6月10日《資料安全法》正式表決透過,將從法律上對規範資料處理活動,保障資料安全,促進資料開發利用,保護個人、組織的合法權益,維護國家主權、安全和發展利益。
《資料安全法》規定,關係國家安全、國民經濟命脈、重要民生、重大公共利益等資料屬於國家核心資料,實行更加嚴格的管理制度。業內認為,《資料安全法》的出臺有望推動對國家信創產業的需求。
市場容量將突破萬億元
“中國市場的數字化程序已經進入到數智化時代,市場對生態級數智化需求較高,行業尤其需要符合需求的新一代信創產品的出現。”中國雲計算企業華雲資料方面對第一財經記者表示。
信創產業作為科技創新的重要領域,是資料安全與網路安全的基礎,也將成為拉動經濟發展的重要抓手之一。據中國電子學會的報告預測,2023年我國信創產業規模將突破3650億元,市場容量將突破萬億元。
在事關重要民生和重大公共利益的資料方面,醫療健康資料的安全性備受關注。上海復旦大學附屬華山醫院資訊中心主任黃虹對第一財經記者表示:“醫療健康資料已經成為一種新的生產要素,為社會提供價值。資料作為信創行業的衍生物,會產生很大的社會影響。醫院的數字化轉型的過程中,也特別關注資料安全以及資料的歸屬權。相信透過新的立法,資訊化體系的建設將會有更好的支撐。”
復旦大學附屬華山醫院院長毛穎院士在6月10日的一場張江復旦創新發展論壇上表示:“從安全性的角度上,我們仍然缺少一個安全共享的數字化平臺,目前醫院對數字化改造的投入非常巨大,一些醫院的投入規模可能是按億計算的。”
第一財經記者從業內瞭解到,復旦大學附屬中山醫院和華山醫院在數字化改造中每年的投入也多達數千萬元。
我國網路安全投入佔比不足
黃虹對第一財經記者表示,隨著新的立法推出,對於做醫療資料相關應用的行業而言,會面臨成本的提升,而對於做資料安全的公司而言,則會面臨巨大的市場機會。“很多企業會把資料納入資訊保安,專注於做資料安全體系的公司市場機會就很大。”她說道,“比如要符合法律的合規性要求,需要把業務與資料做強制分離,劃清邊界。”
黃虹向第一財經記者介紹稱,過去資料應用和資料庫部署在一個伺服器或者儲存器,應用在哪裡,資料就在哪裡。但現在涉及到國家安全和個人隱私的資料,就需要與應用進行分離。
她還表示,在網際網路醫院的建設中,為了減少安全性的風險,醫院會更多地採取自建或者與第三方企業合建的模式,這就需要在醫院內部投入大量資訊科技的人力和財力。
黃虹告訴第一財經記者,華山醫院在資訊保安的投入方面目前佔全部數字化醫院改造規模的比例大約10%-15%。“隨著資料安全法的出臺,未來這一比例還將進一步上升。”她表示。
全國政協委員、上海市資訊保安行業協會名譽會長談劍鋒對第一財經記者表示,從全球資訊化發展與網路資訊保安投入比率上看,美國聯邦政府一直高度重視網路安全投入,其2021財年IT總預算為922億美元,其中網路安全領域總預算188億美元,網路安全預算佔IT預算的20。4%。這一佔比在歐洲也達到了10%—15%。
但IDC資料顯示,我國網路安全市場佔資訊市場的比重為1。87%。“我國網路安全投入偏低,導致網路安全產業規模偏小、原始創新不足、高階供給不夠、領軍人才缺乏等。”談劍鋒對第一財經記者表示,“要滿足數字中國建設的需求,必須更加重視資訊保安的投入。”
黃虹呼籲建立資料安全的評價體系。“資訊保安可能是從生產力安全的角度,而資料安全是從生產要素安全性的角度,側重有所不同。”她對第一財經記者表示,“資料安全需要推出一套量化的指標體系和評價工具,從資料採集、資料儲存和資料利用等方面進行評價。”
