shù)據(jù)安全法》未來至少能明確相當(dāng)一部分必須要明確的數(shù)據(jù)安全邊界?！?/p>

有部分學(xué)者認(rèn)為，數(shù)據(jù)作為新的生產(chǎn)要素蘊(yùn)含巨大經(jīng)濟(jì)價值，如果一味強(qiáng)調(diào)安全和保護(hù)一面，可能錯失發(fā)展數(shù)字經(jīng)濟(jì)的先機(jī)。因此，無論立法還是企業(yè)具體實(shí)踐，均應(yīng)兼顧安全與發(fā)展價值。加強(qiáng)立法的同時，還應(yīng)發(fā)揮社會與個人的共治之力。

許可強(qiáng)調(diào)“三元共治”的治理模式，即法律、標(biāo)準(zhǔn)及技術(shù)。法律可以通過立法完成，但是行業(yè)標(biāo)準(zhǔn)和技術(shù)的進(jìn)步“不是一聲令下就能實(shí)現(xiàn)的，需要行業(yè)協(xié)同治理，不能說只是抽鞭子，必須要給予市場激勵，讓相關(guān)方愿意投入”。他非常期待那些“沒有出現(xiàn)在數(shù)據(jù)安全法里的具體內(nèi)容和制度”未來可以細(xì)化。

金波還指出，當(dāng)前中國數(shù)據(jù)利用及跨境流動機(jī)制尚不完善。他強(qiáng)調(diào)，一直以來，中國數(shù)據(jù)安全監(jiān)管思路呈現(xiàn)出“重收集，輕處理”特點(diǎn)。數(shù)據(jù)跨境以及數(shù)據(jù)利用，尤其是匯聚融合等核心環(huán)節(jié)監(jiān)管制度缺失。

一方面，現(xiàn)行的網(wǎng)絡(luò)安全等級保護(hù)制度、關(guān)鍵信息基礎(chǔ)設(shè)施的保護(hù)制度更加側(cè)重于網(wǎng)絡(luò)運(yùn)行安全，而缺乏對數(shù)據(jù)的重要考量，使得兩大制度停留在通過運(yùn)行安全保障數(shù)據(jù)安全的間接保護(hù)模式。

另一方面，網(wǎng)絡(luò)安全等級保護(hù)制度仍然以保護(hù)數(shù)據(jù)的靜態(tài)安全性為主，難以規(guī)范數(shù)據(jù)動態(tài)利用和流動問題。金波強(qiáng)調(diào)，在數(shù)據(jù)集中和融合方面，中國相關(guān)規(guī)范機(jī)制“基本處于空白狀態(tài)”。

雖問題多多，但行業(yè)對數(shù)據(jù)安全的未來仍持樂觀態(tài)度。前述騰訊數(shù)據(jù)安全團(tuán)隊(duì)負(fù)責(zé)人表示，相關(guān)政策法規(guī)的落地將帶來強(qiáng)力的政策引導(dǎo)，強(qiáng)化數(shù)據(jù)獲取、持有、使用、消費(fèi)等環(huán)節(jié)的規(guī)范性，促進(jìn)數(shù)據(jù)時代有序安全地發(fā)展。

“我們相信中國數(shù)據(jù)安全產(chǎn)業(yè)將迎來從政策法規(guī)、產(chǎn)業(yè)結(jié)構(gòu)以及技術(shù)創(chuàng)新層面的同步高速發(fā)展。這也將為中國數(shù)據(jù)安全市場帶來廣闊的創(chuàng)新空間，這包括數(shù)據(jù)安全咨詢服務(wù)產(chǎn)業(yè)模式創(chuàng)新、核心數(shù)據(jù)安全技術(shù)的研發(fā)創(chuàng)新，以及以云架構(gòu)、5G、IoT等為代表的新型信息基礎(chǔ)設(shè)施的數(shù)據(jù)安全技術(shù)應(yīng)用創(chuàng)新?！彬v訊數(shù)據(jù)安全團(tuán)隊(duì)方面表示。

打破“數(shù)據(jù)孤島”是董啟江反復(fù)提起的概念，“如何在保護(hù)數(shù)據(jù)隱私的基礎(chǔ)上進(jìn)行數(shù)據(jù)分析與共享，這在技術(shù)上面是比較大的挑戰(zhàn)?！痹谒磥恚舜我咔橹写髷?shù)據(jù)發(fā)揮的巨大能量將對整個數(shù)據(jù)安全行業(yè)起到很大促進(jìn)作用，推動優(yōu)化數(shù)據(jù)安全的管理模式并催生新的隱私計(jì)算技術(shù)力量。

“五年前，大數(shù)據(jù)還是個概念，現(xiàn)在已經(jīng)實(shí)實(shí)在在為社會產(chǎn)生價值。這更要求不管是法律制定者還是我們這些參與企業(yè)，都需要對數(shù)據(jù)安全懷有敬畏之心?！倍瓎⒔f。