億歐專訪 | 美創科技CEO柳遵梁：數字化轉型需建立在資料安全之上

2020 年7月2日，全國人大常委會第二十次會議審議了《資料安全法（草案）》，明確了發展和安全並重，對資料安全市場來說，是重大“利好”。

 

廣義上的資料安全，是基於“安全體系以資料為中心”的立場，泛指整個安全體系，側重於資料分級及敏感資料全生命週期的保護，同樣包括個人資料安全與法律合規，也就是隱私保護方面的內容。

 

圖1：美創科技CEO柳遵梁

 

美創科技作為資料安全領域的領導者和拓荒者，早在2010年就推出了資料安全產品，但由於大環境的原因，乏人問津。如今，資料安全市場正成為新風口，在賽道中沉浮了10年的美創科技CEO柳遵梁認為，資料安全市場繁榮的本質是資料價值的提升。

 

資料，第五生產要素

 

2020 年4月9日正式釋出的《中gong中央國務yuan關於構建更加完善的要素市場化配置體制機制的意見》第一次正式將資料確立為生產要素，這樣的提法在全球範圍內也極其少見。從另一個角度來說，資料正成為影響人們日常生活和社會發展的基礎因素，是個人和國家的重要資產。

 

中國資料安全市場有別於其他國家的一個明顯的特徵——政策引導。國家先於企業和機構更早意識到資料的價值和資料安全的重要性，透過政策或立法的方式，給企業和個人進行規範和要求，逐漸培養人們的資料安全意識。美創科技CEO柳遵梁對這點深有體會，2015年對資料安全領域來說，是一個轉折點，標誌是：國務yuan釋出了《促進大資料發展行動綱要》，確定了資料的價值。

 

“整個行動綱要沒有提過‘安全’兩個字，但是它讓人們意識到資料是有價值的，而有價值的東西，自然需要保護的，可以說2015年是資料安全市場的一個節點。”

 

也是從2015年開始，中國頒佈了眾多法律法規強調資料價值，維護資料安全。例如2017年5月頒佈《個人資訊和重要資料出境安全評估辦法（徵求意見修改稿）》；2017年7月頒佈《關鍵資訊基礎設施安全保護條例（徵求意見稿）》；2019年5月28日頒佈《資料安全管理辦法（徵求意見稿）》；2020年7月4日頒佈《中華人民共和國資料安全法（草案）》等。

 

美創科技CEO柳遵梁表示，“資料安全領域的重大變革都是由政府牽頭的，政府前所未有的重視，讓企事業單位也會更有意願、更有動力去維護資料安全。”

 

數字化轉型的大樓不能建在沙灘上

 

隨著數字技術的提升，以“數字新基建、資料新要素、線上新經濟”為核心特徵的新一輪資料經濟的浪潮席捲而來。新的技術浪潮給企業帶來新機遇，據埃森哲報告顯示，企業從未如此依賴資料經濟和網際網路的發展，未來能夠實現增長的業務90%基於數字經濟。

 

數字化轉型成為眾多企業求生存、求發展的必然選擇，然而數字化轉型應該建立在堅固的基石——資料安全之上。 反之，就如建立在沙灘上的大樓，越高坍塌的可能性越高。

 

美創科技CEO柳遵梁表示：“如果企業不具備防禦網路攻擊的能力，即使數字化轉型成功，所有投資也有可能化為烏有。資料安全和資料經濟應該齊頭並進。”

 

據研究表明，60%的企業領導人表示，網路安全威脅不斷增加，大約80%的企業和機構表明數字化轉型的速度非常快，但企業保護資料的意識和能力沒跟上。

 

從現實層面來看，全球企業的防禦能力都很弱，中國企業尤其如此。就2020年而言，2月美高梅酒店遭駭客攻擊，1060萬客戶資料洩露；3月國內5億新浪微博使用者資料遭洩漏；5月建設銀行員工販賣5萬多條客戶資訊……

 

不論國內還是國外，“資料安全”問題都已成為企業能否健康持續發展的重要因素，一旦發生問題，於企業而言，造成的經濟損失和名譽損失難以估量。

 

“懂資料”不容易

 

保護資料安全的前提是什麼？美創科技CEO柳遵梁認為最重要的是“懂資料”，可是什麼是“懂”呢？

 

“懂資料就是認知資料，最重要的是懂得資料的價值，懂得資料產生、收集、流轉、應用等全流程。如果說資料安全領域是有一定門檻的，那這個門檻就是資料認知。”

 

說起來簡單，做起來很難。就資料價值而言，國家層面已經非常重視，但是企業和市場仍然在轉變過程中。

 

2017 年，國外企業因為WannaCry病毒遭受巨大的損失，安全意識變得很強，在中國也是受到病毒影響的單位才真正重視，這個範圍並不大，整體上國內企業的思維遠遠落後於國外。這表現在國內資料安全業務主要集中在“合規”，並沒有從意識層面改變對資料安全的理解。

 

“未來，資料安全領域應該是業務驅動的，安全是業務的一部分，企業主動保護自身的資料，這樣才正常。‘合規’只是給企業資料安全的基礎保證。”美創科技CEO柳遵梁表示。

 

除此之外，很多企業對資料安全的認知依舊停留在網路安全之上，事實上，兩者完全不同。資料安全保護的是高價值物件，沒辦法容錯，要麼生要麼死，只能選擇零信任架構；而網路安全保護的是低價值物件，可以容錯，需要選擇價效比更高的防禦方案。這樣的思維差異同樣會影響企業對資料安全的認知。

 

“資料安全和網路安全可以看作是兩個不同的市場，它們的基礎理論體系完全不一樣。”

 

“懂”資料，不容易。對於資料價值認知不夠，對以“資料”為中心的市場認知不足，共同造成企業資料安全意識落後，而這需要透過時間慢慢培養。

 

資料中有財富，資料中隱私，資料中有商業秘密，資料中也有國家和社會安全。然而中國資料安全防護體系遠遠落後於國外，個人和企業需要進一步提高安全意識。正如美創科技CEO柳遵梁所言，強調資料安全，才能釋放資料價值，數字經濟的大樓需要建立在堅實的“資料安全”基礎之上。

 

本文轉載自億歐網，如需二次轉載，請諮詢marketing@mchz.com.cn。