欢迎来到云栖网

免费注册

数据安全成互联网平台合规刚需 市场将达百亿规模

云栖网 2021-11-16 09:47 来源:中国网

国家市场监督管理总局日前公布了《互联网平台落实主体责任指南(征求意见稿)》,从数据获取、数据管理、数据安全等多个方面对互联网平台经营者提出了要求。

三六零专家对此表示,这意味着在数据安全方面,互联网平台的责任将大幅度加重,需要增加在合规方面的投入。但大量中小互联网平台,特别是创业型互联网企业往往缺乏相应的能力,需要加强与第三方安全机构合作,建立健全相关的数据安全保护能力体系。对此,安全行业将迎来相应的合规商机,利好数据安全市场。

数据资产不清晰 企业数据安全事故频出

具体来看,互联网平台落实主体责任指南(征求意见稿)》提出,互联网平台经营者开展数据处理活动应当依照相关规定,落实数据分类分级保护制度相关要求,建立健全全流程数据安全管理制度,组织开展数据安全教育培训,采取相应的技术措施和其他必要措施,保障数据安全。

根据国家市场监督管理总局日前公布《互联网平台分类分级指南(征求意见稿)》,互联网平台被分为三个级别,即超级平台、大型平台和中小平台。具有一定年活跃用户、业务、市值(估值)和限制商户接触消费者(用户)能力的企业,被纳入了中小平台的范畴。

360安全专家对此认为,得益于数字经济及以人工智能大数据为代表的新一代数字技术的迅猛发展,我国互联网平台经济迎来长达数年高速发展的“黄金期”。以电商平台、社交媒体平台、即时通讯平台、共享经济平台为代表的互联网平台的出现,更是催生了新的经济形态。

中国信息通信研究院发布的《平台经济与竞争政策观察(2020)》则显示,近年来我国中小型数字平台不断涌现,2019年市场价值在100亿美元以下10亿美元以上的平台数量比2015年增加了108家,数量增长了近2倍,市场价值增长了151.9%。同时,中小型平台也在不断成长,与2015年相比,到2019年共有18家平台加入到了100亿美元以上的行列,数量增长了1.5倍,市场价值增长了204.3%。

但近年来,互联网平台用户个人信息泄露等数据安全问题层出不穷,严重制约了平台经济高质量发展进程。据IBM Security的一项全球研究发现,仅在2021年,其受访企业每次数据泄露事件平均为公司带来424万美元的损失,成本上升了10%。其中,大型泄露事件的平均成本为4.01亿美元,泄露记录达到5000万到6500万条。数据安全正成为数字经济发展的重大难题,成为数字化安全的重中之重。

业内人士对此指出,在数据成为新型生产要素的背景下,互联网平台往往汇聚了大量数据,并在多个部门和多个系统之间流通、分析和共享,导致企业数据资产不清晰,为数据安全管控和保护带来困难。“对于一些中小互联网平台而言,由于缺乏相关的数据安全能力,导致很多企业都不了解自己的数据,不能够清楚知道敏感数据的具体分布,数据安全保护也无从谈起。”

合规需求刺激 数据安全市场预计达百亿规模

该业内人士表示,《互联网平台落实主体责任指南(征求意见稿)》或将进一步激发中小互联网平台企业对数据安全相关产品的需求,进一步刺激市场活力。“相信在平台经济的需求刚性、数据安全产品推陈出新以及国家重视的多重刺激下,数据安全市场长期向好趋势不会改变。”

360安全专家认为,随着《网络安全法》《数据安全法》《个人信息保护法》的相继出台,数据价值和政企数据赋能的作用将进一步放大,从而释放出更大的市场空间。数据在经过合规处理后,能够给企业业务赋能,间接提升企业的数据保护能力,从而带来更大的收益。

据《2021-2026年中国数据安全行业发展前景及投资风险预测分析报告》预测,我国数据安全市场规模预计将在2023年预计达到97.5亿,在整体数据安全市场占比达到12.1%,核心客户购买实力雄厚,可贡献约40亿收入。未来政府、金融、医疗卫生以及能源行业在数据安全领域的投入有望进一步打开1至3倍的成长空间,整体数据安全领域仍有近1倍的弹性增长潜力空间。

当前,在万亿级规模的数据产业中,数据安全产业尚处于发展初期,占据总产业规模的5%~10%。而随着数据安全技术与行业结合更密切,应用场景更多,这个市场将迎来更大的机遇。

据悉,作为数字化安全的领导者,360旗下政企安全集团于11月9日重磅发布360大数据安全能力框架。这是继9月1日国家实施《数据安全法》以来,中国首个创新推出大数据安全能力框架,带来了面向不同场景的整体数据安全保护方案。该框架将能够帮助中小互联网平台构建数据安全新能力,推动数字化高质量发展。

据360集团董事长助理、360政企安全集团数据安全产品部负责人杨志维表示,360大数据安全能力框架的核心理念概括起来就是以“数据”为中心,“治理、管理、安全”融合推进,实现数据全过程安全管控。意思是要汇聚全网全维安全大数据,建立全局视角,达到攻防兼备、内外兼修的效果。

基于以上的指导思想和技术标准,360大数据安全能力框架是一个覆盖监管侧、企业侧和城市侧的整体框架,实现监管单位常态化监管、企业防护能力提升、城市数据安全管控相统一。

360相关负责人表示,360大数据安全能力框架的发布,为数字化时代不同场景的数据安全治理带来了全新思路,也为数据安全生态带来新的机遇。未来360将与安全生态伙伴一道共同努力,应对数字化转型带来的机遇和挑战,为建设网络强国和数字中国不断贡献力量。