《经济学人》上有这样一句话：数据将成为新时代的石油，大数据几乎可以搞定一切。数据经由专业人士的深度分析，转而运用于商业，未来发展前景不可估量。

近几年，数据泄露事件频发，并有愈演愈烈之势，仅在2017年上半年，全球就有19亿条记录被泄或被盗，相比2016年全年总量（14亿）还多。这使得越来越多的企业“成也数据，败也数据”，安全痼疾引发强烈关注，数据安全行业迎来高速发展的春天。前段时间沸沸扬扬的Facebook泄密事件，再次敲响了数据安全的警钟，让更多的企业不得不重视起数据安全的保护。

法律法规紧锣密鼓，成为数据安全的紧箍咒。而在遥远的欧盟体系中，将于2018年5月正式出台史上严格之首的数据安全保护法案——《通用数据保护条例》（以下简称GDPR）。为什么称史上严格之首呢？看看其规定的天价罚金自会明了。据悉，公司一旦违反该法案，高额罚金可达公司全球总收益的4%或2000万欧元中的高者。惩罚并非目的，GDPR立法的重心在于规定个人数据处理的基本原则、数据主体的权利、数据控制者和处理者的义务配置等。事实上，无论公司总部在哪儿，无论数据存储和处理地点在哪儿，只要与身处欧盟的人做生意，或者监视欧盟公民的行为，就必须遵从GDPR。也即，如果你收集欧盟公民的数据，你就受到GDPR的管辖。此法案一出，GDPR覆盖网内的企业可谓人人自危，面对交不起的天价罚金，行动是唯一的选择。

作为高度重视数据在新常态中推动国家现代化建设的基础性、战略性作用的中国政府，面对日益严峻的数据安全态势，站在建设网络安全强国的战略高度，出台了我国网络空间“基本大法”——《网络安全法》。该法于2017年6月1日正式施行，对数据的安全保护，主要着眼于两方面：一是要求各类组织切实承担起保障数据安全的责任，即保密性、完整性、可控性；二是保障个人对其个人信息的安全可控。《网络安全法》可以说完成了对数据安全保护三个阶梯式层次的补充：从基础的数据安全，到个人数据的保护，然后关注高层次国家层面的数据保护。《网络安全法》的实施，让数据保护有法可依，也驱动着各行业企业开始将数据安全建设纳入信息化建设的重要地位。

作为《网络安全法》的一个有益补充，国家标准《信息安全技术个人信息安全规范》（以下简称：《个人信息安全规范》）也将于2018年5月1日实施。该规范在《网络安全法》等法律法规的框架下，从国家标准层面，明确了企业收集、使用、分享个人信息的合规要求，为企业制定隐私政策及个人信息管理规范指明了方向。据专家评价，这部法规的严格程度介于欧盟与美国之间，因此，同样需要付出较大的关注和必要的行动来满足要求。

除了上述几大立法举措，各行各业制定的关于数据安全保护的法律法规也开始收紧对数据安全威胁的管控。面对数据安全威胁触发的高昂代价，顺应大势所趋，积极寻求数据安全治理已经成为一种远见卓识。越早地直面安全问题，越能够在数据即资产的时代里游刃有余地展开运营活动。可见，无论从立法层面还是现实需求层面看，数据安全市场都是一片蓝海。

面对行业大爆发，国内的安全企业将大有可为：视野聚焦回国内，中国的数据安全行业态势如何？Gartner预测，到2021年，中国八成以上的大型企业将部署由本地供应商提供的网络安全设备。其愿意在于，已经施行的《网络安全法》将帮助中国本土供应商进一步抗衡美制网络安全产品。另外，中国本地供应商的产品价格低廉也是重要原因。从这一方面来看，国内数据安全行业将迎来大发展。由政策和市场需求催生的安全保护手段日渐丰富起来，面对快速推出的新技术、新产品，企业应当结合业务特征来开启自身的数据安全建设之路。建议企业采取数据安全治理的思路，聚焦数据这一核心关键点（因为大部分数据都是存储在数据库中，所以要重点关注数据库安全），坚持数据安全治理技术路线，构建全面的数据安全保障体系，整体提升数据安全防护能力。