“《数据安全法》施行在即，物联网安全终于登上舞台？”

本篇文章2737字，读完约7分钟

人人都说“庞大的数据”，那么在世界范围内将来会产生多少数据呢？ 整个社会如何应对和解决这些数据呢？

根据idc的报告，每年全球产生59zb的数据，其中一半以上( 50.4% )的数据需要一定程度的保护，约四分之一的数据被视为个人或一般不向公众提供的数据，安全级别较高，但保护不足 重要的是，与客户相比，企业要保护的数据增加了，占需要保护的数据总量的85.6%。

公司的痛处往往是在快速发展业务和投入安全价格之间，选择的天平难以倾斜

的难点在于，数字经济是新的增长机会，尽管数据流通是科技进步中最重要的，但对于如何明确划定数据归属、招聘数据边界等细节，却缺乏较为有效的法律规制。

在此背景下，6月10日，经三审，第十三届全国人大常委会第二十九次会议对《中华人民共和国数据安全法》(以下简称《数据安全法》)进行表决，自2021年9月1日起施行。

这是我国第一部关于数据安全的专项法律，其意义不仅在于保障国家、公司以及个人的数据安全，也有望疏通数据流和业务变化的相关路径，推动数字经济战术的快速发展。

当然，由于使用了“不能粗细”的立法，所以各领域、各地区的数据分类等级的具体规则必须由领域主管部门和各地区的国家机关制定。

从各种角度打开数据安全管理规定

6月初，记者报道《上海市数据条例(暂称)》初稿已经形成，在数据确权方面确定了控制、录用、收益、分类四大权益，拟于今年9月提交市人大一审。 6月29日，《深圳经济特区数据条例》(以下简称《条例》)获得通过，将于2022年1月1日开始实施。 《条例》涵盖个人数据、公共数据、数据要素市场、数据安全等方面，涉及数据权益归属、人脸识别数据不可滥用、自然人拒绝个性化推荐的权利、大数据熟练者最高可处罚5000万元等文案。

除了各城市数据安全管理条例逐步加快制定外，从细分领域来看，今年5月，国家互联网通信事业单位发布了《汽车数据安全管理若干规定(意见征集稿)》，运营者通过汽车收集个人新闻和重要数据时， 收集前需要征求驾驶员同意，并向相关监督机构报告相关情况，接受管理。

其中重要数据包括6个项目，分别包括军事、地图测绘、充电互联网、车辆类型和流量、车外音视频数据、其他影响国家安全公共利益的数据。

相关方面，5月特斯拉对外宣布在中国设立数据中心，未来在中国大陆市场销售车辆的结果数据将全部保存在国内。 其实这也是《规定》中记载的名字限制。

另外，国际上也有很多参考例子。 例如，年2月美国通过《云法案》提出了数据跨境传输、跨境传输的主权问题。 例如，年5月欧盟制定了《通用数据保护条例》，提出了基于个人新闻保护理由的数据跨境管制。

▲iote国际物品的网络展深圳当地地图

总的来说，物联网时代不仅是人产生的数据，工业制造场景、城市交通场景、农业生产场景、家庭生活场景等分布在各行各业的传感器产生的数据也有很大的保护和利用价值，如果公司运营者意识到这些，

失败的数据资产保护示例

今年5月，美国最大的燃料管道运营商colonial pipeline遭到一个叫做“黑暗面”( darkside )的网络犯罪集团的攻击和威胁，关闭东部沿海各州重要的燃料网络基础设施后，美国东海岸的燃料

据报道，事发后，colonial pipeline在数小时内向黑客组织支付了500万美元的比特币赎金，获得对方提供的破解工具，同时，后续美国司法部表示大部分虚拟货币赎金已被收回，但整体来看，黑客的肆虐仍在加剧。

在进一步的报道中，他说，自去年10月以来，仅“黑暗面”组织就袭击了世界制造业、医疗保健、能源等重要行业的90名受害者。

另外一个例子是，5月底，全球最大肉类制造商jbs股份有限公司的美国分部宣布，当地时间5月30日遭到有组织的网络攻击，分布在8个州的9家jbs牛肉工厂陷入瘫痪状态，这9家工厂支撑着美国牛肉供应的1/4以上。

同样为了保护其他工厂免受破坏，尽快恢复运营，jbs最终向黑客组织支付了1100万美元的高额赎金。

粗略率由于匿名性和暴利性，近年来威胁软件攻击在全球范围内不断增加。 下图为调查机构coveware提供的每季公司平均支付的赎金，可以看出，连赎金都在急剧增加。

在这样纷繁复杂的国际背景下，没有一家公司能够保证基于公司数据或网络资产的网络攻击不容易停止，独善其身。 同时，笔者认为，虽然世界上不存在确保网络安全的辛苦方法，但及时应对危害，不断调查漏洞，更新补丁和固件，是投入网络安全所需资金和人才的必要条件。

特别是随着许多领域的设备逐渐联网，提高许多企业的安全意识和能力成为首要任务。 要完成这一点，政策必须督促，公司也可以积极配合。

数据资产显示出更大的价值

根据《数据安全法》，数据解决包括数据的收集、保存、采用、加工、传输、提供、公开等。 鼓励数据依法合理有效利用，保障数据依法有序自由流动，促进以数据为关键要素的数字经济快速发展。

▲iote国际物品的网络展深圳当地地图

今年5月，国家工信安全中心和华为联合研究编制的《2021年数据安全白皮书》也表示，数据量和质量达到一定水平后，其数据价值将增大，数据安全将在护航数字产业的快速发展生态中发挥重要作用。

聚焦于物联网领域，实际上公司对物联网产品和应用的最终期待是数据观察。 但是，根据这几年的经验，单纯进行数据观察的公司往往面临两大问题。 一个是领域的数据不容易获得，另一个是有用领域的数据越来越难获得。

例如，希望城市停车管理平台的企业可以提取多少区域、多少停车场的实时数据，还可以向客户端提供更全面的可视化结果，其困难是可以想象的。

特别是b端领域的数据具有很强的敏感性，认为深入积累在领域的公司的顾客，大多对提供数据抱有很大的担忧。 这种担忧在早期影响了他们向智能化转换的许多决定。 因此，只有拥有基础数据，缺乏先进的计算能力、算法对数据的分解和应用，这些数据的价值也没有被挖掘和培育。

因此，现行的《数据安全法》一方面限制了公司运营者的数据录用权限，使危害国家利益、客户利益等的经营活动得以体现，另一方面也激活了数据安全服务提供市场，越来越多的数字经济APP

从这个角度考虑，与数据资产相关的云计算、人工智能、物联网安全等行业有望展开新的行动……

参考资料:

新京报、《数据安全法》的出台带来了那些影响和机会？ 专家和公司的干部们这样说

本网、毕磊首先提到了《国家核心数据》、《数据安全法》划定数据安全风险的基本“红线”

通信全球媒体《数据安全法》亮点解读与实施展望

根据21世纪的经济报道，《数据安全法》的出台，“隐私计算”等新风口兆规模的数据产业将迎来新的机遇

数据爆炸的增长、失控祸与全球: 2021年《中国数据安全市场研究》报告正式发布

来源：企业信息港