美創科技CEO柳遵梁：數字化轉型需建立在數據安全之上丨億歐專訪

2020年7月2日，全國人大常委會第二十次會議審議了《數據安全法（草案）》，明確了發展和安全並重，對數據安全市場來説，是重大”利好“。

廣義上的數據安全，是基於“安全體系以數據為中心”的立場，泛指整個安全體系，側重於數據分級及敏感數據全生命週期的保護，同樣包括個人數據安全與法律合規，也就是隱私保護方面的內容。

美創科技是數據安全領域的拓荒者之一，早在2010年就推出了數據安全產品，但由於大環境的原因，乏人問津。如今，數據安全市場正成為新風口，在賽道中沉浮了10年的美創科技CEO柳遵梁認為，數據安全市場繁榮的本質是數據價值的提升。

2020年4月9日正式發佈的《中共中央國務院關於構建更加完善的要素市場化配置體制機制的意見》第一次正式將數據確立為生產要素，這樣的提法在全球範圍內也極其少見。從另一個角度來説，數據正成為影響人們日常生活和社會發展的基礎因素，是個人和國家的重要資產。

中國數據安全市場有別於其他國家的一個明顯的特徵——政策引導。國家先於企業和機構更早意識到數據的價值和數據安全的重要性，通過政策或立法的方式，給企業和個人進行規範和要求，逐漸培養人們的數據安全意識。柳遵梁對這點深有體會，2015年對數據安全領域來説，是一個轉折點，標誌是：國務院發佈了《促進大數據發展行動綱要》，確定了數據的價值。

也是從2015年開始，中國頒佈了眾多法律法規強調數據價值，維護數據安全。例如2017年5月頒佈《個人信息和重要數據出境安全評估辦法（徵求意見修改稿）》；2017年7月頒佈《關鍵信息基礎設施安全保護條例（徵求意見稿）》；2019年5月28日頒佈《數據安全管理辦法（徵求意見稿）》；2020年7月4日頒佈《中華人民共和國數據安全法（草案）》等。

柳遵梁告訴億歐，“數據安全領域的重大變革都是由政府牽頭的，政府前所未有的重視，讓企事業單位也會更有意願、更有動力去維護數據安全。”

隨着數字技術的提升，以“數字新基建、數據新要素、在線新經濟”為核心特徵的新一輪數據經濟的浪潮席捲而來。新的技術浪潮給企業帶來新機遇，據埃森哲報告顯示，企業從未如此依賴數據經濟和互聯網的發展，未來能夠實現增長的業務90%基於數字經濟。

數字化轉型成為眾多企業求生存、求發展的必然選擇，然而數據化轉型應該建立在堅固的基石——數據安全之上。反之，就如建立在沙灘上的大樓，越高坍塌的可能性越高。

柳遵梁表示：“如果企業不具備防禦網絡攻擊的能力，即使數字化轉型成功，所有投資也有可能化為烏有。數據安全和數據經濟應該齊頭並進。”

據研究表明，60%的企業領導人表示，網絡安全威脅不斷增加，大約80%的企業和機構表明數字化轉型的速度非常快，但企業保護數據的意識和能力沒跟上。

從現實層面來看，全球企業的防禦能力都很弱，中國企業尤其如此。就2020年而言，2月美高梅酒店遭黑客攻擊，1060萬客户數據泄露；3月國內5億新浪微博用户數據遭泄漏；5月建設銀行員工販賣5萬多條客户信息……

不論國內還是國外，“數據安全”問題都已成為企業能否健康持續發展的重要因素，一旦發生問題，於企業而言，造成的經濟損失和名譽損失難以估量。

保護數據安全的前提是什麼？柳遵梁認為最重要的是“懂數據”，可是什麼是“懂”呢？

説起來簡單，做起來很難。就數據價值而言，國家層面已經非常重視，但是企業和市場仍然在轉變過程中。

2017年，國外企業因為WannaCry病毒遭受巨大的損失，安全意識變得很強，在中國也是受到病毒影響的單位才真正重視，這個範圍並不大，整體上國內企業的思維遠遠落後於國外。這表現在國內數據安全業務主要集中在“合規”，並沒有從意識層面改變對數據安全的理解。

“未來，數據安全領域應該是業務驅動的，安全是業務的一部分，企業主動保護自身的數據，這樣才正常。‘合規’只是給企業數據安全的基礎保證。”柳遵梁表示。

除此之外，很多企業對數據安全的認知依舊停留在網絡安全之上，事實上，兩者完全不同。數據安全保護的是高價值對象，沒辦法容錯，要麼生要麼死，只能選擇零信任架構；而網絡安全保護的是低價值對象，可以容錯，需要選擇性價比更高的防禦方案。這樣的思維差異同樣會影響企業對數據安全的認知。

“懂”數據，不容易。對於數據價值認知不夠，對以“數據”為中心的市場認知不足，共同造成企業數據安全意識落後，而這需要通過時間慢慢培養。

數據中有財富，數據中隱私，數據中有商業秘密，數據中也有國家和社會安全。然而中國數據安全防護體系遠遠落後於國外，個人和企業需要進一步提高安全意識。正如柳遵梁所言，強調數據安全，才能釋放數據價值，數字經濟的大樓需要建立在堅實的“數據安全”基礎之上。