데이터 보안:CEO 의 첫 번 째 책임

디지털 경제의 신속 한 발전 에 따라 데이터 의 양 이 점점 커지 는 동시에 그 중요성 도 날로 뚜렷 해 지고 있다.2020 년 4 월 에 데 이 터 는 이미 국가 에서 토지,노동력,자본,기술 에 이 은'다섯 번 째 요소'로 인정 되 었 다.

그러나 데 이 터 를 어떻게 잘 관리 하고 이용 하 는 지 업계 에서 명확 한 안내 가 부족 하고 올해 9 월 1 일 에 시 행 될('데이터 안전 법'으로 약칭)은 전체 데이터 산업의 발전 방향 을 밝 혔 다.

7 월 21 일 범 연 안 항 정보 회장 은 21 세기 경제 보도 와 의 인터뷰 에서 데이터 보안 법 이 몇 년 간 의 논 의 를 거 쳐 현재 시점 에서 출범 하 는 것 은 적절 한 시기 라 고 말 했다.'데 이 터 는 신형 생산 자료 와 생산 요소 로 서 전체 디지털화 개혁 과 디지털 경제의 혁신 에서 두각 을 나 타 냈 다.이때 데 이 터 를 어떻게 더욱 규범화 되 고 체계 화 하 는 지도 매우 중요 하 다.

한편,데이터 안전 법의 제정 은 국내 에서 처음으로 데이터 안전 보호,위험 경고 와 데이터 의 응용 과 관리 등에 대해 뚜렷 한 요 구 를 제기 한 것 이다.

범 연 은 장기 적 인 측면 에서 볼 때 이 법률 은 정부의 관리 능력 을 증진 시 키 는 동시에 기업 의 핵심 경 쟁 력 과 브랜드 력 도 증진 시 킬 것 이 라 고 말 했다.만약 에 한 기업 이 데이터 자산 을 진정 으로 이해 하고 데이터 자산 을 보호 하지 못 하면 시장 에서 진정한 브랜드 를 세 울 수 없 기 때문이다.

데이터 안전 법 은 산업 발전 을 규범화 시킨다.

실제로 데이터 안전 법 이전에 우리 나 라 는 데이터 안전 에 도 관련 법률,법규 와 정책 문서 가 많 았 으 나 그 당시 에는 분산 입법 상 태 였 다.

후 잉 중국 전자 기술 표준화 연구원 사 이 버 안전 연구 센터 데이터 안전 부 주임 은"사 이 버 보안 법 에 도 데이터 안전 이 언급 되 어 있 지만 전통 적 인 정보 안전 을 보호 하 는 CIA 3 요소,즉 기밀 성,완전 성과 가용성 이 더 많다"고 말 했다.다른 일부 법률 은 민법 전 처럼 사용자 의 개인 정보 보호 에 더욱 초점 을 맞춘다.

한편,데이터 안전 법의 적용 대상 은 중국 국내 에서 데이터 처리 활동 과 안전 감독 을 실시 하 는 것 이다.데이터 처 리 는 데이터 의 수집,저장,사용,가공,전송,제공,공개 등 을 포함 하여 데이터 의 전 절 차 를 커버 했다.

호 영 의 입장 에서 볼 때 데이터 안전 법 은 데이터 산업의 발전 에 다음 과 같은 몇 가지 의 미 를 가진다.먼저 데이터 의 안전 과 발전 을 총괄 하 는 것 이다.'전체적인 내용 을 보면 데이터 안전 법 은 한편 으로 는 데이터 안전 을 엄 격 히 보호 하 는 측면 에 서 있 고 다른 한편 으로 는 데이터 의 합 법 적 인 개발 과 이용 을 장려 하고 있다.

그 다음으로 중국의 데이터 안전 에 대한 감독 구 조 를 명 확 히 했다.데이터 안전 법 제5 조 에 따 르 면 중앙 국가 안전 지도 기 구 는 국가 데이터 안전 업무 의 결정 과 의사 조율 을 책임 지고 국가 데이터 안전 전략 과 관련 중대 방침 정책 을 제정,지도 하 며 국가 데이터 안전 의 중대 사항 과 중요 한 업 무 를 총괄 적 으로 조율 하고 국가 데이터 안전 업무 조율 체 제 를 구축한다.

후 잉 은 국가 데이터 안전 의 총괄 적 인 조율 은 중앙 국가 안 보 지도 기관 이 맡 고 사 이 버 데이터 안전 이 라면 국가 망 신 부서 가 맡 는 다 고 밝 혔 다.데이터 안전 법 에서 처음으로 몇 가지 업 종 을 명 확 히 했다.예 를 들 어 공업,전신,교통,금융,자연 자원,위생 건강,교육,과학기술 등 주관 부 서 는 본 업계,본 분야 의 데이터 안전 감독 직책 을 맡아 야 한다.

마지막 으로 데이터 안전 법 은 중국의 데이터 안전 관리 제 도 를 제시 했다.데이터 안전 법 제3 장 에서 데이터 분류 등급 별 보호 제 도 를 구축 하 는 것 을 언급 했다.데이터 안전 위험 평가,보고,정보 공유,모니터링 경고 체 제 를 구축한다.데이터 안전 응급 처치 메커니즘 구축;데이터 안전 심사 제도 등 을 세우다.

