算力说

2021年6月10日，《中华人民共和国数据安全法》（以下简称“数安法”）表决通过，掀开了数据安全治理新的征程，如今时隔一年多，是高歌猛进还是转型艰难？算力智库试图用4幅图卷，管窥《数安法》治下的行业革变。

从“网安”到“数安”

数据安全产业演进为独立赛道

以前只需提供单纯的网络安全产品，保证公司的防火墙不被攻破，机密数据不被泄露就可以了，但现在客户的要求更“多”了，不仅要安全，还要合规，更需要数据全生命周期管理、每个数据节点的数据分级分类、操作人员的权限、数据资产可视化分析等等。一位网络安全行业从业者向算力智库表示，他坦言，近年来，传统的网络安全类产品越来越不好销出去，或者说实际工作开展起来要更复杂，一是因为数据安全成为一个新的命题，单独靠网络安全无法满足；二是监管要求的颗粒度不断细化，迫使网络安全的业务边界也需要拓宽。

“当然客观而言，这既是机遇也是挑战，像我们这种专职安全人员可能也要接受认知与能力的双重升级”，这位扎根网络安全行业10年之久的老兵如是感慨。

2016年11月，我国网络领域第一部专门法律《网络安全法》出台，并确立了我国网络安全法律规范体系的制度框架和基本内容。

其后，网络安全行业如火如荼，然而数安法的出台，却掀开了整个信息化建设和数据安全治理的一个分野，过去相对成熟的信息和网络安全认知难以覆盖新生的数据安全需求。

梆梆高级副总裁方宁也指出，网络安全行业中，数据安全的概念早已存在，但大多是从DPL防数据泄露、数据脱敏、安全加密、数据库审计权限管理等防护业务的维度和视角出发。但在《数据安全法》发布后，数据作为企业信息安全建设的一个重要维度被单独摘出，催生了数据安全全生命周期管理、数据安全能力成熟度建设、数据安全治理能力建设等各方面需求，每个环节都可能需要一系列技术和产品工具来帮助解决相应问题，这个过程是由“单点”到“全局”、“被动防范”向“主动建设”  转变的过程。

某数据要素研究领域的专家也向算力智库表示：数据安全作为一种“特殊”的业务需求，来源于数据处理中的风险映射，在《数安法》的后时代背景下，数据保护技术本质上是对数据流动重建安全规则，这个规则设计必须建立在数据从采集、传输、存储、处理、交换到销毁的全生命周期上。

可见，“以数据为中心的安全”正在占据产业靶向点，脱胎于网络安全，数据安全产业已经演进为一条独立赛道和比肩产业，甚至其范畴远比网络安全领域更广。

的确，算力智库发现，目前提供数字安全相关产品和服务的分工逐渐变得明显，产业链拼图也在持续扩大，结合炼石网络最近的数据安全产业洞察报告来看，广义的数据安全产业链，即针对数据要素的网络与数据安全保障。从上下游来看，双上游：数据资源、基础硬件厂商；中游：安全技术厂商，大数据分析厂商；下游，数据应用企事业单位等。数据安全产业划分为“数据环境安全、数据资产安全、数据行为安全、数据开发利用安全”四个目标域，“技术、产品、服务、应用”四个活动域，并在“主体域”明确了产业主体，包括数据生产者、处理者、监管者，以及从事数据和数据安全相关工作的其他企业、教育和科研机构、专业机构等。

来源：炼石网络

面对着数据安全产业链的不断壮大和日趋细化，许多数据安全服务厂商与网络安全企业的业务重合率和交集或将越来越高，网络安全这一功能性需求和市场份额，极有可能会被一些新兴初创的企业所抢占甚至替代，这些企业以数据安全作为突破口，凭借更为前沿的隐私科技和更加完备的数据解决方案，如隐私计算、区块链等技术，在细分赛道取得优势后，再向其他领域拓展，这就可能使得传统网安企业的比较优势越来越小。对于网络安全行业而言，升级市场数据安全和数据管理需求的研发能力已经迫在眉睫，上述那位网络安全老兵不无担忧道。

