《經(jīng)濟(jì)學(xué)人》上有這樣一句話：數(shù)據(jù)將成為新時代的石油，大數(shù)據(jù)幾乎可以搞定一切。數(shù)據(jù)經(jīng)由專業(yè)人士的深度分析，轉(zhuǎn)而運用于商業(yè)，未來發(fā)展前景不可估量。

近幾年，數(shù)據(jù)泄露事件頻發(fā)，并有愈演愈烈之勢，僅在2017年上半年，全球就有19億條記錄被泄或被盜，相比2016年全年總量（14億）還多。這使得越來越多的企業(yè)“成也數(shù)據(jù)，敗也數(shù)據(jù)”，安全痼疾引發(fā)強(qiáng)烈關(guān)注，數(shù)據(jù)安全行業(yè)迎來高速發(fā)展的春天。前段時間沸沸揚揚的Facebook泄密事件，再次敲響了數(shù)據(jù)安全的警鐘，讓更多的企業(yè)不得不重視起數(shù)據(jù)安全的保護(hù)。

法律法規(guī)緊鑼密鼓，成為數(shù)據(jù)安全的緊箍咒。而在遙遠(yuǎn)的歐盟體系中，將于2018年5月正式出臺史上嚴(yán)格之首的數(shù)據(jù)安全保護(hù)法案——《通用數(shù)據(jù)保護(hù)條例》（以下簡稱GDPR）。為什么稱史上嚴(yán)格之首呢？看看其規(guī)定的天價罰金自會明了。據(jù)悉，公司一旦違反該法案，高額罰金可達(dá)公司全球總收益的4%或2000萬歐元中的高者。懲罰并非目的，GDPR立法的重心在于規(guī)定個人數(shù)據(jù)處理的基本原則、數(shù)據(jù)主體的權(quán)利、數(shù)據(jù)控制者和處理者的義務(wù)配置等。事實上，無論公司總部在哪兒，無論數(shù)據(jù)存儲和處理地點在哪兒，只要與身處歐盟的人做生意，或者監(jiān)視歐盟公民的行為，就必須遵從GDPR。也即，如果你收集歐盟公民的數(shù)據(jù)，你就受到GDPR的管轄。此法案一出，GDPR覆蓋網(wǎng)內(nèi)的企業(yè)可謂人人自危，面對交不起的天價罰金，行動是唯一的選擇。

作為高度重視數(shù)據(jù)在新常態(tài)中推動國家現(xiàn)代化建設(shè)的基礎(chǔ)性、戰(zhàn)略性作用的中國政府，面對日益嚴(yán)峻的數(shù)據(jù)安全態(tài)勢，站在建設(shè)網(wǎng)絡(luò)安全強(qiáng)國的戰(zhàn)略高度，出臺了我國網(wǎng)絡(luò)空間“基本大法”——《網(wǎng)絡(luò)安全法》。該法于2017年6月1日正式施行，對數(shù)據(jù)的安全保護(hù)，主要著眼于兩方面：一是要求各類組織切實承擔(dān)起保障數(shù)據(jù)安全的責(zé)任，即保密性、完整性、可控性；二是保障個人對其個人信息的安全可控。《網(wǎng)絡(luò)安全法》可以說完成了對數(shù)據(jù)安全保護(hù)三個階梯式層次的補(bǔ)充：從基礎(chǔ)的數(shù)據(jù)安全，到個人數(shù)據(jù)的保護(hù)，然后關(guān)注高層次國家層面的數(shù)據(jù)保護(hù)。《網(wǎng)絡(luò)安全法》的實施，讓數(shù)據(jù)保護(hù)有法可依，也驅(qū)動著各行業(yè)企業(yè)開始將數(shù)據(jù)安全建設(shè)納入信息化建設(shè)的重要地位。

作為《網(wǎng)絡(luò)安全法》的一個有益補(bǔ)充，國家標(biāo)準(zhǔn)《信息安全技術(shù)個人信息安全規(guī)范》（以下簡稱：《個人信息安全規(guī)范》）也將于2018年5月1日實施。該規(guī)范在《網(wǎng)絡(luò)安全法》等法律法規(guī)的框架下，從國家標(biāo)準(zhǔn)層面，明確了企業(yè)收集、使用、分享個人信息的合規(guī)要求，為企業(yè)制定隱私政策及個人信息管理規(guī)范指明了方向。據(jù)專家評價，這部法規(guī)的嚴(yán)格程度介于歐盟與美國之間，因此，同樣需要付出較大的關(guān)注和必要的行動來滿足要求。

除了上述幾大立法舉措，各行各業(yè)制定的關(guān)于數(shù)據(jù)安全保護(hù)的法律法規(guī)也開始收緊對數(shù)據(jù)安全威脅的管控。面對數(shù)據(jù)安全威脅觸發(fā)的高昂代價，順應(yīng)大勢所趨，積極尋求數(shù)據(jù)安全治理已經(jīng)成為一種遠(yuǎn)見卓識。越早地直面安全問題，越能夠在數(shù)據(jù)即資產(chǎn)的時代里游刃有余地展開運營活動。可見，無論從立法層面還是現(xiàn)實需求層面看，數(shù)據(jù)安全市場都是一片藍(lán)海。

面對行業(yè)大爆發(fā)，國內(nèi)的安全企業(yè)將大有可為：視野聚焦回國內(nèi)，中國的數(shù)據(jù)安全行業(yè)態(tài)勢如何？Gartner預(yù)測，到2021年，中國八成以上的大型企業(yè)將部署由本地供應(yīng)商提供的網(wǎng)絡(luò)安全設(shè)備。其愿意在于，已經(jīng)施行的《網(wǎng)絡(luò)安全法》將幫助中國本土供應(yīng)商進(jìn)一步抗衡美制網(wǎng)絡(luò)安全產(chǎn)品。另外，中國本地供應(yīng)商的產(chǎn)品價格低廉也是重要原因。從這一方面來看，國內(nèi)數(shù)據(jù)安全行業(yè)將迎來大發(fā)展。由政策和市場需求催生的安全保護(hù)手段日漸豐富起來，面對快速推出的新技術(shù)、新產(chǎn)品，企業(yè)應(yīng)當(dāng)結(jié)合業(yè)務(wù)特征來開啟自身的數(shù)據(jù)安全建設(shè)之路。建議企業(yè)采取數(shù)據(jù)安全治理的思路，聚焦數(shù)據(jù)這一核心關(guān)鍵點（因為大部分?jǐn)?shù)據(jù)都是存儲在數(shù)據(jù)庫中，所以要重點關(guān)注數(shù)據(jù)庫安全），堅持?jǐn)?shù)據(jù)安全治理技術(shù)路線，構(gòu)建全面的數(shù)據(jù)安全保障體系，整體提升數(shù)據(jù)安全防護(hù)能力。