후 잉 은 데이터 보안 법의 적용 이 정착 하려 면 국가,업계 에서 기업 까지 공동 협력 이 필요 하 다 고 주장 했다.데이터 의 분류 등급 을 예 로 들 면 국가의 측면 에서 볼 때 중요 한 데이터,개인 정보,공공 데이터 의 분류 관리 와 등급 별 보호 에 더욱 관심 을 가진다.

한편,업계 의 측면 에서 볼 때 업계 의 중요 한 데이터 목록 을 명 확 히 해 야 하고 국가 데이터 분류 등급 보호 구 조 를 바탕 으로 업계 업무 데이터 에 대해 세분 화 된 데이터 분류 등급 보 호 를 구축 할 수 있다.기업 의 측면 에서 볼 때 기업 은 중요 한 데이터,개인 정보,공공 데이터 범 위 를 명 확 히 처리 하고 국가 와 관련 된 업계 의 데이터 분류 등급 규칙 보 호 를 참고 해 야 한다.

후 잉 은 데이터 가 법 에 따라 질서 있 게 유동 하도록 확보 하고 정부 에서 업계,기업 차원 에서 충분히 조율 하 며 데이터 안전 업 무 를 공동으로 잘 해 야 데이터 가 치 를 더욱 잘 방출 할 수 있다 고 지적 했다.

데이터 안전 보 호 는 1 인자 공사 가 될 것 이다.

안전 업계 의 노병 으로서 범 연 은 2007 년 에 안 항 정 보 를 설립 한 후부 터 지금까지 전체 안전 산업의 발전 을 지 켜 보 았 다.그 는 기자 에 게 최초의 경계 방화벽 부터 나중에 클 라 우 드,빅 데이터,사물 인터넷 등 기술 의 발전 까지 전체 네트워크 보안 업계 에 도 큰 변화 가 생 겼 다 고 말 했다.

"2007 년 에 우 리 는 데이터 가 기업 과 정부의 핵심 자산 이 라 고 제 기 했 는데 이 핵심 자산 을 둘러싸 고 리 스 크 는 주로 두 가지 가 있 었 다.하 나 는 외부 해 킹 이 고 다른 하 나 는 내부 유출 이 었 기 때문에 그 당시 의 해결 방안 은 주로 이 두 가 지 를 보호 하 는 것 이 었 다"고 범 연 은 말 했다.

그러나 디지털화 가 발전 하면 서 데이터 가 나타 나 는 장면 이 더욱 복잡 해 지면 서 원래 의 보호 모델 은 대응 할 수 없 게 되 었 다.이때 차세 대 데이터 보안 체계 도 생 겨 났 다.

범 연 은 차세 대 데이터 안전 체계의 가장 핵심 적 인 특징 은 바로 단일 보호 에서 체계 적 이 고 전체 장면 의 보호 로 바 뀌 는 것 이 라 고 말 했다.기업 의 측면 에서 볼 때 안전 업 무 는 앞으로 모든 기업 의 1 인자 공사 로 서 옥상 설계 부터 시작 해 야 한 다 는 것 을 의미한다.

예 를 들 어 안 항 정보 가 최근 에 발표 한 데이터 안전 전체적인 해결 방안 은'CAPE'데이터 의 전체 생명주기 보호 체계,데이터 안전 상담 서비스 체계,AiLand 데이터 안전 섬,AiTrust 제로 신뢰 해결 방안,AiDSC 데이터 안전 관리 플랫폼,EDR 과 디지털 협박 보호 등 제품 서 비 스 를 포함 하고 데이터 안전 위험 을 전면적으로 커버 했다.

범 연 은 앞으로 데 이 터 를 중심 으로 더욱 규범 화 된 관리 체계 와 보호 체 계 를 구축 하면 데이터 이용 의 시장 공간 도 방출 될 것 이 라 고 말 했다.예 를 들 어 과거 에 많은 빅 데이터 거래 센터 가 진정 으로 운영 되 지 못 한 것 은 바로 진정한 법률 과 법규 의 지도 가 부족 하기 때문에 데이터 안전 법의 추진 에 따라 데이터 거래 도 더욱 투명 하고 신뢰 할 수 있 게 될 것 이다.

이 과정 에서 일부 신기 술 의 응용 도 매우 중요 해 졌 다.예 를 들 어 프라이버시 계산,지능 화 식별,동적 행위 분석 등 은 이런 신기 술 체 계 를 바탕 으로 데이터 가치 가 더욱 잘 유동 할 것 이다.범 연 은 미래 데이터 가 많은 장면 에서 합 리 적 이 고 합 법 적 인 전제 에서 더욱 큰 응용 을 얻 을 것 이 라 고 주장 했다.과거 에 일부 기업 들 은 에지볼 을 쳤 지만 사실은 에지볼 을 치 는 것 으로 지속 적 으로 발전 할 수 없다 는 것 을 증명 했다.