热词梦工厂：

数据经纪人、数商、数字经济中介、

首席数据官搭台唱戏

如果稍微观察下，就不难看到数据市场的日新月异。

首先体现的便是，一些新工种、新业态的层出涌现，数据市场宛如梦工厂，伴随的是数商、数字经济中介、数据经纪人、首席数据官等先锋热词的陆续出炉。

2022年5月23日，广州市海珠区率先推出全国首批“数据经纪人”，分别是广东电网能源投资有限公司、广州金控征信服务有限公司、广州唯品会数据科技有限公司。6月15日，广东德信行信用管理有限公司、广东美云智数据科技有限公司也获得了顺德区政务服务数据管理局授权，主要涉及电力行业、电子商务、金融、征信等领域。

作为全国首个数据经纪人试点，海珠区政务服务数据管理局负责人称，数据经纪人是在政府的监管下，具备开展数据经纪活动资质的机构。该机构要具备生态协同能力、数据运营能力、技术创新能力、数据安全能力和组织保障能力，围绕重点领域开展数据要素市场中介服务，推动数据流通规范化。

此前，对于“开展数据要素市场中介服务”的这一角色，已有地区先行试之，2021年11月25日，上海率先提出“数商”体系，2022年1月5日，北京国际大数据交易所则提出了“数字经济中介产业体系”。

“数商”的全称是“数据服务商”。上海数据交易所构建的数商体系涵盖了数据交易主体、数据合规咨询、质量评估、资产评估、交付等多领域。简单来讲，数据交易并非只需要数据提供方、使用方和交易平台三方，还需要数据撮合、加工、评估、定价、存储以及交付等相关市场主体，这些市场主体就是“数商”。

对于数字经济中介，根据北京国际大数据交易所的解释，数据交易生态体系包括数据提供方、购买方、平台方、监管方以及中介服务方。数字经济中介产业体系是属于数据交易生态体系的一部分，涵盖了数据收集、治理、加工、确权、评估、定价、交易、审计、资产证券化等的新型数据要素服务商。

与此同时，另一个不可忽视的主体也跃然而出，近两年，国内多地开始推行首席数据官制度，2021年5月，广东省正式印发《广东省首席数据官制度试点工作方案》，同年，浙江省杭州市滨江区和绍兴市等地也相继建立了首席数据官制度，江苏省工信厅发布了关于在全省推行企业首席数据官制度的通知，要求在全省建立起一支核心数字化高级人才队伍，并开展第一批企业CDO（Chief  Data Officer）

制度试点工作。目前，上海也在拟制首席数据官制度指导性文件，计划在部分政府部门、企事业单位进行试点，最终推动各行业建立健全数据治理体系。需要指出的是，政府首席数据官与企业首席数据官的职能有所不同。企业首席数据官更多考虑数据利用的效率和效益，重在推动实现业务价值；政府首席数据官则旨在促进数据共享和透明度，提高数据驱动的决策质量，更多考虑数据发展的责任和安全。

算力智库制表：数据服务商、数字经济中介、数据经纪人和首席数据官对比

无论是数商、数据经纪人还是数字中介，尽管参与数据市场的身份不一，概念不同，但互相交织，搭台唱戏下，呈现的是数据要素市场渐趋完善的轮廓和各个地区数据流通创新的特色解法。

政务数据开放不断“玩大”

数据供给市场再“扩容”

《数安法》的牵引下，一个明显的信号就是政务数据不断“释放马力，开放成风”。

囿于数据安全问题，政务数据开放就全国范围而言，一直以来雷声大、雨点小，而《数安法》的出台，为政务数据开放拉开了“有法可依”的新风貌。

《数安法》中针对政务数据开发利用特设专章，强调国家制定政务数据开放目录，构建统一规范、互联互通、安全可控的政务数据开放平台，要求省级以上人民政府应当将数字经济发展纳入本级国民经济和社会发展规划，加强数据开放共享的安全保障措施，建立统一规范、互联互通、安全可控的机制，利用数据安全运营，提升数据服务对经济社会稳定发展的效果。

犹如冲锋号响，政务数据开放步履不停，据复旦大学数字与移动治理实验室的中国开放数林指数网站显示，截至2021年10月，我国已有193个省级和城市的地方政府上线了数据开放平台，其中省级平台有20个（含省和自治区，不包括直辖市和港澳台），城市平台 173 个（含直辖市、副省级与地级行政区），开放数据集覆盖市场监督、资源能源、财税金融、气象服务、生态环境、信用服务、交通运输、教育文化、城建住房、医疗卫生、科技创新、公共安全等20多个场景领域，并且基本都提供数据查询、数据下载和接口调用服务。政府数据开放平台俨然已成为各地数字政府建设的“标配”。

图：历年省级（不含直辖市）平台上线情况

（来源：中国开放数林指数网站）

与政务数据开放平台并行而立的是，各地纷纷出台针对性条例和管理办法，包括北京、天津、吉林、上海、江苏、浙江、江西、广东、海南、山西、内蒙古、辽宁、安徽、福建、湖北、贵州、宁夏等将近“半壁江山”的省级地区均已出台政务数据或公共数据管理办法。

为什么政务数据开放会成为《数安法》治下的“第一把斧”？

复旦大学数字与移动治理实验室主任郑磊表示：政务数据具有特殊的“卡位”意义，一个国家大量基础性、关键性的数据要素都掌握在各级政府部门手中，这些政务数据是社会的公共资源，也是目前数据要素市场中占比最高的一部分，共享需求最大，应用最广，能够带动社会其他数据资源的盘活流转，提高整体数据供给水平，推动规模性数据市场的形成，可以说充当数据要素活水的“闸口”作用。

但“开放”只是万里长征第一步，如何推动从公共数据开放迈向政企数据融合，加强政企数据联合计算，才是开放的核心目标。郑磊说，而且审视现状，只有不到一成的平台能在近2年的每个季度中都持续上线新增数据集，超过九成的平台曾出现数据集增长中断或停滞的情况，公共数据开放依然任重道远。

隐私计算厂商不止于“隐私计算”

《数安法》一经颁布，离风口最近的当属隐私计算企业了。

红利最丰，但所需应对的要求也随之升级。

一位隐私计算企业PR人员，向算力智库透露：隐私计算虽是主营业务，但不太能适配市场空间更大的想象力以及无法更好地满足需求侧的要求了，“三法”的落地为企业在数据使用上提出了新的要求和规范，隐私计算作为一种技术，可以帮助客户企业更好地在数字经济发展中合规经营，管理数据资产，但除此之外，客户还需面对授权管理、准入机制、准出机制、存证留痕、分级分类等围绕数据安全的各类议题，这也应当是我们隐私计算厂商去帮助市场解决的问题，简而言之，我希望我们不止于隐私计算厂商，而是专业级数据解决方案服务商。

这已不是一家企业的意识，算力智库发现，业内隐私计算厂商普遍的PR方向，已经开始向全链条数据解决方案转变，首先体现在定位升级，譬如光之树在今年3月获得A系列融资之际，亦将定位改为：成为一家与隐私科技相关的产品型公司，从隐私计算到隐私科技，在光之树创始人张佳辰看来是“顺势而为”，她认为：“隐私计算是保护隐私的一个环节，也需要和其他环节中的产品进行结合，形成更完善的工具链条。”

其次是产品线，单一隐私计算产品已成过去式，取而代之的是全栈全流程解决方案，比如翼方健数推出的数据原生时代的全栈IT技术矩阵，覆盖数据治理与发现，跨节点存储计算数据服务，隐私安全计算，工具及模型，流通与归因各业务。

来源：翼方健数

显而易见，随着数据安全建设体系化需求的不断提升，未来下游用户将更需要整体的解决方案，而非单点的技术和产品，需要将各类数据安全产品和工具进行有机组合，并建立贯穿业务、制度、流程的数据安全框架。比如，事前需要对数据资产进行全面分类分级，并进行风险评估；数据安全建设需求数据安全不仅仅是工具和技术的组合，更是需要从决策流程到管理制度的全面支撑。

因此，未来数据市场的爆发将更加利好具备较强的数据安全顶层设计能力，以及能交付数据安全完整解决方案的厂商，而隐私计算企业下半程的竞争据点或也“在此一城”。

参考资料

《2022数据安全产业洞察报告》炼石

《深度起底“数据经纪人”》零壹财经